一、daloRADIUS详细部署
1、软件下载
1
|
wget http: //nchc .dl.sourceforge.net /project/daloradius/daloradius/daloradius0 .9-9 /daloradius-0 .9-9. tar .gz
|
1
2
3
4
5
|
#解压
tar xf daloradius-0.9-9. tar .gz
cd daloradius-0.9-9
#查看安装说明
more INSTALL
|
在INSTALL中我们可以看到程序的需求,需要满足这些需求,否则不能正常运行。
1
2
3
4
5
6
|
Apache 1 /2
PHP 4 /5
PHP GD
PHP DB Abstraction Layer (may require PHP Pear)
PHP Mail
MySQL 4 /5
|
1
2
3
4
5
6
7
8
|
#安装httpd
yum install httpd -y
#安装php及组件
yum install php php-mysql php-gd -y
# 安装
yum install php-pear-DB -y
#转移php文件
cp -a daloradius-0.9-9 /var/www/daloradius
|
第一种情况:radius数据库已经存在了。
就是说已经在MySQL中创建了radius数据库,并且创建了相应的表,这个在安装FreeRADIUS服务的时候已经完成了,这种情况操作就比较简单了。
1
2
|
cd /var/www/html/daloradius/contrib/db
mysql -uradius -pradpass radius < . /mysql-daloradius .sql
|
这种情况下先要创建radius,然后在导入数据表。
1
2
3
4
5
6
|
#创建数据库
mysqladmin create radius
#使用FreeRADIUS 1.x版本,执行下面命令
mysql -uroot -p radius < fr1-mysql-daloradius-and-freeradius.sql
#使用FreeRADIUS 2.x版本,执行下面命令
mysql -uroot -p radius < fr2-mysql-daloradius-and-freeradius.sql
|
具体操作我们也是查看INSTALL文档。
1
2
|
cd /var/www/daloradius/library
vim daloradius.conf.php
|
1
2
3
4
5
6
7
8
9
|
#具体根据自己的参数设定
$configValues[ 'CONFIG_DB_HOST' ] = 'localhost' ;
$configValues[ 'CONFIG_DB_PORT' ] = '3306' ;
$configValues[ 'CONFIG_DB_USER' ] = 'radius' ;
$configValues[ 'CONFIG_DB_PASS' ] = 'radpass' ;
$configValues[ 'CONFIG_DB_NAME' ] = 'radius' ;
…………
#这个路径和程序放置路径有关系
$configValues[ 'CONFIG_PATH_DALO_VARIABLE_DATA' ] = '/var/www/daloradius/var' ;
|
具体的主机配置我这里不再介绍,启动Web服务,找一个浏览器输入:http://yourip/daloradius。从INSTALL文档中可以看到,第一次登录的用户是administrator,密码是radius。如果生产环境使用的话一定要修改以下密码,这个用户的信息在表operators里面。
用户名不用输入,已经自动填写了,输入密码登录即可出现下面的画面。
通过菜单可以看到他的功能很强大,这里不会每个都详细介绍,我们主要看看Management、Accounting、Config。
1、Management
我们添加两个用户,使用不同的密码类型。
可以看到密码格式是不同类型存放的。
2、Accounting
从下面的这个报告中可以看到VPN用户的登录时间流量等等情况。
查看当前在线用户。
3、Config
这里可以对管理员进行增删改。