Radius Manager 计费系统基本安装手册
Linux 系统准备
Redhat, Fedora
在开始安装Radius Manager之前,要确保一些必要的软件安装到您的linux主机上.
1. 安装 mysql development libraries, curl, php-mysql, C++ library for GCC 3.3 和 libtool-ltdldevel:
[root@localhost]# yum install mysql-devel
[root@localhost]# yum install curl
[root@localhost]# yum install php-mysql
[root@localhost]# yum install compat-libstdc++-33
[root@localhost]# yum install libtool-ltdl-devel
2. 在/etc/sysconfig/selinux文件中设置SeLinux为禁止.
SELINUX=disabled
Debian, Ubuntu
如果您准备在Debian(linux)上安装该系统,请先安装如下程序.
Mysql development libraries, perl, curl, php-curl, php-mysql, C++ library for GCC 3.3 和libtool-ltdl-devel:
Nano /etc/apt/sources.list
[root@localhost]# apt-get -y install mysql-common mysql-server mysql-server-5.0
[root@localhost]# apt-get -y install libmysqlclient15-dev
[root@localhost]# apt-get -y install libperl-dev
[root@localhost]# apt-get -y install curl
[root@localhost]# apt-get -y install php5-mysql
[root@localhost]# apt-get -y install php5-curl
[root@localhost]# apt-get -y install libstdc++5
[root@localhost]# apt-get -y install apache2
[root@localhost]# apt-get -y install libapache2-mod-php5 php5-cli php5-common php5-cgi
[root@localhost]# apt-get -y install phpmyadmin
[root@localhost]# apt-get -y install build-essential
[root@localhost]# apt-get -y install mc zip unzip bzip2 screen vim rsync traceroute ftp lynx
在debian和类似的Linux系统上,您可以随意的用不同的顺序启动radius,rmpoller进程.您可以将如下语句加如/etc/rc.local中用于启动时运行该服务.个人建议这两句话等到最后再加进该文件里吧.在运行/usr/local/bin/rmpoller的时候如果您的/etc/radiusmanager.cfg里mysql部分错误就不会住的提醒您(在后面有详细的说明)
/usr/local/sbin/radiusd
/usr/local/bin/rmpoller
exit 0
安装 ionCube组件
由于radiusmanager采用了加密的php代码,所以我们必须安装ioncube去解密该php文件.在debian下的ioncube安装稍微麻烦一点,但是感觉还是比较简单的.首先从http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz 下载该文件.大家可以到如上网站去选择适合自己操作系统的版本.我保存在了/root/目录下:
解压并复制得到的ioncube目录到/usr/local/目录下.
radius:~# ls
ioncube_loaders_lin_x86.tar.gz
radius:~#tar zxvf ioncube_loaders_lin_x86.tar.gz
radius:~#cp -rf ioncube /usr/local/
编辑/etc/php5/apache2/conf.d/ioncube.ini文件,增加一行.如下.因为我安装的是php5.2如果您安装的是php4,那么请选择相应的版本.
radius:~#nano /etc/php5/apache2/conf.d/ioncube.ini
内容如下:
zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.2.so
重启apache2,检查该模块是否加载.在输出的最后,可以看到 ioncube已经加载.
radius:~#php -m
….
….
….
….
…..
[Zend Modules]
the ionCube PHP Loader
安装FreeRadius
请选择freeradius 1.1.7,问为什么?本文只针对该版本而写.我事先下在了我个人ftp上面.然后通过ftp的命令行模式得到了该文件.解压,配置,编译,安装.
radius:~# tar zxvf freeradius-1.1.7.tar.gz
radius:~# cd freeradius-1.1.7
radius:~/freeradius-1.1.7# ./configure
radius:~/freeradius-1.1.7# make
radius:~/freeradius-1.1.7#make install
请先确认mysql-devel 已经被正确安装,默认情况下FreeRadius会安装在/usr/local目录下.
radius:~#chmod 644 /usr/local/etc/raddb/dictionary
运行测试 radiusd –x 检查输出结果是否正确.类似如下:
radius:~# radiusd -x
…
Listeni
ng on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
编辑各配置文件
编辑/usr/local/etc/raddb/clients.conf文件,在结尾部分增加如下内容,换行的部分请用tab来留空.
client 0.0.0.0/0 {
secret = testing123
shortname = private-network
}
编辑/usr/local/etc/raddb/sql.conf文件,修改数据库的相关配置.
# Connect info
server = “localhost”
login = “radius”
password = “radius123″
# Database table configuration
radius_db = “radius”
继续编辑该文件,找到如下部分,去掉各行前面的#号,再次强调,千万记得使用TAB来留空,而不是使用空格.
# Uncomment simul_count_query to enable simultaneous use checking
simul_count_query = “SELECT COUNT(*)
FROM ${acct_table1}
WHERE UserName=’%{SQL-User-Name}’
AND AcctStopTime = 0″
编辑 /usr/local/etc/raddb/radiusd.conf 文件,去掉如下三项前面的#号
# See “Authorization Queries” in sql.conf
sql
# See “Accounting queries” in sql.conf
sql
##
See “Simultaneous Use Checking Querie” in sql.conf
sql
继续寻找到下面位置在radutmp前面加上备注符号#,去掉mysql前面的#
session {
# radutmp
##
See “Simultaneous Use Checking Querie” in sql.conf
sql
}
关闭accounting部分里的如下三项,防止磁盘空间不够存放日志文件.
# detail
# unix
# radutmp
在/usr/local/etc/raddb/users文件里插入2行,(留空请用TAB),记得,下面是2行.
DEFAULT Auth-Type = Local
Exec-Program-Wait=”/usr/local/bin/rmauth “%{NAS-IP-Address}” “%{User-Name}” “%{Calling-Station-Id}”"
在/usr/local/etc/raddb/acct_users增加如下6句, (留空请用TAB)
DEFAULT Acct-Status-Type == Interim-Update
Exec-Program-Wait = “/usr/local/bin/rmacnt %{Acct-Session-Id}”
DEFAULT Acct-Status-Type == Start
Exec-Program-Wait = “/usr/local/bin/rmacnt %{Acct-Session-Id}”
DEFAULT Acct-Status-Type == Stop
Exec-Program-Wait = “/usr/local/bin/rmacnt %{Acct-Session-Id}”
创建数据库
修改mysql的默认root用户密码,我们刚才安装了mysql5数据库,而且没做任何修改密码的操作.那么默认root密码为空.
radius:~#mysql -uroot -pxxxxxx (xxx为你刚才设置的密码)
mysql> create user ‘conntrack’@localhost identified by ‘conn123′;
mysql> create user ‘radius’@localhost identified by ‘radius123′;
mysql> create database radius;
mysql> create database conntrack;
mysql>GRANT ALL PRIVILEGES ON conntrack . * TO conntrack@’localhost’;
mysql>GRANT ALL PRIVILEGES ON conntrack . * TO conntrack@’localhost’;
然后在phpmyadmin里为radius和conntrack用户分别管理radius和conntrack数据的权限.
具体操作也很简单.我相信所有玩过linux/unix的朋友都会….然后分别使用radius和conntrack帐户去登陆phpmyadmin查看是否可以登陆,是否可以看到刚才授权的2个数据库.
安装radiusmanager管理程序
下载radiusmanager-3.3.0-pro-rel.tgz文件,解压.
radius:~# mkdir /var/www/html/
radius:~# tar zxvf radiusmanager-3.3.0-pro-rel.tgz
radius:~# cd radiusmanager-3.3.0-pro-rel
radius:~/radiusmanager-3.3.0-pro-rel# chmod 755 install.sh
radius:~/radiusmanager-3.3.0-pro-rel# ./install.sh
然后就开始了安装过程.
Radius Manager installer version 3.3.0
Copyright 2004-2008, DMA Softlab LLC
All right reserved.
(Use CTRL+C to abort any time)
Select installation type:
1. New installation
2. Upgrade old system
3. Exit
Choose a
n option: [1]
Choose an option: [1] 1
Selected installation method: NEW INSTALL
WWW root path: [/var/www/html]
RADIUS database host: [localhost]
RADIUS database username: [radius]
RADIUS database password: [radius123]
CTS database host: [localhost]
CTS database username: [conntrack]
CTS database password: [conn123]
Freeradius UNIX user: [root]
Httpd UNIX user: [apache]
Create rmpoller service: [y]
Create rmconntrack service: [y]
Create database backup: [y]
WARNING! If You continue You will overwrite existing RADIUS database!
Are You sure to start installation? [n] y
Starting installation process…
Backing up radiusmanager.cfg
Backing up system_cfg.php
Backing up paypal_cfg.php
…
Installation finished!
检查输出结果,查看是否有任何报错.如果没有,进行下一步的操作.
radius:~#crontab -e
增加如下语句,用于定时执行文档..
02 0 * * * root /usr/bin/php /var/www/html/radiusmanager/rmscheduler.php 12345
然后在/var/www/html/radiusmanager/目录下建立一个lic.txt文件,内容就是我们的授权.经过测试3.5.0的授权变化了,需要2个文件,分别是mod.txt和lic.txt(我都有了!需要的话请联系15221240492)
radius:~#nano /var/www/html/radiusmanager/lic.txt
同时我们手动执行一次该语句,如没有任何显示.说明我们的lic.txt文件和网卡mac的相关信息是正确无误的.(记得上面的修改网卡mac么?)
radius:~# /usr/bin/php /var/www/html/radiusmanager/rmscheduler.php 12345
修改/etc/rc.local文件增加启动项目
/usr/local/sbin/radiusd
/usr/local/bin/rmpoller
exit 0
启动radius –x模式,用于测试
radius:~# radiusd -x
…
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
新开一个终端,输入命令测试:
radius:~# radtest user 1111 localhost 1812 testing123
Sending Access-Request of id 251 to 127.0.0.1 port 1812
User-Name = “user”
User-Password = “1111″
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=251, length=50
WISPr-Bandwidth-Max-Up = 262144
WISPr-Bandwidth-Max-Down = 262144
Acct-Interim-Interval = 60
如果看到Access-Accept说明我们的配置正确了.一旦显示的是别的结果那么请检如下部分,确认配置文件等是否有错误.
mysql数据库是否在运行
是否创建了raidus数据库和conntrack数据库
上述2数据库是够建立了对应的帐号
上述2帐号的权限.
请再下检查下面的各部分配置,尤其是那些我标注需要使用TAB键留空的部分,和mysql权限赋予的部分.我开始在这里走了不少弯路,好在及时的找到了原因.
修改/etc/radiusmanager.cfg文件,修改下面的这句,因为debian下的mysql运行产生的sock文件在/var/run/mysqld/目录下面.
db_sock /var/run/mysqld/mysqld.sock
为了保险起见.输入下面的命令给各文件合适的属性
[radius:~# chmod 755 /usr/local/bin/rmauth
radius:~# chmod 755 /usr/local/bin/rmacnt
radius:~# chmod 755 /usr/local/bin/rmpoller
radius:~# chmod 600 /etc/radiusmanager.cfg
radius:~# chmod 755 /usr/local/bin/rmconntrack
需要注意的是rmconntrack这个文件我在3.3.0版本的radiusmanager目录下的bin文件夹里没找到该文件.但是查看了3.5.0版本里是存在该文件的,于是我复制了一个该文件进去.感觉在3.3版本里这文件应该是不需要.但是3.3的官方手册里提到了这句.朋友们可以测试一下.
重启下机器,开一终端测试一下:
radius:~# rmauth 192.168.0.7 user 1
Mikrotik-Rate-Limit=”262144/262144″
说明rmauth认证模块已经工作.如若报错,请仔细检查各部分配置.
radius:~# chmod 4755 /usr/local/sbin/rootexec
给/var/www/html/radiusmanager/目录适当权限.我比较偷懒.也没太注重安全性,测试而已.
radius:~# chmod -R 777 /var/www/html/radiusmanager/
通过浏览器访问
http://yourhostip/html/radiusmanager/admin.php
默认用户
admin
默认密码
1111
