Установка и настройка Linux
Этот процесс описан во множестве инструкций. Мы рекоментуем использовать Debian/GNU Linux, но WNAM будет работать и на почти любом другом дистрибутиве.
Установка и настройка Zabbix
Мы рекомендуем настроить этот продукт для мониторинга состояния вашего сервера и сети.
dpkg -i zabbix-release_2.4-1+wheezy_all.deb
apt-get update
apt-get install nginx mysql-server php5-fpm zabbix-server-mysql zabbix-agent php5-mysql php5-cli zabbix-frontend-php
не забудьте задать пароль mysql прользователя root
Вот пример настройки его для работы с веб-сервером nginx; этот вебсервер вы также будете использовать для предоставления внешнего доступа к WNAM, Tomat manager, Unifi:
http://unixzen.ru/setup-zabbixnginxmysqlphp-fpmdebian7/
https://www.zabbix.com/documentation/2.4/manual/appendix/items/sensor
apt-get install lm-sensors
sensors-detect
/etc/init.d/kmod start
sensors -u
UserParameter=custom.softraid.status,egrep -c "\[.*_.*\]" /proc/mdstat
Контроллер беспроводных точек UniFi
Его также можно установить на сервере:
http://wiki.ubnt.com/UniFi#Debian_.28Squeeze.29
echo "deb http://www.ubnt.com/downloads/unifi/distros/deb/squeeze squeeze ubiquiti" >> /etc/apt/sources.list.d/20ubiquiti.list apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
apt-get update apt-get install unifi-rapid
Сервер приложений Tomcat, база данных MongoDB и среда Java JDK
Установка:
apt-get install mongodb-org tomcat7 tomcat7-admin openjdk-7-jdk freeradius
Внимание: требуется MongoDB версии >2.4. По умолчанию устанавливается версия 2.0, которая не поддерживает используемый нами aggregation framework. Возможны конфликты при установке unifi-rapid.
Настройка tomcat сводится к указанию пароля административного (manager) пользователя в файле /etc/tomcat7/tomcat-users.xml в секции <role rolename="admin-gui"/> , а также ограничению доступа в server.xml (Connector address="127.0.0.1" port="8888" protocol="HTTP/1.1")
Обратите внимание, что Tomcat по умолчанию запускается на TCP-порту 8888, необходимо будет настроить обратный прокси на порту TCP:80 в параметрах nginx (ниже)
Сервер FreeRADIUS
Установка:
apt-get install freeradius
Настройка состоит в включении работы Perl-модулей, модификации файлов в каталоге /etc/freeradius/sites-enabled/, установке модуля wnam-freeradius-bridge.pl в каталог /etc/freeradius
Настройка вебсервера
Конфигурационный файл nginx (/etc/nginx/sites-available/wnam , ссылка на него из /etc/nginx/sites-enabled/) приведен ниже:
upstream backend {
server 127.0.0.1:9000;
}
server {
listen 80;
access_log /var/log/nginx/access.log;
location /zabbix {
index index.php index.html;
try_files $uri $uri/ /zabbix/index.php?$args;
alias /usr/share/zabbix;
error_page 403 404 /zabbix/index.php;
}
location ~\.php$ {
root /usr/share;
fastcgi_pass backend;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/share/zabbix$fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
include fastcgi_params;
}
location ~*(?:api|conf|include)/ {
return 301 zabbix.local/index.php;
}location / {
proxy_pass http://127.0.0.1:8888/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_read_timeout 120;
proxy_connect_timeout 120;
}Установка WNAM
wget http://www.netams.com/files/wnam/wnam.war
mv wnam.rar /var/lib/tomcat/webapp/ROOT.war
Все начальные настроечные параметры находятся в файле /var/lib/tomcat/webapp/ROOT/WEB-INF/resources/wnam.properties, их можно переопределить в файле /etc/wnam.properties (не будет перезаписан при обновлении WNAM)
Запуск
/etc/inid.d/mongo restart
/etc/inid.d/freeradius restart
/etc/inid.d/nginx restart
/etc/inid.d/tomcat restart
Необходимо также настроить автоматический запуск всех вышеперечисленных служб (update-rc.d)
При обращении к серверу через браузер (http://server/wnam/home) вы должны увидеть приглашение административного интерфейса WNAM:
По умолчанию логин admin и пароль admin ; после первого входа обязательно смените пароль.