Chinaunix首页 | 论坛 | 博客
  • 博客访问: 868852
  • 博文数量: 179
  • 博客积分: 1784
  • 博客等级: 上尉
  • 技术积分: 2697
  • 用 户 组: 普通用户
  • 注册时间: 2011-04-05 22:20
  • 认证徽章:
个人简介

发上等愿,结中等缘,享下等福;择高处立,就平处坐,向宽处行。

文章分类

全部博文(179)

文章存档

2019年(10)

2018年(4)

2017年(4)

2016年(13)

2015年(22)

2014年(19)

2013年(26)

2012年(32)

2011年(49)

分类: LINUX

2013-05-13 13:18:11

昨天公司的VPN系统突然宕机了,赶往机房后经过诊断磁盘损坏由于硬盘只做了raid0数据无法恢复。只有重新部署freeradius认证程序啦~ 555悲催啊
一、部署radius开源软件前准备工作:
a)首先确认您服务器上是否已经安装了gcc编译器
 rpm -q gilbc*   #确认是否已经安装相关程序
经检查VPN服务器上已安装了程序glibc-2.3.4-2和glibc-common-2.3.4-2,还需要按照如下顺序安装:

rpm -ihv glibc-kernelheaders-2.4-8.34.i386.rpm
rpm -ivh glibc-headers-2.3.4-2.i386.rpm
rpm -ivh glibc-devel-2.3.4-2.i386.rpm
rpm -ivh gcc-3.4.3-9.el4.i386.rpm

b)测试gcc编译是否已经安装成功

vi hello.c

#include

int main(void)

{

 printf("Hello World!");

}

保存后退出。编译hello.c程序  gcc hell.c后运行./a.out 如果屏幕回显hello world 则证明gcc成功安装。

二、部署并配置数据库

数据库的作用:mysql数据库储存用户点播的短信口令并通过radius与北电的设备进行认证。
1、使用root账户安装mysql:
a)安装服务器端:
rpm -ivh MySQL-server-5.0.15-0.i386.rpm
b)安装客户端:
rpm -ivh perl-DBI-1.32-5.i386.rpm
rpm -ivh MySQL-client-standard-5.0.15-0.rhel3.i386.rpm
c)安装交互插件
Rpm –ivh perl-DBI-1.32-5.i386.rpm
#启动mysql server
2、修改root密码:
a)访问mysql
[root@localhost ~]# mysql
 b) 打开 mysql数据库
mysql> use mysql
 c)为root用户添加密码
mysql> update user set password=password("*") where user="root"
 d)更新配置信息
mysql> flush privileges;

三、安装配置freeradius
a)编译并安装radius
1、 以root用户登录服务器后进入/setup目录
2、 解包freeradius-server-1.1.0.tar.gz
$tar zxvf freeradius-1.1.0.tar.gz
3、进入解压缩后的包后配置并检查系统环境:
cd freeradius-1.1.0
$./configure
4、编译radius安装程序
$make
5、安装freeradius程序包
make install
四、配置radius与数据库进行交互
1、配置目录/usr/local/etc/raddb下的文件sql.conf内容如下所示:
server="localhost"
#数据库部署服务器
login="root"
#radius访问数据库的账号
password="mysql的root的密码"
#radius访问数据库口令
radius_db="radius"
#radius访问数据库标识
2、修改/usr/local/etc/raddb目录下client.conf文件
  Clients 10.19.103.1{
      Secret=testing123
      #radius服务器与VPN硬件服务器互信确认口令      Shortname=10.19.103.1
      #北电VPN服务器ip
      Nastype=other
      #访问类型
}
3、更新/usr/local/etc/raddb目录下radiusd.conf文件
a)取消所有acounting、authorize方法的读sql命令
b)关闭相应读file命令
4、radius在与mysql交互时一直报错遂将以下驱动程序上传到服务器的/usr/local/lib目录下。
1)rlm_sql_mysql-1.0.5.so
2)rlm_sql_mysql.a
3)rlm_sql_mysql.la
5、 启动radius服务
以debug模式启动radius: radiusd –X
显示启动成功,radius部署完毕。

五、部署动态密码点播程序;

六、将异地灾备的数据导入数据库或从UUM系统获取用户信息后导入;

七、配置北电设备

1、登陆设备后打开设置:
2、点击configure配置具体信息;
3、选择“Configure Group Level RADIUS Servers”进行下一步配置;
4、将服务器ip指定到刚刚部署完毕的服务器,并重新配置密码然后点击“OK”。
6、保存后退出并重启该设备。

八、此时我们可以通过点播密码进行登录VPN测试啦~

阅读(728) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册