Radius

Перенос радиуса на другой сервер

Пропишите в сисопциях, где системные пути, для Radclient:
ssh root@10.10.10.10 -p 22 /usr/bin/radclient
и проверьте выкидывание
на 10.10.10.10 сделал доступ ssh по ключу


ошибка при перезагрузке радиуса 

решение
в /etc/init.d/radiusd 
в секции reload
заменить на 
ps auxfw|grep "radiusd -f"|grep /usr/local/sbin|awk {'print $2'} 


https://www.safaribooksonline.com/library/view/radius/0596003226/index.html

tail -f /var/log/raddebug.log

Оптимизация запросов радиуса
/usr/local/etc/raddb
/etc/raddb/radiusd.conf
/etc/freeradius/radiusd.conf
thread pool {
<------>start_servers = 2
<------>max_servers = 9
<------>min_spare_servers = 2
<------>max_spare_servers = 9
<------>max_requests_per_server = 512
}
9-число процессоров*2 +1
Определение количества ядер cat /proc/cpuinfo | grep ^processor |wc -l
или nproc
Оптимизация mysql
innodb_buffer_pool_size = 2G
innodb_file_per_table
innodb_flush_method=O_DIRECT
innodb_log_file_size = 256M
innodb_log_buffer_size = 8M
innodb_log_files_in_group = 2
innodb_additional_mem_pool_size = 64M
innodb_data_home_dir<--><------>= /var/lib/mysql/
innodb_log_group_home_dir<----->= /var/lib/mysql/
innodb_data_file_path<-><------>= ibdata1:10M:autoextend
innodb_flush_log_at_trx_commit<>= 0
innodb_lock_wait_timeout<------>= 300
max_connections><------><------>= 128
tmpdir             = /mnt/ramdisk
в /etc/fstab
tmpfs           /mnt/ramdisk     tmpfs   rw,mode=1777,size=1024M    0       0
и команда mount -a
пока нет ssd рамдиск поможет

 http://www.m-200.com/base/index.php/%D0%9F%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BA_FREERADIUS._%D0%A7%D0%B0%D1%81%D1%82%D1%8C_3
Отключить радиус 
kill -KILL `lsof -t -i:1812`
ps axu | grep gcalctool

mikbill.pl

 sub authorize { - вызывается при попытке авторизации
return RLM_MODULE_REJECT -возвращает при отклонении авторизации

return RLM_MODULE_OK - возвращает при приеме авторизации ($answer=accept)

Для передачи атрибутов используются два хэша - RAD_REQUEST и RAD_REPLY. Соответственно запрос и ответ
 sub accounting { - вызывается если авторизация принята



sub authorize {
возвращает $answer авторизация принята
s:2:"
";

s:1:"
";

s:1:"
";

accept

возвращает $answer авторизация отклонена
s:2:"
";

s:1:"
";

s:1:"
";


reject
_____________________________________________________

$RAD_REQUEST{'User-Name'} - возвращает имя/мак
$RAD_REQUEST{'Calling-Station-Id'}; - мак для хотспота

print serialize(\$RAD_REPLY{'DHCP-Relay-Remote-Id'});
print serialize(\$RAD_REQUEST{'DHCP-Relay-Remote-Id'});
Возвращают каждый раз разные маки, каждую сессию
DHCP-Relay-Circuit-Id

*****************************************************************************
radtest test test localhost 1812 123

ошибка
radclient: no response from server for ID 152 socket 3
радиус не запущен

/usr/share/freeradius/dictionary

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

mikbill расшифровка завершений сессий

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса
Далее...

Accel-ppp команды

Просмотр активных сессий: accel-cmd show sessions Количество сессий accel-cmd show sessions|  wc -l Количество сессий в ожидании accel-cmd show sessions|grep start| wc -l Прервать сессию: accel-cmd terminate ip 1.2.3.4 Перечитать конфигурацию: accel-cmd reload Просмотр логов: tail -f /var/log/accel-ppp/accel-ppp.log Остановить accel: /etc/init.d/accel stop Запустить accel: /etc/init.d/accel start Аптайм accel-cmd show stat uptime Firewall: Запустить (создает правила) /etc/init.d/firewall start Остановить (удаляет все правила): /etc/init.d/firewall stop Перезапустить (удаляет и заново создает правила): /etc/init.d/firewall restart Обновить список разрешенных сайтов/IP: /etc/init.d/firewall allow Обновить цепочку правил forward: /etc/init.d/firewall forward Обновить цепочку правил prerouting: /etc/init.d/firewall pre Обновить цепочку правила postrouting /etc/init.d/firewal...
Далее...

Zabbix agent установка и настройка

Изображение
Zabbix agent - основная информация Важное преимущество - разработан командой Zabbix именно под свой Zabbix server. - разработан на языке C - может собирать данные с процессора, памяти, диска и сетевого интерфейса - малый размер и низкий ресурс - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix - может использовать один файл конфигурации на всех серверах. - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows Linux IBM AIX FreeBSD NetBSD OpenBSD HP-UX Mac OS X SolarisWindows: все версии для рабочих станций и серверов начиная с 2000 Функции агента Ниже приведен список проверок Zabbix агента из коробки. Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательск...
Далее...