Versions Compared

Old Version 7

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version Current

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для установки и настройки системы WNAM, а также дополнительного ПО, необходимого для корректной работы, потребуется выполнить ряд действий:

  1. Настроить вашу беспроводную сеть (хотспоты, контроллеры, точки доступа, службы NAT, DNS и DHCP). Для корпоративной авторизации - оборудование ЛВС или Wi-Fi с поддержкой 802.1Х.

    Warning
    Не следует приступать к настройке системы WNAM до тех пор, пока используемая проводная или беспроводная сеть полностью не настроена и не протестирована в режиме "без авторизации" (в открытом режиме).


  2. Подготовить физический или виртуальный сервер для системы WNAM.
  3. Установить ОС и выполнить её базовые настройки (локальные пользователи, IP-адреса, маршрутизация, межсетевой экран).
  4. Установить и настроить системное ПО: mongodb, java, nginx, kannel.
  5. Скачать дистрибутив и установить приложение WNAM и его конфигурационные файлы.
  6. Провести редактирование базовых параметров в файлах конфигурации wnam.conf и application.yaml.
  7. Запустить сервис WNAM.
  8. Проверить работоспособность системы WNAM анализом лог-файлов приложения.
  9. Через веб-интерфейс настроить системы WNAM (лицензионный ключ, сервера доступа, площадки, страницы в конструкторе, параметры СМС шлюза).
  10. Провести тестирование авторизации и средств формирования отчетности.
  11. При необходимости, собрать кластерную конфигурацию серверов.
  12. При необходимости, установить дополнительные средства мониторинга на ваш сервер.

Подробная информация по каждому из приведенных действий представлена в следующих разделах настоящей документации.

Установка и настройка Linux

Этот процесс описан во множестве инструкций. Мы рекоментуем использовать Debian/GNU Linux, но WNAM будет работать и на почти любом другом дистрибутиве.

Установка и настройка Zabbix

Мы рекомендуем настроить этот продукт для мониторинга состояния вашего сервера и сети. 

wget http://repo.zabbix.com/zabbix/2.4/debian/pool/main/z/zabbix-release/zabbix-release_2.4-1+wheezy_all.deb

dpkg -i zabbix-release_2.4-1+wheezy_all.deb

apt-get update

apt-get install nginx mysql-server php5-fpm zabbix-server-mysql zabbix-agent php5-mysql php5-cli zabbix-frontend-php

не забудьте задать пароль mysql прользователя root 

Вот пример настройки его для работы с веб-сервером nginx; этот вебсервер вы также будете использовать для предоставления внешнего доступа к WNAM, Tomat manager, Unifi:

http://unixzen.ru/setup-zabbixnginxmysqlphp-fpmdebian7/

Не лишним будет настройка аппаратных сенсоров (температуры сервера, состояния программного RAID):

https://www.zabbix.com/documentation/2.4/manual/appendix/items/sensor

apt-get install lm-sensors
sensors-detect
/etc/init.d/kmod start

sensors -u

UserParameter=custom.softraid.status,egrep -c "\[.*_.*\]" /proc/mdstat

Контроллер беспроводных точек UniFi 

Его также можно установить на сервере:

http://wiki.ubnt.com/UniFi#Debian_.28Squeeze.29
echo "deb http://www.ubnt.com/downloads/unifi/distros/deb/squeeze squeeze ubiquiti" >> /etc/apt/sources.list.d/20ubiquiti.list
apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
apt-get update
apt-get install unifi-rapid

 

Сервер приложений Tomcat, база данных MongoDB и среда Java JDK

Установка:

apt-get install mongodb tomcat7 tomcat7-admin openjdk-7-jdk freeradius

Настройка сводится к указанию пароля административного (manager) пользователя в файле ...

Обратите внимание, что Tomcat по умолчанию запускается на TCP-порту 8080, необходимо будет настроить обратный прокси на порту TCP:80 в параметрах nginx (ниже)

Сервер FreeRADIUS

Установка: 

apt-get install freeradius

Настройка состоит в включении работы Perl-модулей, модификации файлов в каталоге /etc/freeradius/sites-enabled/, установке модуля wnam-freeradius-bridge.pl в каталог /etc/freeradius

 

Настройка вебсервера

Конфигурационный файл nginx приведен ниже:

 

Установка WNAM

wget 

mv /..

Все начальные настроечные параметры находятся в файле... , из можно переопределить в файле /etc/wnam.properties (не будет перезаписан при обновлении WNAM) 

 

Запуск

/etc/inid.d/mongo restart

/etc/inid.d/freeradius restart

/etc/inid.d/nginx restart

/etc/inid.d/toomcat restart

Проверьте наличие соответствующих процессов в системе, и отсутствие ошибок в log-файлах

Необходимо также настроить автоматический запуск всех вышеперечисленных служб ()

 

При обращении к серверу через браузер (http://server/) вы должны увидеть приглашение административного интерфейса WNAM:

По умолчанию логин admin и пароль admin ; после первого входа обязательно смените пароль.