本文将为您提供关于我可以直接使用SQL从FreeRadius表radacct中删除“已停止”的记录吗?的详细介绍,同时,我们还将为您提供关于<rhel6+pptpd+freeradius
本文将为您提供关于我可以直接使用 SQL 从 FreeRadius 表 radacct 中删除“已停止”的记录吗?的详细介绍,同时,我们还将为您提供关于<rhel6+pptpd+freeradius+mysql>、active-directory – 从AD中删除旧DC,删除“子树”?、centos – FreeRADIUS2和LDAP身份验证、CentOS 下 FreeRADIUS+daloradius+OpenPortal 的详细配置过程以及实现流量控制的方法的实用信息。
本文目录一览:- 我可以直接使用 SQL 从 FreeRadius 表 radacct 中删除“已停止”的记录吗?
- <rhel6+pptpd+freeradius+mysql>
- active-directory – 从AD中删除旧DC,删除“子树”?
- centos – FreeRADIUS2和LDAP身份验证
- CentOS 下 FreeRADIUS+daloradius+OpenPortal 的详细配置过程以及实现流量控制的方法
我可以直接使用 SQL 从 FreeRadius 表 radacct 中删除“已停止”的记录吗?
如何解决我可以直接使用 SQL 从 FreeRadius 表 radacct 中删除“已停止”的记录吗??
我们正在使用 FreeRadius,并且在去年,radacct 和 radpostauth 表变得非常大。
不幸的是,我无法停止 Radius 服务器并进行一些清理。我必须在操作过程中这样做。
问题:我可以从 radacct 表中删除 acctstoptime 不是 NULL 的记录吗?我可以从 radpostauth 表中删除记录而不会对当前的生产系统造成任何问题吗?
非常感谢您的帮助!
问候,罗兰
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
<rhel6+pptpd+freeradius+mysql>
RHELPPTP
本文档来学习实验环境,内容实验结果全部在机房校验,全部正确无误。
系统环境:RHEL6 x86_64 selinux and iptables disabled
软件下载:http :// poptop . sourceforge . net / yum / stable / rhel 6/
ftp://ftp.samba.org/pub/ppp安装配置 pptpd
echo 1 > /proc/sys/net/ipv4/ip_forward
yum install ppp -y
rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm
pptpd 的配置文件 /etc/pptpd.conf
localip 192.168.0.1
remoteip192.168.0.234-238
localip: pptpd server 所在服务器 IP 地址,可以设置为服务器上绑定的任意一个 IP 地址
remoteip: 设置客户端连接到 pptpd server 后可供分配的 Ip 地址范围
添加测试用户/etc/ppp/chap-secrets
#client server secret IP addresses
yakexi pptpd westos *
注意:server 名称必须和 /etc/ppp/options.pptpd 中 name 处设置的名称一致,否则登录
验证无法通过
service pptpd start
netstat -antlp|grep:1723
现在可以用 yakexi 测试了!
安装配置 freeradius
yum install freeradius freeradius-mysql freeradius-utils -y
tar zxf ppp-2.4.5.tar.gz
mkdir /etc/radiusclient
cp ppp-2.4.5/pppd/plugins/radius/etc/* /etc/radiusclient
cd /etc/radiusclient
在 servers 文件中添加 radius 服务器的地址和密码
localhost westos
修改 radiusclient.conf 文件中确保这个文件中所有与 radiusclient 相关的路径都是
以/etc/radiusclient 开头的。例如:
servers /usr/local/etc/radiusclient/servers
修改为:
servers /etc/radiusclient/servers
修改/etc/ppp/options.pptpd,添加如下行:
plugin /usr/lib64/pppd/2.4.5/radius.so
cd /etc/raddb
修改 clients.conf
client localhost {
ipaddr = 127.0.0.1
secret = westos (与/etc/radiusclient/servers 里设置的一致)
....
}
支持 mysql
修改/etc/raddb/radius.conf
$INCLUDE sql.conf #去掉注释
修改/etc/raddb/sites-available/default
authorize {
#files
sql
....
}
accounting {
#radutmp
sql
....
}
session{
#radutmp
sql
}
post-auth {
sql
}
修改/etc/raddb/sql.conf
sql {
database = “mysql“
driver = "rlm_sql_mysql"
server = "localhost"
login = "radius"
password = "radpass"
radius_db = "radius"
....
}
修改/etc/raddb/sql/mysql/dialup.conf,去掉如下行的注释:
simul_count_query = "SELECT COUNT(*) /
FROM ${acct_table1} /
WHERE username = ''%{SQL-User-Name}'' /
AND acctstoptime IS NULL"
yum install mysql mysql-server -y
service mysqld start
cd /etc/raddb/sql/mysql/
mysqladmin create radius
mysql radius
mysql
mysql> insert into radgroupreply (groupname,attribute,op,value) values
(''user'',''Auth-Type'','':='',''Local'');
mysql> insert into radgroupreply (groupname,attribute,op,value) values
(''user'',''Service-Type'','':='',''Framed-User'');
mysql> insert into radgroupreply (groupname,attribute,op,value) values
(''user'',''Framed-IP-Address'','':='',''255.255.255.254'');
mysql> insert into radgroupreply (groupname,attribute,op,value) values
(''user'',''Framed-IP-Netmask'','':='',''255.255.255.0'');
mysql>insert into radgroupcheck (groupname,attribute,op,value) values
(''user'',''Simultaneous-Use'','':='',''1''); (限制一个帐号只能拨一次,可选)
mysql> insert into radcheck (username,attribute,op,value) values (''test'',''UserPassword'','':='',''test''); (添加帐户 test,密码 test)
mysql> insert into radusergroup (username,groupname) values (''test'',''user'');
以后添加帐户只需要进行以上两步操作即可
service radiusd start
service pptpd stop
service pptpd start
执行命令进行测试:
# radtest test test localhost 0 westos
Sending Access-Request of id 13 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=13, length=38
Service-Type = Framed-User
Framed-IP-Address = 255.255.255.254
Framed-IP-Netmask = 255.255.255.0
看到 Access-Accept 字样即表示成功
active-directory – 从AD中删除旧DC,删除“子树”?
The object SRV2003 contains other objects. Do you want to remove the object SRV2003 and all the objects it contains?
If you cancel the removal in process any objects removed are not restored.
WARNING: If you check the Box “Use server control for removal of subtrees” all objects in the subtree are removed,including objects which are protected against removal,and the removal cannot be undone.
如何列出这些对象?我希望他们可以安全删除,但我想确定…
centos – FreeRADIUS2和LDAP身份验证
谢谢.
我使用FreeRadius2设置了针对Active Directory的身份验证,但显然OpenLDAP和AD之间存在足够的差异,以使用特定于ldap设置的指令.
OpenLDAP应该比AD更容易启动和运行.
CentOS 下 FreeRADIUS+daloradius+OpenPortal 的详细配置过程以及实现流量控制的方法
1、安装 PHP 7
- 先删除现有PHP:
yum remove PHP* - 然后更新yum源:
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm
- 执行yum语句,安装PHP:
yum install PHP70w-common PHP70w-fpm PHP70w-opcache PHP70w-gd PHP70w-MysqLnd PHP70w-mbstring PHP70w-pecl-redis PHP70w-pecl-memcached PHP70w-devel
- 适配Apache:
vim /etc/httpd/conf/httpd.conf
- 在Apache的配置文件httpd.conf的
<IfModule mime_module></IfModule>块里增加一行
AddType application/x-httpd-PHP .PHP
- 解析PHP文件有效方法:
下载PHP扩展
yum install mod_PHP
1、找到:
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
在后面添加:
AddType application/x-httpd-PHP .PHP
AddType application/x-httpd-PHP-source .PHP5
2、找到: <IfModule dir_module> DirectoryIndex index.html </IfModule>
添加: <IfModule dir_module> DirectoryIndex index.html index.PHP </IfModule>
3、找到: #ServerName www.example.com:80
修改为: ServerName 127.0.0.1:80或者ServerName localhost:80 记得要去掉前面的“#”
2、安装 apache
- 查看linux自带的apache:
rpm -qa|grep httpd; - 卸载自带的apache:
yum remove httpd* - 安装apache:
yum -y install httpd yum list|grep httpd
正常有这四个插件,若没有请手动去官网下载- 关闭防火墙:
service iptables stop - 打开目录:
cd /var/www/html - 建立文件:
vim hello.html
<html>
<head>
<title>
My first apache
</title>
</head>
<body>
<h1>
Hellow world
</h1>
</body>
</html>
- 查看主机的ip接口:ifconfig
图中192.168.1.133为虚拟机ip的接口。
- 启动apache,访问网页
service httpd start
打开外部浏览器,http://localhost/hello.html
3、安装 freeradius 和 MysqL 并且导入数据库
- 安装freeradius-MysqL键入
yum install -y freeradius freeradius-MysqL freeradius-utils
- 打开防火墙端口:
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
- 查看端口是否开放:
iptables -L -n | grep 181
- 测试freeradius是否安装成功
-
修改vim /etc/raddb/users
把里面
steve Cleartext-Password := "testing"附近几句反注释 -
进入radiusd -X(其中-X是指从调试模块启动,会打印相关的调试信息),如果出现以下错误信息表示ssl库版本不对应,修改对应的配置文件:
vim radiusd.conf将allow_vulnerable_openssl = no修改为allow_vulnerable_openssl = yes
另外打开一个终端,输入radtest steve testing localhost 0 testing123
若接收到Access-Accept表示请求成功
- 安装完整的MysqL
yum -y install MysqL
yum -y install MysqL-server MysqL-devel
- 启动MysqL服务
service MysqLd start
MysqL -uroot -p
会提示输入密码,该密码就是之前安装时候的密码
4. 修改MysqL密码
use MysqL;
update user set password=password(“你的新密码”) where user=“root”;
flush privileges;
quit;
- 进行freeradius与MysqL的关联
- 进入MysqL,创建储存freeradius的数据库取名radius
create database radius;
- 导入数据表(下载freeradius后自带)
cd /etc/raddb/sql/MysqL
MysqL -u root -p123456 radius < schema.sql;
MysqL -u root -p123456 radius < nas.sql;
MysqL -u root -p123456 radius < ippool.sql;
MysqL -u root -p123456 radius < wimax.sql;
MysqL -u root -p123456 radius < cui.sql;
- 新建组信息
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
- 新建用户信息
insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');
- 将用户与组相关联
insert into radusergroup (username,groupname) values ('test','user');
- 添加用户回复信息
insert into radreply(username,attribute,op,value) values('test','Reply-Message','=','Yes,Good!');
- 退出MysqL后执行:
cp /usr/lib64/freeradius/rlm_sql_MysqL-2.2.6.so /usr/lib64/freeradius/rlm_sql_MysqL.so
- 修改sql 模块连接数据库信息:
vim /usr/local/etc/raddb/mods-available/sql
31行改为:driver =“rlm_sql_MysqL”
87行改为:dialect =“MysqL”
91行改为:server =“localhost”
92行改为:port =3306
93行改为:login =“radius”
97行改为:radius_db =“radius”
245行修改为:read_clients = yes
- 检查模块目录启用
vim /usr/local/etc/raddb/radiusd.conf
确保以下内容没有被注释
$INCLUDE mods-enabled/
$INCLUDE sites-enabled/
$INCLUDE sql.conf
- 开启sql模块的支持
vim /usr/local/etc/raddb/sites-available/default
去掉下面行sql注释,这里的注释是‘-’,找到去掉即可
405行修改为: sql
640行修改为: sql
738行修改为: sql
843行修改为: sql
- 配置客户端信息
vim /usr/local/etc/raddb/clients.conf
添加
client alladdress {
ipaddr =0.0.0.0/0
secret = supperadmin
}
- 更改配置文件使其与MysqL连接
vim /usr/local/etc/raddb/sql.conf
server=”localhost”
login=”root”
password=”MysqL的root的密码123456”
radius_db=”radius”
取消readclients = yes 前的注释
- 测试是否关联成功:
radiusd -X
radtest test test localhost 0 testing123
若出现Access-Accept packet from host 127.0.0.1 port 1812, id=121, length=4,则关联成功(若无法启动有可能端口被占用,需要用kill-9【pid(进程号)】杀掉原来的进程查看进程号 netstat -apn | grep [端口号])
此时已经支持了sql.conf,注释了file,所以就无法通过uesr文件里的用户名进行Freeradius验证登入。若出现问题,则可关闭调试模式,直接键入radius,在运行模式下使用,然后根据错误日志排查问题,在搜索引擎上搜索。
4、安装 Daloradius
- 进入Apache网站根目录,下载源文件
cd /var/www/html/
wget https://github.com/lirantal/daloradius/archive/master.zip
如出现 -bash: wget: command not found 等就安装相应软件,没出现忽略这步。
yum -y install wget unzip zip
- 解压压缩包,修改文件夹名称
unzip master.zip
mv daloradius-master/ daloradius
- 下载daloradius-0.9-9.tar.gz,解压后合并到daloradius文件夹中
Wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
unzip master.zip
mv daloradius-master/ daloradius
- 进入daloradius目录,导入daloradius数据库
cd /var/www/html/daloradius
MysqL -u root -p123456< contrib/db/fr2-MysqL-daloradius-and-freeradius.sql
MysqL -u root -p123456 < contrib/db/MysqL-daloradius.sql
(若是安装radius)
cd /var/www/daloradius/contrib/db
MysqL -uradius -pradpass radius < ./MysqL-daloradius.sql
- 设置daloradius目录用户组和用户,设置daloradius.conf.PHP权限
chown -R apache:apache /var/www/daloradius/
chmod 664 /var/www/daloradius/library/daloradius.conf.PHP
- 打开daloradius.conf.PHP文件,修改CONfig_DB_USER,CONfig_DB_PASS,CONfig_DB_NAME。
vim /var/www/html/daloradius/library/daloradius.conf.PHP
- 重启服务
service radiusd restart
service MysqLd restart
service httpd restart
- 安装PHP-pear
yum install PHP-pear
pear install DB
- 登录web
默认用户名: administrator
密码: radius
http://ip-address/daloradius/login.PHP
5、安装 OpenPortal
先在在window上安装Filezilla,用于linux和window上的文件传输。
将虚拟机的ip地址,输到主机中,端口22。
在linux上创建新的目录:mkdir/opt/soft
将OpenPortalServer 传到soft下,压缩包放在 /opt/soft
-
安装java开发的相关组件
yum -y install java-1.7.0-openjdk* -
service MysqLd start -
unzip OpenPortalServer\ V3.10.0.0\ 2017-07-01.zip -
cd OpenPortalServer\ V3.10.0.0\ 2017-07-01 -
mv OpenPortalServer/ /usr/openporttal -
cd /user/openportal -
vim webapps/ROOT/WEB-INF/classes/properties/jdbc.properties -
MysqL -uroot -p+MysqL密码 radius </usr/openporttal/OpenPortalServer.sql -
cd /usr/openporttal/ -
设置权限:chmod 777 *.* -
echo "/usr/openportalserver/bin/startup.sh" >> /etc/rc.d/rc.local -
echo “source /ect/profile”>>/ect/rc.d/rc.local -
设置权限chmod 777 /usr/openporttal/bin/startup.sh -
设置权限:chmod 777 /usr/openporttal/bin/*.sh -
关闭防火墙:service iptables stop -
在浏览器打开 ip网站
总结:配置过程中肯定还会有意想不到的报错,可以根据错误百度解决办法,如果要解锁freeradius的更多功能,可以去阅读官方的文档。关于用户控制和流量监控这部分高级功能网上的资料因为VPN的问题一直没有实现。关于交换机、AP以及防火墙的配置我这个小菜鸡是不能解答了,希望这篇博客可以让大家少踩一些坑,一路向前!
关于我可以直接使用 SQL 从 FreeRadius 表 radacct 中删除“已停止”的记录吗?的问题就给大家分享到这里,感谢你花时间阅读本站内容,更多关于<rhel6+pptpd+freeradius+mysql>、active-directory – 从AD中删除旧DC,删除“子树”?、centos – FreeRADIUS2和LDAP身份验证、CentOS 下 FreeRADIUS+daloradius+OpenPortal 的详细配置过程以及实现流量控制的方法等相关知识的信息别忘了在本站进行查找喔。
本文标签:
