Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:manual:install_ubuntu:ru [2017/07/06 15:45] anton |
abills:docs:manual:install_ubuntu:ru [2018/03/09 14:08] (текущий) bohdan [Установка RADIUS] |
||
|---|---|---|---|
| Строка 14: | Строка 14: | ||
| Перезагрузились и устанавливаем пакеты ''MySQL'', ''apache2'' и библиотеки ''perl'' | Перезагрузились и устанавливаем пакеты ''MySQL'', ''apache2'' и библиотеки ''perl'' | ||
| - | apt-get install -yq mysql-server mysql-client libmysqlclient-dev apache2 \ | + | apt-get install -yq mysql-server mysql-client libmysqlclient-dev apache2 apache2-utils libexpat1 ssl-cert |
| - | apache2-utils libexpat1 ssl-cert cvs libdbi-perl libdbd-mysql-perl libdigest-md4-perl \ | + | |
| - | libdigest-sha-perl libcrypt-des-perl | + | |
| ==== Скачивание ABillS ==== | ==== Скачивание ABillS ==== | ||
| Строка 59: | Строка 57: | ||
| - | ====Настройка Mysql==== | + | ====Настройка MySQL==== |
| # mysql --default-character-set=utf8 -u root -p | # mysql --default-character-set=utf8 -u root -p | ||
| Строка 74: | Строка 72: | ||
| **Если возникает Invalid default value for 'registration'**\\ | **Если возникает Invalid default value for 'registration'**\\ | ||
| Выполняем | Выполняем | ||
| - | # sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION';/;" /usr/abills/db/abills.sql | + | # sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql |
| # mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql | # mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql | ||
| + | |||
| + | |||
| + | ====Perl modules==== | ||
| + | Для работы системы нужны модули.\\ | ||
| + | |||
| + | # cd /usr/abills/misc/ && perl perldeps.pl apt-get -batch | ||
| + | |||
| + | Улучшаем себе жизнь в будущем: | ||
| + | # apt-get install -yq cpanminus | ||
| + | | ||
| + | Если какие-то модули не установились, можно запустить | ||
| + | # cpanm <ИмяМодуля> | ||
| + | | ||
| + | Например у меня не установился ''Digest::SHA1'', запускаю: | ||
| + | # cpanm Digest::SHA1 | ||
| ====Установка RADIUS==== | ====Установка RADIUS==== | ||
| устанавливаем нужные библиотеки для сборки freeradius | устанавливаем нужные библиотеки для сборки freeradius | ||
| - | apt-get install -yq libmysqlclient-dev libgdbm3 libgdbm-dev make gcc | + | apt-get install -yq libmysqlclient-dev libgdbm3 libgdbm-dev make gcc libtalloc-dev libperl-dev libhiredis-dev |
| + | |||
| + | # find /usr/lib/ | grep libperl.so | ||
| + | /usr/lib/x86_64-linux-gnu/libperl.so.5.22 | ||
| + | /usr/lib/x86_64-linux-gnu/libperl.so.5.22.1 | ||
| - | скачиваем Freeradius версии 2.2.9 | + | Делаем симлинк для того, чтоб библиотека подгрузилась во время компиляции |
| + | ln -s /usr/lib/x86_64-linux-gnu/libperl.so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so | ||
| + | Скачиваем Freeradius версии 2.2.9 | ||
| + | cd /tmp | ||
| wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.9.tar.gz | wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.9.tar.gz | ||
| tar zxvf freeradius-server-2.2.9.tar.gz | tar zxvf freeradius-server-2.2.9.tar.gz | ||
| cd freeradius-server-2.2.9 | cd freeradius-server-2.2.9 | ||
| - | ./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/ --with-dhcp --with-openssl=no > 1 | + | ./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/x86_64-linux-gnu/ \ |
| + | --with-dhcp=yes --with-openssl=no > /dev/null | ||
| make && make install | make && make install | ||
| | | ||
| ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd | ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd | ||
| - | Файл для автозапуска ,- создаем и вставляем в него следующий текст | + | Файл для автозапуска,- создаем и вставляем в него следующий текст |
| - | nano /etc/init.d/radiusd | + | # nano /etc/init.d/radiusd |
| | | ||
| <code> | <code> | ||
| Строка 215: | Строка 236: | ||
| стартуем в режиме отладки | стартуем в режиме отладки | ||
| - | # /usr/local/freeradius/sbin/radiusd -X | + | # radiusd -X |
| + | |||
| + | Если запустилось без ошибок, запускаем | ||
| + | # service radiusd start | ||
| - | если после старта выполучаете ошибка | + | ====Постнастройка Abills==== |
| - | symbol lookup error: /usr/lib/perl/5.10/auto/Cwd/Cwd.so: undefined symbol: Perl_Gthr_key_ptr | + | |
| - | тогда нужно дополнительно подгрузить perl библиотеку | + | Вносим в **/etc/crontab** периодические процессы |
| - | LD_PRELOAD=/usr/lib/libperl.so /usr/local/freeradius/sbin/radiusd -X | + | |
| - | |||
| - | ====Постнастройка Abills==== | ||
| - | |||
| - | Вносим в ''cron'' периодические процессы | ||
| - | **/etc/crontab** | ||
| <code> | <code> | ||
| */5 * * * * root /usr/abills/libexec/billd -all | */5 * * * * root /usr/abills/libexec/billd -all | ||
| Строка 235: | Строка 252: | ||
| \\ | \\ | ||
| и даем доступ на ведение лога ошибок | и даем доступ на ведение лога ошибок | ||
| - | # touch /tmp/sql_errors && chmod 777 /tmp/sql_errors | + | # touch /usr/abills/var/log/sql_errors && chmod 666 /usr/abills/var/log/sql_errors |
| | | ||
| Добавляем линки на ''gzip'' и ''mysqldump'' для создания бэкапов базы: | Добавляем линки на ''gzip'' и ''mysqldump'' для создания бэкапов базы: | ||
| Строка 242: | Строка 259: | ||
| \\ | \\ | ||
| - | Запускаем установленные модули для апача: | ||
| - | a2enmod ssl | ||
| - | a2enmod rewrite | ||
| - | a2enmod suexec | ||
| - | a2enmod include | ||
| \\ | \\ | ||
| - | Веб интерфейс администратора:\\ | + | Веб интерфейс администратора: (IP адрес можно узнать с помощью ''ip a'')\\ |
| **https://your.host:9443/admin/**\\ | **https://your.host:9443/admin/**\\ | ||
| \\ | \\ | ||
| Строка 256: | Строка 268: | ||
| **https://your.host:9443/**\\ | **https://your.host:9443/**\\ | ||
| \\ | \\ | ||
| - | |||
| - | |||
| В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server). \\ | В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server). \\ | ||
| Переходим в меню\\ | Переходим в меню\\ | ||
| - | **System configuration->NAS**\\ | + | **Настройка->Сервера доступа**\\ |
| **Параметры** | **Параметры** | ||
| Строка 273: | Строка 283: | ||
| ^ Disable | Отключить | | ^ Disable | Отключить | | ||
| ^ :Manage: | Секция менеджмента NAS сервера | | ^ :Manage: | Секция менеджмента NAS сервера | | ||
| - | ^ IP:PORT | IP адрес и порт для контроля соединения. Например, для отключения пользователя из веб-интерфейса | | + | ^ IP:PORT | IP адрес и порт для контроля соединения. Например, для отключения пользователя из веб-интерфейса | |
| ^ User | Пользователь для контроля | | ^ User | Пользователь для контроля | | ||
| ^ Password | Пароль | | ^ Password | Пароль | | ||
| Строка 279: | Строка 289: | ||
| - | После заведения сервера доступа добавте ему пул адресов **IP POOLs**. | + | После заведения сервера доступа добавьте ему пул адресов **IP POOLs**. |
| ^ FIRST IP | Первый адрес в пуле| | ^ FIRST IP | Первый адрес в пуле| | ||
| ^ COUNT | Количество адресов | | ^ COUNT | Количество адресов | | ||
| Одному серверу доступа может принадлежать несколько пулов адресов. | Одному серверу доступа может принадлежать несколько пулов адресов. | ||
| - | |||
| Создание тарифного плана\\ | Создание тарифного плана\\ | ||
| Меню\\ | Меню\\ | ||
| - | **System configuration->Internet->Tarif Plans**\\ | + | **Настройка->Интернет->Тарифные планы**\\ |
| Регистрация пользователя\\ | Регистрация пользователя\\ | ||
| - | **Customers->Users->Add**\\ | + | **Клиенты->Логины->Добавить пользователя**\\ |
| Заведение сервиса Internet на пользователя.\\ | Заведение сервиса Internet на пользователя.\\ | ||
| - | **Customers->Users->Information->Services->Internet**\\ | + | **Клиенты->Логины->Сервисы->Интернет**\\ |
| Строка 302: | Строка 311: | ||
| Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя. \\ | Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя. \\ | ||
| + | # apt-get install freeradius-utils | ||
| + | |||
| Логин: test Пароль: 123456 | Логин: test Пароль: 123456 | ||
| # radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1 | # radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1 | ||
| | | ||
| - | (в версиях Ubuntu , где нету radtest , - устанавливаем freeradius-utils) | ||
| - | # apt-get install freeradius-utils | ||
| - | |||
| Если всё правильно настроено, в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\ | Если всё правильно настроено, в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\ | ||
| - | |||
| 2014-12-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799 | 2014-12-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799 | ||
| - | Если Вы увидите другие ошибки смотрите в [[abills:docs:modules:dv:ru#%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B8|список ошибок]]. Если журнал ошибок пуст значит неправильно настроено взаимодействие с RADIUS сервером. | + | Если Вы увидите другие ошибки смотрите в [[abills:docs:modules:dv:ru#%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B8|список ошибок]]. Если журнал ошибок пуст, значит неправильно настроено взаимодействие с RADIUS сервером (еще раз пройдитесь по секции FreeRadius). |
| ====Дополнительно==== | ====Дополнительно==== | ||
| * [[abills:docs:nas:linux:accel_ppp:ru|Настройка NAS accel-ppp]] | * [[abills:docs:nas:linux:accel_ppp:ru|Настройка NAS accel-ppp]] | ||
| * [[abills:docs:nas:mikrotik:ru|Настройка NAS Mikrotik]] | * [[abills:docs:nas:mikrotik:ru|Настройка NAS Mikrotik]] | ||
| * [[abills:docs:nas:pppoe_ubuntu:ru|Настройка PPPoE Ubuntu]] | * [[abills:docs:nas:pppoe_ubuntu:ru|Настройка PPPoE Ubuntu]] | ||