October 2011

Configure FreeRadius with MySQL on Gentoo

安装支持MySQL 的FreeRadius ,默认是不支持的:

USE=”mysql” emerge freeradius

或者

echo “=net-dialup/freeradius-2.0.5 mysql” >> /etc/portage/package.use

emerge freeradius

radius 的配置都在 /etc/raddb/ 里,我们需要修改的有 radiusd.conf , clients.conf , users , sql.conf , /site-enabled/default,分别对应服务器端,客户端,用户,数据库的配置,验证方式。其实由于这里使用了MySQL 记录用户的密码,所以其实不用修改users 也行。

我尽量在默认配置的基础上修改配置,可以不修改就不修改默认的配置。

radiusd.conf :

这里可以不修改,但最好修改一下,listen 的ipaddr 修改为内网吧。log 方面也可以适当开启一下。

——————–

clients.conf :

客户机的配置,我这里其实是Airport Extreme。

client 192.168.1.10 {
secret = testing
shortname = AP
nastype = other
}
————-
sql.conf:
先准备好MySQL 环境。
mysql> create database radius ;
mysql> grant all on radius.* to radius@localhost identfied by ‘testing’ ;
$ mysql -uradius -ptesting radius < /etc/raddb/sql/mysql/schema.sql

添加一个用户:

INSERT INTO radcheck (UserName, Attribute, Value) VALUES (‘test’, ‘Password’, ‘123456’);

修改一下sql.conf 相应的配置:

login=”radius”

passsword=”testing”

radius_db=”radius”

———–

/etc/raddb/sites-enabled/default:

把 authorize 里的sql uncomment 了,这样才能启用sql 验证。

当然,有洁癖的话可以把其它没用的comment 了。

————–

测试下:

进入debug 模式:radiusd -X

测试命令:

语法:Usage: radtest user passwd radius-server[:port] nas-port-number secret

radtest test 123456 192.168.1.1 0 testing

如果是Access-Reject 就是失败了,Access-Accept 就是成功了。

===============

配置到此完毕,算是可用了,但还不完善。不过我在想,用MySQL 还不如用LDAP 吧。。。下回再弄弄。

Reference:

http://en.gentoo-wiki.com/wiki/Chillispot_with_FreeRadius_and_MySQL

http://www.gentoo-wiki.info/HOWTO_WPA_Enterprise_with_MySQL

在PowerEdge R410 下安装Debian6

昨天第一次在一台 R410 上装了Debian 6 ,想不到还出问题了。。。竟然不能直接就用netinst 安装好Debian,居然还是缺驱动。

安装的过程中,它会检测硬件,但是竟然出错了,“load missing firmware file” ,驱动也指出来了,是这个:bnx2/bnx2-mips-09-5.0.0.j3.fw 。原因在于,这个网卡驱动在Debian6 时变成了non-free 的驱动了,Debian installer 也告诉我了,需要把这个firmware 下载到一个removable media ,然后插入即可。问题就在这里开始解决吧。

弄来一个U 盘,格式化为FAT 吧,然后到这里下载两个firmware :

http://194.95.9.96/debian-installer/amd64/temp/lib/firmware/bnx2/

bnx2-mips-09-5.0.0.j3.fw
bnx2-rv2p-09-5.0.0.j3.fw

下载回来,放在U 盘的根目录的 bnx2/ 目录里面。

在出现load missing firmware file ,让你插入removable media 的时候,ctrl + alt + F2 跳转到另一个终端,然后把U 盘挂载上去。我当时是/dev/sdb4 ,mount /dev/sdb4 /mnt 。

这个时候,那两个firmware 应该在

/mnt/bnx2/bnx2-mips-09-5.0.0.j3.fw

/mnt/bnx2/bnx2-rv2p-09-5.0.0.j3.fw

然后ctrl + alt + F1 回到安装的终端,按 YES 吧。

然后就过去了,继续如常安装吧。

我参考自这个页面:http://bbs.chinaunix.net/archiver/tid-2312139.html ,只是记录一下自己的经历,和他的做法稍有不同。

Debian 6 刚发布的时候,在我的老东家,机房的同事就说装Debian 6 有点问题,结果帮我们装了个Debian 5 ,让我们自己升,够坑爹的。我就在想,会不会就是因为这个驱动的问题导致的呢?或者,在FAI 下还真不好解决,下回我也试试FAI 安装Debian6 .

万有引力

别被标题迷惑了。。。其实我说的是这部电影:http://movie.douban.com/subject/4906427/

我承认我是看了《万有引力》那个貌似很诱惑的海报才看的电影,看后才发现,本片算是国产电影的佳作了。

机场那个故事是我最喜欢的一个故事。以下对白载抄自电影:

我不认识你,但我见过你上百次了。
三年前,你第一次来机场我就见过,那个时候你笨笨的,连超大的行李都要带上飞机。
两年前,你送女朋友出国,那天你哭的像个孩子似的。
大概一年前,你喝多了过安检,倚着安检门怎么都不肯走,是你同事把你拉走的。
榆林发现了油气田,CA909 飞榆林。
三年来,每周二你都来机场,这儿有十六条通道,我有十六分之一的机会看见你。以前我总是想早晚有一天我会认识你的。
你的身份证头四位是2201,你是吉林长春人。

最后女主角在大巴上面那个镜头,太美了。

整个电影下来镜头也是很唯美的,又很纯情(机场那个故事),反正很喜欢拉。

这个貌似是这个导演的第二部作品,第一部是《双食记》,也是很不错的电影。