пятница, 3 декабря 2010 г.

Copypast. To be, or not to be...

Постараюсь объяснить моё понимание и видение сего факта. Копипаст- это копирование целиком или же частично материала. Плохо это или хорошо сказать трудно. Я считаю что плохо, но если информация очень ценная и полезная, то ничего другого не остается как копипастить. В этом случае обязательно необходимо указать Автора и ссылку на ресурс откуда была взята инфа. Главное что бы все было сделано во благо человечества а не корысти ради. Нужно сто б было дополнено полезными комментариями и поправками, а не тупо содрано, что бы автор увидев свою работы обрадовался, что его потуги не пропали даром а приносят пользу...

P.S. Иногда случается что автор прекращает поддержку ресурса на хостинге, и через некоторое время сайт становиться недоступен навсегда. В таких случая копипаст как нельзя кстати.

Change mac-address Dir-320 D-link


Если вы хотите сменить MAC-адреса  у вашего роутера, нужно выполнить следующее. Примечание - на мой взгляд, лучше конечно «вернуть» роутеру тот адрес, который у него был с завода, но в принципе, вы можете использовать любой.

  1. Прочитать на днище роутера его заводской MAC-адрес. Например, там указан адрес 00:24:01:B1:51:D2. (В вашем случае, естественно, он будет другим, по этому, в приведенной ниже команде подставьте ваше значение).
  2. Войти в консоль роутера (по ssh, по telnet, без разницы – как вам больше нравится) .
  3. Ввести в консоли одну за другой следующие команды:
nvram set et0macaddr=00:24:01:b1:51:d2
nvram commit
reboot
Роутер перезагрузится. После перезагрузки у него сменятся все три его MAC-адреса – для интерфейсов LAN, WAN и Wi-Fi (о том, по какому принципу – см. ниже).
Как вариант, прошивка dd-wrt позволяет ввести консольные команды не подключаясь к консоли, а непосредственно в веб-интерфейсе. Для этого, вместо того, чтобы подключаться по ssh или telnet, просто откройте в меню выберите Administration, а во второй строке – Commands. Откроется следующее меню:

Рис. 1 - Окно ввода команд
И уже в этом окне в поле «Commands Shell – Commands» введите приведенные выше команды по смене MAC-адреса. Как показано на рис. 23 их можно ввести сразу все три, роутер сам выполнит их последовательно одну за другой. После того, как команды вставлены, нажмите кнопку «Run commands«, расположенную внизу. Опять же, роутер перезагрузится. После перезагрузки у него сменятся все три его MAC-адреса – для интерфейсов LAN, WAN и Wi-Fi как показано на рис. 24 ниже:

Рис. 2 - Окно информации о системе
Как видите, MAC-адрес, указанный нами в команде, достался именно LAN интерфейсу. MAC-адрес на единицу больше (в данном случае 00:24:01:B1:51:D3) был присвоен WAN интерфейсу, и еще на единицу больше (00:24:01:B1:51:D4) – Wi-Fi интерфейсу.


Copypast с ресураса dir-320 chillispot мною дополненно и проверенно. Автор великий человек, ему и спасибо. Размещенно в моем блоге, дабы не потерялось на просторах инета.

FreeRADIUS, MySQL, daloRADIUS, Dialup Admin install on Debian

УСТАНОВКА ПАКЕТОВ

Устанавливаем первым делом пакет freeradius версия 2.1.10:
root@woolf:/home/vitaliy# apt-get install freeradius
Чтение списков пакетов... Готово
Построение дерева зависимостей    
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  libopenal1 libnm-glib-vpn1 mobile-broadband-provider-info libglew1.5 libglewmx1.5 libpcsclite1 dnsmasq-base libalut0 libglc0 usb-modeswitch-data ppp tcl
  usb-modeswitch tcl8.4 wpasupplicant rss-glx esound-clients modemmanager
Для их удаления используйте 'apt-get autoremove'.
Будут установлены следующие дополнительные пакеты:
  freeradius-common freeradius-utils libfreeradius2
Предлагаемые пакеты:
  freeradius-ldap freeradius-postgresql freeradius-mysql freeradius-krb5
НОВЫЕ пакеты, которые будут установлены:
  freeradius freeradius-common freeradius-utils libfreeradius2
обновлено 0, установлено 4 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 1.048 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 3.990 kB.
Хотите продолжить [Д/н]? y
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main libfreeradius2 i386 2.1.10+dfsg-2 [108 kB]
Получено:2 http://ftp.ua.debian.org/debian/ squeeze/main freeradius-common all 2.1.10+dfsg-2 [234 kB]
Получено:3 http://ftp.ua.debian.org/debian/ squeeze/main freeradius i386 2.1.10+dfsg-2 [615 kB]
Получено:4 http://ftp.ua.debian.org/debian/ squeeze/main freeradius-utils i386 2.1.10+dfsg-2 [91,0 kB]
Получено 1.048 kБ за 0с (1.924 kБ/c)
Выбор ранее не выбранного пакета libfreeradius2.
(Чтение базы данных ... 143496 files and directories currently installed.)
Распаковывается пакет libfreeradius2 (из файла .../libfreeradius2_2.1.10+dfsg-2_i386.deb)...
Выбор ранее не выбранного пакета freeradius-common.
Распаковывается пакет freeradius-common (из файла .../freeradius-common_2.1.10+dfsg-2_all.deb)...
Выбор ранее не выбранного пакета freeradius.
Распаковывается пакет freeradius (из файла .../freeradius_2.1.10+dfsg-2_i386.deb)...
Выбор ранее не выбранного пакета freeradius-utils.
Распаковывается пакет freeradius-utils (из файла .../freeradius-utils_2.1.10+dfsg-2_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет libfreeradius2 (2.1.10+dfsg-2) ...
Настраивается пакет freeradius-common (2.1.10+dfsg-2) ...
Добавление пользователя freerad в группу shadow
Настраивается пакет freeradius (2.1.10+dfsg-2) ...
dpkg-statoverride: предупреждение: указан --update, но /var/run/freeradius не существует
Updating default SSL certificate settings, if any...
Добавление пользователя freerad в группу ssl-cert
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
..............................................+..............+......................................................................+.......................................+...............+.....................................................+.............+...........................+.......+............+...............................................................................+.............+..........................................+............+.........................................+.................................+....................................................................+..................................+.................................................................................................................................+.................+..........................................................................................+....+...................................................................+................................................................................+......................................................................................................+..............................................+.........................+..+.....+....................................................................................................................+............................+....................................................................+................+..........................+........................................+......................+............+..........................................+............................................+.........................+..............................+...+..........+....................................................................................................................................................+..............................................................................+.....+...........................................................................................................................................................+..........................................+...++*++*++*
Starting FreeRADIUS daemon: freeradius.
Настраивается пакет freeradius-utils (2.1.10+dfsg-2) ...



Устанавливаем дополнительный пакет для работы с базой данных MySQL freeradius-mysql версия 2.1.10:


root@woolf:/home/vitaliy# apt-get install freeradius-mysql
Чтение списков пакетов... Готово
Построение дерева зависимостей      
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  libopenal1 libnm-glib-vpn1 mobile-broadband-provider-info libglew1.5 libglewmx1.5 libpcsclite1 dnsmasq-base libalut0 libglc0 usb-modeswitch-data ppp tcl
  usb-modeswitch tcl8.4 wpasupplicant rss-glx esound-clients modemmanager
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  freeradius-mysql
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 42,4 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 176 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main freeradius-mysql i386 2.1.10+dfsg-2 [42,4 kB]
Получено 42,4 kБ за 0с (119 kБ/c)    
Выбор ранее не выбранного пакета freeradius-mysql.
(Чтение базы данных ... 143990 files and directories currently installed.)
Распаковывается пакет freeradius-mysql (из файла .../freeradius-mysql_2.1.10+dfsg-2_i386.deb)...
Настраивается пакет freeradius-mysql (2.1.10+dfsg-2) ...
Reloading FreeRADIUS daemon: freeradius.


Устанавливаем пакет для разработчиков libfreeradius-dev версия 2.1.10(опционально):


root@woolf:/home/vitaliy# apt-get install libfreeradius-dev
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  libopenal1 libnm-glib-vpn1 mobile-broadband-provider-info libglew1.5 libglewmx1.5 libpcsclite1 dnsmasq-base libalut0 libglc0 usb-modeswitch-data ppp tcl
  usb-modeswitch tcl8.4 wpasupplicant rss-glx esound-clients modemmanager
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  libfreeradius-dev
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 142 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 471 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main libfreeradius-dev i386 2.1.10+dfsg-2 [142 kB]
Получено 142 kБ за 0с (548 kБ/c)      
Выбор ранее не выбранного пакета libfreeradius-dev.
(Чтение базы данных ... 144009 files and directories currently installed.)
Распаковывается пакет libfreeradius-dev (из файла .../libfreeradius-dev_2.1.10+dfsg-2_i386.deb)...
Настраивается пакет libfreeradius-dev (2.1.10+dfsg-2) ...







Установка WEB-Итрефейса
Предлагаеться к установке два интерфейса Dialup Admin и daloRADIUS.



Dialup Admin
Устанавливаем web-интерфейс freeradius-dialupadmin версия 2.1.1:
root@woolf:/home/vitaliy# apt-get install freeradius-dialupadmin
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  libopenal1 libnm-glib-vpn1 mobile-broadband-provider-info libglew1.5 libglewmx1.5 libpcsclite1 dnsmasq-base libalut0 libglc0 usb-modeswitch-data ppp tcl
  usb-modeswitch tcl8.4 wpasupplicant rss-glx esound-clients modemmanager
Для их удаления используйте 'apt-get autoremove'.
Предлагаемые пакеты:
  libdate-manip-perl
НОВЫЕ пакеты, которые будут установлены:
  freeradius-dialupadmin
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 133 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 991 kB.
Получено:1 http://ftp.ua.debian.org/debian/ squeeze/main freeradius-dialupadmin all 2.1.10+dfsg-2 [133 kB]
Получено 133 kБ за 0с (148 kБ/c)                 
Выбор ранее не выбранного пакета freeradius-dialupadmin.
(Чтение базы данных ... 144047 files and directories currently installed.)
Распаковывается пакет freeradius-dialupadmin (из файла .../freeradius-dialupadmin_2.1.10+dfsg-2_all.deb)...
Настраивается пакет freeradius-dialupadmin (2.1.10+dfsg-2) ...

Для того что бы можно было зайти на Dialup Admin по адрессу http://localhost/freeradius-dialupadmin/ добовляем алиас в конфигоруционную паку Apahce2(/etc/apache2/conf.d/), делаеться это посредством добавления символической ссылки в паке /etc/apache2/conf.d/ на файл /etc/freeradius-dialupadmin/apache2.conf

root@fox:/etc/freeradius-dialupadmin# ln -s /etc/freeradius-dialupadmin/apache2.conf /etc/apache2/conf.d/freeradius-dialupadmin






daloRADIUS
Скачать daloradius версии 0.9-8, в моём случае, и распакавать:
root@woolf:/home/vitaliy# tar -x /home/vitaliy/Downloads/daloradius-0.9-8.tar.gz 

Результат скопировать в папку в которой находяться документы Apache:
root@woolf:/home/vitaliy# cp /home/vitaliy/Downloads/daloradius-0.9-8 /var/www/ -R

Переименовать папку для удобства:
root@woolf:/home/vitaliy# mv /var/www/daloradius-0.9-8 /var/www/daloradius

Изменяем пользователя и группу папки daloradius с root:root на те которые использует Apache2.
Посмотреть пользователя и группу которую использует Apache2 можно в /etc/apache2/envvars


vitaliy@woolf:~$ less /etc/apache2/envvars
...
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
...

Изночально права на daloradius принадлежат root
root@woolf:/home/vitaliy# ls -l /var/www/
итого 24
drwxr-xr-x 10 root root 12288 Дек  3 15:31 daloradius
...

Сама команда смены пользователя и группы chown
root@woolf:/home/vitaliy# chown www-data:www-data /var/www/daloradius -R

Проверяем ls -l
root@woolf:/home/vitaliy# ls -l /var/www/
итого 24
drwxr-xr-x 10 www-data www-data 12288 Дек  3 15:31 daloradius

Ставим права доступа на конфигурационный файл daloRadius командой chmod
root@woolf:/home/vitaliy# chmod 644 /var/www/daloradius/library/daloradius.conf.php






Настройка базы данных MySQL версия 

root@fox:/home/vitaliy# mysql -V
mysql  Ver 14.14 Distrib 5.1.49, for debian-linux-gnu (i486) using readline 6.1


В этом разделе нам необходимо будет создать три базы данных и импортировать в них схемы schema.sql, первая база будет "чистая" только для радиуса, можно ее считать тестовой что бы видить какие таблицы можно создать только лишь фрирадиусом. Обычно с помощью schema.sql создаються таблицы:
radacct    
radcheck
radgroupcheck
radgroupreply
radpostauth 
radreply   
radusergroup
Втарая база будет для daloRADIUS для нее применяеться схема fr2-mysql-daloradius-and-freeradius.sql, помимо выше перечисленных схем она включает дополнительные, нужные для работы daloRADIUS.
Третья база будет для DialupAdmin она содержит кроме вышеперечисленных таблиц еще 4 шт.





1. "Чистая" база со схемой от freeradius
Переходим в паку /etc/freeradius/sql/mysql/
root@fox:/home/vitaliy# cd /etc/freeradius/sql/mysql/

Заходим в базу

root@fox:/etc/freeradius/sql/mysql# mysql -uroot -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 200
Server version: 5.1.49-3 (Debian)

Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL v2 license

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

Создаем базу для радиуса radius
mysql> CREATE DATABASE radius;
Query OK, 1 row affected (0.00 sec)

Преходим в нашу базу radius
mysql> use radius;
Database changed

Импортируем "чистую" схему
mysql> source schema.sql;
Query OK, 0 rows affected (0.06 sec)
Query OK, 0 rows affected (0.04 sec)
Query OK, 0 rows affected (0.04 sec)
Query OK, 0 rows affected (0.03 sec)
Query OK, 0 rows affected (0.03 sec)
Query OK, 0 rows affected (0.04 sec)
Query OK, 0 rows affected (0.03 sec)

Можно просматреть получившиеся таблицы
mysql> SHOW TABLES;

+------------------------------+
| Tables_in_radius_dialupadmin |
+------------------------------+
| radacct                      |
| radcheck                     |
| radgroupcheck                |
| radgroupreply                |
| radpostauth                  |
| radreply                     |
| radusergroup                 |
+------------------------------+
7 rows in set (0.00 sec)

Готово.



2. База данных daloRADIUS
Для создания базы данных для daloRADIUS преходим в
root@fox:/etc/freeradius/sql/mysql# cd /var/www/daloradius/contrib/db/

Заходим в базу

root@fox:/etc/freeradius/sql/mysql# mysql -uroot -p


Срздаем базу radius_dalo
mysql> CREATE DATABASE radius_dalo;
Query OK, 1 row affected (0.00 sec)


Преходим в нашу базу adius_dalo
mysql> use radius_dalo;
Database changed

Импортируем схему fr2-mysql-daloradius-and-freeradius.sql
mysql> source fr2-mysql-daloradius-and-freeradius.sql;
Query OK, 0 rows affected (0.04 sec)
Query OK, 0 rows affected (0.05 sec)
...

Создаем пользователя для этой базы
mysql> GRANT ALL PRIVILEGES ON radius_dalo.* TO 'radius_dalo'@'localhost' IDENTIFIED BY 'password_dalo';
Query OK, 0 rows affected (0.01 sec)

Готово.



3. Базаданных для Dialup Admin
Переходим в паку /etc/freeradius/sql/mysql/ и делаем все как в пункте 1. ("Чистая" база со схемой от freeradius) за исключением того что база называться будет radius_dialupadmin
root@fox:/home/vitaliy# cd /etc/freeradius/sql/mysql/

Заходим в базу
root@fox:/etc/freeradius/sql/mysql# mysql -uroot -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 200
Server version: 5.1.49-3 (Debian)

Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL v2 license

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

Создаем базу для радиуса radius
mysql> CREATE DATABASE radius_dialupadmin;
Query OK, 1 row affected (0.00 sec)

Преходим в нашу базу radius_dialupadmin
mysql> use radius_dialupadmin;
Database changed

Импортируем "чистую" схему 
mysql> source schema.sql;
Query OK, 0 rows affected (0.06 sec)
Query OK, 0 rows affected (0.04 sec)
Query OK, 0 rows affected (0.04 sec)
Query OK, 0 rows affected (0.03 sec)
Query OK, 0 rows affected (0.03 sec)
Query OK, 0 rows affected (0.04 sec)
Query OK, 0 rows affected (0.03 sec)

Мы получили "чистую" базу от freeradius. Теперь нам нада добафить схемы от Dialup Admin, для этого выходим из mysql
mysql> quit
Bye

Преходим в какталог
root@fox:/etc/freeradius/sql/mysql# cd /usr/share/freeradius-dialupadmin/sql/mysql/

Посмотрим какие схемы в нем есть, эти схемы мы и будем по очереди добовлять
vitaliy@fox:/usr/share/freeradius-dialupadmin/sql/mysql$ ls -l
итого 16
-rw-r--r-- 1 root root 333 Ноя 14 21:43 badusers.sql
-rw-r--r-- 1 root root 606 Ноя 14 21:43 mtotacct.sql
-rw-r--r-- 1 root root 653 Ноя 14 21:43 totacct.sql
-rw-r--r-- 1 root root 365 Ноя 14 21:43 userinfo.sql

Снова зоходим в базу и используем базу radius_dialupadmin
mysql> use radius_dialupadmin;
Database changed

Добавляем схемы
Таблица badusers.sql
mysql> source badusers.sql;
Query OK, 0 rows affected (0.07 sec)


Таблица mtotacct.sql
mysql> source mtotacct.sql;
Query OK, 0 rows affected (0.05 sec)

Таблица totacct.sql
mysql> source totacct.sql;
Query OK, 0 rows affected (0.05 sec)

Таблица userinfo
mysql> source userinfo.sql;
ERROR 1067 (42000): Invalid default value for 'id'
Получаем ошибку 1067, сейчас будем её фиксить =) кстати возможно появление ошибки и для других таблиц выше, но в моем случае произошли ошибка только с этой таблицей.

Редактируем скрипт схему
root@fox:/usr/share/freeradius-dialupadmin/sql/mysql# nano userinfo.sql
#
# Table structure for table 'userinfo'
#
CREATE TABLE userinfo (
  id int(10) DEFAULT '0' NOT NULL auto_increment,
  UserName varchar(30),
  Name varchar(200),
  Mail varchar(200),
  Department varchar(200),
  WorkPhone varchar(200),
  HomePhone varchar(200),
  Mobile varchar(200),
  PRIMARY KEY (id),
  KEY UserName (UserName),
  KEY Department (Department)
);
Изменяем в пятой строке выражение  '0'  на  NULL  и сохраняем
#
# Table structure for table 'userinfo'
#
CREATE TABLE userinfo (
  id int(10) DEFAULT NULL NOT NULL auto_increment,
  UserName varchar(30),
  Name varchar(200),
  Mail varchar(200),
  Department varchar(200),
  WorkPhone varchar(200),
  HomePhone varchar(200),
  Mobile varchar(200),
  PRIMARY KEY (id),
  KEY UserName (UserName),
  KEY Department (Department)
);
Пробуеем еще раз
mysql> source userinfo.sql;
Query OK, 0 rows affected (0.04 sec)
Вуаля, все работает


Важный момент создание таблицы nas из файла-схемы nas.sql в нем будет храниться информация о клиентах, в этом контексте под "клиентами" понимаються программы перехвата на подобии chillispot NAS устройства, а не конечные клиенты-люди.
О том что такое chillispot, пойдем речь в одном из моих будущих постов, а в кратце, это демон который работает на wi-fi hot-spot'ах. Когда вы конектитись к хот-споту и пытаетесь выити в инте chillispot перехватывает ваш запрос, и перенаправляет вас на страницу логирования на сервере аунтификации, вы вводите свой логин и пароль, далее сервер аунтификации возвращает это логин и пароль обратно chillispot'у, далее chillispot пресылает логин и пароль радиус-серверу, и тот уже решает пускать вас или нет на основе записи в базе данных.
ссылка на пост с разрешением проблемы связанной с таблицей nas 
PS when we talk about CLIENTS in this context, we mean NAS devices - ie
the devices which talk to the RADIUS server daemon directly... not
'clients' on the network (eg wireless PC or dialup PC) - those devices
dont talk directly to the RADIUS server - they pass through the NAS 


Переходимв в  /etc/freeradius/sql/mysql/
root@fox:/ cd  /etc/freeradius/sql/mysql/
mysql> source nas.sql
Query OK, 0 rows affected (0.04 sec)

Создаем пользователя для базы данных radius_dialupadmin

mysql> GRANT ALL PRIVILEGES ON radius_dialupadmin.* TO 'dialupadmin'@'localhost' IDENTIFIED BY 'dialupadmin_password';
Query OK, 0 rows affected (0.00 sec)

Готово.




Настройка FreeRADIUS для использования баз данных MySQL

Открываем конфигурационный файл базы и редактируем, где нужно убираем знак #
Вводим те данные которые относяться к базеданных daloRADIUS либо же Dialup Admin
root@fox:/home/vitaliy# nano /etc/freeradius/sql.conf
database = "mysql" //тип базы данных
server = "localhost"  //ip с которого будем входить в базу
login = "dialupadmin"   //  либо же "radius_dalo"
password = "dialupadmin_password"  //  "password_dalo"
radius_db = "radius_dialupadmin"    //  "radius_dalo"
usergroup_table = "radusergroup"
readclients = yes //указвает на то что хранить информацию о клиентах нада в базе данных в табилице nas(см. выше), а не в файле (в этом контексте под "клиетом" понимаеться демон chillispot на hot-spot'ах, а не конечный клиент-человек)

Разрешаем глобально радиусу использовать sql базу, редактируем и снимем коментарий #    приблизительно 683 строка
root@fox:/home/vitaliy# vi /etc/freeradius/radiusd.conf
 $INCLUDE sql.conf //
В редакторе vi для поиска нажать слеш  /   ввести шаблон и нажать ентер

Теперь редактируем  файл /etc/freeradius/sites-available/default.
root@fox:/etc/freeradius/sql/mysql# vi /etc/freeradius/sites-available/default
Ищем секцию authorize, разкоментируем строку sql (строка 159), это позволит радиусу искать данные о пользователях в базе данных при их авторизации. Теперь ищем секциюекци accounting и разкоментируем строку с sql (строка 388). Этим самым мы говорим радиусу хронить данные о подсчете трафике в базе sql

Перезапускаем радиус

root@fox:/etc/freeradius/sql/mysql# /etc/init.d/freeradius restart
Stopping FreeRADIUS daemon: freeradius.
Starting FreeRADIUS daemon: freeradius.

Также можно запустить радиус командой "freeradius -X", предоврительно остановив демон командой "/etc/init.d/freeradius stop". Команда freeradius -X очень полезная, она позволяет увидить весь процесс загрузки freeradius, и в случае ошибки увидить на каком этапе она возникла
root@fox:/home/vitaliy# freeradius -X

Создадим тестового пользователя в базе radius_dialupadmin. Команда пишеться одной строкой и в конце не забываем знак ;

mysql> INSERT INTO radcheck (username, attribute, value) VALUES ('sqltest', 'password', 'testpassword');
Query OK, 1 row affected (0.00 sec)

Проверим

mysql> select * from radcheck;
+----+----------+-----------+----+--------------+
| id | username | attribute | op | value                       |
+----+----------+-----------+----+--------------+
|  1 | sqltest  | password  | == | testpassword          |
+----+----------+-----------+----+--------------+
1 row in set (0.00 sec)


Проверим запрос с помощбю тестовой программы radtest
root@fox:/home/vitaliy# radtest sqltest testpassword localhost 1812 testing123
Sending Access-Request of id 46 to 127.0.0.1 port 1812
        User-Name = "sqltest"
        User-Password = "testpassword"
        NAS-IP-Address = 127.0.1.1
        NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=46, length=20
Отсюда видно положительный ответ Access-Accept






Настройка Web-Интерфейса

Dialup Admin
Редактируем строки в файле /etc/freeradius-dialupadmin/admin.conf  начиная со строки 238
root@fox:/home/vitaliy# vi /etc/freeradius-dialupadmin/admin.conf
sql_type: mysql
sql_server: localhost
sql_port: 3306
#sql_username: dialup_admin
sql_username: dialupadmin 
#sql_password: XXXXXX   
sql_password: dialupadmin_password
#sql_database: radius   
sql_database: radius_dialupadmin
sql_accounting_table: radacct
sql_badusers_table: badusers
sql_check_table: radcheck
sql_reply_table: radreply
sql_user_info_table: userinfo
sql_groupcheck_table: radgroupcheck
sql_groupreply_table: radgroupreply
#sql_usergroup_table: usergroup 
sql_usergroup_table: radusergroup
sql_total_accounting_table: totacct
sql_nas_table: nas 

Крассным отмеченны изменения которые были применены в моем случае.

Проверяем http://localhost/freeradius-dialupadmin/  (презапускать ничего не нужно)




daloRADIUS
Редактируем
root@fox:/home/vitaliy# nano /var/www/daloradius/library/daloradius.conf.php

$configValues['CONFIG_DB_USER'] = 'radius_dalo';
$configValues['CONFIG_DB_PASS'] = 'pass_dalo';
$configValues['CONFIG_DB_NAME'] = 'radius_dalo';
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup';
$configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = '/var/www/daloradius/var';
$configValues['CONFIG_LANG'] = 'ru';

Проверяем