Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:other:install_ubuntu [2011/10/10 12:53] pigich |
abills:docs:other:install_ubuntu [2018/05/15 13:39] (текущий) oswald |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | =====Установка ABillS + Ubuntu===== | + | =====Установка ABillS + Ubuntu + FreeRadius2 + RLMPerl===== |
| Сначала обновим систему | Сначала обновим систему | ||
| Строка 14: | Строка 14: | ||
| Создаем недостающие каталоги и меняем права: | Создаем недостающие каталоги и меняем права: | ||
| - | touch /var/log/apache2/abills-error.log | + | mkdir /var/log/httpd/ |
| - | touch /var/log/apache2/abills-access_log | + | |
| mkdir -p /usr/abills/var/log | mkdir -p /usr/abills/var/log | ||
| touch /usr/abills/var/log/abills.log | touch /usr/abills/var/log/abills.log | ||
| Строка 24: | Строка 23: | ||
| ==Настройка вебсервера== | ==Настройка вебсервера== | ||
| - | Правим конфиг апача | ||
| - | vim /usr/abills/misc/apache/abills_httpd.conf | + | cp /usr/abills/misc/apache/abills_httpd.conf /etc/apache2/sites-enabled/ |
| - | + | ||
| - | ErrorLog /var/log/apache2/abills-error.log | + | |
| - | CustomLog /var/log/apache2/abills-access_log common | + | |
| - | + | ||
| - | vim /etc/apache2/sites-available/000-abills | + | |
| - | Include /usr/abills/misc/apache/abills_httpd.conf | + | |
| - | + | ||
| - | ln -s /etc/apache2/sites-available/000-abills /etc/apache2/sites-enabled/default-ssl | + | |
| Создаем сертификат | Создаем сертификат | ||
| Строка 65: | Строка 55: | ||
| ==Настройка Mysql== | ==Настройка Mysql== | ||
| - | mysql --default-character-set=utf8 | + | mysql --default-character-set=utf8 -u root -p |
| use mysql; | use mysql; | ||
| Строка 86: | Строка 76: | ||
| Добавляем БД в Mysql | Добавляем БД в Mysql | ||
| - | mysql --default-character-set=utf8 -D abills < /usr/abills/abills_secure.sql | + | mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/abills_secure.sql |
| Строка 95: | Строка 85: | ||
| | | ||
| ln -s /usr/lib/libperl.so.5.10.1 /usr/lib/libperl.so | ln -s /usr/lib/libperl.so.5.10.1 /usr/lib/libperl.so | ||
| - | | + | ln -s /usr/lib/libperl.so.5.10.1 /usr/lib/libperl.so.5.10 |
| + | | ||
| wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.11.tar.gz | wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.11.tar.gz | ||
| tar zxvf freeradius-server-2.1.11.tar.gz | tar zxvf freeradius-server-2.1.11.tar.gz | ||
| Строка 179: | Строка 170: | ||
| ==Настройка Freeradius== | ==Настройка Freeradius== | ||
| - | cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf | + | cd /usr/abills/ |
| - | rm /usr/local/freeradius/etc/raddb/sites-enabled/* | + | rm /usr/local/etc/raddb/sites-enabled/* |
| - | cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users | + | cp misc/freeradius/v3/mods-enabled/perl /usr/local/etc/raddb/mods-enabled/perl |
| - | cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/default | + | cp misc/freeradius/v3/mods-enabled/sql /usr/local/etc/raddb/mods-enabled/sql |
| - | cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/ | + | cp misc/freeradius/v3/sites-enabled/abills_default /usr/local/etc/raddb/sites-enabled/abills_default |
| + | cp misc/freeradius/v3/users /usr/local/etc/raddb/users | ||
| Меняем в конфиге радиуса | Меняем в конфиге радиуса | ||
| vim radiusd.conf | vim radiusd.conf | ||
| - | prefix = /usr/loca/freeradius | + | prefix = /usr/local/freeradius |
| | | ||
| user = freerad | user = freerad | ||
| group = freerad | group = freerad | ||
| - | |||
| - | $INCLUDE sites-enabled/default | ||
| - | <code>vim /usr/local/freeradius/etc/raddb/dictionary | ||
| - | |||
| - | # Limit session traffic | ||
| - | ATTRIBUTE Session-Octets-Limit 227 integer | ||
| - | # What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out) | ||
| - | ATTRIBUTE Octets-Direction 228 integer | ||
| - | # Connection Speed Limit | ||
| - | ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer | ||
| - | ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer | ||
| - | ATTRIBUTE PPPD-Upstream-Speed-Limit-1 232 integer | ||
| - | ATTRIBUTE PPPD-Downstream-Speed-Limit-1 233 integer | ||
| - | ATTRIBUTE PPPD-Upstream-Speed-Limit-2 234 integer | ||
| - | ATTRIBUTE PPPD-Downstream-Speed-Limit-2 235 integer | ||
| - | ATTRIBUTE PPPD-Upstream-Speed-Limit-3 236 integer | ||
| - | ATTRIBUTE PPPD-Downstream-Speed-Limit-3 237 integer | ||
| - | ATTRIBUTE Acct-Interim-Interval 85 integer | ||
| - | ATTRIBUTE Acct-Input-Gigawords 52 integer | ||
| - | ATTRIBUTE Acct-Output-Gigawords 53 integer | ||
| - | ATTRIBUTE Acct-Input-Packets 47 integer | ||
| - | ATTRIBUTE Acct-Output-Packets 48 integer | ||
| - | </code> | ||
| + | vim /usr/local/freeradius/etc/raddb/clients.conf | ||
| + | <code> | ||
| + | client 127.0.0.1 { | ||
| + | secret = radsecret | ||
| + | shortname = shorrname | ||
| + | } | ||
| + | </code> | ||
| chown -R freerad:freerad /usr/local/freeradius/etc/raddb | chown -R freerad:freerad /usr/local/freeradius/etc/raddb | ||
| + | |||
| + | стартуем в режиме отладки | ||
| + | |||
| + | # /usr/local/freeradius/sbin/radiusd -X | ||
| + | |||
| + | если после старта выполучаете ошибка | ||
| + | symbol lookup error: /usr/lib/perl/5.10/auto/Cwd/Cwd.so: undefined symbol: Perl_Gthr_key_ptr | ||
| + | |||
| + | тогда нужно дополнительно подгрузить perl библиотеку | ||
| + | LD_PRELOAD=/usr/lib/libperl.so /usr/local/freeradius/sbin/radiusd -X | ||
| + | |||
| + | ==Постнастройка Abills== | ||
| + | Вносим в ''cron'' периодические процессы | ||
| + | **/etc/crontab** | ||
| + | |||
| + | <code> | ||
| + | */5 * * * * root /usr/abills/libexec/billd -all | ||
| + | 1 0 * * * root /usr/abills/libexec/periodic daily | ||
| + | 1 1 * * * root /usr/abills/libexec/periodic monthly | ||
| + | </code> | ||
| + | |||
| + | |||
| + | |||
| | | ||
| - | | + | Веб интерфейс администратора:\\ |
| + | **https://your.host:9443/admin/**\\ | ||
| + | \\ | ||
| + | Логин администратора по умолчанию **abills** пароль **abills**\\ | ||
| + | |||
| + | Веб интерфейс для пользователей:\\ | ||
| + | **https://your.host:9443/**\\ | ||
| + | \\ | ||
| + | |||
| + | |||
| + | |||
| + | В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server). \\ | ||
| + | Переходим в меню\\ | ||
| + | **System configuration->NAS**\\ | ||
| + | |||
| + | **Параметры** | ||
| + | ^ IP | IP адрес NAS сервера | | ||
| + | ^ Name | Название | | ||
| + | ^ Radius NAS-Identifier | Идентификатор сервера (можно не вписывать) | | ||
| + | ^ Describe | Описание сервера | | ||
| + | ^ Type | Тип сервера. В зависимости от типа по разному обрабатываются запросЫ на авторизацию | | ||
| + | ^ Authorization | Тип авторизации. \\ **SYSTEM** - При хранении паролей в UNIX базе (/etc/passwd)\\ **SQL** - при хранении паролей SQL базе (MySQL, PosgreSQL)\\ | | ||
| + | ^ Alive | Период отправки Alive пакетов | | ||
| + | ^ Disable | Отключить | | ||
| + | ^ :Manage: | Секция менеджмента NAS сервера | | ||
| + | ^ IP:PORT | IP адрес и порт для контроля соединения. Например, для отключения пользователя из веб-интерфейса | | ||
| + | ^ User | Пользователь для контроля | | ||
| + | ^ Password | Пароль | | ||
| + | ^ RADIUS Parameters | Дополнительные параметры которые передаются NAS серверу после успешной авторизации.| | ||
| + | |||
| + | |||
| + | После заведения сервера доступа добавте ему пул адресов **IP POOLs**. | ||
| + | ^ FIRST IP | Первый адрес в пуле| | ||
| + | ^ COUNT | Количество адресов | | ||
| + | Одному серверу доступа может принадлежать несколько пулов адресов. | ||
| + | |||
| + | |||
| + | |||
| + | Создание тарифного плана\\ | ||
| + | Меню\\ | ||
| + | **System configuration->Internet->Tarif Plans**\\ | ||
| + | |||
| + | |||
| + | Регистрация пользователя\\ | ||
| + | **Customers->Users->Add**\\ | ||
| + | |||
| + | |||
| + | Заведение сервиса Internet на пользователя.\\ | ||
| + | **Customers->Users->Information->Services->Internet**\\ | ||
| + | |||
| + | |||
| + | |||
| + | **Проверка**\\ | ||
| + | Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя. \\ | ||
| + | Логин: test Пароль: 123456 | ||
| + | # radtest test 123456 127.0.0.1:1812 0 radsecret 0 127.0.0.1 | ||
| + | |||
| + | Если всё правильно настроено, в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\ | ||
| + | |||
| + | |||
| + | 2005-02-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799 | ||
| + | |||
| + | Если Вы увидите другие ошибки смотрите в [[abills:docs:modules:dv:ru#%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B8|список ошибок]]. Если журнал ошибок пуст значит неправильно настроено взаимодействие с RADIUS сервером. | ||
| + | |||
| + | --- | ||
| + | * [[abills:docs:linux:accel_pptp:ru|Настройка NAS accel-pptp]] | ||
| + | |||
| + | * [[abills:docs:mikrotik:ru|Настройка NAS Mikrotik]] | ||