佐须之男 发布的文章

wifidog安装--part5

在Red Hat Enterprise Linux4安装认证服务器
简介
这是在Red Hat Enterprise Linux4安装认证服务器的详细指南
具体指南
安装的先决条件
up2date postgresql-client postgresql-serverup2date gcc flex libxml2-devel postgresql-devel httpd-devel libtool libpng-devel subversion
注:在Centos5,“postgresql-client”被postgresql所代替,这点也符合于RHEL5。
从source安装PHP5
RHEL4没有最新的PHP来运行wifidog认证服务器,所以我们需要从source编译一个。
PHP5 source下载地址:http://www.php.net/get/php-5.1.6.tar.bz2/from/a/mirror:
cd folder_where_you_downloadedtar -jxvf php-5.1.6.tar.bz2
按照所需编译PHP:
cd php-5.1.6./configure --with-pgsql --with-apxs2 --with-gettext --with-zlib --with-gd --enable-mbstring --with-config-file-path=/etc makesudo make installsudo cp php.ini-dist /etc/php.ini
安装认证服务器
svn checkout https://dev.wifidog.org/svn/trunk/wifidog-authsudo mv wifidog-auth/ /var/www/
安装认证服务器的外部依赖
安装PEAR模块:
sudo pear install --alldeps Image_Graph-alpha
FCKE编辑器
wget http://umn.dl.sourceforge.net/sourceforge/fckeditor/FCKeditor_2.3.1.tar.gz -zxvf FCKeditor_2.3.1.tar.gzcd
FCKeditorsudo mv * /var/www/wifidog-auth/wifidog/lib/FCKeditor/
注:尝试使用特定的Sourceforge服务器,例如http://umn.dl.sourceforge.net/有可能超时或失败。那么使用“generic”下载地址:
wget http://dl.sourceforge.net/sourceforge/fckeditor/FCKeditor_2.3.1.tar.gz

配置apache
在/etc/httpd/conf/httpd.conf文件:
将PHP添加到DirectoryIndex指令:
DirectoryIndex index.html index.html.var index.php
添加以下新指令:
AddType application/x-httpd-php .php
将DocumentRoot更改为:
DocumentRoot "/var/www/wifidog-auth/wifidog/"
确保你还没有适当的key
cd /etc/httpd/conf/rm ssl.key/server.keyrm ssl.crt/server.crtmake genkeycd /usr/share/ssl/certsmake testcertcd /etc/httpd/conf/ssl.keycp server.key server.key.encryptedopenssl rsa -in server.key.encrypted -out server.keychmod 400 server.key
配置postgresql
当Postgres8+在现在的机器中运行的更快时,RHEL4中的7.4版本已不足以运行wifidog了。
注:对于全新安装来说,只有首次运行了PostgreSQL才会产生下列文件。你必须在做完变更之后关闭或重新启动服务器。
将以下内容添加到/var/lib/pgsql/data/postgresql.cnf:
tcpip_socket = true
注:8.0已经用listen_addresses setting代替了tcpip_socket flag.PostgreSQL8.0及以上在配置中不会用“tcpip_socket”启动。如果你使用.PostgreSQL8.0及以上,用以下内容代替:
'listen_addresses = 'localhost'
这些都是默认的,没有必要改成postgresql.conf。
你也许还想将
log_destination = 'syslog'
添加到postgresql.conf 的“Reporting and Logging”部分,或者确保服务器错误提示信息被放置在你可以找到的地方。
将以下内容添加到/var/lib/pgsql/data/pg_hba.conf:
host wifidog wifidog 127.0.0.1/32 md5local wifidog wifidog md5
设置cron jobs
将以下内容添加到to /etc/crontab:

##Wifidog#Send status emails every two minutes*/2 * * * * apache /usr/local/bin/php/var/www/wifidog-auth/wifidog/cron/page.php#Vacuum the database every hour01 * * * * apache /usr/local/bin/php/var/www/wifidog-auth/wifidog/cron/vacuum.php

如果/var/www/wifidog-auth/wifidog/cron/cleanup.php文件存在,将以下内容添加到/etc/crontab:
*/5 * * * * apache /usr/local/bin/php/var/www/wifidog-auth/wifidog/cron/cleanup.php
移除安装文件
当然,唯一能访问install.php文件的只有你。你将需要将install.php文件移出公众视线。
1) 进入到wifidog目录(/var/www/wifidog-auth/wifidog)
cd /var/www/wifidog-auth/wifidog
2) 将install.php文件移到根目录,他人无法访问:
mv install.php ../install.php
注:你可以将它移到你选的任何位置,只要不是公用。

本文章由 http://www.wifidog.pro/2015/01/12/wifidog%E5%AE%89%E8%A3%855.html 整理编辑,转载请注明出处

wifidog安装--part4

认证服务器
在Debian Sarge上安装认证服务器-简略指南
l 在你的服务器上进行Debian Sarge最小化安装。确保加入到APT配置文件中的软件源都已检测过
l 执行apt-get update和 apt-get upgrade来更新你的Debian安装,并获取最新的软件源到你的APT缓存
l 安装Apache2 apt-get install apache2
l 为Apache2 apt-get install libapache2-mod-php5安装PHP5(检测是否安装suhosin,如果安装了,启用长一点的变量名)
l 安装PostgreSQLapt-get install postgresql-8.1
l 安装PostgreSQL来支持PHP5 apt-get install php5-pgsql
l 如果你想用PEAR,你可以通过运行apt-get install php-pear从不稳定分支下载Debian包。
l 安装Phlickr 0.2.5+ package pear install Phlickr-0.2.5.tgz
l 下载最新的Wifidog Auth副本并在你的网页目录中解压
l 运行install.php按照指南操作运行Auth 服务器。如果你丢失了像pgsql这样的模块,重新启动几次Apache apache2 -k restart,确保更新都正确运行。
l 根据所需来编辑config.php

配置postgresql数据库
要安装wifidog,你需要创建一个用户和数据库。你需要记录用户名和密码,还有数据库名称。这些在安装过程中会用到。
ü 创建postgresql用户
切换到postgres数据库用户帐号su postgres,然后输入以下命令来建立你的新用户和数据库,确保每行输入完毕后按回车键。输入代码时一定要仔细,确保没有丢掉分号!
$ psql-> CREATE USER wifidog-> WITH PASSWORD 'yourpassword'; -> CREATE DATABASE wifidog-> WITH OWNER wifidog;
你现在已经拥有了wifidog数据库。输入“\q”退出pgsql命令工具。在prompt输入“exit”切换回根用户。
使用右边下载链上的向导,下载wifidog-quth SVN tree。
将wifidog目录的内容放到apache配置的默认网页目录中。我的系统中是“/var/www/”
用浏览器打开http://YOUR_WIFIDOGAUTH_IP/install.php
在Gentoo安装Wifidog Portal
简介
这是一个安装数据库和PHP5网络服务器的简略文档
安装PostgreSQL
安装数据库服务器
emerge -av dev-db/postgresql
配置postgresql
emerge --config =postgresql-8.0.4
自动启动
rc-update add postgresql default
运行并测试postgresql
/etc/init.d/postgresql start
安装Apache2
emerge -av net-www/apache
安装PHP5
在写此文档时,PHP5和PEAR都是掩码。你需要用emerge来unmask。
将以下命令加入到/etc/portage/package.keywords文件。
=app-admin/php-toolkit-1.0-r2=dev-lang/php-5.1.1=dev-php/PEAR-PEAR-1.3.6-r3
我不知道在你的USE变量当中指定了哪些库(在你的服务器/etc/make.conf文件中),所以人需要在/etc/portage/package.use中添加缺失库来确保PHP5正常运行。
举个例子:将以下命令加到package.use:
dev-lang/php apache2 postgres xml xmlrpc pear ssl mbstring mhash unicode
安装PHP5

# emerge -av dev-lang/php These are the packages that I would merge, in order: Calculating dependencies ...done![ebuild  N    ] dev-lang/php-5.1.1  -adabas -apache +apache2 -bcmath +berkdb -birdstep +bzip2 -calendar -cdb -cgi -cjk +cli +crypt -ctype -curl -curlwrappers -db2 +dba -dbase -dbmaker -debug -discard-path -doc -empress -empress-bcs -esoob +exif -fastbuild -fdftk -filepro -firebird -flatfile -force-cgi-redirect -frontbase -ftp +gd -gd-external +gdbm -gmp -hardenedphp -hyperwave-api -iconv -imap -informix -inifile -interbase -iodbc +ipv6 -java-external -kerberos +ldap -libedit -mcve -memlimit +mhash -ming -msql -mssql -mysql -mysqli +ncurses +nls -oci8 -oci8-instant-client -odbc -pcntl +pcre -pdo -pdo-external +pear -pic +posix +postgres -qdbm +readline -recode -sapdb -sasl +session -sharedext -sharedmem -simplexml -snmp -soap -sockets -solid +spell -spl -sqlite +ssl -sybase -sybase-ct -sysvipc -threads -tidy -tokenizer +truetype -vm-goto -vm-switch -wddx +xml -xmlreader +xmlrpc -xpm -xsl -yaz -zip +zlib 0 kB[ebuild  N    ] dev-php/PEAR-PEAR-1.3.6-r3  150 kB[...]

Apache和PHP
现在你需要让apache知道PHP已经安装完毕并运行。在/etc/apache2/httpd.conf你需要将“-D PHP5” 添加到APACHE2_OPTS变量。如果没有设置你也可以添加“-D SSL”。
自动安装启动
rc-update add apache2 default
启动Apache网络服务器
/etc/init.d/apache2 start

测试PHP
用phpinfo命令创建一个PHP文件来测试PHP是否运行
在/var/www/localhost/htdocs/目录中,创建phpinfo.php文件,并添加:

在浏览器中打开:http://yourServer.com/phpinfo.php
你可以看到表格形式的信息。删除你测试PHP的文件。

本文章由 http://www.wifidog.pro/2015/01/12/wifidog%E5%AE%89%E8%A3%854.html 整理编辑,转载请注明出处

wifidog安装--part3

AirOS的网关安装
Ubiquiti产品中的Wifidog
Ubiquiti产品被应用的越来越广。Openwrt可以在其产品中运行并且固件和AirOS都有自己的版本。
与openwrt不同,AirOS没有包管理器。当大部分文件系统是只读的时候,我们需要创建有wifidog的固件来运行AirOS中的wifidog。
1 从sourceforge中获取最近的wifidog TAR包,并复制到~/dev/wifidog目录中
2 获取wifidog airos包目录
cd ~/dev/wifidog
wget http://dev.wifidog.org/wiki/doc/install/airos/wifidog_airos.tar.gz
tar xvzf wifidog_airos.tar.gz

如果在原文编辑,目录在wifidog/contrib/airos
3 下载airos SDK: http://www.ubnt.com/support/downloads,并复制到~/dev/airos
4 解压SDK并准备文件
cd ~/dev/airostar xvjf SDK.UBNT.v5.2.tar.bz2cd SDK.UBNT.v5.2 cd openwrt/packageln -s ~/dev/wifidog/airos/wifidog/ cd ../dlln -s ~/dev/wifidog/wifidog-20090925.tar.gz cd ../..patch -p1 < openwrt/package/wifidog/files.patch
5 准备wifidog.conf文件,当airos是只读的时候,在路由器中无法转换成config文件
cd ~/dev/airos/SDK.UBNT.v5.2/openwrtmkdir -p files/usr/etccp package/wifidog/files/wifidog.conf files/usr/etc/wifidog.conf
6 想要设置认证服务器需编辑files/usr/etc/wifidog.conf文件。如果没有使用SOHO路由器配置,网关界面也需要更改。
7 设置OS
make world V=99
8 你可以在open/bin目录中得到新镜像
OpenWrt的网关安装(代表性例子:在Linksys WRT54G安装)
在Linksys WRT54G安装网关的FAQ
快速安装:
如果你不习惯使用Linux并且不知道如何编辑这些问题,你可以使用别人编辑的OpenWRT和Wifidog。他们肯定会为你的特殊版本的OpenWRT编译。注意的是开源版本的IPK包或者由你自己的资源建立的,都是我们唯一提供服务的包。如果你使用了由其它组织发布的包,你必须向他们寻求服务。
1) 下载一个重新编辑的OpenWRT固件镜像
2) 通过路由器的网络接口安装固件镜像。
3) 重点:在你安装Wifidog之前,确保连接在你OpenWRT路由器的客户端能够正确的使用网络
4) 下载一个官方由Wifidog项目建立的.IPK文件。
5) 安装Wifidog
6) 按照文件的说明操作,一切将不言自明。
(如果安装.ipk文件时看到错误提示“无法满足以下依赖性…”,那么运行ipk更新,然后再重新安装。)
请注意,根据以上所述,你不用具有太多专业知识或者浪费太多时间来编译和制作binary文件。但对于linux文盲却没有更好的办法了。你必须对unix环境足够精通才能telent/ssh到路由器,执行安装概述和配置任务。如果你不够精通,那么建议你与精通linux和网络的人协商一下。

在基于PC的 Debian安装(网关和门户)
在基于PC的 Debian安装客户端
l 在PC上安装两个网络接口卡。一个将被连网,另一个将连接无线路由器
l Debian最小化安装
l 以根用户身份登录
l 运行apt-get update和apt-get upgrade来确保你的安装是最新的
l 确保/etc/network/interfaces文件已配置正确,两个网络接口也已进行配置-例如:
iface eth0 inet static address 192.168.0.111 netmask 255.255.255.0 gateway 192.168.0.1 dns-nameservers 195.238.2.21 195.238.2.22 iface eth1 inet dhcp
浏览http://www.linuxforum.com/debian/ch-gateway.en.html,可获得更详细的网络配置向导。
l 你需要brideg eth0和eth1,这样你的无线客户端才能够通过网络连接来上网。
如果想要完成这些,你需要确认有适当使用iptables的代理脚本(如果在Windows后台,与就网络连接分享非常相似)
如果你使用的是Debian,那你很走运。你可以在http://www.aboutdebian.com/proxy.htm中找到完整版的NAT Linux Proxy服务器IPTABLES和安装向导。遵循里面的规则,测试确保可以通过使用了规则的无线接口上网。只有那时你才可以进行wifidog客户端安装。别忘了阅读全篇向导,确保现在你可以通过无线接口上网。
l 在/usr/src/获取wifidog wget URL-HERE。你需要将它解压成gunzip WIFIDOG-FILE,然后untar成tar -xvf yourcopyofwifidog
l 在wifidog解压的位置运行:
./configuremakemake install
如果遇到以下错误提示:
wifidog: error while loading shared libraries: libhttpd.so.0: cannot open shared object file: No such file or directory
请运行命令:
ldconfig
如果你遇到其它错误提示,请确认你运行的是最新的编辑器。
l 将wifidog.conf移到/etc/ : mv wifidog.conf /etc/并编辑选项
l 在全部调试的前台输入wifidog -f -d 7来运行wifidog。如果一切正常运行,你可以在门户页面看到许多output。

本文章由 http://www.wifidog.pro/2015/01/12/wifidog%E5%AE%89%E8%A3%853.html 整理编辑,转载请注明出处

wifidog安装--part2

许可
这个页面是用来检测丢失的文件或许可。它能通过命令行给你一些解决这些问题的提示。但这些命令只是给你一些帮助,并不是用来解决这些问题。
如果许可正确将会出现“back/next”键。当你做出修改后点击“Refresh”键进行更新。
Smarty
认证服务器需要Smarty,你不能跳过此步进行安装….点击“NEXT”

MagpieRSS
可根据需求决定是否安装。但建议您安装它来激活认证服务器的特性。
Phlickr可根据需求决定是否安装。但建议您安装它来激活认证服务器的特性。 Database accessTODO: screenshot+textl 填写信息l 测试连接 数据库安装TODO: screenshot+textl 创建DB模式l 输入DB原始数据l 如果需要,更新模式 选项TODO: screenshot+text 管理帐户TODO: screenshot+text点击NEXT,你将被重新导向Wifidog门户网页 清除将CONF_USE_CRON_FOR_DB_CLEANUP设置成false,或者将这行脚本写在/in/etc.cron.hourly
cd && su apache -c 'php -f cron/cleanup.php'
或者在crontab,或者取决于你的cron
你也许需要在cron/cleanup.php中将
require_once('../include/common.php');
改成
require_once(dirname(FILE).'/../include/common.php');
节点故障报告
此项可选。如果你需要此功能,你需要在crontab执行它,方法是:
*/1 * * * * (cd /var/www/wifidog-auth-prod/wifidog/cron/; /usr/local/bin/php -Cq ./page.php 2>/dev/null)
它将每分钟执行一次。我确信我们可以将路径设置在页面顶端的解释器(/usr/local/bin/php –Cq,这样更便于执行。
Wifidog RADIUS设置
前言
正确设置WiFiDog认证服务器和网关
默认登录或管理员登录时都能正常运行
需先完成上诉步骤
搞清楚RADIUS为什么不运行是非常难的。不要同时检测所有问题。
先让认证服务器和网关使用本地认证
概述
我使用Fedora。我相信你可能使用CentOS或者RHEL,但是通过yum或RPM有很多块东西会无法获取,但我并不介意手贡编辑资料。所以我建议使用最新的Fedora或者不用编辑所需的其它选择。如果你需要手工编辑所有东西,那么务必使用RH6…
确认freeradius已安装运行-参考你所需要的模块指南。你需要做大量的工作来确保所有正常运行。
配置freeradius。配置对象包括认证服务器,Postgres,freeradius。所以确认进行了clients.conf配置-即为本地freeradius服务器配置,也为客户端网络配置。
重点
认证服务器的网络设置中配置字符比较混乱。每个元素之间不要有空格。我大概知道是为什么,但我在此花费了太多的时间。配置字符应该像第一个例子一样,而不是第二个:
'default-network','localhost',1812,1813,'xxxxxx','CHAP_MD5'
'default-network', 'localhost', 1812, 1813, 'xxxxxx', 'CHAP_MD5'

本文章由 http://www.wifidog.pro/2015/01/09/wifidog%E5%AE%89%E8%A3%852.html 整理编辑,转载请注明出处