Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒FreeBSD and Nix⇒

⇐CISCO
⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐1С
⇐Общая
⇐WEB Разработка
⇐ORACLE SQL \ JAVA
⇐Мото

Процедура установки POSTGRESQL и RADIUS на DEBIAN Wheezy (7.0)


Процедура установки POSTGRESQL и RADIUS на DEBIAN Wheezy (7.0)

  1. Установку базы POSTGRESQL проводим из архива. Скачиваем postgresql-9.2.4.tar.gz и помещаем архив в /usr/src/
  2. Распаковываем архив: #tar –zxvf postgresql-9.2.4.tar.gz
  3. Переходим в появившуюся папку: #cd postgresql-9.2.4
  4. Устанавливаем необходимые для Postgresql пакеты: #aptitude install –y flex bison libreadline6 libreadline6-dev zlib1g zlib1g-dev make automake
  5. После установки пакетов последовательно выполняем: #./configure и #make install clean
  6. Создаём системного пользователя для управления базой данных: #useradd postgres –p postgres –U –m (пользователь postgres с паролем postgres).
  7. Задаём права на папку с базой данных: #chown –R postgres:postgres /usr/local/pgsql
  8. Входим в систему под пользователем posgttres: #su postgres
  9. Инициализируем кластер баз данных: $/usr/local/pgsql/bin/initdb –D /usr/local/pgsql/data
  10. Добавляем скрипт в автозагрузку: #cp /usr/src/postgresql-9.2.4/contrib/start-scripts/linux  /etc/init.d/postgres
  11. Открываем для редактирования скопированный файл: #nano /etc/init.d/postgres
  12. В самое начало добавляем строки:

### BEGIN INIT INFO

# Provides: ramlog

# Required-Start:

# Should-Start: $local_fs

# X-Start-Before: $syslog

# X-Stop-After: $syslog

# X-Interactive: yes

# Required-Stop:

# Default-Start: 2 3 4 5

# Default-Stop: 0 1 6

# Short-Description: moves /var/log into ramdisk

# Description: ramlog daemon moves /var/log to ramdisk on startup and copies it back to harddrive on shutdown or restart

### END INIT INFO

  1. Сохраняем файл и делаем его исполняемым: #chmod +x /etc/init.d/postgres
  2. Обновляем информацию в автозагрузке: #update-rc.d postgres defaults
  3. Перезапускаем сервер: #shutdown –r now и после запуска проверяем, запустилась ли база данных: #ps ax | grep sql
  4. Ставим RADIUS. Сырцы RADIUS’a (radius-1.6.tar.gz) кладём в /usr/src/
  5. Распаковываем архив: #tar –zxvf radius-1.6.tar.gz
  6. Переходим в созданную папку: #cd radius-1.6
  7. Прописываем путь к библиотекам POSTGRESQL: #export LD_LIBRARY_PATH=/usr/local/pgsql/lib
  8. Запускаем конфигурационный скрипт с опциями: #./configure --with-postgres --with-readline --with-include-path=/usr/local/pgsql/include
  9. Выполняем make: #make и после проверяем командой make check
  10. Запускаем установку: #make install
  11. Запускаем сервер RADIUS: #/usr/local/sbin/raduisd
  12. Проверяем, запустился ли сервер: #ps ax | grep radius
  13. Добавляем RADIUS в автозапуск: редактируем файл /etc/rc.local, перед exit 0 вписываем строку /usr/local/sbin/raduisd и сохраняем файл.
  14. Добавляем автоматическое подключение библиотек POSTGRESQL: в папке /etc/ld.so.conf.d/ создаём файл postgresql.conf: #touch /etc/ld.so.conf.d/postgresql.conf, с помощью nano открываем его для редактирования и вписываем туда строку: /usr/local/pgsql/lib, затем сохранаяем файл и запускаем переконфигурацию: #ldconfig
  15. Перезагружаем сервер командой: #shutdown –r now, после перезагрузки проверяем, запустились ли установленные нами приложения: #ps ax | grep sql и #ps ax | grep radius

Настройка POSTGRESQL и RADIUS

  1. Настраиваем RADIUS. В папке /usr/local/etc/raddb/ редактируем следующие файлы: client.conf, clients, naslist и sqlserver.
  2. В файле client.conf внизу вписываем строки:

server c2811 192.168.A.B secret_key 1812 1813

source_ip 192.168.A.B

  • 10
  •   5

где c2811 – имя агента, с которого будут собираться записи (в данном случае с2811 – hostname Cisco 2811); 192.168.А.В – IP-адрес агента; _ – ключ для авторизации, по которому сервер RADIUS буде опознавать агента; 1812 и 1813 – порты аккаунтинга и авторизации соответственно; source_ip – IP-адрес источника записей; – время, в течение которого сервер будет пытаться получить записи (в секундах); retry – количество попыток записи;

  1. В файле clients в столбцах Client Name  и Key пишем              соответственно IP-адрес агента и secret_key из предыдущего пункта.
  2. В файле naslist в столбцах NAS Name, Short name и Type пишем соответственно IP-адрес агента, имя агента из пункта 2 и значение true
  3. В файле sqlserver находим строки interface, server, port, login, password и приводим их к следующему виду:

interface postgres

server      localhost

port         5432

login        postgres

password  postgres

где тип базы данныхв которую будут складываться записисервер баз данных находится на локальной машинепорт для связи с базой данныхв данном случаепорт по умолчанию 5432); login и password – логин и пароль созданного в базе данных пользователя с правами на таблицу, куда будут складываться записи;

  1. Сохраняем указанные файлы и перезапускаем RADIUS.
  2. Настраиваем POSTGRESQL. Заходим под пользователем postgresql: #su postgres
  3. Создаём новую базу данных: $ /usr/local/pgsql/bin/createdb ip_acct
  4. Заходим в созданную базу: $/usr/local/pgsql/bin/psql –d ip_acct
  5. Создаём пользователя radius с паролем radius: ip_acct#create user radius password ‘radius’;
11.   Создаём таблицу для хранения информации о звонках: ip_acct# CREATE TABLE calls ( status int, user_name varchar(32), 
                 event_date_time timestamp without time zone 
                 DEFAULT '1970-01-01 00:00:00' NOT NULL, 
                 nas_ip_address varchar(17), nas_port_id bigint, 
                 acct_session_id varchar(16) DEFAULT NOT NULL, 
                 acct_session_time bigint, acct_input_octets bigint, 
                 acct_output_octets bigint, connect_term_reason int, 
                 framed_ip_address varchar(17), called_station_id varchar(32), 
                 calling_station_id varchar(32) );
  1. Даём права на таблицу пользователю radius: ip_acct#grant all on calls to radius;
  2. Выходим из базы: ip_acct#\q
  3. Выходим из-под пользователя postgres командой exit и открываем для редактирования файл конфигурации RADIUS sqlserver: #nano /usr/local/etc/raddb/sqlserver
  4. В файле напротив выражения doauth пишем no, напротив auth_db пишем имя созданной нами базы данных (ip_acct), напртив выражения doacct пишем yes и указываем имя базы данных acct_db ip_acct. В секции acct_start_query убираем строку, содержащую выражение realms
  5. Сохраняем файл и перезапускаем сервер.

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru