Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Процедура установки POSTGRESQL и RADIUS на DEBIAN Wheezy (7.0)

Процедура установки POSTGRESQL и RADIUS на DEBIAN Wheezy (7.0)

1. Установку базы POSTGRESQL проводим из архива. Скачиваем postgresql-9.2.4.tar.gz и помещаем архив в /usr/src/
2. Распаковываем архив: #tar –zxvf postgresql-9.2.4.tar.gz
3. Переходим в появившуюся папку: #cd postgresql-9.2.4
4. Устанавливаем необходимые для Postgresql пакеты: #aptitude install –y flex bison libreadline6 libreadline6-dev zlib1g zlib1g-dev make automake
5. После установки пакетов последовательно выполняем: #./configure и #make install clean
6. Создаём системного пользователя для управления базой данных: #useradd postgres –p postgres –U –m (пользователь postgres с паролем postgres).
7. Задаём права на папку с базой данных: #chown –R postgres:postgres /usr/local/pgsql
8. Входим в систему под пользователем posgttres: #su postgres
9. Инициализируем кластер баз данных: $/usr/local/pgsql/bin/initdb –D /usr/local/pgsql/data
10. Добавляем скрипт в автозагрузку: #cp /usr/src/postgresql-9.2.4/contrib/start-scripts/linux  /etc/init.d/postgres
11. Открываем для редактирования скопированный файл: #nano /etc/init.d/postgres
12. В самое начало добавляем строки:

### BEGIN INIT INFO

# Provides: ramlog

# Required-Start:

# Should-Start: $local_fs

# X-Start-Before: $syslog

# X-Stop-After: $syslog

# X-Interactive: yes

# Required-Stop:

# Default-Start: 2 3 4 5

# Default-Stop: 0 1 6

# Short-Description: moves /var/log into ramdisk

# Description: ramlog daemon moves /var/log to ramdisk on startup and copies it back to harddrive on shutdown or restart

### END INIT INFO

1. Сохраняем файл и делаем его исполняемым: #chmod +x /etc/init.d/postgres
2. Обновляем информацию в автозагрузке: #update-rc.d postgres defaults
3. Перезапускаем сервер: #shutdown –r now и после запуска проверяем, запустилась ли база данных: #ps ax | grep sql
4. Ставим RADIUS. Сырцы RADIUS’a (radius-1.6.tar.gz) кладём в /usr/src/
5. Распаковываем архив: #tar –zxvf radius-1.6.tar.gz
6. Переходим в созданную папку: #cd radius-1.6
7. Прописываем путь к библиотекам POSTGRESQL: #export LD_LIBRARY_PATH=/usr/local/pgsql/lib
8. Запускаем конфигурационный скрипт с опциями: #./configure --with-postgres --with-readline --with-include-path=/usr/local/pgsql/include
9. Выполняем make: #make и после проверяем командой make check
10. Запускаем установку: #make install
11. Запускаем сервер RADIUS: #/usr/local/sbin/raduisd
12. Проверяем, запустился ли сервер: #ps ax | grep radius
13. Добавляем RADIUS в автозапуск: редактируем файл /etc/rc.local, перед exit 0 вписываем строку /usr/local/sbin/raduisd и сохраняем файл.
14. Добавляем автоматическое подключение библиотек POSTGRESQL: в папке /etc/ld.so.conf.d/ создаём файл postgresql.conf: #touch /etc/ld.so.conf.d/postgresql.conf, с помощью nano открываем его для редактирования и вписываем туда строку: /usr/local/pgsql/lib, затем сохранаяем файл и запускаем переконфигурацию: #ldconfig
15. Перезагружаем сервер командой: #shutdown –r now, после перезагрузки проверяем, запустились ли установленные нами приложения: #ps ax | grep sql и #ps ax | grep radius

Настройка POSTGRESQL и RADIUS

1. Настраиваем RADIUS. В папке /usr/local/etc/raddb/ редактируем следующие файлы: client.conf, clients, naslist и sqlserver.
2. В файле client.conf внизу вписываем строки:

server c2811 192.168.A.B secret_key 1812 1813

source_ip 192.168.A.B

• 10
•   5

где c2811 – имя агента, с которого будут собираться записи (в данном случае с2811 – hostname Cisco 2811); 192.168.А.В – IP-адрес агента; _ – ключ для авторизации, по которому сервер RADIUS буде опознавать агента; 1812 и 1813 – порты аккаунтинга и авторизации соответственно; source_ip – IP-адрес источника записей; – время, в течение которого сервер будет пытаться получить записи (в секундах); retry – количество попыток записи;

1. В файле clients в столбцах Client Name  и Key пишем              соответственно IP-адрес агента и secret_key из предыдущего пункта.
2. В файле naslist в столбцах NAS Name, Short name и Type пишем соответственно IP-адрес агента, имя агента из пункта 2 и значение true
3. В файле sqlserver находим строки interface, server, port, login, password и приводим их к следующему виду:

interface postgres

server      localhost

port         5432

login        postgres

password  postgres

где тип базы данныхв которую будут складываться записисервер баз данных находится на локальной машинепорт для связи с базой данныхв данном случаепорт по умолчанию 5432); login и password – логин и пароль созданного в базе данных пользователя с правами на таблицу, куда будут складываться записи;

1. Сохраняем указанные файлы и перезапускаем RADIUS.
2. Настраиваем POSTGRESQL. Заходим под пользователем postgresql: #su postgres
3. Создаём новую базу данных: $ /usr/local/pgsql/bin/createdb ip_acct
4. Заходим в созданную базу: $/usr/local/pgsql/bin/psql –d ip_acct
5. Создаём пользователя radius с паролем radius: ip_acct#create user radius password ‘radius’;

11.   Создаём таблицу для хранения информации о звонках: ip_acct# CREATE TABLE calls ( status int, user_name varchar(32), 

                 event_date_time timestamp without time zone 

                 DEFAULT '1970-01-01 00:00:00' NOT NULL, 

                 nas_ip_address varchar(17), nas_port_id bigint, 

                 acct_session_id varchar(16) DEFAULT NOT NULL, 

                 acct_session_time bigint, acct_input_octets bigint, 

                 acct_output_octets bigint, connect_term_reason int, 

                 framed_ip_address varchar(17), called_station_id varchar(32), 

                 calling_station_id varchar(32) );

1. Даём права на таблицу пользователю radius: ip_acct#grant all on calls to radius;
2. Выходим из базы: ip_acct#\q
3. Выходим из-под пользователя postgres командой exit и открываем для редактирования файл конфигурации RADIUS sqlserver: #nano /usr/local/etc/raddb/sqlserver
4. В файле напротив выражения doauth пишем no, напротив auth_db пишем имя созданной нами базы данных (ip_acct), напртив выражения doacct пишем yes и указываем имя базы данных acct_db ip_acct. В секции acct_start_query убираем строку, содержащую выражение realms
5. Сохраняем файл и перезапускаем сервер.

Комментарии пользователей