Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:manual:install_freebsd:ru [2017/08/09 18:10] anton [Пошаговая настройка] |
abills:docs:manual:install_freebsd:ru [2018/04/20 12:55] (текущий) larysa |
||
|---|---|---|---|
| Строка 22: | Строка 22: | ||
| Загрузить пакет можно по адресу http://sourceforge.net/projects/abills/ \\ | Загрузить пакет можно по адресу http://sourceforge.net/projects/abills/ \\ | ||
| - | # fetch https://sourceforge.net/projects/abills/files/abills/0.75/abills-0.75.110.tgz | + | Также на сайте с дистрибутивамы может уже находиться более новая версия чем в инструкции. |
| + | |||
| + | # fetch https://sourceforge.net/projects/abills/files/abills/0.76/abills-0.76.45.tgz | ||
| ** При проблемах с сертификатами, можно: **\\ | ** При проблемах с сертификатами, можно: **\\ | ||
| **а) Обновить сертификаты и попробовать снова (рекомендуется)** \\ | **а) Обновить сертификаты и попробовать снова (рекомендуется)** \\ | ||
| - | # pkg install -y ca_root_nss && fetch https://sourceforge.net/projects/abills/files/abills/0.75/abills-0.75.110.tgz | + | # pkg install -y ca_root_nss && fetch https://sourceforge.net/projects/abills/files/abills/0.76/abills-0.76.45.tgz |
| - | **б)запустить без их проверки**\\ | + | **б) Запустить без их проверки**\\ |
| - | # fetch --no-verify-peer https://sourceforge.net/projects/abills/files/abills/0.75/abills-0.75.110.tgz | + | # fetch --no-verify-peer https://sourceforge.net/projects/abills/files/abills/0.76/abills-0.76.45.tgz |
| | | ||
| Разархивирование: | Разархивирование: | ||
| - | # tar zxvf abills-0.75.110.tgz | + | # tar zxvf abills-0.76.45.tgz |
| # cp -Rf abills /usr/ | # cp -Rf abills /usr/ | ||
| Строка 55: | Строка 57: | ||
| </code> | </code> | ||
| - | Установить права на чтение и запись веб-сервером для файлов веб интерфейса | + | Установить права на чтение и запись веб-сервером для файлов веб-интерфейса |
| <code> | <code> | ||
| mkdir /usr/abills/backup | mkdir /usr/abills/backup | ||
| Строка 142: | Строка 144: | ||
| # /usr/local/etc/rc.d/apache24 start | # /usr/local/etc/rc.d/apache24 start | ||
| - | ====Radius==== | + | =====Freeradius===== |
| - | Ставим из портов:\\ | + | |
| - | # cd /usr/ports/net/freeradius2 && make install | + | cd /usr/ports/net/freeradius3 && make && make install clean |
| - | + | ||
| - | + | ||
| - | копируем готовые файлы настроек | + | |
| - | cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/etc/raddb/radiusd.conf | + | ===Ручная конфигурация=== |
| + | |||
| + | копируем конфигурацию | ||
| + | |||
| + | cd /usr/abills/ | ||
| rm /usr/local/etc/raddb/sites-enabled/* | rm /usr/local/etc/raddb/sites-enabled/* | ||
| - | cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/etc/raddb/users | + | cp misc/freeradius/v3/mods-enabled/perl /usr/local/etc/raddb/mods-enabled/perl |
| - | cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/etc/raddb/sites-enabled/abills_default | + | cp misc/freeradius/v3/mods-enabled/sql /usr/local/etc/raddb/mods-enabled/sql |
| - | cp /usr/abills/misc/freeradius/v2/perl /usr/local/etc/raddb/modules/ | + | cp misc/freeradius/v3/sites-enabled/abills_default /usr/local/etc/raddb/sites-enabled/abills_default |
| + | cp misc/freeradius/v3/users /usr/local/etc/raddb/users | ||
| - | Благодаря модулю sql, можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править **clients.conf**). \\ | + | В файле ''/usr/local/etc/raddb/mods-enabled/sql'' пропишите данные доступа к базе |
| - | Очищаем список серверов доступа из внутреннего файлика (чтоб не было дупликатов из-за записей в базе) | + | |
| - | # echo '' > /usr/local/etc/raddb/clients.conf | + | |
| - | # cp /usr/abills/misc/freeradius/v2/sql.conf /usr/local/etc/raddb/ | + | |
| - | Заполняем нужные нам параметры соединения с БД | ||
| - | # vim /usr/local/etc/raddb/sql.conf | ||
| <code> | <code> | ||
| sql { | sql { | ||
| Строка 176: | Строка 175: | ||
| '%secretkey%' меняем на 'test12345678901234567890' | '%secretkey%' меняем на 'test12345678901234567890' | ||
| </code> | </code> | ||
| + | | ||
| + | ===Автоконфигурация=== | ||
| + | cd /usr/abills/misc/ | ||
| + | ./autoconf PROGRAMS=freeradius FREERADIUS=3 | ||
| + | |||
| + | нажимаем всюду **yes** | ||
| + | |||
| + | ===Запуск=== | ||
| Для автоматического запуска радиуса внести изменения в **/etc/rc.conf**\\ | Для автоматического запуска радиуса внести изменения в **/etc/rc.conf**\\ | ||
| | | ||
| Строка 186: | Строка 193: | ||
| - | ====Сборка ядра==== | + | ===Удаление=== |
| + | cd /usr/ports/net/freeradius3 && make deinstall clean | ||
| + | rm -r /usr/local/etc/raddb | ||
| + | При переустановке очистите конфиг | ||
| + | make clean config | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | =====Сборка ядра===== | ||
| **Ядро нужно собирать, если планируете шейпить трафик (использовать как сервер доступа) на текущем сервере** | **Ядро нужно собирать, если планируете шейпить трафик (использовать как сервер доступа) на текущем сервере** | ||
| Строка 207: | Строка 224: | ||
| ^Radius NAS-Identifier |Идентификатор сервера (можно не вписывать) | | ^Radius NAS-Identifier |Идентификатор сервера (можно не вписывать) | | ||
| ^Describe |Описание сервера | | ^Describe |Описание сервера | | ||
| - | ^Type |Тип сервера. В зависимости от типа по разному обрабатываются запросЫ на авторизацию | | + | ^Type |Тип сервера. В зависимости от типа по разному обрабатываются запросы на авторизацию | |
| ^Authorization |Тип авторизации. SYSTEM - При хранении паролей в UNIX базе (/etc/passwd)\\ SQL - при хранении паролей SQL базе (MySQL, PosgreSQL)\\ | | ^Authorization |Тип авторизации. SYSTEM - При хранении паролей в UNIX базе (/etc/passwd)\\ SQL - при хранении паролей SQL базе (MySQL, PosgreSQL)\\ | | ||
| ^Alive |Период отправки Alive пакетов | | ^Alive |Период отправки Alive пакетов | | ||
| Строка 234: | Строка 251: | ||
| Customers -> Users -> Information -> Services -> Internet \\ | Customers -> Users -> Information -> Services -> Internet \\ | ||
| - | Проверяем | + | Проверяем RADIUS |
| # cd /usr/abills/libexec/ | # cd /usr/abills/libexec/ | ||
| # ./radtest.sh auth -rad | # ./radtest.sh auth -rad | ||
| Строка 245: | Строка 263: | ||
| Framed-IP-Address = 10.0.0.216 | Framed-IP-Address = 10.0.0.216 | ||
| Framed-IP-Netmask = 255.255.255.255 | Framed-IP-Netmask = 255.255.255.255 | ||
| - | | ||
| - | |||
| и в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\ | и в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\ | ||
| Строка 252: | Строка 268: | ||
| 2013-02-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799{{:abills:docs:manual:install_freebsd:2014-03-14_10_53_08-_asmodeus_billing_system.png?500|}} | 2013-02-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799{{:abills:docs:manual:install_freebsd:2014-03-14_10_53_08-_asmodeus_billing_system.png?500|}} | ||
| + | Если нет информации попробуйте запустить в соседней консоли RADIUS в режиме отладки | ||
| + | |||
| + | radiusd -X | ||
| ====Настройка серверов доступа==== | ====Настройка серверов доступа==== | ||