1、安装 radius manager 3.9 全过程手记1.安装 centos 5.6。2.改 MAC、IP、GATEWAY、nameserver ,关闭 SELINUX,重启系统。改 MAC 地址/etc/rc.d/rc.sysinitifconfig eth0 downifconfig eth0 hw ether 00:D0:09:B8:B7:34ifconfig eth0 up 配置 IP 地址,因为上面改了 MAC 地址,所以文件中的 HWADDR 注释掉,否则网卡不能启用。/etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=static
2、IPADDR=10.1.1.242NETMASK=255.255.255.0BROADCAST=10.1.1.255GATEWAY=10.1.1.254配置网关/etc/sysconfig/networkGATEWAY=10.1.1.254配置 DNS/etc/resolv.confnameserver 218.2.135.1nameserver 8.8.8.8重启网络/etc/init.d/network restart关闭 SELINUX/etc/sysconfig/selinuxSELINUX=disabled 重启系统reboot3.升级大约 200 个包,大约耗时 30 到 60 分
3、钟。yum update4.导入 RPM-GPG-KEY*rpm -import /etc/pki/rpm-gpg/RPM-GPG-KEY*5.安装基础服务组件(很重要的一步,一定不要落下某个组件,否则不能安装 freeradius和 radiusmanager)yum install httpd mod_ssl php php-common php-gd php-pear php-pecl-memcache php-mhash php-xml mysql-server gcc gcc-c+yum install mysql-devel curl php-mysql php-mcrypt co
4、mpat-libstdc+-33 libtool-ltdl-devel6.启动 httpd 和 mysqld 服务,后面会讲到如何让服务自动运行。/sbin/service httpd start /sbin/service mysqld start 7.下载安装 webmin(webmin 可以实现通过 web 界面操作来维护 mysql 数据库,但后面我使用命令行维护 mysql 数据库,所以 webmin 可以不用安装)wget http:/ -ivh webmin-1.520-1.noarch.rpm http:/10.1.1.242:100008.安装 ionCUBE下载安装 ion
5、CUBEwget http:/ zxvf ioncube_loaders_lin_x86.tar.gzcp -rf ioncube /usr/local/显示 php 版本,记下版本为 5.1php -vPHP 5.1.6 (cli) (built: Nov 29 2010 16:47:37) Copyright (c) 1997-2006 The PHP GroupZend Engine v2.1.0, Copyright (c) 1998-2006 Zend Technologies修改 php.ini,其中 5.1 和上步显示 php 版本一致。/etc/php.inizend_exte
6、nsion=/usr/local/ioncube/ioncube_loader_lin_5.1.sophp -m重启 httpd 服务。service httpd restart测试 ionCUBE 是否工作正常cp ioncube/ioncube-encoded-file.php /var/www/htmlhttp:/yourhost/ioncube-encoded-file.phpThis file has been successfully decoded. ionCube Loaders are correctly installed-9.FreeRadius 安装及配置FreeRad
7、ius 安装wget http:/ xvf freeradius-server-2.1.8-dmamod-1.tar.gzcd freeradius-server-2.1.8./configuremakemake install文件所有者和权限配置chmod 644 /usr/local/etc/raddb/dictionarychown apache /usr/local/etc/raddbchown apache /usr/local/etc/raddb/clients.conf测试 FreeRadius,显示 Ready to process requests.radiusd -XLis
8、tening on authentication address * port 1812Listening on accounting address * port 1813Listening on command file /usr/local/var/run/radiusd/radiusd.sockListening on proxy address * port 1814Ready to process requests.10.建立 MySql 相关的数据库并作设置。修改 mysql 配置文件 sql.conf(可使用默认值)/usr/local/etc/raddb/sql.conf #
9、使用radius/radius123# Connection info:server = “localhost“#port = 3306login = “radius“password = “radius123“ 重启 mysqld 服务/etc/init.d/mysqld start创建相关数据库和连接数据库的用户mysql -u root #登录 mysql,默认无密码 CREATE DATABASE radius; #创建 radius 数据库CREATE DATABASE conntrack; #创建 conntrack数据库CREATE USER radiuslocalhost ID
10、ENTIFIED BY radius123; #创建用户 radius,密码radius123CREATE USER conntracklocalhost IDENTIFIED BY conn123; #创建用户 conntrack,密码 conn123GRANT ALL ON radius.* TO radiuslocalhost; #给 radius 数据库设置访问权限GRANT ALL ON conntrack.* TO conntracklocalhost; #给 conntrack 数据库设置访问权限exit #退出 mysql.-11.安装 Radius Manager,在交互式安
11、装模式下可全部使用默认选项,只有最后一步按 y 回车确认安装。wget ftp:/angela-ctce.3322.org/radiusmanager-3.9.0.tgztar zxvf radiusmanager-3.9.0.tgzcd radiusmanager-3.9.0-rel/chmod 755 install.sh./install.shRadius Manager installerCopyright 2004-2011, DMA Softlab LLCAll right reserved.(Use CTRL+C to abort any time)Select the type
12、 of your operating system: 1. Redhat (Fedora, CentOS etc.)2. Debian (Ubuntu etc.)Choose an option: 1 Selected operating system is: REDHATSelect installation type: 1. New installation2. Upgrade old systemChoose an option: 1 Selected installation method: NEW INSTALLATIONWWW root path: /var/www/html RA
13、DIUS database host: localhost RADIUS database username: radius #使用 radius/radius123RADIUS database password: radius123 CTS database host: localhost CTS database username: conntrack #使用conntrack/conn123CTS database password: conn123 Freeradius UNIX user: root #使用 rootHttpd UNIX user: apache #使用 apach
14、eCreate rmpoller service: y Create rmconntrack service: y Back up RADIUS database: y WARNING! If You continue You will overwrite the existing RADIUS database!Are You sure to start the installation? n yStarting installation process.Copying WEB content to /var/www/html/radiusmanagerCopying binaries to
15、 /usr/local/binCopying rootexec to /usr/local/sbinCopying radiusmanager.cfg to /etcBacking up RADIUS database.Creating MySQL tablesCreating rmpoller serviceCreating rmconntrack serviceCopying logrotate scriptSetting permission on raddb filesCopying radiusd init script to /etc/init.dInstallation fini
16、shed!确认 radiusmanager.cfg 和 system_cfg.php 的 rootexec_psw 值相同,默认都为 12345,一般不要修改。查看 radiusmanager.cfg /etc/radiusmanager.cfg db_host localhost ; mysql RADIUS host addressdb_name radius ; mysql RADIUS database namedb_user radius ; mysql RADIUS usernamedb_psw radius123 ; mysql RADIUS passworddb_host_ct
17、s localhost ; mysql CONNTRACK host addressdb_name_cts conntrack ; mysql CONNTRACK database namedb_user_cts conntrack ; mysql CONNTRACK usernamedb_psw_cts conn123 ; mysql CONNTRACK passwordrootexec_psw 12345 ; rootexec password查看 system_cfg.php /var/www/html/radiusmanager/config/system_cfg.php- 12.注册
18、 radius manager把注册相关文件复制到 radiusmanager 目录下,否则 radius manager 的 rmpoller 和rmconntrack 服务不能启动。cp mod.txt /var/www/html/radiusmanager/cp lic.txt /var/www/html/radiusmanager/ cp mac.txt /var/www/html/radiusmanager/ 13.配置 radius manager(非必要情况不要配置)/etc/radiusmanager.cfg/etc/radiusmanager/config使 rmschedu
19、ler.php 每到午夜执行。 /etc/crontab02 0 * * * root /usr/bin/php /var/www/html/radiusmanager/rmscheduler.php 12345 #使用 12345(注意下面的 12345 是默认密码,可在 system_cfg.php 修改)14.设置相关服务开机自动启动启动 httpd 服务,并且使其自动启动。/sbin/service httpd start chkconfig -add httpdchkconfig httpd on启动 mysqld 服务,并且使其自动启动。/sbin/service mysqld s
20、tart chkconfig -add mysqldchkconfig mysqld on启动 radiusd 服务,并且使其自动启动(centos 中不能通过 chkconfig 添加此服务为自动启动,可根据后面讲到的在 rc.local 中使用脚本启动) 。/sbin/service radiusd start chkconfig -add radiusdchkconfig radiusd on启动 rmpoller 服务,并且使其自动启动(centos 中不能通过 chkconfig 添加此服务为自动启动,可根据后面讲到的在 rc.local 中使用脚本启动) ) 。/sbin/serv
21、ice rmpoller startchkconfig -add rmpollerchkconfig rmpoller on启动 rmconntrack 服务,并且使其自动启动(centos 中不能通过 chkconfig 添加此服务为自动启动,可根据后面讲到的在 rc.local 中使用脚本启动) ) 。/sbin/service rmconntrack startchkconfig -add rmconntrackchkconfig rmconntrack on通过 rc.local 脚本使用相关服务自动运行。/etc/rc.local/usr/local/sbin/radiusd/usr
22、/local/sbin/rmpoller/sbin/service httpd start/sbin/service mysqld start/sbin/service rmpoller start/sbin/service rmconntrack start15.测试一个终端窗口启动 FreeRadius Debug 模式radiusd -X Access-Accept另一个终端窗口发请求认证报文,会得到radtest user 1111 localhost 1812 testing123Sending Access-Request of id 28 to 127.0.0.1 port 18
23、12User-Name = “user“User-Password = “1111“NAS-IP-Address = 127.0.0.1NAS-Port = 1812rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=28, length=53Mikrotik-Xmit-Limit = 209715200Mikrotik-Rate-Limit = “131072/262144“查看管理面板,默认用户名密码 admin/1111http:/10.1.1.242/radiusmanager/admin.php 查看用户面
24、板,默认用户名密码 user/1111http:/10.1.1.242/radiusmanager/user.php 重启计算机,确认所有服务启动正常,再次登录管理面板仍正常。16.汉化 Radius Managerwget http:/ -o Chinese-3.9.0.zip -d /var/www/html/radiusmanager/lang/-下面是可选配置-修改 mysql 数据库密码(非必需)在 my.cfg 中添加 skip-grant-tables /etc/fskip-grant-tables/etc/init.d/mysqld restart修改 mysql 登录密码 (
25、默认无密码,改密码为 12345678)mysql -u root -p mysqlupdate user set password=password(“12345678“) where user=root;exit重启 mysqld,再登录 mysql 即要输入密码。/etc/init.d/mysqld restart在 my.cfg 中注释掉 skip-grant-tables /etc/f# skip-grant-tables/etc/init.d/mysqld restart修改 myql 数据库密码,需要修改以下三个文件。/etc/radiusmanager.cfg/var/www/html/radiusmanager/config/system_cfg.php/usr/local/etc/raddb/sql.conf -
