Для установки и настройки системы WNAM, а также дополнительного ПО, необходимого для корректной работы, потребуется выполнить ряд действий:
Настроить вашу беспроводную сеть (хотспоты, контроллеры, точки доступа, службы NAT, DNS и DHCP). Для корпоративной авторизации - оборудование ЛВС или Wi-Fi с поддержкой 802.1Х.
Warning Не следует приступать к настройке системы WNAM до тех пор, пока используемая проводная или беспроводная сеть полностью не настроена и не протестирована в режиме "без авторизации" (в открытом режиме). - Подготовить физический или виртуальный сервер для системы WNAM.
- Установить ОС и выполнить её базовые настройки (локальные пользователи, IP-адреса, маршрутизация, межсетевой экран).
- Установить и настроить системное ПО: mongodb, java, nginx, kannel.
- Скачать дистрибутив и установить приложение WNAM и его конфигурационные файлы.
- Провести редактирование базовых параметров в файлах конфигурации wnam.conf и application.yaml.
- Запустить сервис WNAM.
- Проверить работоспособность системы WNAM анализом лог-файлов приложения.
- Через веб-интерфейс настроить системы WNAM (лицензионный ключ, сервера доступа, площадки, страницы в конструкторе, параметры СМС шлюза).
- Провести тестирование авторизации и средств формирования отчетности.
- При необходимости, собрать кластерную конфигурацию серверов.
- При необходимости, установить дополнительные средства мониторинга на ваш сервер.
Подробная информация по каждому из приведенных действий представлена в следующих разделах настоящей документации.
Установка и настройка Linux
Этот процесс описан во множестве инструкций. Мы рекоментуем использовать Debian/GNU Linux, но WNAM будет работать и на почти любом другом дистрибутиве.
Установка и настройка Zabbix
Мы рекомендуем настроить этот продукт для мониторинга состояния вашего сервера и сети.
dpkg -i zabbix-release_2.4-1+wheezy_all.deb
apt-get update
apt-get install nginx mysql-server php5-fpm zabbix-server-mysql zabbix-agent php5-mysql php5-cli zabbix-frontend-php
не забудьте задать пароль mysql прользователя root
Вот пример настройки его для работы с веб-сервером nginx; этот вебсервер вы также будете использовать для предоставления внешнего доступа к WNAM, Tomat manager, Unifi:
http://unixzen.ru/setup-zabbixnginxmysqlphp-fpmdebian7/
https://www.zabbix.com/documentation/2.4/manual/appendix/items/sensor
apt-get install lm-sensors
sensors-detect
/etc/init.d/kmod start
sensors -u
UserParameter=custom.softraid.status,egrep -c "\[.*_.*\]" /proc/mdstat
Контроллер беспроводных точек UniFi
Его также можно установить на сервере:
http://wiki.ubnt.com/UniFi#Debian_.28Squeeze.29
echo "deb http://www.ubnt.com/downloads/unifi/distros/deb/squeeze squeeze ubiquiti" >> /etc/apt/sources.list.d/20ubiquiti.list apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
apt-get update
apt-get install unifi-rapid
Сервер приложений Tomcat, база данных MongoDB и среда Java JDK
Установка:
apt-get install mongodb-org tomcat7 tomcat7-admin openjdk-7-jdk freeradius
Внимание: требуется MongoDB версии >2.4. По умолчанию устанавливается версия 2.0, которая не поддерживает используемый нами aggregation framework. Возможны конфликты при установке unifi-rapid.
Настройка tomcat сводится к указанию пароля административного (manager) пользователя в файле ...
Обратите внимание, что Tomcat по умолчанию запускается на TCP-порту 8080, необходимо будет настроить обратный прокси на порту TCP:80 в параметрах nginx (ниже)
Сервер FreeRADIUS
Установка:
apt-get install freeradius
Настройка состоит в включении работы Perl-модулей, модификации файлов в каталоге /etc/freeradius/sites-enabled/, установке модуля wnam-freeradius-bridge.pl в каталог /etc/freeradius
Настройка вебсервера
Конфигурационный файл nginx приведен ниже:
Установка WNAM
wget http://www.netams.com/files/wnam/wnam.war
mv wnam.rar /var/lib/tomcat/webapp/ROOT.war
Все начальные настроечные параметры находятся в файле /var/lib/tomcat/webapp/ROOT/WEB-INF/classes/wnam.properties, их можно переопределить в файле /etc/wnam.properties (не будет перезаписан при обновлении WNAM)
Запуск
/etc/inid.d/mongo restart
/etc/inid.d/freeradius restart
/etc/inid.d/nginx restart
/etc/inid.d/tomcat restart
Необходимо также настроить автоматический запуск всех вышеперечисленных служб ()
При обращении к серверу через браузер (http://server/wnam/home) вы должны увидеть приглашение административного интерфейса WNAM:
По умолчанию логин admin и пароль admin ; после первого входа обязательно смените пароль.