|
Dimensione: 2353
Commento:
|
Dimensione: 3029
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 2: | Linea 2: |
| [[VersioniSupportate(hardy gutsy)]] | |
| Linea 5: | Linea 6: |
| In questa guida sono contenute delle istruzioni utili all'installazione di '''Radius''' È un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto. |
= Preparazione = |
| Linea 8: | Linea 8: |
| I componenti che costituiscono l'architettura '''Radius''' sono: * un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver) * un server che si occupa di autenticare l'utente sulla rete . |
Per accedere all'interfaccia web dell'applicazione è necessario installare il server web '''apache'''. Consultare la [:Server/Web:relativa guida]. |
| Linea 14: | Linea 12: |
| [:AmministrazioneSistema/InstallareProgrammi: Installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali]. | Per installare '''!SmokePing''' è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i seguenti pacchetti, reperibili dal [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository ufficiali]: * ''smokeping'' * ''curl'' * ''libauthen-radius-perl'' * ''libnet-ldap-perl'' * ''libnet-dns-perl'' * ''libio-socket-ssl-perl'' * ''libnet-telnet-perl'' * ''libsocket6-perl'' * ''libio-socket-inet6-perl'' |
| Linea 18: | Linea 26: |
| Con un [:Ufficio/EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: privilegi di amministratore] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: | Creare il file `/etc/smokeping/config` con un [:Ufficio/EditorDiTesto:editor di testo] con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] e inserire un testo simile al seguente: |
| Linea 20: | Linea 29: |
| $confdir/sql.conf }}} [:Ufficio/EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri dati. Digitare in una finestra di terminale il seguente comando: {{{ sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql }}} Questo comando crea il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle. Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi: {{{ mysql -u root -p -D radius mysql>insert ... into |
# Please edit this to suit your installation owner = Nome Cognome contact = indirizzo@email cgiurl = http://localhost/cgi-bin/smokeping.cgi mailhost = Server SMTP # specify this to get syslog logging syslogfacility = local0 # each probe is now run in its own process # disable this to revert to the old behaviour # concurrentprobes = no |
| Linea 36: | Linea 41: |
| Infine riavviare '''freeradius''' digitando in una finestra di terminale il seguente comando: | Modificare le diciture «Nome Cognome» e «indirizzo@email» «Server SMTP» adattandole alle proprie esigenze. == Messaggio di benvenuto == Nelle impostazione è anche possibile modificare il messaggio di benvenuto a proprio piacimento, sempre nel file `/etc/smokeping/config` modificare il parametro '''remark''' a proprio piacimento. == Suddivisione dei menu == '''!SmokePing''' da anche la possibilità di suddividere il menu a proprio piacimento, per esempio aggiungendo sottodomini di altre nazioni nel caso di un'azienda internazionale. |
| Linea 38: | Linea 52: |
| sudo /etc/init.d/freeradius restart | + Mondo menu = Mondo title = Connettività mondiale ++ Europa menu = Europa title = Connettività europea +++ Svizzera menu = Svizzera title = Connettività svizzera alerts = bigloss,someloss,startloss host = www.ch.ti.abc |
| Linea 41: | Linea 70: |
| = Verifica = | I «+» stanno ad indicare i vari sottolivelli che compongono i menu, mentre i parametri come '''host''', '''menu''' e '''title''' stanno ad indicare la configurazione da applicare. |
| Linea 43: | Linea 72: |
| Digitare in una finestra di terminale il seguente comando: | = Monitoraggio dei servizi = È anche possibile monitorare un servizio per esempio un ftp server oppure un dns, sempre nel file `/etc/smokeping/config` vanno apportate le seguneti modifiche: |
| Linea 45: | Linea 77: |
| radtest utente password IPRADIUS portaNAS secret | [...] *** Probes *** + DNS binary = /usr/bin/dig lookup = dominio.abc pings = 10 step = 200 [...] + Servizi menu = Latenza Server title = Monitoraggio latenza (DNS, HTTP) ++ DNS probe = DNS menu = Latenza DNS title = Latenza DNS +++ Nome DNS host = ns1.example.abc |
| Linea 47: | Linea 99: |
| Nel caso di errori, digitare in una finestra di terminale il seguente comando: {{{ freeradius -X }}} '''Freeradius''' viene riavviato in modalità di debug a schermo su una finestra di terminale diversa. |
|
| Linea 53: | Linea 100: |
| ---- CategoryHomepage |
In questo esempio viene monitorata la latenza di un DNS server, praticamente nella sezione '''Probes''' viene dichiarato un comando che verrà poi richiamato nella sezione '''Targets''' per la creazione del grafico. |
Indice() VersioniSupportate(hardy gutsy)
Introduzione
Preparazione
Per accedere all'interfaccia web dell'applicazione è necessario installare il server web apache. Consultare la [:Server/Web:relativa guida].
Installazione
Per installare SmokePing è necessario [:AmministrazioneSistema/InstallareProgrammi:installare] i seguenti pacchetti, reperibili dal [:Repository/Componenti:componente] universe dei [:Repository:repository ufficiali]:
smokeping
curl
libauthen-radius-perl
libnet-ldap-perl
libnet-dns-perl
libio-socket-ssl-perl
libnet-telnet-perl
libsocket6-perl
libio-socket-inet6-perl
Configurazione
Creare il file /etc/smokeping/config con un [:Ufficio/EditorDiTesto:editor di testo] con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] e inserire un testo simile al seguente:
# Please edit this to suit your installation owner = Nome Cognome contact = indirizzo@email cgiurl = http://localhost/cgi-bin/smokeping.cgi mailhost = Server SMTP # specify this to get syslog logging syslogfacility = local0 # each probe is now run in its own process # disable this to revert to the old behaviour # concurrentprobes = no
Modificare le diciture «Nome Cognome» e «indirizzo@email» «Server SMTP» adattandole alle proprie esigenze.
Messaggio di benvenuto
Nelle impostazione è anche possibile modificare il messaggio di benvenuto a proprio piacimento, sempre nel file /etc/smokeping/config modificare il parametro remark a proprio piacimento.
Suddivisione dei menu
SmokePing da anche la possibilità di suddividere il menu a proprio piacimento, per esempio aggiungendo sottodomini di altre nazioni nel caso di un'azienda internazionale.
+ Mondo menu = Mondo title = Connettività mondiale ++ Europa menu = Europa title = Connettività europea +++ Svizzera menu = Svizzera title = Connettività svizzera alerts = bigloss,someloss,startloss host = www.ch.ti.abc
I «+» stanno ad indicare i vari sottolivelli che compongono i menu, mentre i parametri come host, menu e title stanno ad indicare la configurazione da applicare.
Monitoraggio dei servizi
È anche possibile monitorare un servizio per esempio un ftp server oppure un dns, sempre nel file /etc/smokeping/config vanno apportate le seguneti modifiche:
[...] *** Probes *** + DNS binary = /usr/bin/dig lookup = dominio.abc pings = 10 step = 200 [...] + Servizi menu = Latenza Server title = Monitoraggio latenza (DNS, HTTP) ++ DNS probe = DNS menu = Latenza DNS title = Latenza DNS +++ Nome DNS host = ns1.example.abc
In questo esempio viene monitorata la latenza di un DNS server, praticamente nella sezione Probes viene dichiarato un comando che verrà poi richiamato nella sezione Targets per la creazione del grafico.
