Настройка radius сервера для беспроводных сетей debian. Установка и настройка Radius сервера на Ubuntu с веб интерфейсом Daloradius. Общая схема сети

Что такое тонкий клиент (thin client)?
Тонким клиентом называется устройство ввода и отображения информации (терминал). Физически тонкий клиент это компактный и бесшумный компьютер без жесткого диска (и без вентиляторов), загрузка основной операционной системы которого происходит на сервере. Все пользовательские приложения выполняются на терминальном сервере (сервере приложений), но для пользователя это совершенно прозрачно. Так как вся вычислительная нагрузка ложится на сервер, то тонкий клиент обладает минимальной аппаратной конфигурацией без какого-либо ущерба производительности.

Для чего применяются тонкие клиенты?
Тонкие клиенты применяются в организациях, где большинство пользователей используют компьютеры для выполнения однотипных задач: работа с базами данных, информационные каталоги (магазины, аптеки, библиотеки), работа в качестве банковских терминалов и т.д.

Какая операционная система на терминале?
Терминальная операционная система "прошита" в устройстве disk-on-module небольшого объема (флэш память объемом 64Мб-1Гб). Она обеспечивает базовый функционал работы клиента: начальную загрузку, корректную работу видеоадаптера, аудио, работу периферийных устройств подключенных непосредственно к терминальному клиенту (мышь, клавиатура, локальные принтеры, USB-флэш накопители). Также операционная система тонкого клиента может содержать в своем составе интернет-браузер, который может работать автономно (без терминального сервера). При переходе в терминальный режим клиент начинает работать с серверной операционной системой, индивидуальный сеанс которой запускается на терминальном сервере. С этого момента терминал становится просто средством отображения и ввода информации.

Какие лицензии на ПО нужны?
Для организации работы группы терминалов с ПО Microsoft в общем случае понадобятся следующие лицензии:
Лицензии на встроенные ОС на терминалах (Win CE 5.0 или Win XP Embedded), лицензия на серверную ОС (Windows Server 2008), лицензии клиентского доступа (Windows Server CAL 2008) — необходимое число лицензий равно числу терминалов, лицензии терминального доступа (Windows Trmnl Svcs CAL 2008) — необходимое число лицензий равно числу терминалов или пользователей. Лицензирование прикладных программ, как правило, осуществляется по принципу сколько пользователей (терминалов), столько и лицензий.

Преимущества применения тонких клиентов вместо обычных ПК:

• снижение начальных затрат на приобретение, вследствие минимальных требований к конфигурации;
• Значительное снижение энергопотребления — типичный тонкий клиент имеет потребляемую мощность всего 10Вт (против 250-350Вт у ПК)
• унификация — все клиенты имеют одинаковый набор программного обеспечения;
• простота реализации задач — нет необходимости настраивать каждый компьютер по отдельности, так как осуществляется централизованное управление клиентами. Все настройки для управления тонкими клиентами системный администратор выполняет централизованно на сервере;
• экономия времени системного администратора, обслуживающего абсолютно одинаковые компьютеры, вероятность поломок которых сведена к минимуму, а все программы установлены на сервере;
• масштабируемость — созданный единожды образ системы для работы всей группы пользователей позволяет поддерживать легко масштабируемую сеть. Можно установить столько ПК, сколько требуется, при этом добавление новых рабочих мест требует минимальных усилий;
• безопасность и отказоустойчивость. Терминал, загружаясь, получает операционную систему "от производителя", настройка которой осуществляется только отделом информационной поддержки. Вся пользовательская информация хранится на сервере на RAID-массиве и регулярно резервируется, что увеличивает отказоустойчивость;
• защита от утечек информации — нет локальных носителей — нет возможности делать копии документов на съемные носители информации (если обратное не разрешено системным администратором).

Сравнение стоимости внедрения решения для терминалов и ПК для рабочей группы на 40 пользователей:

В данной статье будет рассмотрена технология «тонких клиентов», описаны преимущества их применения, типы клиентов и примеры их использования.

В типичной сети небольшой организации присутствуют, обычно, полтора – два десятка компьютеров, один – два сервера и небольшое количество других устройств. Обслуживают такую систему один – два системных администратора. До тех пор, пока масштабы организации существенно не меняются, этого вполне достаточно.

Но что происходит при существенном увеличении количества элементов сети (хотя бы до 50-70 компьютеров)? Растет число компьютеров, растет нагрузка на сервер и, в особенности, на систему хранения данных,начинает «тормозить» сеть. Чтобы повысить производительность, закупается новое серверное оборудование, новые компьютеры. Естественно, нанимаются системные администраторы, потому как обслуживать такое количество техники один – два человека неспособны в принципе. Причем расширение штата должно быть весьма значительно, поскольку, как известно любому IT – специалисту, с компьютерами пользователей постоянно происходят самые загадочные явления. К этому необходимо прибавить стоимость самого закупаемого оборудования, поскольку современное программное обеспечение либо отказывается работать на компьютерах старше двух – трех лет, либо работает, но с неудовлетворительной скоростью.

Что самое интересное, все эти трудоемкие и дорогостоящие меры не приносят желаемого результата – сеть работает все медленнее, количество сбоев постоянно увеличивается. В чем же причина? Причина в неправильном принципе организации корпоративной сети.
При высокой популярности на западе, в России терминальные сети до сих пор малоизвестны. Основная причина тут скорее психологическая.

Сам по себе «тонкий клиент» (далее терминал) представляет собой несложное устройство, предназначенное для работы в SBC (Server Based Computing) среде. В процессе работы они взаимодействуют с развернутыми на сервере приложениями посредством ПО эмуляции терминала, отображающего передаваемую сервером информацию. Технически это компактные (размером со среднюю книгу) компьютеры, не отличающиеся высокими техническими параметрами (приблизительно 500MHz, 128 RAM). У терминалов отсутствуют дисковые приводы и устройства хранения информации. Таким образом, без производительного серверного оборудования такие компьютеры работать не способны.
Именно в этом заключается причина невысокой популярности терминальных решений –хороший сервер стоит недешево и в краткосрочной перспективе терминалы не выглядят привлекательным решением по сравнению с традиционными компьютерами («толстыми клиентами»).
Ситуация радикально меняется, если провести небольшой анализ расходов на сетевую инфраструктуру за значительный период времени. Достаточно типичное разбиение по статьям расходов выглядит, приблизительно, следующим образом:

• закупка аппаратуры и программ – 13%
• установка – 1%
• техническое обслуживание – 3%
• модернизация базового ПО – 3%
• модернизация прикладного ПО — 11%
• неформальное администрирование – 14%
• сетевое администрирование – 55%

Не сложно заметить, что основные средства уходят не на закупку «железа», а направильную его настройку и поддержку в рабочем состоянии. И именно поэтому параметру терминальные решения выигрывают в разы. Используя терминальный доступ, администратор больше не должен бегать по всей организации и пытаться объединить конгломерат разнообразных по конфигурации, настройкам и программному обеспечению компьютеров в единую работоспособную систему. Процесс установки, настройки и интеграции очередного терминала занимает буквально несколько минут, причем не отходя от рабочего места (как правило, в пределах одной организации используются терминалы стандартной конфигурации и вся настройка заключается в создании учетной записи на стороне сервера).

Многие полагают: «Раз все вычисления производятся на стороне сервера, значит его производительность должна быть равна совокупной производительности всех компьютеров, которые ранее использовали пользователи». Но это не так — с уверенностью можно утверждать, что 95% времени персональный компьютер используется на 5%, имея ярко выраженный пиковый характер загрузки. Причем пики эти от всех клиентов не носят одновременный характер. Кроме того, если вопрос производительности вообще встает, то гораздо эффективнее (и дешевле) увеличить ресурсы сервера на 50% вместо наращивания ресурсов пятидесяти клиентов по 20% на каждого.

Можно выделить следующие основные преимущества «тонких клиентов»:

Экономия, защита вложений
Терминалы не нуждаются в модернизации, в терминалах нет большинства дорогостоящих комплектующих — жестких дисков, большого объема памяти, внешней видеокарты и др. Снижается совокупная стоимость владения системой за счёт уменьшения времени обслуживания пользовательских рабочих мест, возможности быстрого восстановления вышедшего из строя рабочего места, экономия электроэнергии (до 80%)

Надежность

Большее время наработки на отказ. Отсутствие механических компонентов, а также сама по себе упрощенная архитектура повышают надежность системы. Исключается возможность потери информации при сбоях станции (вся информация хранится на сервере)

Длительный срок эксплуатации

Терминальные станции значительно менее подвержены моральному устареванию, чем обычные ПК

Безопасность хранения информации

Высокий уровень безопасности системы. Отсутствие дисков и дисководов существенно снижает риски утечки информации и занесения в систему вирусов.
Отсутствует передача данных по сети, на клиентские места передается только изображение экрана. Возможность программного шифрования данных без использования дополнительного оборудования исключает вероятность несанкционированного перехвата;
Централизованное хранение данных и настроек упрощает процедуры резервного копирования, Отпадает необходимость заботы о сохранности данных и программ на рабочих станциях.

Простота администрирования

Упрощение администрирования и снижение расходов на поддержание пользователей. Пользователи не могут повлиять на стабильность работы ПО на своем рабочем месте. Администрирование терминальной системы полностью централизованно. Для разрешения проблем у пользователя администратору достаточно подключиться к пользовательской сессии. Упрощается контроль и управление используемым в компании программным обеспечением. Простая организация контроля пользователей и ограничения нежелательной деятельности.

Возможность удаленного доступа

Пользователь получает доступ к своему виртуальному рабочему столу с любого терминала, подключенного к серверу. Тонкий клиент можно подключить даже из своего дома, достаточно подключить его к терминальному серверу (к примеру, через интернет). Предварительная и однократная настройка занимает всего несколько минут, после чего пользователь сразу попадает на свое рабочее место с уже установленными программами (на сервере).

Высвобождение ресурсов, снижение загрузки сети

Снижается загрузка локальной сети, так как на терминал передаются только состояния экрана, в то время как на персональный компьютер могут передаваться значительные объемы данных. В случае нехватки вычислительных ресурсов, достаточно провести модернизацию терминального сервера, а не всего парка персональных компьютеров.

Эргономичность

Терминалы работают бесшумно, так как тонкие клиенты, как правило, либо не имеют совсем, либо оснащены одним вентилятором. Небольшие размеры и эргономичность. Тонкие клиенты неспроста носят такое название. Их размеры обычно не превышают размеров большой книги, и они не занимают много места на столе.
На рынке сегодня представлены терминальные решения трех типов:

X- терминалы

X-терминалы похожи на старые не интеллектуальные дисплеи, которые раньше широко использовались в качестве устройств доступа к мини-ЭВМ и мэйн-фрэймам. X-терминал по протоколу X-Window взаимодействует с функционирующими на сервере Linux или Unix приложениями. Он исполняет программу X-сервер идля вывода информации использует локальные шрифты. Для такого функционирования требуется больше ресурсов центрального процессора и больший объем оперативной памяти, чем для нормальной работы “тонких” клиентов других категорий. К тому же X-терминалы должны сохранять информацию о состоянии своих рабочих сеансов.

Windows-терминалы

Windows-терминалы работают под управлением той или иной разновидности ОС Windows и поддерживают протоколы ICA и RDP. Они загружают свою ОС из ПЗУ или с сервера (где хранится ее образ) и визуализируют экраны приложений, функционирующих на сервере. Windows-терминалы используют ПО “тонкого” клиента - клиентские программы служб Microsoft Terminal Services и Citrix. Хотя для визуализации экранов приложений на Windows-терминале нужно меньше ресурсов центрального процессора и ОЗУ, чем для отображения их на X-терминале, эти ресурсы все же должны наличествовать в достаточно большом объеме.

“Тонкие”клиенты Sun Ray ориентированы на работу в средах Solaris. В отличие от X- или Windows-терминалов они не хранят информацию о состоянии своих сеансов (она хранится на сервере). Продукт Sun Ray функционирует под управлением микропрограммного обеспечения, которое реализует его связь с серверами Sun Ray. Кроме того, данные “тонкие” клиенты работают со смарт-картами. Эти карты используются для аутентификации пользователей,а также могут поддерживать те или иные приложения и хранить данные. Функционируя на сервере Solaris и управляя пользовательскими сеансами, программа Session Manager (часть серверного ПО Sun Ray) направляет устройствам Sun Ray соответствующую видеоинформацию (см. рисунок). Поскольку на клиентах, о которых идет речь, не хранится информация о состоянии пользовательских сеансов, последние могут быть инициированы или возобновлены с помощью любого клиента. Таким образом, сеанс способен как бы следовать за своим пользователем

Требования к сети

При типовой работе трафик от клиента к серверу не превышает одного килобайта в секунду, максимальное значение, зарегистрированное в тестовом сеансе — 1006 байт/c. Трафик в обратном направлении (сервер-клиент) составляет несколько десятков килобайт в секунду. Максимальное значение, достигнутое в ходе сеанса, — 106664 байт/с (достигнуто при открытиии окна IE с графикой и динамическими flash-баннерами на mail.ru). Среднее значение трафика составляет около 5-6 Кбайт/c (работав Internet Explorer, просмотр документов WinWord без графики, открытие и работа программ со стандартными элементами пользовательского интерфейса). Такой низкий трафик достигается не только компрессией передаваемых данных (доходит до 300%), но и, главным образом, тем, что во время сеанса клиенту передаются только команды на локальное отображение элементов пользовательского интерфейса (окна, кнопки, шрифтовое оформление) вместо их изображения. Превышение максимальной пропускной способности канала не приводит к сбою, а лишь вызывает замедление обновления экрана клиента. Это позволяет при необходимости работать даже через модемное соединение с полосой пропускания 2-5Кбит/с. Если принять за номинальную рабочую полосу пропускания Ethernet сети 100 Мбит, оставляя необходимый запас прочности для критичного трафика примерно 2-3 Мбайт/с, то данная полоса дает возможность работать либо 20-30 клиентам в самом жестком режиме без малейшей задержки обновления экрана, либо до 500 клиентов в случае обычной офисной работы без активной динамической графики, требующей постоянной пересылки графических изображений на экран. С учетом того, что даже в случае динамической графики загрузка канала имеет пиковый характер, то вполне возможно и некоторое превышение этих величин без ущерба для удобства работы клиентов (пики прогрузки экрана одних машин будут приходиться на периоды ожидания реакции пользователя других клиентов).

Применение

Тонкие клиенты могут быть применены везде, где большое количество пользователей решают однотипные офисные или специализированные задачи, не требующие больших ресурсов ПК. Это могут быть, например:

• зал операторов
• офисные терминалы
• учебные классы
• так же интернет–кафе и так далее.

Использование терминалов невозможно если работа предполагает обработку значительных объемов данных – работа с графикой, звуком, видео, проведение расчетов и т.д. Также неприменимы приложения, генерирующие излишний трафик(просмотр видеофильмов, современные 3D – игры)

Заключение

Таким образом, преимущества тонких клиентов делают их достаточно привлекательными для многих организаций. Надо лишь четко определить для себя достоинства и ограничения терминального подхода в организации рабочих мест. Важно также отметить, что совокупная стоимость владения (TCO — Total Cost of Ownership) оказывается существенно ниже (по оценке Gartner Group - на 5-40 процентов) при использовании на рабочих местах именно тонких клиентов, а не полноценных компьютеров. Ведь TCO складывается не только из затрат на закупку оборудования, но и затрат на администрирование и модернизацию этого оборудования. Снижения вероятности сбоев оборудования также приводит к уменьшению ТСО.

Тонким клиентом называется устройство ввода и отображения информации (терминал). Физически тонкий клиент это компактный и бесшумный компьютер без жесткого диска, загрузка основной операционной системы которого происходит на сервере. Все пользовательские приложения выполняются на терминальном сервере (сервере приложений), но для пользователя это совершенно прозрачно. Так как вся вычислительная нагрузка ложится на сервер, то тонкий клиент обладает минимальной аппаратной конфигурацией без какого-либо ущерба производительности.

Для чего применяются тонкие клиенты?
Тонкие клиенты применяются в организациях, где большинство пользователей используют компьютеры для выполнения однотипных задач: работа с базами данных, информационные каталоги (магазины, аптеки, библиотеки), работа в качестве банковских терминалов и т.д.

Терминальные серверы . В качестве терминальных серверов используются серверы стандартной архитектуры, на стандартных компонентах, с операционными системами Microsoft Windows Server, Linux, Solaris. Существенным моментом являются повышенные требования к надежности и производительности сервера ввиду того, что эти требования определяют работоспособность всех рабочих мест с тонкими клиентами.

Программное обеспечение. На терминальных серверах используется общесистемное программное обеспечение Windows, Linux, Solaris. Тонкие клиенты функционируют под управлением операционных систем Windows CE, Windows XP Embedded, Linux. Программное обеспечение тонкого клиента расположено непосредственно в тонком клиенте во встроенной памяти типа flash. В моделях начального уровня, в которых нет встроенной памяти, программное обеспечение загружается с сервера при включении тонкого клиента (данная технология реализовна в тонких клиентах «Аквариус»). Последний вариант, однако, нецелесообразен если канал связи между сервером и тонким клиентом обладает низкой пропускной способностью, или тарифицируется по объему переданного трафика.

Какая операционная система на терминале?
Терминальная операционная система "прошита" в устройстве disk-on-module небольшого объема (флэш память объемом 64Мб-1Гб). Она обеспечивает базовый функционал работы клиента: начальную загрузку, корректную работу видеоадаптера, аудио, работу периферийных устройств подключенных непосредственно к терминальному клиенту (мышь, клавиатура, локальные принтеры, USB-флэш накопители). Также операционная система тонкого клиента может содержать в своем составе интернет-браузер, который может работать автономно (без терминального сервера). При переходе в терминальный режим клиент начинает работать с серверной операционной системой, индивидуальный сеанс которой запускается на терминальном сервере. С этого момента терминал становится просто средством отображения и ввода информации.

Какие лицензии на ПО нужны?
Для организации работы группы терминалов с ПО Microsoft в общем случае понадобятся следующие лицензии:
Лицензии на встроенные ОС на терминалах (Win CE 5.0 или Win XP Embedded), лицензия на серверную ОС (Windows Server 2008), лицензии клиентского доступа (Windows Server CAL 2008) - необходимое число лицензий равно числу терминалов, лицензии терминального доступа (Windows Trmnl Svcs CAL 2008) - необходимое число лицензий равно числу терминалов или пользователей. прикладных программ, как правило, осуществляется по принципу сколько пользователей (терминалов), столько и лицензий.

Плюсы и минусы терминального метода построения сети (в случае использования Windows OC).
Плюсы.

• снижение начальных затрат на приобретение, вследствие минимальных требований к конфигурации;
• значительное снижение энергопотребления - типичный тонкий клиент имеет потребляемую мощность всего 10Вт (против 250-350Вт у ПК)
• унификация - все клиенты имеют одинаковый набор программного обеспечения;
• простота реализации задач - нет необходимости настраивать каждый компьютер по отдельности, так как осуществляется централизованное управление клиентами. Все настройки для управления тонкими клиентами системный администратор выполняет централизованно на сервере;
• экономия времени системного администратора, обслуживающего абсолютно одинаковые компьютеры, вероятность поломок которых сведена к минимуму, а все программы установлены на сервере;
• масштабируемость - созданный единожды образ системы для работы всей группы пользователей позволяет поддерживать легко масштабируемую сеть. Можно установить столько ПК, сколько требуется, при этом добавление новых рабочих мест требует минимальных усилий;
• безопасность и отказоустойчивость. Терминал, загружаясь, получает операционную систему "от производителя", настройка которой осуществляется только отделом информационной поддержки. Вся пользовательская информация хранится на сервере на RAID-массиве и регулярно резервируется, что увеличивает отказоустойчивость;
• от утечек информации - нет локальных носителей - нет возможности делать копии документов на съемные носители информации (если обратное не разрешено системным администратором).
• любой терминал является аналогом мощной рабочей станции, все программы выполняются локально на быстродействующем терминальном сервере.
• простота наращивания вычислительной мощности - нет необходимости в апгрейде терминала. Так как он является лишь устройством ввода и отображения информации, ничего не обрабатывая сам. При нехватке вычислительных ресурсов достаточно провести апгрейд сервера (обычно это выгоднее, чем модернизировать N полноценных рабочих станций), причем новые ресурсы будут доступны сразу всем терминалам.
• возможность получить доступ к своему виртуальному рабочему столу и всем документам с любого терминала, подключенного к серверу.Так как вся информация хранится на сервере, достаточно аутентифицироваться в системе (ввести свои логин и пароль) с любого терминала.
• отсутствие проблем при отключении электроэнергии. Так как вся информация хранится на сервере, достаточно его оснастить устройствами бесперебойного питания. Пропадание энергии на рабочем месте приведет лишь к временной неспособности видеть происходящее на экране терминала. Тут можно привести такую аналогию - ведь при отключении монитора у нас ничего не происходит с открытыми программами? После подачи энергии (или при повторном включении терминала) пользователь вернется к тому состоянию запущенных программ, которое осталось в момент отключения терминала.
• ускорение некоторых программ, предъявляющих повышенные требования к полосе пропускания сети. Хорошими примерами таких программ являются 1С Бухгалтерия и Парус. При нахождении ее серверной и клиентской части на одной машине устраняется узкое место - пересылка данных по сети во время запроса клиентов к базе, и программы начинают работать намного быстрее.
• быстрота развертывания нового рабочего места - тонкий клиент можно подключить даже из своего дома, достаточно подключить его к терминальному серверу (к примеру, через ). Предварительная и однократная настройка занимает всего несколько минут времени, после чего мы сразу попадаем на свое рабочее место, с уже установленными программами (на сервере).
• бесшумность работы - обычно терминалы не имеют в своем составе механических компонентов, таких как жесткие диски и вентиляторы (охлаждение осуществляется пассивно), поэтому совсем не производят шума
• большее время наработки на отказ. Отсутствие механических компонентов, а так же сама по себе упрощенная архитектура повышает надежность системы в целом, что немаловажно, учитывая гораздо больший срок эксплуатации терминалов по сравнению с рабочими станциями.
• небольшие размеры и эргономика. Их размеры обычно не превышают размеров большой книги, и они не занимают много места на столе.
• на работе надо работать. - играть в 3D-игры или смотреть видеофильмы будет невозможно. Во-первых, их не окажется на сервере и невозможно будет установить самостоятельно (из-за ограничений, установленных администратором на установку дополнительного ПО). Во-вторых, пропускной способности сети не хватит для приемлемой скорости обновления экрана для этих приложений.
• законченная система терминального доступа не привязана к какой-либо конкретной марке оборудования и состоит из тонких клиентов (терминалов) - компактных устройств, устанавливаемых на рабочих местах, терминального сервера для выполнения пользовательских приложений, и, наконец, программного обеспечения, которое уже встроено в серверную операционную систему такую, как Microsoft Windows Server или Linux.

• Тонкий клиент - не панацея от всего.
  Терминалы не предназначены для выполнения тяжелых задач, связанных со сложными вычислениями (например, AutoCAD и другие системы моделирования) или генерирующими большой трафик для передачи в сторону клиента (например, просмотр видеофильмов). В первом случае это связано с большой загрузкой вычислительной мощности сервера (он сможет обслужить очень мало клиентов), во втором - с пропускной способностью сети. В этом случае нужно использовать полноценные рабочие станции. Кстати, современные 3D-игры относятся сразу к обеим категориям.
• Платить все равно придется.
  Более низкая стоимость терминала компенсируется высокой ценой сервера. Ведь эта машина должна быть достаточно мощной, чтобы выполнять задачи многих тонких клиентов, подключенных к ней. Справедливости ради отмечу, что зависимость мощности сервера от количества работающих клиентов не линейна. Большинство типичных задач (например, несколько копий MS в памяти) используют библиотеки уже запущенной первой копии для своей работы, поэтому потребности в оперативной памяти будут относительно невысоки.
• Серверная ОС - MS Windows.
  Со всеми вытекающими последствиями в виде немалых запросов к производительности сервера лишь для собственных нужд ОС. Зато ее можно масштабировать, распределяя клиентскую загрузку на несколько серверов в случае MS Windows Advanced Server или Data Center.
• В общем случае все работает на одном компьютере-сервере.
  Поэтому должны быть обеспечены все возможные меры для его безотказной работы и сохранности данных.
• Потребность в постоянном канале связи
  В некоторых случаях для рабочей станции не обязательно наличие постоянного, а тем более быстрого канала связи. Терминалу же необходима постоянная связь с сервером. В среднем нужен канал с пропускной способностью не менее 20 Кбит/сек.

Оставьте свой комментарий!

Здесь будет рассмотрено как установить Radius-сервер FreeRadius с веб интерфейсом Daloradius

Установка пакетов

1. Перед установкой обновляем все пакеты в системе

Apt-get update apt-get upgrade

2. Установим Apache2 и PHP

Apt-get install apache2 apt-get install php5 libapache2-mod-php5 php5-mysql php5-gd php-pear php-db

Модули php5-gd php-pear php-db необходимы для работы веб интерфейса Daloradius

3. Устанавливаем Mysql сервер

Apt-get install mysql-server

4. Устанавливаем FreeRadius

Apt-get install freeradius

5. Устанавливаем пакет freeradius-mysql

Apt-get install freeradius-mysql

Настройки MySQL

1. Подключаемся к серверу Mysql

#mysql> create database radius;

3. Назначим полные права пользователю radius

#mysql> grant all on radius.* to radius@localhost identified by "youpass";

4. Отключаемся от Mysql

#mysql> exit

5. Импортируем таблицы в базу данных radius

#mysql -u root -p radius

6. Для проверки добавим тестовые значения в таблицу radcheck

#mysql -u root -p #mysql> use radius; #mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ("sqltest", "Password", "testpwd"); #mysql> exit

7. Теперь нужно добавить Radius клиентов в файл /etc/freeradius/clients.conf
Пример добавления:

Client 192.168.1.0/16 { secret = secretpass shortname = testclient nastype= testdevice }

Настройка конфигов

1.Открываем файл настроек Freeradius для MySQL
Расположение файла - /etc/freeradius/sql.conf
Редактируем строки до такого вида:

Database = mysql login = radius password = youpass readclients = yes

Uncomment sql on authorize{} # See “Authorization Queries” in sql.conf sql ... Uncomment sql on accounting{} # See “Accounting queries” in sql.conf sql ... Uncomment sql on session{} # See “Simultaneous Use Checking Queries” in sql.conf sql ... Uncomment sql on post-auth{} # See “Authentication Logging Queries” in sql.conf sql ...

#Uncomment #$INCLUDE sql.conf $INCLUDE sql.conf

Тест RADIUS-сервера

1. Откройте 2 ssh окна терминала.
В первом окне остановим сервис Freeradius

Service freeradius stop

2. И запустим сервис в режиме debug

Freeradius -X - debug mode

3. Теперь открываем второе окно терминала и вводим запрос

Radtest sqltest testpwd localhost 18128 testing123

Если вывод команды такой:

Sending Access-Request of id 68 to 127.0.0.1 port 1812 User-Name = "sqltest" User-Password = "testpwd" NAS-IP-Address = 127.0.1.1 NAS-Port = 18128 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=68, length=20

То все в порядке.

Установка веб интерфейс DaloRadius

1. Скачиваем последнюю версию ПО

Wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz

2. Распаковываем в текущий каталог

Tar xvfz daloradius-0.9-9.tar.gz

3. Переносим в папку /var/www/

Mv daloradius-0.9-9 /var/www/daloradius

4. Импортируем таблицы в базу данных radius

Cd /var/www/daloradius/contrib/db mysql -u root -p radius

5. Далее правим конфиг веб интерфейса
Расположение файла - /var/www/daloradius/library/daloradius.conf.php
Редактируем строку $configValues[‘CONFIG_DB_PASS’] = »;
В нее вводим наш пароль к БД
Должно получится так:

$configValues["CONFIG_DB_PASS"] = "Пароль от root к Mysql";

Если хотите использовать пользователя отличного от root измените строку

Есть у меня небольшая проблема, постоянно забываю свои логины-пароли. Всего так много, почта, логин на нескольких форумах, на рабочем ПК, на домашнем ноутбуке, на всяких железках, ПИН сим-карты, и т.д. Дабы как-то облегчить жизнь бедолагам вроде меня, добрые люди придумали сервер где могут хранится логины-пароли. Смысл такой: вы вводите логин-пароль на железке, железка авторизируется на севере, проверяет ваши данные, если они совпадают, то все чудесно. Таким образом, заведя одну запись на одном сервере, можно ее использовать на целом ряде устройств. Наибольшее распространение получили сервера RADUIS и TACACS+. Предлагаю установить это счастье на Debian Linux, настроить и связать с Cisco. Использовать будем RADIUS.

1. Установка. Пакет называется freeraduis

root@darkstar:~# apt-get install freeradius

тут будет длинный вывод, генерация ключа Диффи-Хелмана (не передвавать же пароли в открытом виде)

2. Настройка. Настроек великое множество и сосредоточены они в папке /etc/freeradius. Не будем сильно углубляться, а преступим к делу, отредактируем файл /etc/freeradius/clients.conf. В нем находятся данные для регистрации клиентов, которые будут соединяться и проверять данные авторизации. Добавляем параметры для нашего коммутатора

client 192.168.10.30 {

Secret = cisco

Вместо адреса можно использовать доменное имя, далее введен пароль cisco для регистрации клиента с указанным адресом.

3. Настраиваем базу пользователей. Редактируем файл /etc/freeradius/users, там добавляем строки.

andrey Cleartext-Password:= "$ecret"

Reply-Message = "Hello, andrey"

В этом случае моего пользователя andrey будет определять пароль $ecret, при этом клиенту будет передан параметр сообщения Reply-Message, оно будет отображаться при логине. Вообще, можно много разных параметров передавать, например:

“John Smith” Cleartext-Password:= "callme"

Service-Type = Callback-Login-User,

Login-IP-Host = timeshare1,

Login-Service = PortMaster,

Callback-Number = "9,1-800-555-1212"

Этот файл достаточно хорошо документирован, так что рекомендую почитать перед сном.

4. Не забываем перезапустить сервер для примения настроек

root@darkstar:~# /etc/init.d/freeradius restart
[ ok ] Stopping FreeRADIUS daemon: freeradius.
[ ok ] Starting FreeRADIUS daemon: freeradius. User Access Verification
root@darkstar:~#

5. Теперь нужно настроить клиента. Клиентом у нас будет коммутатор Cisco.

Catalyst(config)#aaa new-model

5.2. Определяем адрес сервера и ключ (тот пароль который мы задавали в файле /etc/freeradius/clients.conf)

Catalyst(config)#radius-server host 192.168.10.1 key cisco

5.3. Добавляем аутентификацию пользователя через radius сервер

Catalyst(config)#aaa authentication login default group radius

На этом настройка завершена. Подключаемся к нашему коммутатору

Username: andrey

Password:

Hello, andrey

Catalyst>

А вот и сообщение, которое указано у нас в настройках пользователя.