Portal Server调试笔记
感谢OSSH给予的资料,感谢站长支持。 经过1个月调试,我把痛苦的调试过程写下来,希望能让大家少走弯路。
1.环境搭建架构
PC------SWITCH--------SERVER
PC:192.168.10.5,网关为10.1
Switch:用户侧为10网段,服务器侧为20网段,详见交换机配置章节
Server:CETOS 64bit ,192.168.20.30 ,内含Portal Server,FreeRadius
2.技术原理
这里的AC可以是LSW
下文中的命令凡是在radius相关的目录,都是FreeRadius组件(开源代码可以下载)
PortalServer目录里面,都是OSSH安装的服务器
3.操作系统启动
1,下载Ossh-Portal-0.1-cd.iso ,一定要用64bit vmware虚拟机环境;
2,VM先建立物理机—稍后安装操作系统 (其他方法安装不行)
3,再安装光盘,选择linux2.6.4
4,1cpu,2core,2G内存,5G硬盘
5,网卡不用NAT,而是桥接,与物理PC同网段即可,否则可能网络不通;
Image
C:\Users\z\Documents\Virtual Machines
4.VM IP设置
1.VM地址:192.168.20.30
2.密码: m0n0Radius
很多时候,只修改第一步就可以HOST VM ping通了
1,ifconfig 命令配置
ifconfig eth0 192.168.20.30 netmask 255.255.255.0
2,修改网关
vi /etc/sysconfig/network
192.168.20.1
#上外网必须设置路由器默认路由,否则不通
route add default gw 192.168.20.1
3,设置IP参数, vi /etc/sysconfig/network-scrips/ifcfg-eth0
DEVICE=eth0
IPADDR=192.168.20.30
NETMASK=255.255.255.0
GATEWAY=192.168.20.1
DNS 一般在 /f 里面
4,设置DNS
vi /f 增加/修改如下两行,配置两个服务器
nameserver 202.197.64.6
nameserver 202.197.64.22
第一个是首选DNS
第二个是备用DNS
5,重启端口
#ifdown eth0
#ifup eth0
#service network restart
采用ssh登录linux(也可以直接配置)
用web登录 192.168.20.30:8088,显示下面页面
[root@ossh ~]# netstat -antupl
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1070/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1146/master
tcp 0 48 192.168.1.50:22 192.168.1.107:53151 ESTABLISHED 3034/sshd
tcp 0 0 ::ffff:127.0.0.1:8005 :::* LISTEN 1183/java
tcp 0 0 :::8009 :::* LISTEN 1183/java
tcp 0 0 :::22 :::* LISTEN 1070/sshd
tcp 0 0 :::8088 :::* LISTEN 1183/java
tcp 0 0 ::1:25 :::* LISTEN 1146/master
udp 0 0 0.0.0.0:1812 0.0.0.0:* 3028/radiusd
华为linux系统下载udp 0 0 0.0.0.0:1813 0.0.0.0:* 3028/radiusd
udp 0 0 0.0.0.0:1814 0.0.0.0:* 3028/radiusd
udp 0 0 127.0.0.1:18120 0.0.0.0:* 3028/radiusd
udp 0 0 0.0.0.0:51274 0.0.0.0:* 3028/radiusd
udp 0 0 :::34153 :::* 1183/java
[root@ossh ~]# ^C
5.nginx服务开启
●每次重启linux,都要手工启动
service nginx start
6.Web Portal配置
●编辑配置文件:
vi /usr/local/portalServer/webapps/portalServer/WEB-NF/classes/configs.prod.properties
修改以下内容:
acHost=192.168.20.1 // AC服务器(交换机上行口)的地址
acPort=2000 // 与AC服务器通信的端口
sharedSecret= // AC上配置与radius和portalServer通信的共享密钥
#chap 0 pap 1
authType=0 // 认证方式chap为0 pap为1
timeoutSec=3 // 报文发送超时时间,默认为3,单位秒
修改后保存,注意:每次修改配置文件后,需重启portalServer服务后方能生
●启动portalServer服务,执行:
/usr/local/portalServer/bin/startup.sh
等待片刻后后,启动本地浏览器,输入portal的地址:8088,如果出现网页OSSH的网页,则OK。
7.用户管理
●添加用户
vi /usr/local/etc/raddb/users
本例子采用users文件保存用户名,高级方式可以采用mysql来做。
截图中的信息如下:
#steve Cleartext-Password := "testing"
steve Cleartext-Password := "testing"
111 Cleartext-Password := "111"
在文件中创建一个用户 111 密码111
注意事项:格式非常敏感,建议把原文件的steve用户注释删掉即可,
●保存该文件后重启radius服务
/etc/init.d/rc.radiusd restart
测试认证信息
使用命令
echo "User-Name=steve,User-Password=testing" | radclient -x 127.0.0.1:1812 auth testing123
用户一 : 用户名steve 密码 testing 认证 auth
echo "User-Name=111,User-Password=111" | radclient -x 127.0.0.1:1812 auth testing123
由上图可以看出已经测试认证成功,并且下发了一些列的参数
●测试记账信息(如果不计费, 则不必测试)
使用命令
echo "User-Name=steve,User-Password=testing" | radclient -x 127.0.0.1:1813 acct testing123
用户一 : 用户名steve 密码 testing 计费 acct
echo "User-Name=111,User-Password=111" | radclient -x 127.0.0.1:1813 acct testing123
用户二: 用户名111 密码 111 计费 acct
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论