说明:dialup_admin是freeradius的GUI管理界面,如果不需要则不用看该内容。
dialup_admin支持用web界面远程建立radius账号,管理nas等等。
前提是已经安装了mysql和freeradius,freeradius默认安装的数据库名radius,管理连接账号radius@localhost,密码radpass
1)freeradius源文件内dialup_admin整个文件夹复制到/usr/local/dialup_admin。
存放在/usr/local/dialup_admin,就是它!不然得修改好几个地方的配置。
2)chown nobody.nogrop /usr/local/dialup_admin -R
chmod a+x /usr/local/dialup_admin/htdocs/ -R
注意:不用chmod ,web管理执行php会显示You don't have permission to access /htdocs/user_stats.php on this server,也就是说
htdocs下的所有Php文件变成可执行程序
mysql>GRANT ALL on radius.* TO 'radius'@'localhost';
4) dialup_admin做数据初始化,别担心不会破坏数据。
mysql -uroot -proot radius <userinfo.sql
mysql -uroot -proot radius <totacct.sql
mysql -uroot -proot radius <mtotacct.sql
mysql -uroot -proot radius <badusers.sql
以上的操作是针对freeradius的dialup_admin,下面的内容是apache的配置问题了。
5)apache配置虚拟站点 apache/conf/extra/找到httpd-vhosts.conf。使用8080端口作为远程管理端口吧。
httpd-vhosts.conf粘贴增加内容
<VirtualHost *:8080>
DocumentRoot "/use/local/dialup_admin"
<Directory />
Options FollowSymLinks
AllowOverride None
Order Deny,Allow
Allow From all
</Directory>
</VirtualHost>
6)重新启动radius服务器,或者/etc/init.d/httpd restart 等重新加载web服务器。
7) http://youip:8080/htdocs/ 远程管理开始。好像缺少密码保护,谁都可以管理,不是吗?不放心的看下面。
===================
apache密码保护你的网站/usr/local/dialup_admin
1、在你的httpd.conf里面有一些注释掉名字里面有auth字样的module
需要启用下面的三个module,如果是深信服AF的apache,则在/virus/apache/apache/conf 下。
下面三行很重要,前面的#要取消掉!
1).LoadModule authn_file_module libexec/apache22/mod_authn_file.so
2).LoadModule authz_user_module libexec/apache22/mod_authz_user.so
Invalid command ‘AuthUserFile’, perhaps misspelled or defined by a module not included in the server
2、建立虚拟站点,apache2.2 的配置文件extra/httpd-vhosts.conf粘贴增加内容
<VirtualHost *:8080>
DocumentRoot "/use/local/dialup_admin"
<Directory />
Options FollowSymLinks
AllowOverride authconfig #如果是none,则取消web站点密码保护
Order Deny,Allow
Allow From all
</Directory>
</VirtualHost>
3、usr/local/dialup_admin>htpasswd -c .users manger 建立账号mangager,并输入web登陆时的密码。
4、vi .htaccess 文件,内容如下:
AuthName secure
AuthType Basic
AuthUserFile /usr/local/dialup_admin/.users
5、重新启动Httpd
dialup_admin支持用web界面远程建立radius账号,管理nas等等。
前提是已经安装了mysql和freeradius,freeradius默认安装的数据库名radius,管理连接账号radius@localhost,密码radpass
1)freeradius源文件内dialup_admin整个文件夹复制到/usr/local/dialup_admin。
存放在/usr/local/dialup_admin,就是它!不然得修改好几个地方的配置。
2)chown nobody.nogrop /usr/local/dialup_admin -R
chmod a+x /usr/local/dialup_admin/htdocs/ -R
注意:不用chmod ,web管理执行php会显示You don't have permission to access /htdocs/user_stats.php on this server,也就是说
htdocs下的所有Php文件变成可执行程序
3) 确保radius账号获得对radius数据库的一切权限,web管理中增加修改删除等操作会因为权限不够提示失败。
mysql>GRANT ALL on radius.* TO 'radius'@'localhost';
4) dialup_admin做数据初始化,别担心不会破坏数据。
注意:userinfo.sql中id int(10) DEFAULT '0' NOT NULL auto_increment, 删除default '0'!
mysql -uroot -proot radius <userinfo.sql
mysql -uroot -proot radius <totacct.sql
mysql -uroot -proot radius <mtotacct.sql
mysql -uroot -proot radius <badusers.sql
以上的操作是针对freeradius的dialup_admin,下面的内容是apache的配置问题了。
5)apache配置虚拟站点 apache/conf/extra/找到httpd-vhosts.conf。使用8080端口作为远程管理端口吧。
httpd-vhosts.conf粘贴增加内容
<VirtualHost *:8080>
DocumentRoot "/use/local/dialup_admin"
<Directory />
Options FollowSymLinks
AllowOverride None
Order Deny,Allow
Allow From all
</Directory>
</VirtualHost>
6)重新启动radius服务器,或者/etc/init.d/httpd restart 等重新加载web服务器。
7) http://youip:8080/htdocs/ 远程管理开始。好像缺少密码保护,谁都可以管理,不是吗?不放心的看下面。
===================
apache密码保护你的网站/usr/local/dialup_admin
1、在你的httpd.conf里面有一些注释掉名字里面有auth字样的module
需要启用下面的三个module,如果是深信服AF的apache,则在/virus/apache/apache/conf 下。
下面三行很重要,前面的#要取消掉!
1).LoadModule authn_file_module libexec/apache22/mod_authn_file.so
2).LoadModule authz_user_module libexec/apache22/mod_authz_user.so
3).LoadModule auth_basic_module libexec/apache22/mod_auth_basic.so
Invalid command ‘AuthUserFile’, perhaps misspelled or defined by a module not included in the server
2、建立虚拟站点,apache2.2 的配置文件extra/httpd-vhosts.conf粘贴增加内容
<VirtualHost *:8080>
DocumentRoot "/use/local/dialup_admin"
<Directory />
Options FollowSymLinks
AllowOverride authconfig #如果是none,则取消web站点密码保护
Order Deny,Allow
Allow From all
</Directory>
</VirtualHost>
3、usr/local/dialup_admin>htpasswd -c .users manger 建立账号mangager,并输入web登陆时的密码。
4、vi .htaccess 文件,内容如下:
AuthName secure
AuthType Basic
AuthUserFile /usr/local/dialup_admin/.users
5、重新启动Httpd