mysql流量控制_freeradius中rlm_sqlcounter模块对时间和流量限制的实验笔记

最新推荐文章于 2022-12-17 14:00:28 发布
最新推荐文章于 2022-12-17 14:00:28 发布
阅读量389 收藏
点赞数
文章标签: mysql流量控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39529463/article/details/113460693
版权
这篇实验笔记详细介绍了如何使用FreeRADIUS的rlm_sqlcounter模块在MySQL中实现流量控制和时间限制。通过设置sqlcounter模块,可以计算并比较用户累计上线时间与预设的最大上线时间,达到限制登录的目的。同时,针对流量限制,通过Chillispot相关属性在radcheck和radreply表中设置,可以限制用户的上下行流量。重置频率和计数器的使用策略确保了限制的有效性。
摘要由CSDN通过智能技术生成

eg.

sqlcounter noresetcounter {

counter-name = Max-All-Session-Time #没有发现有什么用

check-name = Max-All-Session #对应radcheck表中的attribute

reply-name = Session-Timeout #返回给NAS的attribute type,这里为Session-Timeout

sqlmod-inst = sql #指定查询类型

key = User-Name #

reset = never #sqlcounter重置频率,通常为hourly, daily, weekly, monthly,never

query = "SELECT SUM(AcctSessionTime) FROM radacct WHERE UserName=’%{%k}’"

}

trans.gif

将上边的内容加到radiusd.conf的modules中(在modules中已经有sqlcounter的示例),并在authorize中加入noresetcounter,这样在认证过程中就会调用这个sqlcounter,radius会去计算radacct表中该用户的所有AcctSessionTime之和,也就是累计上线时间,并与radcheck表中该用户的Max-All-Session进行比较,如果Max-All-Session大于AcctSessionTime之和,就会将差值(正数)指定为Session-Timeout的value,返回给NAS,反之拒绝登陆。这就实现了限制该用户最大的上线时间,累计时间达到了Max-All-Session的话便会拒绝的登陆。

示例中有reset为daily, weekly, monthly,如果是daily的话,这个时间限制只对当天有效,第二天就会重置数据了。关于这个没有做详细的实验,据说因为重置时间的原因计算的差值可能会有错误。具体可以看我在另一篇blog里( some mail about freeradius sqlcounter limit the octets)摘录的有关信息。

sqlcounter对时间的计算和限制登陆已经在freeradius的wiki里有详细的说明了,这里还要说一下对流量的限制。

根据流量来限制登陆可以在radreply表中添加Chillispot-Max-All-Octets(我用的NAS为coova-chilli)属性,该账号流量在达到这个值后,会被chilli强制下线。这里的流量包括上行和下行,如果只限制下行,则需要Chillispot-Max-Input-Octets,对应的上行则是Chillispot-Max-Output-Octets,这是coova-chilli的属性。实践证明,coova官网说:

ChilliSpot- Max-Output-Octets:Maximum number of octets the user is allowed to receive,ChilliSpot-Max-Input-Octets:Maximum number of octets the user is allowed to transmit这个正好说反了,但是在chillispot之前的版本中,比如chillipot 1.1.0却的确是这样的。

如果要防止流量已经达到了最大数值的账号再次登陆的话,上边的方法就不行了。因为上边只对当次登陆给了对应的属性来让他自动掉线,并没有对其他有任何的限制。这就要借用sqlcounter来实现。事实上,上边的方法完全是没有必要的。我们只需要设置一个sqlcounter,并在radreply不要再重复添加Chillispot-Max-All-Octets属性。这样就既可以限制本次也会对以后的登陆进行计算.

限制下行流量的sqlcounter

sqlcounter octets {

counter-name = Max-All-Session-Octets #没有发现有什么用

check-name = Chillispot-Max-Input-Octets #对应radcheck表中的attribute

reply-name = Chillispot-Max-Input-Octets #返回给NAS的attribute type,这里为Session-Timeout

sqlmod-inst = sql #指定查询类型

key = User-Name #

reset = never #sqlcounter重置频率,通常为hourly, daily, weekly, monthly,never

query = "SELECT SUM(AcctInputOctets) FROM radacct WHERE UserName=’%{%k}’"

}

最后别忘了将octets加入authorize中。

两点说明

1. 我在freeradius-1.1.3版本中测试时发现,reply-name被默认固定成了Session-Timeout,我们指定的reply-name没有效果,所以就不能用它来进行流量限制了。

2. 网上查到的资料还有一项参数,是error-msg还是reply-message,意思是返回给NAS的错误信息,但是我在1.1.7版本中没有实验成功,源码中好像也没有这样的参数,不能确定.

weixin_39529463
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freeradiusrlm_sqlcounter模块时间流量限制实验笔记
12-15 2713
实验环境fedora6 kernel:2.6.18-1.2798.fc6mysql 5.0.22freeradius 1.1.7该模块可以生成一个临时的check属性,该属性的值通过sql语句从sql数据库的raddacct表统计数据,然后将它与数据库radcheck或者 radgroupcheck表的该属性的值(已经被添加到check items)进行比较,符合规则的才会通过authori
ubuntu freeradius mysql_ubuntu上安装和配置FreeRadius
weixin_39543773的博客
02-22 788
前言前面笔者分享了在ubuntu上搭建PPPoE服务器的步骤和一些问题及解决办法,但是这学期的综合课程设计内容是要求搭建和配置由radius协议实现认证和计费的PPPoE服务器,之前的东西只是第一步,本文接着分享如何在ubuntu上安装配置FreeRadius来实现基于radius协议的认证和计费。关于radius的介绍可以看一下这里:系统配置及需要安装的软件系统:ubuntu 14.04安装软件...
[原创]freeradius2.2.6的sqlcounter的用法,实现累计时长或流量控制
knight_zhuge的专栏
12-24 2788
一、累计时长控制 1、radiusd.conf配置文件配置 modules{ } 开放counter.conf配置文件 modules { $INCLUDE sql/mysql/counter.conf ...some other entries here... 2、sites-enabled/default文件的修改 authorize{
freeradius 用户时间限制_网站越来越卡?那是你的虚拟主机流量限制了!
weixin_36225424的博客
12-27 249
在讨论这个问题前,我们必须知道网站流量和虚拟主机流量的有什么区别。网站流量一般指网站访问量,用来表明一个网站的浏览数量,用PV/UV表示。而虚拟主机流量主要指代用户在访问过程所产生的数据量,例如加载图片视频等消耗了5G、10G。一个代表访问量,一个代表数据量。而我们这次讨论的限制主要指后者。那么,虚拟主机流量有哪些限制呢?第一、月流量限制就是直接限制网络流量,比如一个月有10个G的流量可以使用,...
freeradius mysql ad_freeradius&mysql简单配置一例
weixin_30563851的博客
02-01 460
总体说下:我用的是ubuntuserver,因为他的强大方便的包管理系统,省了好多脑细胞。总体环境是lamp +phpmyadmin +freeradius,lamp提供给freeradius数据库和phpmyadmin运行的环境。这里我仅仅实现了基本的功能就是认证,拿的思科交换机开启aaa功能测试,也就是客户端登录交换机先通过freeradius的认证,通过即可操作交换机否则拒绝。引用一张图:基...
freeradiussql表导入到mysql的radius数据库
shenlanse8805的专栏
01-06 1410
freeradiussql表导入到mysql的radius数据库, 我用yum安装的freeradius版本是2.1.8,下载下来的安装包的/doc/examples没有模板mysql.sql,可以从其他版本拷贝, 因为mysql.sql只是一个模板,用来生成db_radius的tables:nas, radacct, radcheck, radgroupcheck, radgr
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
FreeRADIUS是一个强大的远程认证协议服务器,广泛应用于网络访问控制,如无线网络、有线网络、虚拟私人网络(VPNs)以及拨号网络等场景。它支持多种认证协议,包括RADIUS(Remote Authentication Dial-In User ...
freeradius-server-3.0.15.tar.gz_FreeRadius_NEW_git
09-23
FreeRadius服务器是一个强大的开源认证、授权和计费(AAA)解决方案,广泛应用于网络访问控制,如无线局域网、远程拨入、802.1X等场景。这个压缩包"freeradius-server-3.0.15.tar.gz"包含的是FreeRadius 3.0.15版本...
shibboleth_django-freeradius_login:Jaas登录模块将Shibboleth IDP连接到Django
05-10
该项目与Shibboleth idp服务器和django-freeradius模块一起使用,因此请参见以下文档链接: ; 。 此外,该模块使用库,因此必须有一个.jar文件。 请参阅此页面以从库生成它: 。 up 在Shibboleth idp服务器的/...
mysql radius_freeradius连接mysql数据库慢
weixin_33458169的博客
01-18 142
【环境说明】服务器版本 redHat5.3mysql版本 MySQL5.6.22freeradius版本 2.1.12【问题描述】配置好freeradiussql.conf的数据库地址,以及登录用户名和密码后,使用“radiusd -X”调试模式启动radius,控制台一直在漫长的输出尝试连接mysql的日 志,如下所示:2014-12-30 09:27:3...
FreeRadius数据表详解
06-25
FreeRadius MySQL数据的解释
coova-chilli:CoovaChilli是用于俘虏门户热点的开源软件访问控制器
05-09
CoovaChilli是功能丰富的软件访问控制器,可提供俘虏的门户/围墙花园环境,并使用RADIUS或HTTP协议进行访问配置和计费。 根据GNU通用公共许可证(GPL)发行。 访问网站以获取文档和存档内容 请仅在部分使用错误报告。 现在有用于常规支持/讨论的邮件列表,以及用于通知的公告列表。 要在克隆git仓库后开始: sh bootstrap ./configure make 涵盖了有关构建过程和依赖项的更多详细信息
引领开源新风潮,阿里巴巴编程之夏第二期重磅来袭!
GitChat
05-28 249
“唯有热爱,可抵岁月漫长”。
freeradius在AP控制器设备test-aaa 显示timeout的解决方案
wu_huashan的专栏
10-08 2673
华为AC6605测试test-aaa ,显示 Error: Account test time out.如何解决?
mysql流量控制_Daloradius限制上网流量
weixin_32858247的博客
02-02 860
第十四节:Daloradius限制上网流量本节内容主要通过在Daloradius下配置Freeradius,可以按月限制用户的流量Freeradius本身没有内置限制用户每个月最大流量的功能。网上有很多类似的文章,但是都是针对freeradius版本2的文档。由于版本3在很多地方与2有细微差别,直接用版本2的设置方法是行不通的。这里总结整理了freeradius3的环境下每月流量限制功能的设置方...
freeradius2 限制流量
lx_mai的专栏
07-22 912
1.添加流量统计器 vim /etc/raddb/sql/mysql/counter.conf 在末尾添加如下代码 sqlcounter monthlytrafficcounter { counter-name = Monthly-Traffic check-name = Max-Monthly-Traffic reply-name = Monthl
freeradius学习6--expiration
liimuu的专栏
12-17 385
freeradius expiration
freeradius学习7--logintime
liimuu的专栏
12-17 237
freeradius logintime
限制MySQL Binlog的传输速率
weixin_33966365的博客
05-10 406
最近一台核心库备库完成恢复后打开slave,导致主库传送binlog,瞬间占满网络,触发故障。 为了做一些限制, 给mysql在发送binlog的函数(mysql_binlog_send)里每隔一段时间sleep一次, 增加了两个参数: master_send_count 每读master_send_count次事件,sleep一次 master_se...
ldap radius mysql_freeradius +ldap
最新发布
05-27
LDAP是一个协议,用于在网络提供分布式的目录服务,RADIUS是一种网络协议,用于提供认证、授权和计费服务,而MySQLFreeRADIUS可以结合使用,用于存储用户信息和认证信息。 在使用LDAP和RADIUS结合时,LDAP通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值