hackjun 发表于 2007-1-22 21:43:29

RedHat linux AS 4+Apache2.2.3+MYSQL5.0.27+PHP5.1.4+freeradius-1.1.3+mac地址绑定

RedHat linux AS 4+Apache2.2.3+MYSQL5.0.27+PHP5.1.4+freeradius-1.1.3+mac地址绑定。

adminjun
qq:279872
网络技术研究会群:8070045
中国linux公社论坛群:4478487
网络分析专家群:21091992

欢迎一起研究radius群:8054325


以下内容是我以配置笔记的形式发布,每一步都是成功后记录下来的,之前配置时查了n多资料,辛苦呢,呵呵,希望版主能加精。很多东西只是步骤上的,需要自己去在网上搜寻相关内容进行学习。我将尽量做到了详细说明每一步的操作。如果你linux上只需要安装mysql和radius的话,请跳过其它模块安装内容。
转载请注明是偶哦嘿嘿。。adminjun / hackjun 就是我了。。
安装MYSQL
# groupadd mysql
# useradd -g mysql -d /usr/local/mysql/data -M mysql
# tar -zxvf mysql-5.0.27.tar.gz
# cd mysql-5.0.27
./configure --prefix=/usr/local/mysql \ 指定安装目录
> --sysconfdir=/etc \ 配置文件的路径
> --localstatedir=/usr/local/mysql/data \ 数据库存放的路径
> --enable-assembler \ 使用一些字符函数的汇编版本
> --with-mysqld-ldflags=-all-static \ 以纯静态方式编译服务端
> --with-charset=utf8 \ 添加utf8字符支持
> --with-extra-charsets=all 添加所有字符支持
# make
# make install
# /usr/local/mysql/bin/mysql_install_db
# chown -R mysql:mysql /usr/local/mysql/data
# cp /usr/local/mysql/share/mysql/mysql.server /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld
# cp /usr/local/mysql/share/mysql/my-medium.cnf /etc/my.cnf
安装Mysql共享库文件
# rpm -ivh MySQL-shared-standard-5.0.27-0.rhel4.i386.rpm
(更改sql用户密码:mysqladmin -u用户名 -p password 新密码
删除用户
use 数据库
mysql>delete   from   user   where   user=username;)
安装Apache
# tar -zvxf httpd-2.2.3.tar.gz
# cd httpd-2.2.3
# ./configure --prefix=/usr/local/apache --enable-so
# make
# make install
先安装支持包(注意安装顺序)
先列出配置gd2需要的网址
gd-2.0.33.tar.gz
www.boutell.com/gd
jpegsrc.v6b.tar.gz
ftp.uu.net/graphics/jpeg
www.ijg.org
libpng-1.2.14.tar.tar
www.libpng.org/pub/png/libpng.html
libpng.sourceforge.net
sourceforge.net/projects/libpng
zlib-1.2.3.tar.gz
www.zlib.net
sourceforge.net/projects/zlib
freetype-2.2.1.tar.gz
www.freetype.org
freetype.sourceforge.net/index2.html
sourceforge.net/projects/freetype
建立初始目录:
mkdir /usr/local/modules
jpeg目录
# mkdir /usr/local/modules/jpeg6
# mkdir /usr/local/modules/jpeg6/bin
# mkdir /usr/local/modules/jpeg6/lib
# mkdir /usr/local/modules/jpeg6/include
# mkdir /usr/local/modules/jpeg6/man
# mkdir /usr/local/modules/jpeg6/man/man1
安装zlib
# tar xzvf zlib-1.2.3.tar.gz
# cd zlib-1.2.3
不要用--prefix自定义安装目录,影响gd的安装
# ./configure
# make
# make install
安装freetype
# tar xzvf freetype-2.2.1.tar.gz
# cd freetype-2.1.5
# ./configure --prefix=/usr/local/modules/freetype
# make
# make install
安装libpng
# tar xzvf libpng-1.2.14.tar.tar
不要用--prefix自定义安装目录,影响gd的安装
# cd libpng-1.2.5
# cp scripts/makefile.std makefile
# make
# make install
安装jpeg
# tar xzvf jpegsrc.v6b.tar.gz
# ./configure --prefix=/usr/local/modules/jpeg6 --enable-shared --enable-static
# make
# make install

安装GD
# tar xzvf gd-2.0.33.tar.gz
# ./configure --prefix=/usr/local/modules/gd --with-jpeg=/usr/local/modules/jpeg6 --with-png --
with-zlib --with-freetype=/usr/local/modules/freetype
# make
# make install
安装php
# mkdir /usr/local/php5
# tar -zxvf PHP-5.1.4.tar.gz
# cd php-5.1.4
# ./configure --prefix=/usr/local/php5 \
>--with-mysql=/usr/local/mysql \
>--with-mysqli=/usr/local/mysql/bin/mysql_config \
>--with-apxs2=/usr/local/apache/bin/apxs \
>--with-gd=/usr/local/modules/gd \
>--with-jpeg-dir=/usr/local/modules/jpeg6 \
>--with-zlib \
>--with-png \
>--with-freetype-dir=/usr/local/modules/freetype \
>--with-xmlrpc \
>--with-config-file-path=/usr/local/php5/etc
# make
# make install
# cp ./php.ini-dist /usr/local/php5/etc/php.ini
修改httpd.conf
#vi /usr/local/apache/conf/httpd.conf
加载php模块,去掉注释“#”,如没有此行,请加上。
LoadModule php5_module modules/libphp5.so
加上此两行
AddType application/x-httpd-php .php .php3
AddType application/x-httpd-php-source .phps
到这里全部的安装过程已完成。
在这里我遇到一个问题,我的as4安装时没有选择安装apache服务器,没想到启动后,仍然给我装了。。我晕。
所以我刚刚上面安装的apache2.2.3版本的不能启动,提示端口已被默认安装的apache占用了,所以我们这里还
需要修改
Apache的启动脚本(以源码方式编译安装的Apache是没有启动脚本的,但这里由于我的系统默认给我装了低版
本的apache,同时也就有了启动脚本,所以我这里只需要修改就行了)
修改启动脚本
# vi /etc/rc.d/init.d/httpd
启动脚本(如果你的系统没有这个脚本,就把下面内容复制到httpd文件中去):
#!/bin/bash

# Startup script for the Apache2.0.X Web Server
# Fixed by Comsenz - Nanu (nanu@discuz.com)
# chkconfig: - 85 15
# Source function library.
. /etc/rc.d/init.d/functions
if [ -f /etc/sysconfig/httpd ]; then
       . /etc/sysconfig/httpd
fi
INITLOG_ARGS=""
apachectl=/usr/local/apache2/bin/apachectl
httpd=${HTTPD-/usr/local/apache2/bin/httpd}
prog=httpd
RETVAL=0
start() {
       echo -n $"Starting $prog: "
       daemon $httpd $OPTIONS
       RETVAL=$?
       echo
       [ $RETVAL = 0 ] && touch /var/lock/subsys/httpd
       return $RETVAL
}
stop() {
       echo -n $"Stopping $prog: "
       killproc $httpd
       RETVAL=$?
       echo
       [ $RETVAL = 0 ] && rm -f /var/lock/subsys/httpd /var/run/httpd.pid
}
reload() {
       echo -n $"Reloading $prog: "
       killproc $httpd -HUP
       RETVAL=$?
       echo
}
case "$1" in
start)
       start
       ;;
stop)
       stop
       ;;
status)
       status $httpd
       RETVAL=$?
       ;;
restart)
       stop
       start
       ;;
condrestart)
       if [ -f /var/run/httpd.pid ] ; then
               stop
               start
       fi
       ;;
reload)
       reload
       ;;
graceful|help|configtest|fullstatus)
       $apachectl $@
       RETVAL=$?
       ;;
*)
       echo $"Usage: $prog
{start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}"
       exit 1
esac
exit $RETVAL

我这里只需要找到文件中的:
apachectl=/usr/local/apache2/bin/apachectl
httpd=${HTTPD-/usr/local/apache2/bin/httpd}
根据我们自己的安装情况更改以上两行中Apache的路径
授予httpd运行权限
# chmod 755 /etc/rc.d/init.d/httpd
将httpd加入系统SysV服务并设置其开机自启动
# chkconfig --add httpd
# chkconfig --level 3 httpd on
这样,今后如需启动、停止、重启Apache就可以用以下方式了:
# service httpd start
# service httpd stop
# service httpd restart

                                                            
radius的安装及配置
从http://www.freeradius.org下回来最新的freeradius-1.1.3.tar.gz

# tar -zxvf freeradius-1.1.3.tar
# cd freeradius-1.1.3
# ./configure --prefix=/usr/local/FreeRadius\
> --with-experimental-modules \
> --with-rlm-sql-lib=/usr/local/mysql/lib/mysql/ \
> --with-rlm-sql-include-dir=/usr/local/mysql/include/mysql/
# make
# make install WITH_MYSQL=yes
(最后在/etc/rc.conf里加上
radiusd_enable="YES"
好让radius 服务器在开机时候自动启动. [?这里有点问题,待研究--adminjun])

网上很多资料中,在安装freeradius里,并没有加上面这么多参数,经过我多次验实,如果不加的话,90%会出
现rlm_sql_mysql找不到的情况。
我们现在把freeradius的库文件路径/usr/local/freeradius/lib 加到/etc/ld.so.conf文件中
下面我们将freeradius数据库导入进mysql,这里我要提醒一下,我们下的freeradius-1.1.3版本里没有像网上
很 多贴子里说的在/usr/local/src/freeradius-1.1.3/src/modules/rlm_sql/drivers/rlm_sql_mysql中有
db_mysql.sql的文件。这个文件已被改名为mysql.sql,存放在/usr/local/src/freeradius-
1.1.3/doc/examples里,请大家注意
# /usr/local/mysql/bin/mysql -uroot -p密码(-u和-p后面都不要空格直接加用户名和密码)

mysql> create database radius   --创建radius库
mysql> \q                        --退出
# /usr/local/mysql/bin/mysql -uroot -p密码 radius < /usr/local/src/freeradius-
1.1.3/doc/examples/mysql.sql   --导入数据表结构

没有示表示已经执行了,我们来检查一下
# /usr/local/mysql/bin/mysql -uroot -p密码
mysql> use radius      --打开radius库
mysql> show tables;
看到8个表表示正确。
好,mysql的工作做完了。我们开始配置。
编辑/usr/local/freeradius/etc/raddb/radiusd.conf
在1844行找到# sql,去掉前面的#号。(在authorize{}中,如果1844号没有#sql,可能是由于版本的关系,直接
搜索authorize,在这个里面可以找到)
在2001行找到# sql,去掉前面的#号。(在accounting{}中,直接搜索也可。)

编辑/usr/local/freeradius/etc/raddb/sql.conf
修改这三行参数,这里的password是我们mysql的密码
server="localhost"
login="root"          建议用root用户,免去不必要的麻烦
password="pass"

编辑/usr/local/freeradius/etc/raddb/client.conf

client 172.16.1.123 {   nas设备的地址
       secret         =radius通讯用密码
       shortname      =routeros 为这个连接使用的别名
       nastype      =other   
}
好了,保存。
我们先加一个测试账号。

  insert into radcheck (username,attribute,op,value) values (‘test’,’User-Password’,’:=’,
’test’)
启动radius调试模式
# /usr/local/radius/sbin/radiusd -X
(ros已经配置好pppoe)
这时linux下环境基本配好,现在做web管理,freeradius自带了一个web管理程序dialup_admin.
我按“routeros pppoe+freeradius认证傻瓜专教程”上的资料配置apach上Alias始终没有成功,可能是权限上
的问题,我对linux不是太熟,所以测试了很久也没办法。最好只得直接将/usr/local/src/freeradius-
1.1.3/dialup_admin/文件夹全部拷贝到apach网页目录下/usr/local/apach/htdocs下。
修改dialup_admin/conf/下的admin.conf文件中的如下参数:
sql_type:mysql
sql_server:localhost(sql地址)
sql_port:3306(默认端口)
sql_username:root
sql_password:root123(密码)
sql_database:radius(数据库名)
重新加载apach配置文件:直接打开linux的“服务配置”工具,找到httpd,选择重新启动
访问:http://localhost/dialup_admin/htdocs/index.html
能正常打开各页面就ok了。呵呵。默认是打开的sql调试模式,所以页面上看上去会有些乱。可以在admin.conf
中找到sql_debug.把true改为false即可关闭。
怎么样,页面整洁干净多了吧。嘿嘿。(ADMINJUN)

接笔记本测试。。。通过。
几点注意:mysql 安装后,默认只能本地访问,如果你想用其它工作站上进行管理的话,需要如下操作:
Host "xxx.xxx.xxx.xxx" is not allowed to connect to this mysql server.
如何解决客户端与服务器端的连接(mysql) :"xxx.xxx.xxx.xxx" is not allowed to connect to
this mysql server.

1、进入mysql,创建一个新用户user:
格式:grant 权限 on 数据库名.表名 用户@登录主机 identified by "用户密码";
grant select,update,insert,delete on *.* to user@10.10.10.10 identified by "user";
   查看结果,执行:
   use mysql;
   select host,user,password from user;
   可以看到在user表中已有刚才创建的user用户。host字段表示登录的主机,其值可以用IP,也可用主机名,
   将host字段的值改为%就表示在任何客户端机器上能以user用户登录到mysql服务器,建议在开发时设为%。

   grant all on *.* to root@'%' identified by "密码" ;

   
   all表示所有权限

   update user set host = '%' where user = 'user';
   2、 ./mysqladmin -uroot -p密码 reload
./mysqladmin -uroot -p密码 shutdown
3、./mysqld_safe --user-root &
记住:对授权表的任何修改都需要重新reload,即执行第3步。
如果经过以上3个步骤还是无法从客户端连接,请执行以下操作,在mysql数据库的db表中插入一条记录:
   use mysql;
   insert into db values   
('192.168.88.234','%','user','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
   update db set host = '%' where user = 'user';(如果要赋于全部权限,5.0版本应该是34个Y)
重复执行上面的第2、3步。

下面进行mac地址绑定操作。

为mysql的数据库radius中的表radcheck增加一个mac字段,varchar(20)类型
在上面的radiusd.conf中加多一个步骤
post-auth {
   #See "suthentication Logging Queries" in sql.conf
   sql #去掉原来的注释语句   
      
}
修改sql.conf中的authorize_check_query为
#这里修改验证方式,加上mac验证(我是使用了大小写不敏感的那条sql语句改写)
      authorize_check_query = "SELECT id,UserName,Attribute,Value,op FROM ${au
thcheck_table} WHERE Username = '%{SQL-User-Name}' and (mac='%{Calling-Station-I
d}' or isnull(mac) or mac='') ORDER BY id"
#如果需要对大小写敏感的话使用下面的语句
#       authorize_check_query = "SELECT id,UserName,Attribute,Value,op FROM ${au
thcheck_table} WHERE STRCMP(Username, '%{SQL-User-Name}') = 0 and (mac='%{Calling-Station-I
d}' or isnull(mac) or mac='')ORDER BY id"      
修改postauth_query语句
#change here 把postauth_query改为记录mac地址的过程了
      postauth_query = "UPDATE ${authcheck_table} set mac='%{Calling-Station-I
d}'WHERE Username = '%{SQL-User-Name}' and (mac='' or isnull(mac))"

-----------------------------------------
routeros
pcq限速配置:待续。。

[ 本帖最后由 hackjun 于 2007-1-23 17:18 编辑 ]

fishersteven 发表于 2007-1-22 23:22:43

学习的沙发

zsong 发表于 2007-1-23 09:13:28

好,收藏了.

zooyo 发表于 2007-1-23 09:33:19

好贴!

lulinjan 发表于 2007-1-23 12:16:30

晕头

lawman 发表于 2007-1-23 12:51:01

snowwolf 发表于 2007-1-23 12:51:38

学习的好贴:lol

lhn1324 发表于 2007-1-23 14:29:39

好铁

mu_qi 发表于 2007-1-24 16:10:54

学习中。。。。

lzbnet 发表于 2007-1-24 16:13:09

好铁,支持!!!!

hb2k 发表于 2007-1-27 15:21:31

好文啊!

顺便给楼主出个项目课题:
freeradius+ldap

chonwingcong 发表于 2007-2-25 09:07:53

不错,不过是否太简单了

cracks 发表于 2007-2-25 20:24:17

最好做个视频。这样看着头大。

叫初学人好方便学呀。。也说明你确实做过实验了。。。。

路过。。。。

lgrw 发表于 2007-2-28 18:29:37

好贴

jn_zsl 发表于 2007-10-20 09:00:12

:) :) :) :) :) :)
页: [1] 2
查看完整版本: RedHat linux AS 4+Apache2.2.3+MYSQL5.0.27+PHP5.1.4+freeradius-1.1.3+mac地址绑定