mysql流量控制_Daloradius限制上网流量

最新推荐文章于 2024-07-19 19:07:05 发布
最新推荐文章于 2024-07-19 19:07:05 发布
阅读量868 收藏
点赞数
文章标签: mysql流量控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32858247/article/details/113614837
版权
本文介绍了如何在Freeradius3和Daloradius环境下配置流量控制,通过增加自定义属性、计数器SQL,以及设置用户认证过程,实现对用户每月流量的限制。详细步骤包括修改字典文件、配置计数器SQL、更新认证流程、调整模块启动顺序以及在数据库中设置限制。
摘要由CSDN通过智能技术生成

第十四节:Daloradius限制上网流量

本节内容主要通过在Daloradius下配置Freeradius,可以按月限制用户的流量,Freeradius本身没有内置限制用户每个月最大流量的功能。网上有很多类似的文章,但是都是针对freeradius版本2的文档。由于版本3在很多地方与2有细微差别,直接用版本2的设置方法是行不通的。

这里总结整理了freeradius3的环境下每月流量限制功能的设置方法

1、增加radius自定义属性

编辑字典文件:

vi /etc/raddb/dictionary

1

vi/etc/raddb/dictionary

在最下方增加两行自定义属性

ATTRIBUTE Max-Monthly-Traffic  3003 integer

ATTRIBUTE Monthly-Traffic-Limit    3004    integer

1

2

ATTRIBUTEMax-Monthly-Traffic 3003integer

ATTRIBUTEMonthly-Traffic-Limit  3004  integer

2、配置计数器SQL

1)新建月流量的计数器sql语句,下面的文件没有需要新增

vi /etc/raddb/mods-config/sql/counter/mysql/monthlytrafficcounter.conf

1

vi/etc/raddb/mods-config/sql/counter/mysql/monthlytrafficcounter.conf

内容如下

query = "SELECT SUM(acctinputoctets + acctoutputoctets) DIV 1048576 FROM radacct WHERE UserName='%{${key}}' AND UNIX_TIMESTAMP(AcctStartTime) > '%%b'"

1

query="SELECT SUM(acctinputoctets + acctoutputoctets) DIV 1048576 FROM radacct WHERE UserName='%{${key}}' AND UNIX_TIMESTAMP(AcctStartTime) > '%%b'"

重要说明:在radius 中的结果是以B来统计的,上面的语句中查询结果除以 1048576 将单位转换为MB,如果此处不 除以 1048576 ,最大只能限制2G,因为 int 最大为 2G

1KB=1024B;

1MB=1024KB=1024×1024B=1048576B

2)在sqlcounter模块中增加新的计数器

编辑sqlcounter文件

vi /etc/raddb/mods-available/sqlcounter

1

vi/etc/raddb/mods-available/sqlcounter

在最下面一行追加以下内容,注意,如果本文件中有其他内容,请注视掉

sqlcounter monthlytrafficcounter {

sql_module_instance = sql

#dialect = ${modules.sql.dialect}

dialect = "mysql"

counter_name = Monthly-Traffic

check_name = Max-Monthly-Traffic

reply_name = Monthly-Traffic-Limit

key = User-Name

reset = monthly

$INCLUDE ${modconfdir}/sql/counter/${dialect}/${.:instance}.conf

}

1

2

3

4

5

6

7

8

9

10

11

sqlcountermonthlytrafficcounter{

sql_module_instance=sql

#dialect = ${modules.sql.dialect}

dialect="mysql"

counter_name=Monthly-Traffic

check_name=Max-Monthly-Traffic

reply_name=Monthly-Traffic-Limit

key=User-Name

reset=monthly

$INCLUDE${modconfdir}/sql/counter/${dialect}/${.:instance}.conf

}

启用sqlcounter模块

cd /etc/raddb/mods-enabled

ln -s ../mods-available/sqlcounter sqlcounter

1

2

cd/etc/raddb/mods-enabled

ln-s../mods-available/sqlcountersqlcounter

3、将monthlytrafficcounter模块添加到用户认证过程中

编辑以下文件

vi /etc/raddb/sites-enabled/default

1

vi/etc/raddb/sites-enabled/default

在authorize部分中的sql后面,添加monthlytrafficcounter,例如:

authorize {

...

sql

# check monthly usage limit

monthlytrafficcounter

...

}

1

2

3

4

5

6

7

authorize{

...

sql

# check monthly usage limit

monthlytrafficcounter

...

}

注意:monthlytrafficcounter 一定要放在sql的下方,否则不生效,在很多教程中没有说明这一点

4、重启radiusd

1)重启服务(或者先用radiusd -X模式进行调试)

systemctl restart radiusd

1

systemctlrestartradiusd

2)故障排除,某些时候radiusd重启后,会出现以下错误

/etc/freeradius/mods-enabled/sqlcounter[43]: Reference

"${modules.sql.dialect}" not found

1

2

/etc/freeradius/mods-enabled/sqlcounter[43]:Reference

"${modules.sql.dialect}"notfound

错误分析:这个错误的原因是在sqlcounter里面调用了sql模块里面的dialect变量。如果模块的启动顺序出现了启动sqlcounter时,sql还没有被加载的情况,就会导致这个变量获取不到。

解决思路一:是在/etc/raddb/radiusd.conf中的instantiate部分指定模块的启动顺序;

解决思路二:简单粗暴的方式,直接在sqlcounter中将所有的dialect都指定为’mysql’。例如:

sqlcounter dailycounter {

sql_module_instance = sql

#dialect = ${modules.sql.dialect}

dialect = "mysql"

counter_name = Daily-Session-Time

check_name = Max-Daily-Session

reply_name = Session-Timeout

key = User-Name

reset = daily

$INCLUDE ${modconfdir}/sql/counter/${dialect}/${.:instance}.conf

}

1

2

3

4

5

6

7

8

9

10

11

12

sqlcounterdailycounter{

sql_module_instance=sql

#dialect = ${modules.sql.dialect}

dialect="mysql"

counter_name=Daily-Session-Time

check_name=Max-Daily-Session

reply_name=Session-Timeout

key=User-Name

reset=daily

$INCLUDE${modconfdir}/sql/counter/${dialect}/${.:instance}.conf

}

5、对目标用户或者组设置限量属性

例如:增加mygroup组,对这个组限制每个月最大流量为1GB(1024MB)此处的单位已经转换为MB了。如果用户已经超过这个使用量,认证将失败。

在radius数据库的check表以及reply表中,分别添加以下两条记录(也可以使用第三方的radius操作界面进行操作,例如daloradius系统)

# 在数据库中限制用户组的最大流量为1GB(本例中的用户组名为mygroup)

mysql> INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES ('mygroup','Max-Monthly-Traffic',':=','1024');

# 流量统计时间的间隔(60秒)

mysql> INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('mygroup','Acct-Interim-Interval',':=','60');

1

2

3

4

5

# 在数据库中限制用户组的最大流量为1GB(本例中的用户组名为mygroup)

mysql>INSERTINTOradgroupcheck(groupname,attribute,op,VALUE)VALUES('mygroup','Max-Monthly-Traffic',':=','1024');

# 流量统计时间的间隔(60秒)

mysql>INSERTINTOradgroupreply(groupname,attribute,op,VALUE)VALUES('mygroup','Acct-Interim-Interval',':=','60');

如果用户使用量已经超过限制,radius认证会失败。使用radtest调试,可以看到返回的信息

返回的错误信息样例:

Sending Access-Request Id 219 from 0.0.0.0:40100 to 127.0.0.1:1812

User-Name = 'myusername'

User-Password = 'mypassword'

NAS-IP-Address = 172.16.241.135

NAS-Port = 0

Message-Authenticator = 0x00

Received Access-Reject Id 219 from 127.0.0.1:1812 to 127.0.0.1:40100 length 70

Reply-Message = 'Your maximum monthly usage time has been reached'

(0) -: Expected Access-Accept got Access-Reject

1

2

3

4

5

6

7

8

9

SendingAccess-RequestId219from0.0.0.0:40100to127.0.0.1:1812

User-Name='myusername'

User-Password='mypassword'

NAS-IP-Address=172.16.241.135

NAS-Port=0

Message-Authenticator=0x00

ReceivedAccess-RejectId219from127.0.0.1:1812to127.0.0.1:40100length70

Reply-Message='Your maximum monthly usage time has been reached'

(0)-:ExpectedAccess-AcceptgotAccess-Reject

6、【可选】为daloRadius系统添加dictionary辅助定义

使用daloRadius管理界面管理为用户或组添加属性时,选择Vendor的下拉框可以很方便的选择属性。对于自定义的属性,也可以使用SQL语句添加到dictionary表里使其出现在下拉列表里

INSERT INTO dictionary (Type, Attribute,Vendor, RecommendedOP,RecommendedTable,RecommendedHelper,RecommendedTooltip) VALUES ('integer','Max-Monthly-Traffic','dictionary.freeradius.vpntraffic', ':=', 'check', 'The traffic of user per month', '1024=1G');

INSERT INTO dictionary (Type, Attribute,Vendor, RecommendedOP,RecommendedTable,RecommendedHelper,RecommendedTooltip) VALUES ('integer','Monthly-Traffic-Limit','dictionary.freeradius.vpntraffic', ':=', 'reply', 'The traffic of user per month', '1024=1G');

1

2

3

INSERTINTOdictionary(Type,Attribute,Vendor,RecommendedOP,RecommendedTable,RecommendedHelper,RecommendedTooltip)VALUES('integer','Max-Monthly-Traffic','dictionary.freeradius.vpntraffic',':=','check','The traffic of user per month','1024=1G');

INSERTINTOdictionary(Type,Attribute,Vendor,RecommendedOP,RecommendedTable,RecommendedHelper,RecommendedTooltip)VALUES('integer','Monthly-Traffic-Limit','dictionary.freeradius.vpntraffic',':=','reply','The traffic of user per month','1024=1G');

姚雨言
关注
mysql数据库限流方案_用于对MySQL数据库的并发操作进行控制的方法及装置的制造方法_3...
weixin_33484163的博客
02-04 1218
的数据库操作特点,预先设置的所述第一限流类型可以不同于本实施例中的设置,同样可以实现本申请的技术方案,也在本申请的保护范围之内。[0103]步骤102-3:判断MySQL数据库的threads_running变量的值是否小于预先设置的第一阈值,若是,执行步骤103,否则,执行步骤104。[0104]执行到本步骤,说明所述数据库操作请求属于可以被限流的操作类型,因此本步骤通过判断threads_ru...
freeradius mysql web_使用daloRADIUS Web程序管理FreeRADIUS服务
weixin_32219363的博客
02-15 322
一、前面部署查看本文章不是单一配置文章,要查看本文章需要先看文章的上节部分,请点击查看。二、daloRADIUS详细部署1、软件下载wgethttp://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz#解压tarxfdaloradius-0.9-9.ta...
mysql流量控制_流量控制
weixin_34803466的博客
01-28 369
摘要:今天我们来聊聊分布式锁这块知识,具体的来看看Redis分布式锁的实现原理。 一、写在前面 现在面试,一般都会聊聊分布式系统这块的东西。通常面试官都会从服务框架(Spring Cloud、Dubbo)聊起,一路聊到分布式事务、分布式锁、ZooKeeper等知识。 所以咱们这篇文章就来聊聊分布式锁 ...»前言 上一篇老猫和小伙伴们分享了为什么要使用分布式锁以及分布式锁的实现思路原理,目前我们主...
CentOS7安装LAMP环境,搭建FreeRadius+Daloradius web管理+Daloradius 中文汉化
最新发布
cncbook1979的博客
07-19 1062
开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险。设置daloradius数据库连接信息,打开daloradius.conf.php文件,修改CONFIG_DB_USER,CONFIG_DB_PASS,CONFIG_DB_NAME。设置daloradius目录用户组和用户,设置daloradius.conf.php权限。添加客户端连接设置,添加允许所有用户接入,如需特定ip访问,ip可以自由更改。
FreeRADIUS+DaloRADIUS实现PPTP ***高级用户控制+流量控制
weixin_34075268的博客
01-21 414
一、前提条件    阅读本文前,您需要搭建好PPTP,如果仍未搭建,可以参考《快速安装PPTP ***》。    如果您需要配置DaloRADIUS,那么您还需要安装LAMP,我们这里为了简便使用rpm包安装,如果你编译安装的话可以参考《编译搭建LAMP服务器》。    请按照我的文档配置好PPTP,我们下面进行yum安装LAMP。我的系统是CentOS 6.x版本。#安装httpd yum in...
使用daloRADIUS Web程序管理FreeRADIUS服务
weixin_34128501的博客
01-20 566
一、前面部署查看   本文章不是单一配置文章,要查看本文章需要先看文章的上节部分,请点击查看。          上节文章查看请点击这里二、daloRADIUS详细部署1、软件下载wget http://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz#解压 t...
mysql限流_mysql binlog限流问题总结
weixin_27180827的博客
01-20 259
业务场景:新建slave连到master,执行startslave时master险些被“搞死”。分析:新建slave连到master时,会将主库上大量的binlog(几百G)拉取到本地保存为relaylog,会导致两个问题1、主库网络带宽被占满。2、主库的磁盘I/O负载很高。解决思路:1.在slave拉取master的binlog时,在I/Othread上做限流:每拉取一定数据量mast...
daloradius+freeradius+mysql详细配置,亲测可用
07-15
driver = "rlm_sql_mysql" dialect = "mysql" radius_db = "radius" read_clients = yes client_table = "nas" } ``` 3. **禁用 SSL 设置**:注释掉 SQL 模块中的 SSL 配置部分(如已启用则保持注释状态)。...
centos 7 mysql界面管理器_CentOS7部署FreeRadius3.0及WEB管理界面DaloRadius
weixin_42513512的博客
02-23 438
RADIUS(Remote Authentication and Dial-In User Service)是用于拨号用户接入认证及服务请求认证的网络协议和软件。RADIUS会提供中心式认证、签权和计费(AAA)服务,用于管理接入用户使用网络资源。RADIUS允许使用集中式数据库来保存所有用户的配置信息,以供所有用户共享使用。RADIUS 常常被 ISP (互联网服务提供商)用于管理互联网用户接...
freeradius mysql web_CentOS7部署FreeRadius3.0及WEB管理界面DaloRadius
weixin_30847063的博客
02-03 961
CentOS7部署FreeRadius3.0及WEB管理界面DaloRadiushttps://www.cnblogs.com/travis-li/p/12711355.htmlRADIUS(Remote Authentication and Dial-In User Service)是用于拨号用户接入认证及服务请求认证的网络协议和软件。RADIUS会提供中心式认证、签权和计费(AAA)服务,用...
daloRADIUS虚拟机使用手册
07-08
在安装配置方面,手册详细介绍了服务器配置,包括FreeRADIUS的设置、MySQL数据库的配置以及daloRADIUS本身的配置。这些步骤对于建立一个功能性网络计费环境是至关重要的。用户应该详细阅读和理解这些配置选项,以...
mysql并发控制限流设计
11-13
淘宝mysql性能、问题、改进、并发控制及测试。 数据库大会文档
daloradius:daloRADIUS是高级RADIUS Web管理应用程序,旨在管理热点和通用ISP部署。 它具有用户管理,图形报告,会计,计费引擎的功能,并与GoogleMaps集成以进行地理位置定位
05-13
关于 是高级RADIUS Web管理应用程序,旨在管理热点和通用ISP部署。 它具有用户管理,图形报告,会计,计费引擎的功能,并与GoogleMaps集成以进行地理位置定位。 daloRADIUS用PHP和JavaScript编写,并利用了数据库抽象层,这意味着它支持许多数据库系统,其中包括流行MySQL,PostgreSQL,Sqlite,MsSQL等。 它基于部署,其中数据库服务器用作后端。 除其他功能外,它还实现了ACL,用于直观定位热点/访问点的GoogleMaps集成以及更多功能。 贡献者 感谢这些出色的人: 弗朗切斯科·卡托尼(Francesco Cattoni) 穆罕默德(Mohamed Eltantawi) 海松 雷格·加拉德(Reigel Gallarde) 约书亚·罗森菲尔德 恩坎萨·雷克斯福德(Nkansah Rexford) 丹尼斯·德·
daloradius简单使用 ,英文版
02-21
daloradius 简单使用手册,英文版本。解压下载即可。 还行
daloradius 软件(已经汉化)
02-12
已经汉化的daloradius ,不需要重新配置汉化,直接解压下载就可以
daloRADIUS:RADIUS Web 管理应用程序-开源
05-29
daloRADIUS 是一种高级 RADIUS Web 管理应用程序,旨在管理热点和通用 ISP 部署。 它具有用户管理、图形报告、会计、计费引擎,并与 GoogleMaps 集成以进行地理定位。
mysql流量控制_UDP流量控制之分析
weixin_42515739的博客
01-28 160
关健字:UDPUDXUDTTCP吞吐量流量代宽拥塞控制大都知道,UDP是不可靠传输协议与TCP刚好相反.不过因为UDP的特性适合传输不需要确认的数据,在应用层如果设计好的传输协议一样可以进行很好的可靠传输.比如RUDP协议.但是光可靠传输还不够,流量控制是很重要的.我们从简单的情况说起来说明流量控制的重要性.可靠性:故名思意,就是客户1发送一个包给客户2,客户2能收到这个包.这才叫可靠传输.最简单...
mysql binlog限流问题总结
weixin_34242819的博客
05-18 180
业务场景:新建slave连到master,执行start slave时master险些被“搞死”。分析:新建slave连到master时,会将主库上大量的binlog(几百G)拉取到本地保存为relay log,会导致两个问题1、主库网络带宽被占满 。2、主库的磁盘I/O负载很高。 解决思路: 1. 在slave拉取master的binlog时,在I/O thread上做限流:每拉取一定数据量ma...
mysql限流组件_业务网关-操作手册
weixin_29691667的博客
01-27 415
这里从部署运维的角度描述如何将网关系统动作起来,由于线上实战的系统是分布式,所以项目依赖的组件会相对多一些,为了简化,将配置组件(apollp)做了移除。这篇以网关最基本的分流组件做为演示,其它组件的应用不在此篇中描述。依赖组件基础组件以下组件需要提前安装好,本地跑的话建议用docker跑。1、redis用于缓存数据2、zookeeper用于在分布式系统中同步数据3、mysql用于存储网类的配置数...
daloradius
09-16
Daloradius是一个开源的RADIUS管理平台,用于管理和控制RADIUS(远程身份验证拨号用户服务)服务器。它提供了一个易于使用的Web界面,用于配置RADIUS服务器和管理用户认证、授权和计费。 Daloradius可以通过Web界面轻松地配置RADIUS服务器的各种参数,如身份验证方法、IP地址池、用户账户、用户组等。它还提供了强大的用户管理功能,可以方便地添加、编辑和删除用户,以及管理用户的属性和权限。 除了用户管理功能,Daloradius还支持账单管理和监控功能。用户可以通过Web界面查看用户的上网流量使用情况和通话时长等信息,以及生成账单和收费报告。 Daloradius还支持集成其他系统和服务。它可以与LDAP(轻量级目录访问协议)服务器集成,从而实现与其他系统的用户数据同步。它还可以与MySQL数据库集成,将用户数据保存在数据库中,以方便备份和恢复。 总的来说,Daloradius是一个功能强大、易于使用的RADIUS管理平台,它提供了一种集中管理和控制RADIUS服务器的方式,可以帮助管理员简化配置和管理工作,提高系统的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值