radius详细配置步骤

1、江西三友网络科技有限公司绝密文件三友认证计费系统详细配置步骤1、安装 freeradius1.1.4的版本1、# tar -xvf freeradius-1.1.4.tar2、# cd freeradius-1.1.43、# ./configure -localstatedir=/var -sysconfdir=/etc4、# make5、# make in stall至此freeradius安装完毕二、mysql数据库服务器操作1、 rpm -qa|grep mysql查看是否安装 mysql数据库程序2、service mysqld start 启动 mysql 数据库程序3、 /usr/

2、bin/mysqladmin password'336699'修改 mysql 用户的 root 的密码4、mysql -u root -penter password: 336699 （输入密码，无显示）5、mysql> CREATE DA TABASE radius;6、Show databases;6、mysql> quit注释：删除 mysql 命令 mysql>dorp databases radius;Mysql下的命令都有“；”三、设置启动的服务1、# n tsysv选中mysqld和httpd服务，使其开机启动。四、设置freeradius程序

3、1、# cd /freeradius-1.1.4/doc/examples2、# mysql -u root -p radius<mysql.sql 生成 freeradius 的基本数据库的表3、# cd /etc/raddb/注释：“”是编辑的的意思Esc退出“shift ” +“；”后输入wq保存修改数据“q!”不保存查找字符 输入”/”后输入要查找的字符“ N ”是下一个 “shift ” + “ N ”是上一个4、# vi sql.conf将以下：# Conn ect i nfoserver = "localhost" logi n = "root

4、" password = "password"修改为：# Conn ect i nfoserver ="localhost"logi n ="root"password = "336699"5、# vi radiusd.conf将以下：# See "Authorizati on Queries" in sql.c onf# sql修改为：# See "Authorizati on Queries" in sql.c onfsql将以下：# See "Acc

5、o un ti ng queries" in sql.c onf# sql修改为：# See "Acco un ti ng queries" in sql.c onfsql将以下：post-auth # Get an address from the IP Pool.# main _pool# If you want to have a log of authe nticatio n replies,# un-comme nt the followi ng line, and the 'detail reply_log'# section, abo

6、ve.# reply_log# After authe nticati ng the user, do ano ther SQL qeury.# See "Authe nticati on Loggi ng Queries" in sql.c onf# sql# Un-comme nt the follow ing if you have set# 'edir_acco un t_policy_check = yes' in the ldap module sub-secti on of# the 'modules' secti on.修改为

7、：post-auth # Get an address from the IP Pool.# main _pool# If you want to have a log of authe nticatio n replies,# un-comme nt the followi ng line, and the 'detail reply_log'# section, above.#reply_log# After authe nticati ng the user, do ano ther SQL qeury.# See "Authe nticati on Loggi

8、 ng Queries" in sql.c onfsql# Un-comme nt the follow ing if you have set# 'edir_acco un t_policy_check = yes' in the ldap module sub-secti on of# the 'modules' secti on.6、# vi clients.conf在文件末尾增加以下代码：clie nt secret = 336699short name = sany ou1注释：336699 是 ros 里 ip-p

9、pp-secret 密码7、# /usr/local/sbin/radiusd -X 启动 freeradius 的调试模式 出现 1812 和 1813 就成功了& # cd /etc9、# vi rcocal在文件末尾加以下代码：/usr/local/sb in/radiusd五、配置 apache和 php1、# cd /etc/httpd/conf.d2、# vi php.conf在文件末尾加以下代码：AddType applicati on /x-httpd-php .php33、# cd /etc/httpd/conf4、# vi httpd.conf将以下代码：# Doc

10、ume ntRoot: The directory out of which you will serve your# docume nts. By default, all requests are take n from this directory, but# symbolic links and aliases may be used to point to other locations.#Docume ntRoot "/var/www/html"修改为：# Docume ntRoot: The directory out of which you will se

11、rve your# docume nts. By default, all requests are take n from this directory, but# symbolic links and aliases may be used to point to other locations.#Docume ntRoot "/var/www"将以下代码：# This should be cha nged to whatever you set Docume ntRoot to.#<Directory "/var/www/html">修

12、改为：# This should be cha nged to whatever you set Docume ntRoot to.#<Directory "/var/www">将以下代码：# more or less alphabetized them here. You probably want to cha nge this.#Lan guagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW修改为：# more

13、 or less alphabetized them here. You probably want to cha nge this.#LanguagePriority zh-CN en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-TW将以下代码修改成：# If your host does n't have a registered DNS n ame, en ter its IP address here.# You will have to access it by its

14、 address any way, and this will make# redirect ions work in a sen sible way.#ServerName localhost:80将以下代码：# Specify a default charset for all content served; this en ables# in terpretati on of all content as UTF-8 by default. To use the# default browser choice (ISO-8859-1), or to allow the META tags

15、# in HTML content to override this choice, comment out this# directive:#AddDefaultCharset UTF-8修改为：# Specify a default charset for all content served; this en ables# in terpretati on of all content as UTF-8 by default. To use the# default browser choice (ISO-8859-1), or to allow the META tags# in HT

16、ML content to override this choice, comment out this# directive:#AddDefaultCharset UTF-85、# service httpd restart6、 找一台同网段的pc启动浏览器，输入8,（ip地址是radius服务器的ip地址），如果出现 apache的页面，说明apache配置成功。六、安装配置三友网络认证计费系统管理程序2、# cd /var/www3、# mysql -u root -p radius<addsys.sql4、# cd conf5、# vi adm

17、in.conf将以下代码：# The directory where dialupadmin is in stalled#ge neral_base_dir: /wwwgen eral_base_dir: /www修改为：# The directory where dialupadmin is in stalled#ge neral_base_dir: /wwwgen eral_base_dir: /var/www将以下代码：sql_type: mysqlsql_server: localhostsql_port:sql_user name: rootsql_password:sql_data

18、base: radiussql_acco un ti ng_table: radacct修改为：sql_type: mysqlsql_server: localhostsql_port:sql_user name: rootsql_password: 336699,*. sql_database: radius sql_acco un ti ng_table: radacct将以下代码：#sql_debug: true #sql_debug: false修改为：# #sql_debug: true sql_debug: false七、配置系统自动扣费程序1、先修改/var/www/aa.php

19、的文件。修改里面的用户密码。2、 chmod 777 /var/www/atacctsys.sh前提是在根目录下。3、cron tab -u root -e 增加：*/20 * * * * /var/www/atacctsys.sh八、配置数据库自动备份程序1、cd /root2、vi mysqlautoback3、添加：-p336699>/root/mysqlbackup/mysql$(datemysqldump -all-databases -uroot+%y%m%d).sql4、wq5、chmod 777 /root/mysqlautoback6、mkdir mysqlbackup

20、7、cd /etc8、vi cron tab9、增加：01 5 * * * root /mysqlautoback10、wq11、/etc/rc.d/init.d/crond restart九、增加radius的属性值输入命令：Cd var/www/co nf/目录下1、修改 default.val 文件Framed-IP-Netmask: 55增加限速的值:Asce nd-Data-Rate:512000Asce nd-Xmit-Rate:10240002、rootsyrad conf# vi sql.attrmap增加限速的条目：Asce nd-Data-Rate

21、Asce nd-Xmit-RatereplyItemAsce nd-Data-RatereplyItemAsce nd-Xmit-Rate3、修改 user_edit.attrs 文件 增加以下两行：Asce nd-Data-RateAsce nd-Xmit-RateAsce nd-Data-RateAsce nd-Xmit-Rate十、增加mac地址锁定功能为 mysql的数据库 radius中的表 radcheck增加一个 mac字段,varchar(50)类型 null空 gb2312在上面的radiusd.conf中加多一个步骤 post-auth sql#去掉原来的注释语句# See

22、 "Authe nticati on Loggi ng Queries" in sql.c onf sql(去掉了前面的#号)将 sql.conf 中的 authorize_check_query :authorize_check_query = "SELECT id, UserName, Attribute, V alue, op FROM $authcheck_table WHERE Username = %SQL-User-Name' ORDER BY id"修改为：authorize_check_query = "SELECT

23、id, UserName, Attribute, V alue, op FROM $authcheck_table WHERE Username = '%SQL-User-Name' and (MAC='%Calli ng-Statio n-ld' or isn ull(MAC) or MAC='') ORDER BY id"将postauth_query语句：(此处一般不用修改的)postauth_query = "INSERT into $postauth_table (id, user, pass, reply, dat

24、e) values(”，'%User-Name', %User-Password:-Chap-Password', %reply:Packet-Type', NOW()"修改为记录 mac地址的过程了:postauth_query = 'UPDATE $authcheck_table set mac='%Calli ng-Statio n-l d' WHERE Username = %SQL-User-Name' and (mac=" or isn ull(mac)'十、修改 mysql的密码1、# /

25、etc/init.d/mysqld stop2、# mysqld_safe -user=mysql -skip-grant-tables -skip-networking &3、# mysql -u root mysql4、mysql> UPDA TE user SET Password=PASSWORD('newpassword') where USER='root：5、mysql> FLUSH PRIVILEGES;6、mysql> quit7、# /etc/init.d/mysqld restart8、# mysql -uroot -p9

26、、Enter password: < 输入新设的密码 newpassword>10、# mysqladmin -u root -p password mypasswd输入这个命令后，需要输入root的原密码，然后root的密码将改为 mypasswd。把命令里的root改为你的用户名，你就可以改你自己的密码了。当然如果你的 mysqladmin连接不上 mysql server，或者你没有办法执行mysqladmin，那么这种方法就是无效的。而且mysqladmin无法把密码清空。十二、linux修改系统时间两步(1) date 042612492005(2) hwclock -w

27、第一步的意思是设置时间，设置完了可以用date命令查看对不对 注意是月日时分年 第二步的意思是写入主板的rtc芯片.su -c 'date -s月/日/年su -c 'date -s时:分:秒了解Linux的时钟由于Linux时钟和Windows时钟从概念的分类、使用到设置都有很大的不同，所以，搞清楚Linux时钟的工作方式与设置操作，不仅对于Linux初学者有着重大意义，而且对于使用Linux服务器的用户来说尤为重要。Linux时钟的分类Windows时钟大家可能十分熟悉了，Linux时钟在概念上类似Windows时钟显示当前系统时间，但在时钟分类和设置上却和 Windows

28、大相径庭。和 Windows不同的是，Linux将时钟分 为系统时钟（System Clock）和硬件（Real Time Clock ，简称RTC：时钟两种。系统时间是指 当前Linux Kernel中的时钟，而硬件时钟则是主板上由电池供电的那个主板硬件时钟，这 个时钟可以在BIOS的“Standard BIOS Feture ”项中进行设置。既然Linux有两个时钟系统，那么大家所使用的 Linux默认使用哪种时钟系统呢？会不回出 现两种系统时钟冲突的情况呢？这些疑问和担心不无道理。首先， Linux并没有默认哪个时 钟系统。当Linux启动时，硬件时钟会去读取系统时钟的设置，然后系统时钟

29、就会独立于 硬件运作。从Linux启动过程来看，系统时钟和硬件时钟不会发生冲突，但Linux中的所有命令（包括函数）都是采用的系统时钟设置。不仅如此，系统时钟和硬件时钟还可以采用异步方式，见 图1所示，即系统时间和硬件时间可以不同。这样做的好处对于普通用户意义不大，但对 于Linux网络管理员却有很大的用处。例如，要将一个很大的网络中（跨越若干时区）的服务器同步，假如位于美国纽约的 Linux服务器和北京的Linux服务器，其中一台服务器无须 改变硬件时钟而只需临时设置一个系统时间，如要将北京服务器上的时间设置为纽约时 间，两台服务器完成文件的同步后，再与原来的时钟同步一下即可。这样系统和硬件

30、时钟 就提供了更为灵活的操作。设置Linux的时钟在Linux中，用于时钟查看和设置的命令主要有 date、hwclock和clock。其中，clock和 hwclock用法相近，只不过clock命令除了支持x86硬件体系外，还支持 Alpha硬件体系。由于目前绝大多数用户使用 x86硬件体系，所以可以视这两个命令为一个命令来学习。1. 在虚拟终端中使用date命令来查看和设置系统时间查看系统时钟的操作：# date设置系统时钟的操作：# date 091713272003.30通用的设置格式：# date月曰时分年.秒2. 使用hwclock或clock命令查看和设置硬件时钟 查看硬件时钟的

31、操作：# hwclock -show 或内部资料注意保密11作者：张工江西三友网络科技有限公司绝密文件# clock -show2003 年 09 月 17 日 星期三 13 时 24 分 11 秒-0.482735 sec on ds设置硬件时钟的操作：# hwclock -set -date="09/17/2003 13:26:00"或者# clock -set -date="09/17/2003 13:26:00"通用的设置格式：hwclock/clock -set - date= “月/日/年 时：分：秒”。3. 同步系统时钟和硬件时钟Linux

32、系统（笔者使用的是Red Hat 8.0，其它系统没有做过实验）默认重启后，硬件时钟和 系统时钟同步。如果不大方便重新启动的话（服务器通常很少重启），使用clock或hwclock命令来同步系统时钟和硬件时钟。硬件时钟与系统时钟同步：# hwclock -hctosys或者# clock -hctosys上面命令中，-hctosys 表示 Hardware Clock to SYStem clock 。系统时钟和硬件时钟同步：# hwclock -systohc或者# clock -systohc使用图形化系统设置工具设置时间对于初学者来，笔者推荐使用图形化的时钟设置工具，如Red Hat 8

33、.0中的日期与时间设置工具，可以在虚拟终端中键“ redhat -config- time ”命令，或者选择“K选单/系统设置/日 期与时间”来启动日期时间设置工具。使用该工具不必考虑系统时间和硬件时间，只需从 该对话框中设置日期时间，可同时设置、修改系统时钟和硬件时钟。In ternet 同步时钟设置在Win dowsXP日期与时间设置中有一项与In ternet同步的功能，有了这项功能只要上网便 可得到十分准确的时间。Red Hat 8.0也提供了这样的功能，在日期与时间设置工具对话框 中的下部，有一个“启用网络时间协议”的选项，将该项选中就可以使用网络时间协议来 同步Linux系统时钟。

34、选中该项后，其下面的服务器下拉列表框就变为可用状态，可从中选择一个时间服务器作为远程时间服务器。然后单击确定按钮，便可连接所设定的时间服 务器，并与之同步时间。df命令详细用法a：显示全部的档案系统和各分割区的磁盘使用情形i :显示i -nodes 的使用量k:大小用k来表示（默认值）t ：显示某一个档案系统的所有分割区磁盘使用量x :显示不是某一个档案系统的所有分割区磁盘使用量T:显示每个分割区所属的档案系统名称常用命令：df -hi操作详解引用指令df可以显示目前所有档案系统的最大可用空间及使用情形，请看下列这 个例子：# df -hFilesystem Size Used Avail C

35、apacity Moun ted on /dev/ad0s1a 1.9G 389M 1.4G 21% /devfs 1.0K 1.0K OB 100% /dev我们加了参数-h表示使用 使用GB、MB等易读的格式。/dev/ad0s1d 989M 54K 910M 0% /tmp /dev/ad0s1f 4.8G 3.8G 657M 86% /usr /dev/ad0s1e 1.9G 149M 1.6G 8% /var /dev/ad0s1g 26G 890K 24G 0% /volume2 /dev/da0s1d 325G 261G 38G 87% /volume1Human-readabl

36、e的输出，也就是在档案系统大小上面的指令输出的第一个字段及最后一个字段分别是档案系统及其挂入点。我 们可以看到/dev/ad0s1a 这个分割区被挂在根目录下。我们在上一小节提到过 ad所代表的是IDE的硬盘，而s1表示第一个主要扇区。我另外有一个 SCSI 硬盘，它的代号是da，它的容量很大，主要用来存放数据。devfs是一个特别 的档案系统，该档案系统并非真的磁盘，而是FreeBSD用来管理系统硬件装置的虚拟档案系统。接下来的四个字段Size、Used Avail、及Capacity 分别是该分割区的容 量、已使用的大小、剩下的大小、及使用的百分比。当硬盘容量已满时，您可 能会看到已使用的

37、百分比超过100%，因为FreeBSD会留一些空间给root，让 root在档案系统满时，还是可以写东西到该档案系统中，以进行管理。另外，我们还可以使用参数-i来查看目前档案系统in ode的使用情形。有的 时候虽然档案系统还有空间，但若没有足够的 in ode来存放档案的信息，一样会不能增加新的档案。# df -ihFilesystem Size Used Avail Capacity iused ifree %iused Moun ted on/dev/ad0s1a 1.9G 389M 1.4G 21% 20495 262127 7% /devfs 1.0K 1.0K 0B 100% 0

38、0 100% /dev/dev/ad0s1d 989M 62K 910M 0% 24 141286 0% /tmp/dev/ad0s1f 4.8G 3.8G 657M 86% 311439 348015 47% /usr/dev/ad0s1e 1.9G 149M 1.6G 8% 1758 280864 1% /var/dev/ad0s1g 26G 890K 24G 0% 12 3532786 0% /volume2/dev/da0s1d 325G 261G 38G 87% 707277 43311409 2% /volume1我们可以看到根目录的已经用掉的in ode 数量为20495，还有262127的可用 inode。小提示还记得什么是in ode吗？所谓的in ode是用来存放档案及目录的基本信息 （metadata），包含时间