Centos 5.5 X64安装radius

CentOS安装文档指导一、操作系统安装简述1)操作系统Centos 5.5：是linux的发行版本之一，它来源于Red Hat。

Centos 5.5共有8张光盘操作系统下载地址：/Linux/CentOS/5.5/isos/x86_64/系统名称和光盘数量如下，主要是名字不要下载错误。

下载完之后刻盘，就可以安装了。

2)安装步骤a)首先进入CMOS，将计算机的启动顺序设为CDROM->HDD。

b)将CentOS 5.5的Install disc1放入光驱，重新启动计算机。

c)在启动选项中，选择默认选项，直接回车。

d)按Next。

e)在Language Select页面中，选择Chinese(Simplified)，按Next。

f)在Keyboard Configuration页面中，选择默认设置，按Next。

g)在Mouse Configuration页面中，选在默认设置，按Next。

h)按Next。

i)在Install Type页面中，选择Custom Install，按Next。

j)在Disk Partitioning页面中，选择Manually Partition Disk Druid，按Next。

在Disk Druid页面中，划分分区为：SWAP、/、/boot、/data1（根据实际情况划分大小）说明：/、swap、/boot、/data1分区都安装在第一块硬盘上。

3)操作系统过程图解说明步骤1插入第一张光碟disk1,就会出现如下界面,直接回车,就进入图形化安装步骤2 选择“Skip”按回车步骤3 按”Next”步骤4 安装语系选择“简体中文”按”Next”步骤5 键盘语系选择默认按“下一步”步骤6 选择“是”按“下一步”步骤7 选择”建立自定义的分区结构”按“下一步”步骤8选择新建，根据表格划分分区大小说明：/、swap、/boot、/data1分区都安装在第一块硬盘上。

步骤9 先划分“/boot”分区大小200M “确定”后按“下一步”步骤10根据实际内存大小划分“swap”分区“确定”后按“下一步”步骤11根据实际大小划分“/”分区“确定”后按“下一步”步骤12选择在GRUB引导装载程序会被安装的/dev/had上。

搭建radius服务器(全)1.简介本文档旨在指导读者搭建一个完整的Radius服务器。

Radius是一种用于身份验证、授权和帐单计费的网络协议，常用于提供网络访问服务的认证和授权。

2.准备工作在开始搭建Radius服务器之前，需要准备以下内容：2.1 硬件要求：- 一台物理或虚拟机器作为Radius服务器，具备足够的处理能力和存储空间。

2.2 软件要求：- 操作系统：推荐使用Linux操作系统，如Ubuntu、CentOS等。

- Radius服务器软件：常用的有FreeRADIUS、Microsoft NPS 等。

- 客户端软件：用于连接测试的网络设备或计算机。

2.3 网络环境：- 要求服务器和客户端设备可以互相通信。

3.安装与配置Radius服务器3.1 安装Radius服务器软件：- 根据操作系统选取相应的Radius服务器软件，如Ubuntu上的FreeRADIUS，进行安装。

3.2 配置Radius服务器：- 修改Radius服务器的配置文件，包括认证方法、授权策略、日志记录等。

3.3 用户认证：- 创建用户账号，并配置用户的认证方式，如使用用户名和密码进行认证。

3.4 授权配置：- 配置不同用户的访问权限，可以基于用户组或个别用户进行授权。

3.5 日志记录：- 配置Radius服务器的日志记录，包括日志级别、日志文件路径等。

3.6 启动Radius服务器：- 启动Radius服务器，并检查服务器是否正常运行。

4.客户端配置4.1 配置客户端设备：- 针对不同类型的客户端设备，配置其连接Radius服务器的参数，如IP地质、端口、共享密钥等。

4.2 连接测试：- 使用配置好的客户端设备连接Radius服务器，并进行登录认证、权限验证等操作，检查连接是否正常。

5.附件本文档涉及的附件包括：- Radius服务器安装软件包。

- 示例配置文件。

- 示例用户账号信息。

6.法律名词及注释6.1 法律名词解释：- Radius：远程身份验证拨号用户服务，一种网络协议。

CentOS 下搭建radius服务器进行EAP认证Radius服务器端IP：10.0.12.38AP端IP：10.0.12.39一、安装mysql#yum install mysql;#yum install mysql-server#yum install mysql-test二、安装freeradius#yum install freeradius#yum install freeradius-mysql安装完freeradius过后，测试freeradius是否安装成功。

测试需要用户，因此先将/etc/raddb/users文件打开，将steve前的#去掉,变成：steve Cleartext-Password := "testing"Service-Type = Framed-User,Framed-Protocol = PPP,Framed-IP-Address = ,Framed-IP-Netmask = .0,Framed-Routing = Broadcast-Listen,Framed-Filter-Id = "",Framed-MTU = 1500,Framed-Compression = Van-Jacobsen-TCP-IP这样就有了用户steve及密码testing,可以进行测试了。

先启用radius:#radiusd -X如果程序正常运行，最后三行如下Listening on authentication *:1812Listening on accounting *:1813Ready to process requests.# radtest steve testing localhost 1812 testing123最后的testing123是在/etc/raddb/中定义的localhost的密码。

如果结果中出现Access-Accept，说明安装成功。

Radius服务器搭建说明手册1.配置RADIUS server步骤： (2)1.1默认域安全设置 (2)1.2配置Active Directory用户和计算机 (3)1.3设置自动申请证书 (5)1.4配置internet验证服务（IAS） (8)1.4.1配置“RADIUS客户端” (8)1.4.2配置“远程访问记录” (10)1.4.3配置“远程访问策略” (12)1.4.4配置“连接请求策略” (16)1.5配置IIS（internet信息服务管理器） (21)2.Radius ping使用说明 (23)2.1查看记录 (23)1.配置RADIUS server步骤：配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS（internet验证服务），IIS管理器（internet信息服务管理器），和证书颁发机构；如果没有安装AD，在“开始”—〉“运行”—〉命令框中输入命令“dcpromo”，然后按照提示安装就可以了；如果没有安装证书颁发机构，就在“控制面板”—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows 组件向导”的组件中选择“证书服务”并按提示安装；如果没有安装IAS和IIS，就在就在“控制面板”—〉“添加删除程序”—〉“添加/删除windows组件”—〉“windows组件向导”的组件中选择“网络服务”按提示完成安装；在AD和证书服务没有安装时，要先安装AD然后安装证书服务，如果此顺序翻了，证书服务中的企业根证书服务则不能选择安装；在这四个管理部件都安装的条件下，可以配置RADIUS服务器了。

1.1默认域安全设置进入“开始”—〉“管理工具”—〉“域安全策略”，进入默认域安全设置，展开“安全设置”—〉“账户策略”—〉“密码策略”，在右侧列出的策略中，右键点击“密码必须符合复杂性要求”选择“属性”，将这个策略设置成“已禁用”，在完成此设置后，后面创建客户端密码时会省去一些设置密码的麻烦。

Linux企业centos5.5版服务器安装教程预览说明:预览图片所展示的格式为文档的源格式展示,下载源文件没有水印,内容可编辑和复制DNS服务器进入光盘镜像安装软件包编辑主配置文件named.conf编辑主机和别名localhost.zone编辑DNS服务器中域名对之对应的IP地址(vi /etc/hosts)编辑文件named.local 指定主域名编辑DNS的指向文件resolv.conf 手动输入nameserver 192.168.1.2配置IP地址setup重启网卡service network restart重启DNS服务器service named restartApache 服务器安装软件包编辑主配置文件httpd.conf编辑虚拟目录创建实际目录并创建一个index.html文件（内容为This is a web）重启服务器service httpd restart客户端认证打开IE浏览器在地址栏中输入192.168.1.2 Linux的IP地址服务器配置完成FTP服务器安装软件包编辑主配置文件vsftpd.conf 只允许本地用户登录不允许匿名用户访问创建用户访问的目录（名为FTP 在目录建一个文件lyq 和一个文件夹zzd,并指定目录的权限）重启FTP服务service vsftpd restart客户端认证打开IE浏览器输入Linux的IP地址ftp://192.168.1.2配置完成DHCP服务器安装软件包编辑主配置文件dhcpd.conf. (设置IP地址为192.168.1.？网段，将subnet后的IP地址改为192.168.1.0，默认网关的IP地址为“192.168.1.1，并设置地址范围为192.168.1.10~192.168.1.100)重启dhcp 服务器service dhcpd restart 客户端认证将IP地址设置为自动获取使用命令ipconfig/renew 重新获得IP地址IP地址在我们设计的范围内现在我们手动绑定一个不在范围内的IP地址192.168.1.101在使用命令ipconfig/renew 重新获得一下服务器配置完成MySQL数据库安装软件包启动服务器service mysqld restart使用命令mysqladmin –u root password 123456给管理员root 设置密码为123进入数据库中mysql -u root -p创建数据库net创建数据数据表work向表中添加记录。

Squid with AD Account实验环境:centos6.4安装完系统后，安装软如下件包:yum install krb5-libs krb5-devel pam_krb5 krb5-workstation krb5-auth-dialog yum install samba-winbind samba samba-common samba-client samba-winbind-clients yum install krb*修改nsswitch.conf 文件，先通过文件配置验证，然后再进行winbind验证. 代码如下:nsswitch.conf#/etc/nsswitch.confpasswd: files winbindshadow: files winbindgroup: files winbind修改smb.conf. 代码如下: (AD名称，要大写) 我的域名为 #/etc/samba/smb.conf 域名一定得大写[global]workgroup = FISHpassword server = realm = security = ads对上面几行进行修改，以下几行直接copy 进去idmap config * : range = 16777216-33554431template shell = /bin/bashwinbind use default domain = truewinbind offline logon = truetemplate homedir = /home/%Uwinbind separator = /winbind enum users = Yeswinbind enum groups = Yes切记你的域名一定得大写修改krb5.conf. 代码如下:#/etc/krb5.conf 域名必须得大写[logging]default = FILE:/var/log/krb5libs.logkdc = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.log[libdefaults]default_realm = dns_lookup_realm = falsedns_lookup_kdc = falseticket_lifetime = 24hrenew_lifetime = 7dforwardable = true[realms] = {kdc = #AD域服务器地址 (可以写IP)admin_server = #(可以写IP)}[domain_realm] = = 修改 /etc/hosts 文件把主机名字加上去。

CentOS 5.5 安装加固方案目录1.硬盘分区顺序： (2)2.修改gdm配置文件开启xdmcp (2)3.设置口令策略满足复杂度要求 (2)4.新建一个普通用户并设置高强度密码： (2)5.参看disk性能 (3)6.禁止除root外帐户使用at/cron (3)7.闭那些不需要的服务 (3)8.IP协议安全配置 (4)9.升级操作系统 (4)10.数据完整性监测系统的构建（Tripwire ） (5)1.硬盘分区顺序：swap 8G/var 8G/usr 4G其他自由分配2.修改gdm配置文件开启xdmcpvi /etc/gdm/custom.conf[security]DisallowTCP=false[xdmcp]Enable=true3.设置口令策略满足复杂度要求执行备份：#cp-p /etc/login.defs /etc/login.defs_bak#cp-p /etc/passwd /etc/passwd_bak执行下列命令，编辑/etc/login.defs#vi /etc/login.defs修改以下各项复杂度参数：PASS_MAX_DAYS 90PASS_MIN_LEN 8PASS_WARN_AGE 7#passwd –l username4.新建一个普通用户并设置高强度密码：#useradd username#passwd username#usermod -G wheel username#vi /etc/pam.d/su#auth required /lib/security/$ISA/pam_wheel.so use_uid←找到此行，去掉行首的“#”↓auth required /lib/security/$ISA/pam_wheel.so use_uid←变为此状态（大约在第6行的位置）# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs←添加语句到行末禁止root用户远程登录系统：#vi /etc/securetty去掉console前面的注释，保存退出#vi /etc/ssh/sshd_config将PermitRootLogin后的yes改为no将PORT改为1000以上端口Port 10000不允许使用低版本的SSH协议将#protocol 2,1改为protocol 2#vi /etc/aliases ←编辑aliases，添加如下行到文尾root: yourname@5.参看disk性能# hdparm -Tt /dev/sda/dev/sda:Timing cached reads: 16988 MB in 2.00 seconds = 8502.65 MB/secTiming buffered disk reads: 334 MB in 3.02 seconds = 110.65 MB/sec6.禁止除root外帐户使用at/cron# cd /etc#cp -p cron.denycron.deny_bak#cp -p at.denyat.deny_bak添加root到cron.allow和at.allow，并删除cron.deny和at.deny。

2007年08月13日 11:07 ChinaByteRADIUS认证服务器(Remote Authentication Dial In User Service，远程用户拨号认证系统)是目前应用最广泛的AAA协议(AAA=authentication、Authorization、Accounting，即认证、授权、计费)。

AAA协议的典型操作是验证用户名和密码是否合法(认证)，分配IP 地址(授权)，登记上线/下线时间(计费)，电信业窄带/宽带拨号都使用大型RADIUS认证服务器。

而随着网络安全需求提高，中小企业的局域网集中用户认证，特别是使用VPDN专网的也逐渐需要建立自己的认证服务器以管理拨号用户。

这些用户不需要使用昂贵的专业系统，采用PC服务器和Linux系统的Freeradius+MySQL可靠地实现。

本文着重介绍RADIUS系统在VPDN拨号二次认证中的应用。

Freeradius的安装笔者采用FC4 for x86_64系统上的freeradius-1.1.2，在中档PC服务器上运行，系统运行稳定可靠。

Linux FC4自带Freeradius和MySQL，不过实测不理想。

FC4 MySQL对中文支持不好，而freeradius则仅支持其自带MySQL。

所以，在编译MySQL时要加入选项“--with-charset=gb2312”以支持中文字符编码。

编译Freeradius时可使用缺省选项。

在64位Linux系统上编译前配置时需要加入选项“—with-snmp=no”，因为与库文件snmp相关的库对64位支持有问题，最新的FC7也许没有这些问题。

Freeradius提供了MySQL建库脚本——db-MySQL.sql，不过建nas库有1个语法错误，将“id int(10) DEFAULT ‘0’;”中的“DEFAULT ‘0’”去掉即可正常建立Radius库。

Freeradius的设置简单少数用户可使用Freeradius缺省的users文件配置用户，根据文件制定的规则和用户工作。

搭建radius服务器(全)搭建radius服务器(全)一、介绍Radius（Remote Authentication Dial-In User Service）是一种用于认证、授权和帐号管理的网络协议。

在网络中，常用于实现拨号认证、无线网络认证等功能。

该文档将详细介绍搭建Radius 服务器的步骤。

二、准备工作1·确定服务器系统：选择一个适合的服务器操作系统，如Linux、Windows Server等。

2·硬件要求：确保服务器的硬件配置满足最低系统要求和预期的性能需求。

3·安装操作系统：按照操作系统提供的文档和指南进行系统安装。

三、安装Radius服务器软件1·Radius服务器软件：从官方网站或其他可靠的来源最新版本的Radius服务器软件。

2·安装服务器软件：按照软件提供的安装指南进行安装，并完成相关配置。

四、配置Radius服务器1·配置认证方式：确定要使用的认证方式，如PAP、CHAP等，并进行相应的配置。

2·配置用户数据库：选择适合的用户数据库，如MySQL、LDAP 等，创建相应的用户账号和密码，并将其与Radius服务器进行关联。

3·配置网络设备：将需要认证的网络设备与Radius服务器建立连接，并进行相应的配置。

五、测试和调试1·连接测试：确保Radius服务器和网络设备的连接正常，并能够正常认证用户。

2·认证测试：使用不同的用户账号和密码进行认证测试，确保认证功能正常。

3·错误排查：在测试过程中出现的错误进行排查，并根据错误信息进行相应的修复和调试。

六、安全性配置1·防火墙配置：为了保护服务器和网络设备的安全，配置合适的防火墙规则，限制对Radius服务器的访问。

2·日志记录：配置日志记录功能，记录所有认证和授权的日志信息，以便于后续的审计和故障排查。

RADIUS认证服务器的安装与配置实训RADIUS（Remote Authentication Dial-In User Service）是一种广泛应用于企业网络中的认证和授权服务。

它通过提供集中化的身份认证和授权管理，使得多个网络设备可以共享同一个认证服务器，从而简化了网络管理和用户访问的控制。

在本篇文章中，我们将介绍如何安装和配置一个RADIUS认证服务器。

首先，我们需要选择适合自己需求的操作系统来安装RADIUS 服务器。

常用的操作系统选择包括Linux、Windows和FreeBSD等。

在本实训中，我们将选择使用Linux操作系统来安装和配置RADIUS服务器。

我们选择的Linux发行版是Ubuntu Server。

1. 安装Ubuntu Server：首先，在物理或虚拟机上安装Ubuntu Server操作系统。

下载最新的Ubuntu Server ISO镜像文件，并使用它创建一个启动USB或光盘。

启动计算机，并按照提示进行操作系统安装。

2. 安装FreeRADIUS：在Ubuntu Server上安装RADIUS服务器，我们将使用FreeRADIUS。

在终端中运行以下命令，以安装FreeRADIUS：```sudo apt-get updatesudo apt-get install freeradius```3. 配置FreeRADIUS：安装完成后，我们需要对FreeRADIUS进行配置。

首先，编辑`/etc/freeradius/users`文件，该文件包含用户的认证信息。

添加以下示例行，其中用户名为`testuser`，密码为`testpassword`：```testuser Cleartext-Password := "testpassword"```4. 配置FreeRADIUS服务器参数：接下来，我们需要编辑`/etc/freeradius/clients.conf`文件，该文件包含了RADIUS服务器的配置信息。

CentOS下Radius服务器搭建⼀、实现环境：1.系统： release 6.6 (Final)2.需要软件包：1) freeradius-2.1.12-6.e16.x86_64freeradius-mysql-2.1.12-6.e16.x86_642) ppp-2.4.5-5.e16.x86_643) rp-pppoe-3.10-11.e16.x86_644) mysql-5.1.73-3.e16_5.x86_64mysql-devel-5.1.73-3.e16_5.x86_645) openssl-1.0.1e-30.e16_6.5.x86_64⼆、服务器实际部署环境和简单原理分析：Radius是Remote Access Dial In User Service的简称。

Radius主要⽤来提供认证（Authentication）机制，⽤来辨认使⽤者的⾝份与密码，确认通过之后，经由授权（Authorization）使⽤者登⼊⽹域使⽤相关资源并可提供计费（Accounting）机制，保存使⽤者的⽹络记录。

Freeradius是⼀款OpenSource软件，基于radius协议，实现RADIUS AAA（Authentication、Authorization、Accounting）功能。

如下拓扑图所⽰，为该radius服务器实际运⾏环境和功能。

Radius服务器和接⼊服务器配合使⽤实现⽤户宽带账号计费拨号获取权限连接Internet⽹络。

三、Radius服务器搭建：1.安装CentOS系统配置好⽹络之后使⽤命令：#yum update 更新系统。

2.查看各个软件包是否安装：#rpm –q ppp rp-pppoe freeradius mysql-* openssl如果没有安装则使⽤命令：#yum install ppp rp-pppoe freeradius-* mysql-* openssl进⾏安装，⼀般openssl在系统更新之后就已经安装好了。

一．准备安装CentOS 5.x 系统1．CentOS简介CentOS是一个开源软件贡献者和用户的社区。

它对RHEL源代码进行重新编译，成为众多发布新发行版本的社区当中的一个，并且在不断的发展过程中，CentOS社区不断与其他的同类社区合并，使CentOS Linux逐渐成为使用最广泛的RHEL兼容版本。

CentOS Linux 的稳定性不比RHEL差，唯一不足的就是缺乏技术支持，因为它是由社区发布的免费版。

CentOS Linux与RHEL产品有着严格的版本对应关系，例如使用RHEL4源代码重新编译发布的是CentOS Linux 4.0,gn RHEL5对应的是CentOS Linux 5.0。

由于RHEL产品的生命周期较长（通常具有3~5年的官方支持），因此Red Hat公司在RHEL系列产品发布后每隔一段时间，都会将累积的更新程序重新打包成为更新的发行版进行发布，通常称为RHEL Update。

例如，RHEL5的第1个更新版本叫做RHEL 5 Update 1,用户通常也称为RHEL 5.1。

对Red Hat公司发布的每一个RHEL Update CentOS社区都会发布对应的更新发行版，例如根据RHEL 5的Update 1更新程序源码包，CentOS会重新编译并打包发布CentOSLinux 5.1版。

CentOS Linux和与之对应版本号的RHEL发行版具有软件包级别的二进制兼容性，即某个RPM软件包如果可以安装运行在RHEL产品中，就可以正常地安装运行在对应版本的CentOS Linux中。

CentOS Linux由于同时具有与RHEL的兼容性和企业级应用的稳定性，又允许用户自由使用，因此得到了越来越广泛的应用。

2．获得CentOS发行版（1）从镜像站点上下载ISO的镜像文件官方：https:///（2）验证下载的ISO镜像文件的完整性#md5sum centos-xxxxxxxxx.iso（3）将ISO镜像文件制作成安装CD/DVD<1>在Microsoft Windows下，用Nero、ImgFree等等的光盘刻录软件将ISO镜像文件转换、刻录成安装CD/DVD。

RADIUS服务器搭建和认证流程解析RADIUS 服务器搭建和认证流程解析RADIUS（Remote Authentication Dial-In User Service）是一种广泛用于认证、授权和账务管理的网络协议。

它为网络设备、服务器和用户提供了一种安全的身份验证机制。

本文将探讨如何搭建一个RADIUS 服务器以及该服务器的认证流程。

一、RADIUS 服务器搭建要搭建一个 RADIUS 服务器，我们需要以下步骤：1. 安装 RADIUS 服务器软件：选择适合你系统的 RADIUS 服务器软件，并按照官方的安装指南进行安装。

常见的 RADIUS 服务器软件有 FreeRADIUS、Microsoft IAS/NPS、Cistron RADIUS 等。

2. 配置 RADIUS 服务器：对于每个 RADIUS 服务器软件，都有相应的配置文件。

打开配置文件，根据实际需求进行配置。

配置项包括服务器 IP 地址、共享密钥、认证方式等。

3. 启动 RADIUS 服务器：根据软件的启动命令，启动 RADIUS 服务器。

一般情况下，启动命令类似于“radiusd -X”，其中的“-X”参数是用于输出详细的调试信息。

二、RADIUS 服务器认证流程解析当一个客户端请求认证时，RADIUS 服务器会按照以下步骤进行认证流程：1. 客户端认证请求发送：客户端（如路由器、交换机等）通过向RADIUS 服务器发送一个认证请求，请求包含用户名和密码等认证信息。

2. RADIUS 服务器接收请求：RADIUS 服务器接收客户端的认证请求，并解析请求中的认证信息。

3. 认证请求转发：RADIUS 服务器将认证请求转发给认证服务器（如 LDAP 服务器、数据库等），以便验证客户端提供的用户名和密码。

4. 用户名密码验证：认证服务器收到请求后，首先验证用户名和密码是否匹配。

如果匹配成功，认证服务器将返回“认证成功”的消息；否则，返回“认证失败”的消息。

CentOS搭建radius服务器⽤于wifi的wap2认证 1，⽹络拓扑 IP规划明细IP　备注路由器WAN⼝192.168.1.10路由器LAN⼝　192.168.0.0/24Radius服务器　192.168.1.100 2,环境查看 路由器型号为TP-Link TL-WAR1200L也可以使⽤其他⽀持WPA2认证的路由器 3，安装FreeRadius 安装yum -y install freeradius freeradius-utils freeradius-mysql 启动radiussystemctl start radiusdsystemctl enable radiusd ⽇志在/var/log/radius/radius.log 也可以使⽤调试模式启动，直接在当前页⾯显⽰⽇志radiusd -X FreeRADIUS 3.0的测试 修改配置⽂件vim /etc/raddb/users 把以下⾏的注释取消 测试[root@localhost ~]# radtest steve testing localhost 0 testing123 如果输出"Access-Accept"表⽰成功了，"Access-Reject"表⽰失败了。

使⽤radius -X启动则在终端显⽰以下代表认证成功 关闭radius测试会提⽰没有响应 测试完把注释在加上 4，安装mariadb 安装yum install -y mariadb-server mariadb 启动systemctl start mariadbsystemctl enable mariadb 运⾏安全设置mysql_secure_installation 进⼊数据库[root@localhost ~]# mysql -uroot -pEnter password: 创建数据库并授权MariaDB [(none)]> create database radius；Query OK, 1 row affected (0.00 sec)MariaDB [(none)]> grant all on radius.* to radius@'localhost' identified by 'radius';Query OK, 0 rows affected (0.00 sec)MariaDB [(none)]> flush privileges;Query OK, 0 rows affected (0.00 sec) 5，配置radius和数据库 导⼊数据库[root@localhost ~]# mysql -uroot -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql 为/etc/raddb/mods-enabled创建软连接[root@localhost ~]# ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/ 查看[root@localhost ~]# ll /etc/raddb/mods-enabled/sqllrwxrwxrwx 1 root root 29 1⽉ 19 14:09 /etc/raddb/mods-enabled/sql -> /etc/raddb/mods-available/sql 配置SQL模块/ raddb/mods-available/ SQL，并更改数据库连接参数，以适合环境[root@localhost ~]# vim /etc/raddb/mods-available/sql 设置以下项，其余项保持默认driver = "rlm_sql_mysql"dialect = "mysql"server = "localhost"port = 3306login = "radius"password = "radius"radius_db = "radius"read_clients = yes 然后，将/etc/raddb/mods-enabled/sql所属组更改为radiusd#chgrp -h radiusd /etc/raddb/mods-enabled/sql 添加客户端连接设置，添加允许所有⽤户接⼊，如需特定ip访问，ip可以⾃由更改。

Radius 实施方案硬件：NAT接入服务器，带计量500用户电源：48V软件：radius manger3.8认证系统centos5.5操作系统mysql数据库系统phpmyadmin数据备份结构图：功能说明：1. 支持PPPOE和PPTP等认证方式2. 通过标准RADIUS接口，为支持RADIUS功能的网络设备，进行身份验证3. 最大可以支持不限用户4. 可以根据不同需要建立不同的用户模板5. 支持用户IP地址和MAC地址等硬件信息的绑定认证6. 对用户的接入时段可控制7. 开设不同权限的管理员，不同的管理员设定不同权限，分为系统管理员、账务管理员、前台营业员（1、系统管理员拥有全部查询，添加，删除，统计，审计的功能。

2、账务管理员拥有建立用户，充值，改密，查询费用，用户上网明细查询的功能。

用户WEB自助服务功能，3、前台营业员拥有个人资料的查询、密码修改、上网明细查询、缴费记录查询的功能。

）8. 支持修改客户密码9. 支持用户密码找回功能10. 消息提示和记录功能，包括系统广告、个性信息11. 统计分析功能，包括在线用户信息、用户分布情况、业务开通情况、用户欠费信息等12. 对所有的用户信息，可以导出为CSV,EXCEL,WORD,XML等格式13. 录入客户信息时，在一个页面录入多个字段，并可实时导出。

14. 到期前十五天，提醒管理员15. 为用户指定IP地址16. 用户在线监控、带宽监控、实时监控用户的流量17. 限定一个帐号一个用户在线18. 记录和查询RADIUS服务日志、系统日志、管理员操作日志、用户WEB自助服务日志19. 设定优惠政策，如充值半年送一个月等。

20. 支持普通包月、包月限时长、计天、计时长等多种计费策略21. 支持用户自行修改密码,查询电话、地址、到期时间等账号信息22. 支持用户MAC地址绑定功能，一个帐号只能一个用户上线23. 可以根据不同项目建立不同的管理员24. 支持通过用户帐号分发带宽、IP、及其他各种属性25. 支持用户中途停机，停机期间不计费功能26. 支持在线用户查看功能27. 支持公告下发功能，可以由管理员自由定义公告内容,用户在打开第一个网页时先弹出公告,才能继续上网28. 支持即时踢用户下线功能29. 支持到期用户查询及续费30. 支持即将到期用户查询及续费31. 到期账号自动停用32. 帐务管理功能，针对用户的帐务管理和针对管理员的营帐管理，提供日、月、年营业报表生成和打印功能；33. 提供适合运营的收费和帐单处理界面34. 统计每天（月）的上网流量和时长，掌握网络使用情况。

KVM虚拟机简介kernel-based Virtual Machine的简称，是一个开源的系统虚拟化模块，自Linux 2.6.20之后集成在Linux的各个主要发行版本中。

它使用Linux自身的调度器进行管理，所以相对于Xen，其核心源码很少。

KVM目前已成为学术界的主流VMM之一。

KVM的虚拟化需要硬件支持（如Intel VT技术或者AMD V技术)。

是基于硬件的完全虚拟化。

而Xen早期则是基于软件模拟的Para-Virtualization，新版本则是基于硬件支持的完全虚拟化。

但Xen本身有自己到进程调度器，存储管理模块等，所以代码较为庞大。

广为流传的商业系统虚拟化软件VMware ESX系列也是基于软件模拟的Para-Virtualization。

安装kvm 配置：第一、看看cpu是否支持kvm[root@localhost ~]# egrep '(vmx|svm)' --color=always /proc/cpuinfo flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx rdtscp lm constant_tsc nonstop_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm[root@localhost ~]#grep -E -o 'vmx|svm' /proc/cpuinfovmx第二步：安装kvm 所需要的软件包1.yum install kvm kmod-kvm qemu kvm-qemu-img virt-viewer virt-manager 或者yum groupinstall KVM2.安装完确认一下是否安装成功检查模块是否有加载[root@localhost ~]# lsmod | grep kvmkvm_intel 85256 0kvm 224928 2 ksm,kvm_intel也可以使用命令检查KVM是否成功安装virsh -c qemu:///system list将会显示如下结果:[root@localhost ~]# virsh -c qemu:///system listId Name State----------------------------------如果在这里显示的是一个错误的信息，说明有些东西出现了问题。

Centos 5.5安装图解1．安装引导首先要设置计算机的BIOS启动顺序为光驱启动，保存设置后将安装光盘放入光驱，重新启动计算机。

计算机启动以后会出现如下图所示的界面。

你可以直接按下<Enter>来进入图形介面的安装方式；也可以直接在boot：后面输入…linux text‟来进入文字介面的安装；还有其他功能选单，可按下键盘最上方那一列的[F1]...[F5]按键来查阅各功能。

Tips：如果你在10 秒钟内没有按下任何按键的话，那么安装程式预设会使用图形介面来开始安装流程。

由于目前安装程式都作的非常棒！因此，建议你可以使用图形介面来安装即可。

2．检测硬件信息接下来系统会检测用户电脑硬件的相关信息，如硬盘、声卡、显示器、键盘、鼠标等，如下图所示。

3．检测光盘介质如下图所示，如果是一张完整的安装盘，可以直接单击“Skip”按钮跳过，否则单击“OK”按钮检测安装盘的完整性。

Tips：如果你确定你所下载的DVD或光碟没有问题的话，那么这里可以选择…Skip(忽略)‟，不过，你也可以按下…OK‟来进行DVD的分析，因为通过DVD的分析后，后续的安装比较不会出现奇怪的问题。

不过如果你按下…OK‟后，程式会开始分析光碟内的所有档案的资讯，会花非常多的时间！4．安装欢迎界面当检测完电脑硬件信息后，进入安装欢迎界面，如下图所示。

5．选择安装过程中的语言单击“Next”按钮进入如下图所示的界面，选择安装过程中使用的语言，此处选择“Chinese Simplified（简体中文）”。

6．选择键盘布局类型选择完安装过程中的语言后，单击“Next”按钮进入如下图所示的界面，选择键盘类型一般默认会选择“U.S.English（美国英语式）”，即美式键盘，在此使用默认的选择。

7．磁盘分区配置如果是全新硬盘，可能会发生如下错误信息，这个信息仅提示你，安装程序找不到分区表，不需要担心。

此时，直接按下“Yes”按钮就可以了，如下图所示。

Radius Server使用手册一、Radius Server配置（IAS）1、操作系统配置安装Server 20032、安装IAS 服务开始菜单->设置->控制面板->添加或删除程序->添加/删除Windows 组件。

安装网络服务，点击详细信息查看确认Internet 验证服务选取，下一步安装。

安装过程中会出现设定静态IP 地址，这是个可选项。

图2图3图43、安装Active Directory（AD）开始菜单->程序->管理工具->配置您的服务向导。

连续几个下一步到达服务器角色界面，选择域控制器（Active Directory）（图5），连续下一步到达（图6）界面，选择新域的域控制器，在创建一个新域中选择在新林中的域。

下一步。

输入DNS（图7），下一步，时间较长。

系统会生成一个NetBIOS 名，也可以自定义（图8）。

连续下一步到DNS 注册诊断（图9），下一步（图10），下一步，设置还原密码（图11），下一步，下一步。

域控制器安装结束重启，安装完AD后，计算机开机速度明显下降。

图5图6图7图8图9图10图114、安装证书服务开始菜单->设置->控制面板->添加或删除程序->添加/删除Windows 组件安装证书服务（图12）安装完AD域控制器后（图13），才有企业根证书选项可选（图14）。

设置受信任证书颁发机构名SES（图15），一路确定下去，完成安装，在系统盘下就会出现CA 证书（图16）。

图12图13图14图15图165、路由器或AP上Radius 服务配置一般要设置以下几项：Radius服务器IP：192.168.1.100Radius 端口：1812（默认或与Radius服务器设置对应）Radius密码：1234567（专业术语Radius Secret，客户端密码）6、Radius服务器端配置（1）基本设置开始菜单->程序->管理工具->Internet 验证服务，右击Internet 验证服务器（本地）属性(图17)查看端口号（图18）远程访问记录->本地文档->属性->设置，选择记录记录（图19），日志档中创新日志文档选择每天（便于分析测试Log，适用于测试环境）。

RADIUS安装与配置1.安装RADIUS进入添加/删除程序中的添加/删除Windows组件，选择网络服务中的Internet验证服务2.安装IAS后，进入IAS配置界面3．右键点击RADIUS客户端，选择新建RADIUS客户端。

客户端地址为验证交换机的管理地址，点击下一步。

4.选择RADIUS Standard，共享机密为交换机中所配置的key。

点击完成。

5.右键点击远程访问策略，单击新建远程访问策略。

6.为策略取一个名字，点击下一步7.选择以太网，点击下一步8.选择用户，点击下一步1.使用MD5质询，点击下一步，并完成。

2.在右面板中右键点击所新建的策略，选择属性。

3.点击添加，选择Day-And-Time-Restrictions4.选择添加，选择允许，单击确定。

5.删除NAS-Port-Type匹配”Ethernet”，并选择授予访问权限6.单击编辑配置文件，选择高级-------添加选择添加[64]Tunnel-Type：VLAN[65]Tunnel-Medium-Type：802[81]Tunnel-Pvt-Group-ID：VLAN ID7.单击确定8.右键点击连接请求策略，选择新建连接请求策略9.选择自定义策略，并为该策略取个名字10.策略状况选择添加Day-And-Time-Restrictions,配置方法同上。

然后一直下一步并完成。

20．添加远程登录用户。

在本地用户和组中新建一个用户。

11.右键点击新建的用户，进入属性，选择隶属于，删除默认的USERS组21．点击拨入，设置为允许访问12.IAS配置完成。

13.VRV EDP Agent认证成功。