Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:manual:install:ru [2015/06/17 16:51] dev_ll [Perl modules] |
abills:docs:manual:install:ru [2017/07/26 10:38] (текущий) asmodeus [ABillS - Настройка] |
||
|---|---|---|---|
| Строка 47: | Строка 47: | ||
| =====Web Server===== | =====Web Server===== | ||
| - | |||
| - | |||
| - | |||
| ===Apache=== | ===Apache=== | ||
| Строка 59: | Строка 56: | ||
| # make install | # make install | ||
| - | Если нужно шифрование трафика для веб-интерфейса, тогда создаём сертификаты. Apache должен быть собран с mod_ssl. | + | Если используем SSL (https), создаём сертификаты. Apache должен быть собран с mod_ssl. |
| # /usr/abills/misc/certs_create.sh apache | # /usr/abills/misc/certs_create.sh apache | ||
| - | Включаем ** abills/misc/apache/abills_httpd.conf ** в конфигурационный файл apache | + | Включаем ** abills/misc/apache/abills_httpd.conf ** в конфигурационный файл apache\\ |
| - | Include /usr/abills/misc/apache/abills_httpd.conf | + | 2.2\\ |
| + | cp /usr/abills/misc/apache/abills_httpd.conf /..ваш путь../Includes/ | ||
| + | 2.4\\ | ||
| + | cp /usr/abills/misc/apache/abills_httpd.conf /..ваш путь../sites-enabled/ | ||
| + | |||
| + | создаём каталог для логов | ||
| + | touch /var/log/httpd/ | ||
| =====Perl modules===== | =====Perl modules===== | ||
| Строка 114: | Строка 117: | ||
| # make install | # make install | ||
| - | ====Версия 1.хх==== | ||
| - | После успешной установки правим файлы:\\ | ||
| - | **/usr/local/radiusd/etc/raddb/users**\\ | ||
| - | DEFAULT Auth-Type = Accept | ||
| - | Exec-Program-Wait = "/usr/abills/libexec/rauth.pl" | ||
| - | **/usr/local/radiusd/etc/raddb/acct_users** | + | копируем файлы с настройками:\\ |
| - | DEFAULT Acct-Status-Type == Start | + | # cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf |
| - | Exec-Program = "/usr/abills/libexec/racct.pl" | + | # rm /usr/local/freeradius/etc/raddb/sites-enabled/* |
| + | # cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users | ||
| + | # cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default | ||
| + | # cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/ | ||
| + | # ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd | ||
| | | ||
| - | DEFAULT Acct-Status-Type == Alive | ||
| - | Exec-Program = "/usr/abills/libexec/racct.pl" | ||
| | | ||
| - | DEFAULT Acct-Status-Type == Stop | ||
| - | Exec-Program = "/usr/abills/libexec/racct.pl" | ||
| - | |||
| - | **/usr/local/radiusd/etc/raddb/clients.conf**\\ | ||
| - | В этот файл нужно вписать IP адрес или имя NAS сервера с | ||
| - | которого будут поступать данные для радиуса и пароль доступа. | ||
| - | \\ | ||
| - | client 127.0.0.1 { | ||
| - | secret = radsecret | ||
| - | shortname = shorrname | ||
| - | } | ||
| - | \\ | ||
| - | |||
| - | **/usr/local/radiusd/etc/raddb/radiusd.conf**\\ | ||
| - | В этом файле нужно закомментировать использование модулей | ||
| - | 'chap' и 'mschap' в разделе 'authorize' | ||
| - | |||
| - | authorize { | ||
| - | preprocess | ||
| - | # chap | ||
| - | # counter | ||
| - | # attr_filter | ||
| - | # eap | ||
| - | # suffix | ||
| - | files | ||
| - | # etc_smbpasswd | ||
| - | # sql | ||
| - | # mschap | ||
| - | } | ||
| - | |||
| - | ====Версия 2.xx==== | ||
| - | |||
| - | Для работы с freeradius 2 нужно указать параметр в конфигурационном файле abills:\\ | ||
| - | **/usr/abills/libexec/config.pl** | ||
| - | $conf{RADIUS2}=1; | ||
| - | |||
| - | |||
| - | |||
| - | в **raddb/radiusd.conf** в секции ''modules'' описываем секции: | ||
| - | |||
| - | abills_preauth | ||
| - | exec abills_preauth { | ||
| - | program = "/usr/abills/libexec/rauth.pl pre_auth" | ||
| - | wait = yes | ||
| - | input_pairs = request | ||
| - | shell_escape = yes | ||
| - | #output = no | ||
| - | output_pairs = config | ||
| - | } | ||
| - | | ||
| - | abills_postauth | ||
| - | exec abills_postauth { | ||
| - | program = "/usr/abills/libexec/rauth.pl post_auth" | ||
| - | wait = yes | ||
| - | input_pairs = request | ||
| - | shell_escape = yes | ||
| - | #output = no | ||
| - | output_pairs = config | ||
| - | } | ||
| - | | ||
| - | abills_auth | ||
| - | exec abills_auth { | ||
| - | program = "/usr/abills/libexec/rauth.pl" | ||
| - | wait = yes | ||
| - | input_pairs = request | ||
| - | shell_escape = yes | ||
| - | output = no | ||
| - | output_pairs = reply | ||
| - | } | ||
| - | | ||
| - | abills_acc | ||
| - | exec abills_acc { | ||
| - | program = "/usr/abills/libexec/racct.pl" | ||
| - | wait = yes | ||
| - | input_pairs = request | ||
| - | shell_escape = yes | ||
| - | output = no | ||
| - | output_pairs = reply | ||
| - | } | ||
| - | |||
| - | в секции ''exec''\\ | ||
| - | Код: | ||
| - | |||
| - | |||
| - | exec { | ||
| - | wait = yes | ||
| - | input_pairs = request | ||
| - | shell_escape = yes | ||
| - | output = none | ||
| - | output_pairs = reply | ||
| - | } | ||
| - | |||
| - | Файл raddb/sites-enable/default - правим секции authorize, preacct, post-auth. Остальное в этих секциях ремарим. \\ | ||
| - | |||
| - | Код: | ||
| - | |||
| - | authorize { | ||
| - | preprocess | ||
| - | abills_preauth | ||
| - | mschap | ||
| - | files | ||
| - | abills_auth | ||
| - | } | ||
| - | |||
| - | preacct { | ||
| - | preprocess | ||
| - | abills_acc | ||
| - | } | ||
| - | | ||
| - | post-auth { | ||
| - | Post-Auth-Type REJECT { | ||
| - | abills_postauth | ||
| - | } | ||
| - | } | ||
| - | |||
| - | в **raddb/users** \\ | ||
| - | Код: | ||
| - | |||
| - | DEFAULT Auth-Type = Accept | ||
| - | |||
| для автоматического запуска радиуса в FreeBSD внести изменения в **/etc/rc.conf** добавить \\ | для автоматического запуска радиуса в FreeBSD внести изменения в **/etc/rc.conf** добавить \\ | ||
| Код: | Код: | ||
| Строка 280: | Строка 160: | ||
| # chown -Rf www /usr/abills/backup | # chown -Rf www /usr/abills/backup | ||
| - | | + | =====Начало работы===== |
| Веб интерфейс администратора:\\ | Веб интерфейс администратора:\\ | ||
| **https://your.host:9443/admin/**\\ | **https://your.host:9443/admin/**\\ | ||
| \\ | \\ | ||
| Логин администратора по умолчанию **abills** пароль **abills**\\ | Логин администратора по умолчанию **abills** пароль **abills**\\ | ||
| + | |||
| + | Если вонзникли проблемы с работой веб интерфейса смотрите лог веб сервера | ||
| + | |||
| + | /var/log/httpd/abills-error.log | ||
| + | |||
| + | | ||
| + | |||
| Веб интерфейс для пользователей:\\ | Веб интерфейс для пользователей:\\ | ||
| Строка 336: | Строка 223: | ||
| Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя. \\ | Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя. \\ | ||
| Логин: test Пароль: 123456 | Логин: test Пароль: 123456 | ||
| - | # radtest test 123456 127.0.0.1:1812 0 radsecret 0 127.0.0.1 | + | # radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1 |
| Если всё правильно настроено, в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\ | Если всё правильно настроено, в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\ | ||
| Строка 350: | Строка 237: | ||
| * [[abills:docs:manual:freebsd_dummynet|FreeBSD Dummynet/table шейпер]] | * [[abills:docs:manual:freebsd_dummynet|FreeBSD Dummynet/table шейпер]] | ||
| * [[abills:docs:linux:pppd_radattr:ru|Настройка ОС Linux]] | * [[abills:docs:linux:pppd_radattr:ru|Настройка ОС Linux]] | ||
| - | |||