fyfal 发表于 2011-3-15 12:59:11

教程,详解Radius manager安装过程![转帖]

论坛上有人发过这个,不过是DOC文档的,我变一下形式啊!

本教程依据centos 5.5为例,在进行下面的操作时最好使用ssh工具。
若要下载centos,请在上面的图片中右击鼠标,选择”打开超链接“即可,本文的使用者为Linux的初学者。
一、安装升级部分组件:(注意:有回车符号的是才是一句命令)yum update
rpm –import/etc/pki/rpm-gpg/RPM-GPG-KEY*
yum install httpd mod_ssl php php-common php-gd php-pear php-pecl-memcache php-mhash php-xml mysql-server gcc gcc-c++
yum install mysql-devel curl php-mysql php-mcrypt compat-libstdc++-33 libtool-ltdl-devel
wget http://ncu.dl.sourceforge.net/project/webadmin/webmin/1.520/webmin-1.520-1.noarch.rpm &&rpm -ivh webmin-1.520-1.noarch.rpm
/sbin/service httpd start
/sbin/service mysqld start
echo "SELINUX=disabled">>/etc/sysconfig/selinux
二、安装ionCUBEwget http://www.dmasoftlab.com/cont/download/ioncube_loaders_lin_x86.tar.gz
tar zxvf ioncube_loaders_lin_x86.tar.gz
cp -rf ioncube /usr/local/
php-v
查看php版本,并记下来(如5.1版本),下一步根据版本选择
vim /etc/php.ini
然后在最后面输入
zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.1.so
(注意,若php是5.1则用上一句,同理若是5.2版本,则改为5.2.so)
php -m
查看是否装载成功,然后重启httpd服务
service httpd restart
三、修改网卡的Mac地址vim /etc/rc.d/rc.sysinit
然后在最后面输入下面语句
/sbin/ifconfig eth0 down
/sbin/ifconfig eth0 hw ether 00:D0:09:B8:B7:34
/sbin/ifconfig eth0 up
然后重启电脑用ifconfig 查看网卡的mac地址是否已经改成00:D0:09:B8:B7:34
四、FreeRadius安装及配置wget http://www.dmasoftlab.com/cont/download/freeradius-server-2.1.8-dmamod-1.tar.gz
tar xvf freeradius-server-2.1.8-dmamod-1.tar.gz
cd freeradius-server-2.1.8
./configure&&make &&make install&&chmod 644 /usr/local/etc/raddb/dictionary &&radiusd-X
注意,是大写的X。如果显示Ready to process requests则证明安装正确,然后再输入如下命令
chown apache /usr/local/etc/raddb &&chown apache /usr/local/etc/raddb/clients.conf
五、建立MySql相关的数据库并作设置。/etc/init.d/mysqld start
mysql -u root -p 123456
注意 123456是你安装Mysql时设置的root密码(你应该修改为你本机密码,默认为空),然后在Mysql命令提示符下输入如下内容:
CREATE DATABASE radius;
CREATE DATABASE conntrack;
CREATE USER 'radius'@'localhost' IDENTIFIED BY 'radius123';
CREATE USER 'conntrack'@'localhost' IDENTIFIED BY 'conn123';
GRANT ALL ON radius.* TO radius@localhost;
GRANT ALL ON conntrack.* TO conntrack@localhost;
exit
六、安装Radius Manager用wget ftp://angela-ctce.3322.org/radiusmanager-3.6.1.tgz或者 wget ftp://ftp:ftp@angela-ctce.3322.org:2121/radiusmanager-3.6.1.tgz下载安装文件(不保证天天开机。你也可以到www.routerclub.com上搜寻帖子查找安装文件,然后上传到centos的主机),然后依次执行如下命令:
tar zxvf radiusmanager-3.6.1.tgz
cd radiusmanager-3.6.1-rel/
chmod755install.sh
./install.sh
然后出现安装界面,一路回车(除了提问是否安装时间按“Y”外,其他基本上用默认设置)。
执行vim /etc/crontab 命令,加入如下内容(注意下面的12345是默认密码):
02 0 * * * root /usr/bin/php /var/www/html/radiusmanager/rmscheduler.php 12345
设置相关服务开机自动启动,方法是vim /etc/rc.local,同时加入如下内容:
/usr/local/sbin/radiusd
/usr/local/sbin/rmpoller
/sbin/service httpd start
/sbin/service mysqld start
使用ssh类的文件传输工具,如Secure File Transfer Client,把mod.txt和lic.txt传输到/var/www/html/radiusmanager/下面。重启计算机。执行radiusd-X查看运行结果。
输入如下命令,若结果出现Access-Accept表示成功,否则就是有问题。
radtest user 1111 localhost 1812 testing123
若安装成功,可以通过浏览器查看
http://radmius计算机地址/radiusmanager/admin.php 查看管理面板,默认用户名密码admin/1111
http://radmius计算机地址/radiusmanager/user.php 查看用户面板,默认用户名密码user/1111

七、汉化Radius Manager用wgetftp://angela-ctce.3322.org/Chinese-3.6.1.zip或者wget ftp://ftp:ftp@angela-ctce.3322.org:2121/Chinese-3.6.1.zip下载语言文件。
执行如下命令:
unzip -o Chinese-3.6.1.zip-d /var/www/html/radiusmanager/lang/
在浏览器登陆Radius Manager的管理页面:
http://radmius计算机地址/radiusmanager/admin.php 查看管理面板(默认用户名密码admin/1111)
--------------------------------------------
以上就是教程的全部内容
我写一下我自己的安装感受
修改MAC地址,
原来使用教程中的方法会出现一些莫名的问题,一旦出现,按照我的水平除了重装系统,没别的办法。
于是我用另外一种方法修改MAC地址
# vi /etc/sysconfig/network-scripts/ifcfg-ethX

注释掉HWADDR行,如果有 的话,加入活修改:

MACADDR {NEW_MAC_ADDR}

保存退出即可


别的没啥了 想起来再说吧

云中$漫步 发表于 2011-3-15 13:53:18

好东西! 太给力了!

fyfal 发表于 2011-3-17 09:47:20

有人想看,但是找不到,我顶一下

whg8208 发表于 2011-3-17 10:20:20

是好东东!

qyii 发表于 2011-3-18 04:30:20

好东东,不知神马时候就用得上

yunwa0429 发表于 2011-3-18 19:20:22

这个已经很详细了,楼主很好人

long_511868 发表于 2011-3-19 14:05:59

好像说得比较简单啊!

deng198896125 发表于 2011-3-20 12:33:37

顶上去·······

cyg0957 发表于 2011-4-1 12:02:03

很给力,谢谢了

tkinfo 发表于 2011-4-1 12:22:31

还是看不懂。。。。。还是得专门去学习LINUX么。。。

zhxp 发表于 2011-4-14 19:04:15

为什么我也是这样安装的啊,还是不行啊


Sending Access-Request of id 205 to 127.0.0.1 port 1812
      User-Name = "user"
      User-Password = "1111"
      NAS-IP-Address = 113.105.171.180
      NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=205, length=36
      Reply-Message = "NAS not found!"

zhxp 发表于 2011-4-14 19:05:05

rad_recv: Access-Request packet from host 127.0.0.1 port 51013, id=205, length=56
      User-Name = "user"
      User-Password = "1111"
      NAS-IP-Address = 113.105.171.180
      NAS-Port = 1812
+- entering group authorize {...}
++ returns ok
++ returns noop
++ returns noop
No '@' in User-Name = "user", looking up realm NULL
No such realm "NULL"
++ returns noop
No EAP-Message, not doing EAP
++ returns noop
users: Matched entry DEFAULT at line 50
         expand: /usr/local/bin/rmauth "%{NAS-IP-Address}" "%{User-Name}" "%{Calling-Station-Id}" -> /usr/local/bin/rmauth "113.105.171.180" "user" ""
++ returns ok
   expand: %{User-Name} -> user
sql_set_user escaped user --> 'user'
rlm_sql (sql): Reserving sql socket id: 3
   expand: SELECT id, username, attribute, value, op         FROM radcheck         WHERE username = '%{SQL-User-Name}'         ORDER BY id -> SELECT id, username, attribute, value, op         FROM radcheck         WHERE username = 'user'         ORDER BY id
User found in radcheck table
   expand: SELECT id, username, attribute, value, op         FROM radreply         WHERE username = '%{SQL-User-Name}'         ORDER BY id -> SELECT id, username, attribute, value, op         FROM radreply         WHERE username = 'user'         ORDER BY id
   expand: SELECT groupname         FROM radusergroup         WHERE username = '%{SQL-User-Name}'         ORDER BY priority -> SELECT groupname         FROM radusergroup         WHERE username = 'user'         ORDER BY priority
rlm_sql (sql): Released sql socket id: 3
++ returns ok
++ returns noop
++ returns noop
Found existing Auth-Type, not changing it.
++ returns noop
Found Auth-Type = Local
WARNING: Please update your configuration, and remove 'Auth-Type = Local'
WARNING: Use the PAP or CHAP modules instead.
User-Password in the request is correct.
+- entering group session {...}
   expand: %{User-Name} -> user
sql_set_user escaped user --> 'user'
   expand: SELECT COUNT(*)                              FROM radacct                              WHERE username = '%{SQL-User-Name}'                              AND acctstoptime IS NULL -> SELECT COUNT(*)                              FROM radacct                              WHERE username = 'user'                              AND acctstoptime IS NULL
rlm_sql (sql): Reserving sql socket id: 2
rlm_sql (sql): Released sql socket id: 2
++ returns ok
+- entering group post-auth {...}
Exec-Program output: Reply-Message="NAS not found!"
Exec-Program-Wait: value-pairs: Reply-Message="NAS not found!"
Exec-Program: returned: 1
Login incorrect (external check said so)
++ returns reject
Using Post-Auth-Type Reject
+- entering group REJECT {...}
   expand: %{User-Name} -> user
attr_filter: Matched entry DEFAULT at line 11
++ returns updated
Delaying reject of request 6 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 6
Sending Access-Reject of id 205 to 127.0.0.1 port 51013
      Reply-Message = "NAS not found!"
Waking up in 4.9 seconds.
Cleaning up request 6 ID 205 with timestamp +210
Ready to process requests.

kingtyj 发表于 2011-4-22 21:43:59

我重启了一下虚拟机,就PING不通IP地址了,不知道怎么回事〈〉?

lcylcyll 发表于 2011-4-24 20:47:11

没有图的话看到我晕了啊

hadky 发表于 2011-5-9 10:18:39

不错!都是高手!
页: [1] 2
查看完整版本: 教程,详解Radius manager安装过程![转帖]