Recent site activity
Dnevni red‎ > ‎

Eduroam

Subscribe to posts

Dnevnik dejavnosti na Eduroamu

posted 22 Dec 2008 10:37 by Jan Savinc

Tukaj objavljam opravila, narejena letos. Upam, da bomo lahko sem dodajali, kaj smo vsakič naredili novega, in bo to naš "dnevni red"
Format je precej preprost- v datoteki v notepadu z F5 dodam datum, nato zapišem vse, kar se spomnim!
Jan


10:35 19.8.2008
prišel na šolo, ni elektrike

11:39 19.8.2008
na laptopu "ukradel" internet ipju 63, dal dolvleč debian netinst image

    začasni ip na RADIUSu naj bo 118!

11:55 19.8.2008
peče netinst image, priklopim kable na novi RADIUS

12:04 19.8.2008
prvič ni speklo, zdaj gre; backup etc/network/interfaces

12:37 19.8.2008
zagnal instalacijo ponovno; težave z DVD pogonom, debian sam ne ve kateri modul naj naloži

13:26 19.8.2008
še nekaj neuspešnih poskusov; ne zazna niti DVD pogona, niti mrežne kartice, čeprav rade volje boota s CDja

14:30 19.8.2008
argh zaklenjen v šolo

    filesystem naj bo ext3!

11:29 20.8.2008
nov poskus, Weissov predlog
knoppix live cd pravi: CANNOT FIND THE KNOPPIX FILESYSTEM

12:16 20.8.2008
preizkusil dve verziji knoppixa, boota samo v nek okrnjen shell, v katerem ne dela nič

12:35 20.8.2008
Uspešen autodetect cd-pogona z generic.generic_all_ide=1 kot parameter debian boot-a
   
    naš dvd pogon (ki je bojda buggast) tsstcorp cddvdw sh-s223f

12:44 20.8.2008
tudi omrežno kartico pravilno zazna, setup gre naprej!

    particije:
    #1 497G ext3
    #5 2.7G swap

12:50 20.8.2008
ustvarja ext3 fs...

13:11 20.8.2008
namestitev zaključena, vzpostavil bom SSH dostop

13:31 20.8.2008
namešča pakete, SSH, freeradius, slapd, vim in nekaj libraryjev, povezanih z le-temi

13:51 20.8.2008
    mesta nameščenih konfiguracijskih datotek:
        slapd        /etc/ldap/
        freeradius    /etc/freeradius/
        dhcp        /etc/dhcp3/
        mysql        /etc/mysql/
        ssh        /etc/ssh/
        syslog        /etc/syslog.conf

13:58 20.8.2008
gremo domov, SSH posluša

10:41 24.8.2008
kopiram nastavitve s starega eduroama.
    /etc/network/interfaces
    /etc/freeradius/clients.conf
    /etc/freeradius/sql.conf
    /etc/dcp3/dhcpd.conf

12:08 24.8.2008
nekateri .conf fajli sploh niso nastavljeni
    /etc/freeradius/eap.conf zahteva certifikate, bo urejen, ko bodo urejeni certifikati
    /etc/freeradius/proxy.conf sploh ni nastavljen
    /etc/freeradius/radiusd.conf je tudi pomanjkljiv
    /etc/freeradius/users je tudi še treba pregledati

12:30 24.8.2008
konfiguriram freeradius...

    v sql.conf bom pustil geslo za "radiusd" sql userja kot je po defaultu - $radiusd_password - ker verjetno geslo dobi od nekod drugod.
   
13:01 24.8.2008
    clients.conf nastavljeno. Ostaja še geslo za loopback client.
    nastavljen tudi proxy.conf, vendar ostaja nekaj nelogičnosti in pa secret za arnesov radius.

13:23 24.8.2008
    users je nastavljen; manjkajo še gesla za statične testne uporabnike.
    na koncu users je odkomentirana ena vrstica, za katero ne vem, čemu služi

14:23 24.8.2008
nastavljam radiusd.conf... nekaj stvari mi ni čisto jasnih.
 
        user in group sta nastavljena na radiusd!

Pri avtentikaciji bom odkomentiral vse možnosti avtenticiranja, razn EAP, PAP, LDAP, kot piše v vzorčnih nastavitvah.

15:42 24.8.2008
nadaljujem z delom
    nastavil /etc/mysql/my.cnf
    pripravil mysql skripto za vnašanje userjev (apd, radiusd, dhcpd, vključno z dodatnim userjem za beleženje statistik - stat)

17:28 24.8.2008
nastavil dhcpd.conf, logiranje v /var/log/dhcp/dhcpd.log

17:58 24.8.2008
nastavljam slapd.conf. Baza bo v /var/lib/ldap/

18:25 24.8.2008
končal sredi nastavljanja slapd . PAVZA

2:01 26.8.2008
slapd.conf zaenkrat končan.

16:38 7.9.2008
dalje! nastavljam beleženje IP naslovov, eduroam_monitor.pl

17:23 7.9.2008
skopirana
    /usr/sbin/eduroam_monitor.pl
    /usr/lib/eduroam/eduroam.pm
Imata en kup nekih nastavtev, ki jih bo mogoče treba še nastaviti.
Grem naprej na skripto za pošiljanje emailov arnesu.

17:32 7.9.2008
prekopiral
    /usr/sbin/statistike
nastavit je še treba, da to požene enkrat na mesec, ampak to bom naredil, ko bodo preseljene vse nastavitve.

17:46 7.9.2008
namestil postfix, domain name je trenutno nastavljen na eduroam.druga.org

18:28 7.9.2008
certifikati bodo v
    /etc/eduroamssl
kot na prejšnjem radiusu. Bom nove naredil, da se še to naučim!
dalje kasneje

14:40 10.9.2008
ustvaril certifikate in to v /etc/eduroamssl/

15:40 10.9.2008
dobavil testne -ldif vnose v /etc/ldap/test_ldif/

14:05 11.9.2008
poslal bojanu MAC naslov

14:22 11.9.2008
dodal v /etc/ldap/schema/
    schac.schema
    eduperson.schema
slapd se uspešno požene

14:17 10.11.2008
vsak LDAP strežnik potrebuje svoj RADIUS;
razen če se da na enem fizičnem strežniku narediti povezavo do baze na drugem fizičnem strežniku z nekimi drugimi rešitvami v linuxu

Torej bo zaenkrat baza kar na RADIUSu, dokler zadeve ne izpeljemo drugače!

14:46 10.11.2008
v bazo bomo torej dodali uporabnike, ki bojo to hoteli.
Hierarhija strežnikov, kot si jo zaenkrat domišljam:

    RADIUS cafova, cankar, živilska
        posreduje login na
    RADIUS trenutni, kjer bo začasno tudi baza
   
    trenutni RADIUS pa posreduje login samemu sebi in ga overi

Hierarhija, kot bi morala biti:

    RADIUS cafova, cankar, živilska
        psoreduje login na
    RADIUS trenutni, ki posreduej login na
    LDAP, kjer je baza in bo tudi moral biti RADIUS

    lahko bi naredili tudi tako, da bi vsi direktno posredovali login LDAP strežniku na naši šoli, da bo manj korakov.


14:51 10.11.2008
dal updejtat in upgrejdat zadeve, ki tečejo na RADIUSu.

Treba bo nastaviti bazo na RADIUSu in si namisliti nek način, kako hitro in učinkovito dodajati uporabnike.
    mogoče webmin?

LDAP strežnik bo začasno na pavzi.

15:00 12.11.2008
backend je treba nastaviti na ldap namesto bdb; potem je treba še naštudirati, kako nastavitev gre dalje

15:00 17.12.2008
eduroam je priklopljen na switcheve (88.200.69.129) porte na sledeč način:
1 strežnik RADIUS 88.200.69.130
2 AP1 88.200.69.131
3 AP2 88.200.69.132
4 AP3
5 AP4
in tako naprej...
24 UPLINK do šolskega switcha!

Vendar, radi neznanega razloga, še vedno ne deluje

15:00 19.12.2008
EDUROAM računalnik se ni hotel zagnati- morda kak kratek stik? Očitno je potreboval nekaj človeške nežnosti - odprl sem ga, "prešlatal" komponente, in evo- zdaj se spet zažene. Da ne bi pozabili - video izhod je iz grafične kartice, NE iz integrirane!

po vklopu delujejo:

mysql DA,
dhcp NE,
freeradius NE,
slapd DA,
SSH DA

dhcp ima v direktoriju /etc/dhcp3/ konfiguracijski datoteki dhcp.conf in dhcpd.conf. V dhcp.conf so zapisane trenutne nastavitve, dhcpd.conf pa je bila nastavljena na defaultne vrednosti. Ob bootu se dhcp ni zagnal, javil je "not configured to listen on any address", torej je verjetno bral iz defaultne datoteke, dhcpd.conf
Premaknili smo dhcpd.conf v dhcpd.conf.default, dhcp.conf pa skopirali še v dhcpd.conf, tako da sta zdaj datoteki razen po imenu identični. In, dhcp se ob bootu pravilno zažene!

freeradius ima nekaj konfiguracijskih napak.
Nekaj prelomov vrstic, ki jih ne zna pravilno interpretirati, je bilo v clients.conf
V radiusd.conf je našel "unexpected end of file", zato smo čisto na koncu dodali zaviti zaklepaj }
v sql.conf ne zna pravilno interpretirati SQL stavkov. sql.conf je pisan v obliki "atribut=vrednost", trije atributi predstavljajo tri MySQL poizvedbe, vrednosti teh treh pa so SQL stavki, ki so tudi sami v podobni atribut=vrednost obliki. Tako imamo recimo query, ki posodablja bazo za beleženje dostopa z novimi statističnimi podatki na mestih, ki ustrezajo nekemu pogoju (v SQL jeziku je to rešeno z WHERE stavkom, kjer se tudi zatakne); težava je v sintaksi oziroma naši nezmožnosti, da jo najdemo na spletu in da skombiniramo oboje- sintakso konfiguracijske datoteke in sintakso SQL stavka, ki mroa biti v tej datoteki vključen.
Zaenkrat sta obe MySQL poizvedbi, ki imata to težavo, totalno odkomentirani, torej se tudi podatki o uporabi ne bodo pravilno osveževali.

V slapd.conf pa imamo večjo težavo- Mojca in Sandi sta mi dala idejo, da bi bazi (ki je itak zaenkrat nastavljena na bdb backend, ko bi morala biti ldap), če zahteva atribut "directory=" za direktorij enostavno nastavili bazo na drugem računalniku v smislu ldap://ldap1.druga.org/var/lib/openldap ali kakorkoli že. Vsekakor javi slapd, ko poskuša dostopati do baze "dbi_open fail", kar je bil problem že pri prejšnjih namestitvah, ko je z ukazom bdb baze neke verzije dostopal do baze druge verzije, kar je bazo začasno pokvarilo.
Torej, še vedno je treba ugotoviti, kako se povezati z LDAP bazo na drugem strežniku, začasno pa vzpostavimo lokalno bazo. Kar je še treba narediti, seveda.

Eduroam - zakljucek nacrtovanih opravil za 2008

posted 10 Dec 2008 02:10 by druga gimnazija   [ updated 21 Dec 2008 23:43 ]

Cilji

Projekt pripeljati tako dalec, da bo v praksi uporaben vsaj na eni lokaciji oz. delu lokacije (da bomo lahko dodajali uporabnike...). Drugace povedano, da bo zazivel. 

Roki
Rok: po dogovoru

Ce ne bomo uspeli, bomo projekt ugasnili zacasno ali trajno. Ce bomo nasli koga (ekipo, firmo, obrtnika...), ki bi to poskusil narediti do naslednjega roka, ki ga bomo dolocili, bomo projekt izpeljali, sicer pa bomo opremo prodali in zaprli podrocje "Eduroam".

Clani 
Savinc Jan
Rojko Mojca
Sandi Majninger

Opomba 
Ce boste kaj potrebovali, me obvestite.

Mirko Pešec

‹ Prev    1-2 of 2    Next ›