You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 17 Next »

Установка и настройка Linux

Этот процесс описан во множестве инструкций. Мы рекомендуем использовать Debian/GNU Linux, но WNAM будет работать и на почти любом другом дистрибутиве. Работа WNAM гарантируется только на 64-битных дистрибутивах вследствие повышенных требований к количеству оперативной памяти сервера.

Необязательно: установка и настройка Zabbix

Мы рекомендуем настроить этот продукт для мониторинга состояния вашего сервера и сети. Его установка не является обязательной для работы WNAM.

wget http://repo.zabbix.com/zabbix/2.4/debian/pool/main/z/zabbix-release/zabbix-release_2.4-1+wheezy_all.deb

dpkg -i zabbix-release_2.4-1+wheezy_all.deb

apt-get update

apt-get install nginx mysql-server php5-fpm zabbix-server-mysql zabbix-agent php5-mysql php5-cli zabbix-frontend-php

не забудьте задать пароль mysql прользователя root 

Вот пример настройки его для работы с веб-сервером nginx; этот вебсервер вы также будете использовать для предоставления внешнего доступа к WNAM, Tomat manager, Unifi:

http://unixzen.ru/setup-zabbixnginxmysqlphp-fpmdebian7/

Не лишним будет настройка аппаратных сенсоров (температуры сервера, состояния программного RAID):

https://www.zabbix.com/documentation/2.4/manual/appendix/items/sensor

apt-get install lm-sensors
sensors-detect
/etc/init.d/kmod start

sensors -u

UserParameter=custom.softraid.status,egrep -c "\[.*_.*\]" /proc/mdstat

Необязательно: контроллер беспроводных точек UniFI

Его также можно установить на сервере, если вы используете точки доступа UniFi для создания своей WiFi сети:

http://wiki.ubnt.com/UniFi#Debian_.28Squeeze.29
echo "deb http://www.ubnt.com/downloads/unifi/distros/deb/squeeze squeeze ubiquiti" >> /etc/apt/sources.list.d/20ubiquiti.list
apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
apt-get update
apt-get install unifi-rapid

 

Сервер приложений Tomcat, база данных MongoDB и среда Java JDK

Внимание: требуется MongoDB версии >2.4. По умолчанию в Debian устанавливается версия 2.0 или 2.2, которая не поддерживает используемый нами aggregation framework. Возможны также конфликты при установке unifi-rapid.

Для установки MongoDB версии > 2.4 надо следовать инструкции, размещенной тут: http://docs.mongodb.org/manual/tutorial/install-mongodb-on-debian/

Подготовка: 

apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10

echo "deb http://repo.mongodb.org/apt/debian wheezy/mongodb-org/3.0 main" | tee /etc/apt/sources.list.d/mongodb-org-3.0.list

apt-get update

Установка:

apt-get install mongodb-org tomcat7 tomcat7-admin openjdk-7-jdk freeradius

Настраивать mongodb не надо.

Настройка tomcat сводится к:

  • указанию пароля административного (manager) пользователя в файле /etc/tomcat7/tomcat-users.xml :

<tomcat-users>
<user username="vasya" password="as3kj7flk2s4aj6fea" roles="manager-gui,admin-gui"/>
</tomcat-users>

  • ограничению доступа в server.xml (<Connector address="127.0.0.1" port="8888" protocol="HTTP/1.1" />) при использовании обратного проксирования nginx
    или
  • переносу публикации tomcat на порт 8080 (<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" />) при выставлении томката в интернет напрямую (не рекомендуется). при этом также необходимо разрешить привязку к порту 80 в файле /etc/default/tomcat7 через параметр AUTHBIND=yes , а также выполнить:
    • touch /etc/authbind/byport/80 
    • chmod 500 /etc/authbind/byport/80 
    • chown tomcat7 /etc/authbind/byport/80

Необходимо также выделить серверу tomcat больше оперативной памяти, через настройки в файле  /etc/default/tomcat7. Рекомендуется указывать в  ключе -Xmx половину от физической памяти сервера:

JAVA_OPTS="-Djava.awt.headless=true -Xmx2048m -XX:MaxPermSize=256m -XX:+UseConcMarkSweepGC"

Сервер FreeRADIUS

Установка: 

apt-get install freeradius

Настройка состоит в включении работы Perl-модулей, модификации файлов в каталоге /etc/freeradius/sites-enabled/, установке модуля wnam-freeradius-bridge.pl в каталог /etc/freeradius. Для этого необходимо взять файлы, расположенные по адресу http://www.netams.com/files/wnam/ , и переместить их:

ФайлКаталог, где он должен оказатьсяЧто необходимо отредактировать
wnam-freeradius-bridge.pl
/etc/freeradiusничего
clients.conf
/etc/freeradiusподсети (или IP-адреса) ваших RADIUS-клиентов (серверов доступа), а также ключ (пароль)
default
/etc/freeradius/sites-availableничего
inner-tunnel
/etc/freeradius/sites-availableничего
perl
/etc/freeradius/modulesничего
wnam.properties/etcпараметры экзотических способов отправки СМС, если требуется

После настройки файлов перезапустите сервис freeradius. Также полезно помнить, что в целях отладки можно запускать freeradius с ключом -X

Настройка вебсервера

Конфигурационный файл nginx (/etc/nginx/sites-available/wnam , ссылка на него из /etc/nginx/sites-enabled/) приведен ниже:

upstream backend {
 server 127.0.0.1:9000;
}
 
server {
 listen 80;
access_log /var/log/nginx/access.log;
 
 location /zabbix {
 index index.php index.html;
 try_files $uri $uri/ /zabbix/index.php?$args;
 alias /usr/share/zabbix;
 error_page 403 404 /zabbix/index.php;
 }
 
 
 location ~\.php$ {
 root /usr/share;
 fastcgi_pass backend;
 fastcgi_index index.php;
 fastcgi_param SCRIPT_FILENAME /usr/share/zabbix$fastcgi_script_name;
 fastcgi_param QUERY_STRING $query_string;
 include fastcgi_params;
 }
 
 location ~*(?:api|conf|include)/ {
 return 301 zabbix.local/index.php;
 }
location / { 
 proxy_pass http://127.0.0.1:8888/;
 proxy_set_header X-Real-IP $remote_addr; 
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_read_timeout 120;
 proxy_connect_timeout 120;
 }

Установка WNAM

wget http://www.netams.com/files/wnam/wnam.war

mv wnam.rar /var/lib/tomcat/webapp/ROOT.war

Все начальные настроечные параметры находятся в файле /var/lib/tomcat/webapp/ROOT/WEB-INF/resources/wnam.properties, их можно переопределить в файле /etc/wnam.properties (не будет перезаписан при обновлении WNAM) 

 

Запуск

/etc/inid.d/mongo restart

/etc/inid.d/freeradius restart

/etc/inid.d/nginx restart

/etc/inid.d/tomcat restart

Проверьте наличие соответствующих процессов в системе, и отсутствие ошибок в log-файлах.

Необходимо также настроить автоматический запуск всех вышеперечисленных служб (update-rc.d)

При обращении к серверу через браузер (http://server/wnam/home) вы должны увидеть приглашение административного интерфейса WNAM:

По умолчанию логин admin и пароль admin ; после первого входа обязательно смените пароль. Также существует учетная запись superadmin с паролем superadmin, которая предназначена для редактирования дополнительных контекстов виртуализациии (профилей баз данных и компаний), если такая опция вами приобретена. Пароль по умолчанию также требуется сменить.

 

 

 

 

  • No labels