Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:manual:install_freebsd:ru [2017/07/06 10:08] anton [Radius] |
abills:docs:manual:install_freebsd:ru [2018/04/20 12:55] (текущий) larysa |
||
|---|---|---|---|
| Строка 15: | Строка 15: | ||
| \\ | \\ | ||
| =====Пошаговая настройка===== | =====Пошаговая настройка===== | ||
| + | |||
| + | ** Обновляем систему и софт ** \\ | ||
| + | # pkg update && pkg upgrade -y | ||
| **ABillS**\\ | **ABillS**\\ | ||
| Загрузить пакет можно по адресу http://sourceforge.net/projects/abills/ \\ | Загрузить пакет можно по адресу http://sourceforge.net/projects/abills/ \\ | ||
| - | # fetch https://sourceforge.net/projects/abills/files/abills/0.75/abills-0.75.110.tgz | + | Также на сайте с дистрибутивамы может уже находиться более новая версия чем в инструкции. |
| + | |||
| + | # fetch https://sourceforge.net/projects/abills/files/abills/0.76/abills-0.76.45.tgz | ||
| + | ** При проблемах с сертификатами, можно: **\\ | ||
| + | **а) Обновить сертификаты и попробовать снова (рекомендуется)** \\ | ||
| + | # pkg install -y ca_root_nss && fetch https://sourceforge.net/projects/abills/files/abills/0.76/abills-0.76.45.tgz | ||
| + | **б) Запустить без их проверки**\\ | ||
| + | # fetch --no-verify-peer https://sourceforge.net/projects/abills/files/abills/0.76/abills-0.76.45.tgz | ||
| + | | ||
| Разархивирование: | Разархивирование: | ||
| - | # tar zxvf abills-0.75.110.tgz | + | # tar zxvf abills-0.76.45.tgz |
| # cp -Rf abills /usr/ | # cp -Rf abills /usr/ | ||
| Строка 46: | Строка 57: | ||
| </code> | </code> | ||
| - | Установить права на чтение и запись веб-сервером для файлов веб интерфейса | + | Установить права на чтение и запись веб-сервером для файлов веб-интерфейса |
| <code> | <code> | ||
| mkdir /usr/abills/backup | mkdir /usr/abills/backup | ||
| Строка 52: | Строка 63: | ||
| mkdir -p /usr/abills/var/log | mkdir -p /usr/abills/var/log | ||
| touch /usr/abills/var/log/sql_errors | touch /usr/abills/var/log/sql_errors | ||
| - | chmod 744 /usr/abills/var/log/sql_errors | + | chmod 666 /usr/abills/var/log/sql_errors |
| chown nobody /usr/abills/var/log/sql_errors | chown nobody /usr/abills/var/log/sql_errors | ||
| </code> | </code> | ||
| Строка 67: | Строка 78: | ||
| | | ||
| Очищаем пароль для комфортной установки (только для 5.7) | Очищаем пароль для комфортной установки (только для 5.7) | ||
| - | # mysql --connect-expired-password -u root -p`tail -1 /root/.mysql_secret` -e "ALTER USER 'root'@'localhost' IDENTIFIED BY ''" | + | # mysqladmin -u root --password=`tail -1 /root/.mysql_secret` -h localhost password "" |
| + | |||
| + | <del> | ||
| + | # mysql --connect-expired-password -u root -p`tail -1 /root/.mysql_secret` -e 'ALTER USER `root`@`localhost` IDENTIFIED BY ""' | ||
| + | </del>\\ | ||
| + | \\ | ||
| ** Создаём пользователя и базу.** \\ | ** Создаём пользователя и базу.** \\ | ||
| Строка 75: | Строка 91: | ||
| В консоли mysql делаем (Если меняли пароль в ''/usr/abills/libexec/config.pl'', меняем и в запросе): \\ | В консоли mysql делаем (Если меняли пароль в ''/usr/abills/libexec/config.pl'', меняем и в запросе): \\ | ||
| <code> | <code> | ||
| - | use mysql; | ||
| GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword"; | GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword"; | ||
| CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; | CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; | ||
| Строка 86: | Строка 101: | ||
| **Если возникает Invalid default value for 'registration'** | **Если возникает Invalid default value for 'registration'** | ||
| Выполняем | Выполняем | ||
| - | # sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION';/;" /usr/abills/db/abills.sql | + | # sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql |
| # mysql --default-character-set=utf8 -D abills < /usr/abills/db/abills.sql | # mysql --default-character-set=utf8 -D abills < /usr/abills/db/abills.sql | ||
| Строка 129: | Строка 144: | ||
| # /usr/local/etc/rc.d/apache24 start | # /usr/local/etc/rc.d/apache24 start | ||
| - | ====Radius==== | + | =====Freeradius===== |
| - | Ставим из портов:\\ | + | |
| - | # cd /usr/ports/net/freeradius2 && make install | + | cd /usr/ports/net/freeradius3 && make && make install clean |
| - | + | ||
| - | + | ||
| - | копируем готовые файлы настроек | + | |
| - | cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/etc/raddb/radiusd.conf | + | ===Ручная конфигурация=== |
| + | |||
| + | копируем конфигурацию | ||
| + | |||
| + | cd /usr/abills/ | ||
| rm /usr/local/etc/raddb/sites-enabled/* | rm /usr/local/etc/raddb/sites-enabled/* | ||
| - | cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/etc/raddb/users | + | cp misc/freeradius/v3/mods-enabled/perl /usr/local/etc/raddb/mods-enabled/perl |
| - | cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/etc/raddb/sites-enabled/abills_default | + | cp misc/freeradius/v3/mods-enabled/sql /usr/local/etc/raddb/mods-enabled/sql |
| - | cp /usr/abills/misc/freeradius/v2/perl /usr/local/etc/raddb/modules/ | + | cp misc/freeradius/v3/sites-enabled/abills_default /usr/local/etc/raddb/sites-enabled/abills_default |
| + | cp misc/freeradius/v3/users /usr/local/etc/raddb/users | ||
| + | |||
| + | |||
| + | В файле ''/usr/local/etc/raddb/mods-enabled/sql'' пропишите данные доступа к базе | ||
| + | |||
| + | <code> | ||
| + | sql { | ||
| + | database = "mysql" | ||
| + | driver = "rlm_sql_${database}" | ||
| + | server = "localhost" | ||
| + | #port = 3306 | ||
| + | login = "abills" | ||
| + | password = "sqlpassword" | ||
| + | radius_db = "abills" | ||
| + | |||
| + | # В самом конце файла | ||
| + | '%secretkey%' меняем на 'test12345678901234567890' | ||
| + | </code> | ||
| + | |||
| + | ===Автоконфигурация=== | ||
| + | |||
| + | cd /usr/abills/misc/ | ||
| + | ./autoconf PROGRAMS=freeradius FREERADIUS=3 | ||
| - | Благодаря модулю sql, можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править **clients.conf**). \\ | + | нажимаем всюду **yes** |
| - | Очищаем список серверов доступа из внутреннего файлика (чтоб не было дупликатов из-за записей в базе) | + | |
| - | # echo '' > /usr/local/etc/raddb/clients.conf | + | |
| + | ===Запуск=== | ||
| Для автоматического запуска радиуса внести изменения в **/etc/rc.conf**\\ | Для автоматического запуска радиуса внести изменения в **/etc/rc.conf**\\ | ||
| | | ||
| Строка 156: | Строка 193: | ||
| - | ====Сборка ядра==== | + | ===Удаление=== |
| + | cd /usr/ports/net/freeradius3 && make deinstall clean | ||
| + | rm -r /usr/local/etc/raddb | ||
| + | При переустановке очистите конфиг | ||
| + | make clean config | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | =====Сборка ядра===== | ||
| **Ядро нужно собирать, если планируете шейпить трафик (использовать как сервер доступа) на текущем сервере** | **Ядро нужно собирать, если планируете шейпить трафик (использовать как сервер доступа) на текущем сервере** | ||
| Строка 177: | Строка 224: | ||
| ^Radius NAS-Identifier |Идентификатор сервера (можно не вписывать) | | ^Radius NAS-Identifier |Идентификатор сервера (можно не вписывать) | | ||
| ^Describe |Описание сервера | | ^Describe |Описание сервера | | ||
| - | ^Type |Тип сервера. В зависимости от типа по разному обрабатываются запросЫ на авторизацию | | + | ^Type |Тип сервера. В зависимости от типа по разному обрабатываются запросы на авторизацию | |
| ^Authorization |Тип авторизации. SYSTEM - При хранении паролей в UNIX базе (/etc/passwd)\\ SQL - при хранении паролей SQL базе (MySQL, PosgreSQL)\\ | | ^Authorization |Тип авторизации. SYSTEM - При хранении паролей в UNIX базе (/etc/passwd)\\ SQL - при хранении паролей SQL базе (MySQL, PosgreSQL)\\ | | ||
| ^Alive |Период отправки Alive пакетов | | ^Alive |Период отправки Alive пакетов | | ||
| Строка 203: | Строка 250: | ||
| Customers -> Users -> Information -> Services -> Internet \\ | Customers -> Users -> Information -> Services -> Internet \\ | ||
| - | Проверяем | + | |
| + | Проверяем RADIUS | ||
| # cd /usr/abills/libexec/ | # cd /usr/abills/libexec/ | ||
| # ./radtest.sh auth -rad | # ./radtest.sh auth -rad | ||
| Строка 214: | Строка 263: | ||
| Framed-IP-Address = 10.0.0.216 | Framed-IP-Address = 10.0.0.216 | ||
| Framed-IP-Netmask = 255.255.255.255 | Framed-IP-Netmask = 255.255.255.255 | ||
| - | | ||
| - | |||
| и в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\ | и в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\ | ||
| Строка 221: | Строка 268: | ||
| 2013-02-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799{{:abills:docs:manual:install_freebsd:2014-03-14_10_53_08-_asmodeus_billing_system.png?500|}} | 2013-02-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799{{:abills:docs:manual:install_freebsd:2014-03-14_10_53_08-_asmodeus_billing_system.png?500|}} | ||
| + | Если нет информации попробуйте запустить в соседней консоли RADIUS в режиме отладки | ||
| + | |||
| + | radiusd -X | ||
| ====Настройка серверов доступа==== | ====Настройка серверов доступа==== | ||