|
Dimensione: 2581
Commento:
|
Dimensione: 3029
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| | [[Indice()]] [[VersioniSupportate(hardy gutsy)]] |
| Linea 5: | Linea 6: |
| '''Radius''' è un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto. | = Preparazione = |
| Linea 7: | Linea 8: |
| Le parti che costituiscono l'architettura '''Radius''' sono un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver) ed un server che si occupa di effettuare l'autenticazione dell'utente sulla rete che è proprio il '''Radius''' server | Per accedere all'interfaccia web dell'applicazione è necessario installare il server web '''apache'''. Consultare la [:Server/Web:relativa guida]. |
| Linea 11: | Linea 12: |
| Per abilitare '''Radius''' è necessario [:AmministrazioneSistema/InstallareProgrammi: installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali]. | Per installare '''!SmokePing''' è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i seguenti pacchetti, reperibili dal [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository ufficiali]: * ''smokeping'' * ''curl'' * ''libauthen-radius-perl'' * ''libnet-ldap-perl'' * ''libnet-dns-perl'' * ''libio-socket-ssl-perl'' * ''libnet-telnet-perl'' * ''libsocket6-perl'' * ''libio-socket-inet6-perl'' |
| Linea 15: | Linea 26: |
| Con un [:EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: {{{ $confdir/sql.conf }}} [:EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri. |
Creare il file `/etc/smokeping/config` con un [:Ufficio/EditorDiTesto:editor di testo] con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] e inserire un testo simile al seguente: |
| Linea 20: | Linea 28: |
| Per creare il database '''MySqlDB''' che dovrà contenere le utenze da autenticare via '''Radius''', eseguire il comando: {{{ sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql }}} Questo comando crea il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle. A questo punto non rimane che inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, usando il seguente comando: {{{ mysql -u root -p -D radius mysql>insert ... into |
{{{ # Please edit this to suit your installation owner = Nome Cognome contact = indirizzo@email cgiurl = http://localhost/cgi-bin/smokeping.cgi mailhost = Server SMTP # specify this to get syslog logging syslogfacility = local0 # each probe is now run in its own process # disable this to revert to the old behaviour # concurrentprobes = no |
| Linea 30: | Linea 41: |
| Riavviare '''freeradius''' con il comando: {{{ sudo /etc/init.d/freeradius restart |
Modificare le diciture «Nome Cognome» e «indirizzo@email» «Server SMTP» adattandole alle proprie esigenze. == Messaggio di benvenuto == Nelle impostazione è anche possibile modificare il messaggio di benvenuto a proprio piacimento, sempre nel file `/etc/smokeping/config` modificare il parametro '''remark''' a proprio piacimento. == Suddivisione dei menu == '''!SmokePing''' da anche la possibilità di suddividere il menu a proprio piacimento, per esempio aggiungendo sottodomini di altre nazioni nel caso di un'azienda internazionale. {{{ + Mondo menu = Mondo title = Connettività mondiale ++ Europa menu = Europa title = Connettività europea +++ Svizzera menu = Svizzera title = Connettività svizzera alerts = bigloss,someloss,startloss host = www.ch.ti.abc |
| Linea 34: | Linea 70: |
| = Verifica = | I «+» stanno ad indicare i vari sottolivelli che compongono i menu, mentre i parametri come '''host''', '''menu''' e '''title''' stanno ad indicare la configurazione da applicare. |
| Linea 36: | Linea 72: |
| Dopo aver apportato tutte le modifiche ai file di configurazione arriva la parte di verifica, testare il tutto tramite il seguente comando: {{{ radtest utente password IPRADIUS portaNAS secret |
= Monitoraggio dei servizi = È anche possibile monitorare un servizio per esempio un ftp server oppure un dns, sempre nel file `/etc/smokeping/config` vanno apportate le seguneti modifiche: {{{ [...] *** Probes *** + DNS binary = /usr/bin/dig lookup = dominio.abc pings = 10 step = 200 [...] + Servizi menu = Latenza Server title = Monitoraggio latenza (DNS, HTTP) ++ DNS probe = DNS menu = Latenza DNS title = Latenza DNS +++ Nome DNS host = ns1.example.abc |
| Linea 39: | Linea 99: |
| Se tutto va bene compare un messaggio di autenticazione corretta, altrimenti usare il comando: {{{ freeradius -X }}} per riavviare '''freeradius''' in modalità di debug a schermo su una finestra di terminale diversa. |
|
| Linea 44: | Linea 100: |
| ---- CategoryHomepage |
In questo esempio viene monitorata la latenza di un DNS server, praticamente nella sezione '''Probes''' viene dichiarato un comando che verrà poi richiamato nella sezione '''Targets''' per la creazione del grafico. |
Indice() VersioniSupportate(hardy gutsy)
Introduzione
Preparazione
Per accedere all'interfaccia web dell'applicazione è necessario installare il server web apache. Consultare la [:Server/Web:relativa guida].
Installazione
Per installare SmokePing è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i seguenti pacchetti, reperibili dal [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali]:
smokeping
curl
libauthen-radius-perl
libnet-ldap-perl
libnet-dns-perl
libio-socket-ssl-perl
libnet-telnet-perl
libsocket6-perl
libio-socket-inet6-perl
Configurazione
Creare il file /etc/smokeping/config con un [:Ufficio/EditorDiTesto:editor di testo] con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] e inserire un testo simile al seguente:
# Please edit this to suit your installation owner = Nome Cognome contact = indirizzo@email cgiurl = http://localhost/cgi-bin/smokeping.cgi mailhost = Server SMTP # specify this to get syslog logging syslogfacility = local0 # each probe is now run in its own process # disable this to revert to the old behaviour # concurrentprobes = no
Modificare le diciture «Nome Cognome» e «indirizzo@email» «Server SMTP» adattandole alle proprie esigenze.
Messaggio di benvenuto
Nelle impostazione è anche possibile modificare il messaggio di benvenuto a proprio piacimento, sempre nel file /etc/smokeping/config modificare il parametro remark a proprio piacimento.
Suddivisione dei menu
SmokePing da anche la possibilità di suddividere il menu a proprio piacimento, per esempio aggiungendo sottodomini di altre nazioni nel caso di un'azienda internazionale.
+ Mondo menu = Mondo title = Connettività mondiale ++ Europa menu = Europa title = Connettività europea +++ Svizzera menu = Svizzera title = Connettività svizzera alerts = bigloss,someloss,startloss host = www.ch.ti.abc
I «+» stanno ad indicare i vari sottolivelli che compongono i menu, mentre i parametri come host, menu e title stanno ad indicare la configurazione da applicare.
Monitoraggio dei servizi
È anche possibile monitorare un servizio per esempio un ftp server oppure un dns, sempre nel file /etc/smokeping/config vanno apportate le seguneti modifiche:
[...] *** Probes *** + DNS binary = /usr/bin/dig lookup = dominio.abc pings = 10 step = 200 [...] + Servizi menu = Latenza Server title = Monitoraggio latenza (DNS, HTTP) ++ DNS probe = DNS menu = Latenza DNS title = Latenza DNS +++ Nome DNS host = ns1.example.abc
In questo esempio viene monitorata la latenza di un DNS server, praticamente nella sezione Probes viene dichiarato un comando che verrà poi richiamato nella sezione Targets per la creazione del grafico.
