网站到期如何续费,项目计划书ppt,全网模板建站系统,关于旅行的网站怎样做1. 系统环境
1.1.操作系统
Ubuntu-20.04.1 #xff08;kernel: 5.15.0-58-generic#xff09;
1.2.所需软件
FreeRADIUS MariaDB 1.3.注意事项
本文提到的所有操作#xff0c;都是以root 身份执行#xff1b;
2. FreeRADIUS的安装
2.1. 安装FreeRADIUS服务器程序
以…1. 系统环境
1.1.操作系统
Ubuntu-20.04.1 kernel: 5.15.0-58-generic
1.2.所需软件
FreeRADIUS MariaDB 1.3.注意事项
本文提到的所有操作都是以root 身份执行
2. FreeRADIUS的安装
2.1. 安装FreeRADIUS服务器程序
以root身份登录到终端执行如下命令
apt install freeradius
安装FreeRADIUS工具包以root身份登录到终端执行如下命令
apt install freeradius-utils 注该工具包用于测试freeradius。
2.2 修改用户管理配置文件
2.2.1 FreeRADIUS的测试
打开/etc/freeradius/3.0/users文件查找steve Cleartext-Password : testing73-81 取消该段内容的注释。
2.2.2 修改防火墙配置
修改防火墙配置允许freeradius所使用的端口1812和1813。命令如下所示
iptables -A INPUT -p udp --dport 1812 -j ACCEPTiptables -A INPUT -p udp --dport 1813 -j ACCEPT
2.3 以调试方式启动freeradius
执行如下命令
freeradius -X
正常情况下终端会输出如下信息 2.4.使用测试工具测试
打开一个新的终端以root 身份登录执行如下命令
radtest steve testing localhost 0 testing123
正常情况下终端会输出如下信息 输出Access-Accept表示成功Access-Reject表示失败。
3. MariaDB的安装
3.1. 安装MariaDB服务器程序
以root 身份登录到终端执行如下命令
apt install mariadb-server
安装成功后使用systemctl命令可以查看到mariadb服务是否已经开启。 3.2. 安装MariaDB客户端程序
以root 身份登录到终端执行如下命令
apt-get installmariadb-client
3.3 MariaDB的测试
3.3.1 创建数据库
以root身份登录到终端执行如下命令
mysql -u root -p
要求输入密码时直接回车即可。
mysql create databaseradius;
mysql grant all on radius.* to radiuslocalhost identified by“radpass”;
mysql exit; 3.3.2 导入表结构
以root身份登录到终端执行如下命令
mysql -u root radius /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
上面的指令共导入8个表分别是
nas网络设备表radacct计费情况表radcheck用户检查信息表radgroupcheck用户组检查信息表radgroupreply用户组回复信息表radpostautch认证后处理信息可以包括认证请求成功和拒绝的记录radreply 用户回复信息表radusergroup用户和组关系表
可以进入radius 数据库查看导入的表结构执行如下命令
mysql -u root radius
mysql show tables; 3.3.3 建立组信息和用户信息
在终端输入”mysql -u root radius“打开数据库执行如下命令
1. 新建user组
mysql insert into radgroupcheck (groupname,attribute,op,value) values (usr,Auth- Type,:,Local);
mysql insert into radgroupcheck (groupname,attribute,op,value) values (usr,Service-Type,:,Framed-User);
mysql insert into radgroupcheck (groupname,attribute,op,value) values (usr,Framed-IP-Address,:,255.255.255.255);
mysql insert into radgroupcheck (groupname,attribute,op,value) values (usr,Framed-IP-Netmask,:,255.255.255.0);
2. 查看新建组 3. 新建test用户
mysql insert into radcheck (username,attribute,op,value) values (test,CleartextPassword,:,testpwd);
4. 查看新建用户 5. 将用户加入组中
mysql insert into radusergroup (username,groupname) values (test,user);
6. 查看用户和组信息 4. FreeRADIUS与MariaDB的对接
4.1 安装freeradius-mysql组件
以root身份登录到终端执行如下命令
apt installfreeradius-mysql
4.2. 重启MariaDB服务
以root身份登录到终端执行如下命令
systemctl restart mariadb
4.3 使能FreeRADIUS中的mysql认证配置
默认mods-enabled目录下没有该配置需要创建一个软链接到mods-available目录下的sql文件执行如下命令
cd /etc/freeradius/3.0/mods-enabledln -s ../mods-available/sql 4.4. 修改FreeRADIUS中的mysql认证配置
直接修改/etc/freeradius/3.0/mods-available/sql文件将dialect sqlite这一行修改为dialect mysql。 将driver rlm_sql_null这一行修改为driver rlm_sql_mysql。 将tsl相关的内容屏蔽具体如下 同时需要取消Connection info部分注释具体如下 4.5. 测试通过数据库做用户认证
1. 重新以调试方式运行freeradius执行如下命令
systemctl stop freeradiusfreeradius -X
正常情况下终端会输出如下信息 2. 打开一个新的终端以root 身份登录执行如下命令
radtest test testpwd localhost 1812 testing123
正常情况下终端会输出如下信息 5. 常见错误
1. Failed binding to auth address * port 1812 bound to serverdefault: Address already in use /usr/local/etc/raddb/sites-enabled/default[59]:Error binding to port for 0.0.0.0 port 1812
原因已经有一个FreeRADIUS 实例在运行了
解决systemctl stop freeradius.service
2. 安装mariadb-server 报错
Job for mariadb.service failed because thecontrol process exited with error code.
See systemctl status mariadb.serviceand journalctl -xe for details.
原因查看/var/log/mysql/error.log 文件提示
[ERROR] Unknown/unsupported storage engine: InnoDB
解决sudo apt remove --purgemysql-server mysql-client sudo rm -rf /var/run/mysql*
sudo apt autoremovesudo apt autoclean
3. 安装mariadb-server报错
Job for mariadb.service failed because atimeout was exceeded.
See systemctl status mariadb.service andjournalctl -xe for details.
原因系统之前安装了mysql它会激活一个与mariadb不兼容的apparmor配置文件apt remove –purge操作只能删除配置文件但不会停用/卸载它。只有手动卸载它mariadb才能不受apparmor的阻碍正常工作。
解决echo /usr/sbin/mysqld{ } /etc/apparmor.d/usr.sbin.mysqld
apparmor_parser -v -R/etc/apparmor.d/usr.sbin.mysqld
