テイクアウェイ: PacketFenceはネットワークの保証およびオープンソースの次の大きい事である。 ジャックWallenはコマンド・ラインによってこの取付けを完全に経営する方法を示す。

PacketFenceはNACへオープンソースコミュニティの答えである。 オープンソースコミュニティの固体サポータで、私はこれが起きる興味深いプロジェクトおよび動くことであることを行っていたことを知っていた。 少し私はPacketFenceが私が10年間のLinuxを取扱うことにした単一の最も困難な取付けの1つあを巻くことを知った。 許可されて、難しさの部分は推薦された環境の私の抵抗の取付けるPacketFenceにあった。 私はなぜ抵抗したか。 それで、推薦された環境は旧式だった -- ソフト帽4、例えば。

しかし一方では私は私の退屈な人自尊心を飲み込み、Ubuntu 6.06サーバーの最も論理的な選択を選択した。 従って準備されなさい: この取付けはコマンド・ラインによって完全に行われる。 そして動く多くの命令がある。

最初事第1

あなたがすることを必要としようとしている最初の事はUbuntuサーバー6.06 LTSを取付けることである。 よいニュースは起こると同時にこの解放が2011年まで支えられる、従って解放されない保証苦境を心配する必要がないことである。 ディスクを燃やすISOのイメージの使用をK3B (または類似した何か)ダウンロードしたら。 サーバーを取付け、取付けのために準備しなさい。 (警告する: それはtext-onlyの取付けである。)

Ubuntuを使用するので、sudo命令をたくさん使用する。 根パスワードがない、従ってあなたが作成されたユーザーのために(取付けの間に)あなたが使用するパスワード作成するパスワードはである。 但し、私がUbuntuおよびsudoを使用するとき、私はある特定の適用の取付け作成される多くの問題をとばすので根パスワードを常に作成する(例えばまたはMySQLの構成をすることを試みるとき)。 これ、動かされたsudoのパスワードをし、新しい「根」パスワードを入れるため。 これがされれば、揺れて準備ができている。

あなたがしようとしている最初の事はSSHのセットアップされたリモート管理である。 それを遠隔に管理する必要があれば終わらせればこのサーバーが多分頭のないサーバーを(または)、取付けられているこれがほしいと思う。 この問題をするため、次の命令: sudoは取付けるssh opensshサーバーをがち得る。 ので私が頻繁にこのタイプの取付けを(SSHによって)あるする私がgoogleを私が機械の間で前後に転換する必要がない何か必要とすれば主な理由の1つは。 従ってsshを取付けてもらうのでSSHのUbuntuサーバーに網および丸太へのアクセスを用いる機械に移動しなさい。 今度はこの記事を読み続け、同時に取付けることができる。

ソフトウェアの取付けのために準備をすること

この取付けのためのソフトウェアを取付けるがち得命令を使用する。 それをするためには、適切なソフトウエアパッケージを見つけられるあなたの源を編集しなければ最初にならない。 これをするためには、次の命令を出しなさい。

バックアップあなたの根本資料のリスト:

sudoのCP /etc/apt/sources.list /etc/apt/sources.list.BACKUP

今度はsources.listファイルにリストされている貯蔵場所のソースリストそしてuncommentすべてによって行かなければならない。 行き、sources.listファイルを開発し、そしてuncommentにすべてを#源は/etc/aptに取除く。 または命令を動かすことができる:

sudoのSED - i - e 「s/# debかdeb/g」/etc/apt/sources.list

今度は私達は命令を用いるがちな源を更新しなければならない:

sudoは更新をがち得る

あなたの前の1つの最後の段階は適用を取付け始める: 源から編集できるならない。 デフォルトで、Ubuntu 6.06サーバーはこれをすることができない。 従ってサーバーをこの必要な行為が可能にさせるために、命令を出しなさい:

sudoは取付ける造必要がち得る

これがされれば、install.に準備ができている。

荒い鼻息

あなたがするべきである最初の事は侵入の検出のパッケージを取付けることである。 荒い鼻息がLinuxの標準どんなPacketFenceが(と同様、)提案するかであるので、私達はそれを使用する。 命令を出しなさい:

sudoは取付ける荒い鼻息をがち得る

進む前に、sudoの/etc/init.d/snort停止命令を用いる荒い鼻息を停止する必要がある。 また荒い鼻息がシステムブーツの間に始まらないことを確かめる必要がある(さもなければ、PacketFenceは始まらない)。 これをするためには、更新rc.d命令を使用しなさい: sudoの更新rc.d - fの荒い鼻息は取除く。 今度は荒い鼻息はrc.dの操業リストから取除かれてしまった。

MySQL

PacketFencesがデータベースを使用するので、MySQLを取付け、その取付けが付いている少数の細部を大事にしなければならない。

最初に、命令sudoのMySQLをがち得る取付けるmysqlサーバーを取付けなさい。 今度はそれはこうかつになる。 これは私が「根」パスワードを有するのを好むところである。 命令sudoのパスワードを出し、「根」パスワードを二度入れなさい。 今度は擬似根のユーザーとしてログオンできる。 今する必要がある何を変更MySQLパスワードである。 デフォルトで、パスワードは空白である。 これは安全ではないし、PacketFenceは根のMySQLパスワードを有するように要求する。 従って命令mysql - uの根-をp出し、当りなさい[入りなさい] (現在パスワードがない)。 mysql>のコマンド指示に今あるべきである。 今度は命令を入れなさい:

root@localhost=PASSWORD (「NEWPASSWORD」)のためのパスワードを置きなさい;

NEWPASSWORDが新しいパスワードであるところで根のMySQLのユーザーのために使用する。

MySQLは今度はある。

アパッシュおよびPHP

あなたがする必要がある最初の事はアパッシュおよび必要なモジュール、鐘および笛すべてを取付けることである。 ステップはここにある:

sudoは取付けるapache2 libapache2 mod委任状htmlをがち得る

これはアパッシュおよび委任状モジュールを取付ける。 今度はPHPを取付けなさい:

sudoは取付けるlibapache2modphp5 phpナシphp5-mysql php5-gdをがち得る

これはPHPに必要なすべてを取付ける。

今度はあなたがしなければならないのはApache Serverを停止し、ブーツでだけであるアパッシュが始まることを防ぐこと。 封切り:

sudoの/etc/init.d/apache2停止

アパッシュを停止するため、動かされたsudoの更新rc.d rc.dの操業リストからアパッシュを取除くために- f apache2は取除く。

パールおよびPerlsのモジュール

install.へいくつかのパールモジュールがある。 そうするためには、次の命令を出しなさい:

sudoは取付けるパールsuid libterm readkeyパールlibconfig inifilesパールlibnet netmaskパールをがち得る

そして

sudoは取付けるlibparse recdescentパールlibnet rawipパールlibtimedateパールlibwwwパールをがち得る

パールは行って準備ができている。

PacketFence

最後に、PacketFenceの適用自体を取付けなさい。 取付けをすることをがち得る使用できない。 源をダウンロードし、荷を解き、封じられた取付けを経営しなければならない。 wgetの塗布の最も最近の安定した解放を(この執筆現在に、1.6.2である)ダウンロードしなさい。 wgetが出て来なければ、がち得る取付けるwgetをsudoと取付けなければならないかもしれない。

ダウンロードはSourceforgeから来る。 現在のリリースの住所は次のとおりである: http://downloads.sourceforge.net/PacketFence/PacketFence-1.6.2.tar.gzは、そう命令を出す:

sudoのCD /usr/local/
sudoのwget http://downloads.sourceforge.net/PacketFence/PacketFence-1.6.2.tar.gz

命令を用いるtarファイルの荷を解きなさい:

sudoタールのxvzf PacketFence-1.6.2.tar.gz

/usr/local/pfの登録簿を作成するかどれが。 pfの登録簿に変え、取付人を始める命令を出しなさい:

sudo ./installer.pl

今取付けに関する多くの質問によって歩かなければならない。 デフォルトの多数は働く。 あなたのMySQLの根のユーザパスワードを覚えなさい。 また、PacketFenceの取付人があなたのための必要なデータベースを作成するようにしなさい。 私はPacketFenceシステムを見つけることはそれからデータベースのための必要なテーブルを作成できないphpMyAdminとデータベースを作成する何回も試みた。

プロセスの最後の段階を動かす前に、SSLの証明書をセキュリティ目的で作成したいと思う。 これをするためには、命令を出しなさい:

CD /tmp
新しいopensslのreq - > PacketFence.csr
openssl rsa - privkey.pemで- server.key
openssl x509 - PacketFence.csrで- server.crt - reqのsignkey
server.key -幾日365
mv server.crt /usr/local/pf/conf/ssl/
mv server.key /usr/local/pf/conf/ssl/
RM - f PacketFence.csr privkey.pem

これはあなたの機械のための独特な証明書を取付ける(含まれたデフォルトの代りに)。

取付けを完了したら、それからinstall.を完了するためにconfigurator.plを動かさなければならない。 コンフィギュレータは基本的にあなたが動かしたいと思うシステムのタイプをセットアップした。 それを動かす場合、次を提供される:

1. テストモード
2. 登録
3. 検出
4. 登録及び検出
5. 登録、検出及びスキャン
6. 会議基づかせていた証明

私はテストモードのシステムを最初に動かすことを提案する。 質問に取付けを完了するために答えることを終えなさい。

少数の修正

私が取付けを完了した上で持っていた1つの問題は/usr/bin/apache2の代りに/usr/bin/httpdを捜していたので、PacketFenceの開始の原稿がUbuntuサーバーにように取付けられているアパッシュのスタートアップスクリプトを見つけることができなかったことだった。 これを変えるためには、pf.confファイルのa [サービス]記入項目を加えなければならない。 あなたの好みの編集者の/usr/local/pf/conf/pf.confファイルを開発し、そのファイルの端に次のラインを加えなさい:

[サービス]
httpd=/usr/sbin/apache2

今度は、ファイル/usr/local/pf/conf/templates/httpd.confを開け、次を加えなさい:

ServerRoot /usr/lib/apache2

そしてラインを変更しなさい:

LoadModule php4_moduleモジュールかlibphp4.so

反映するため:

LoadModule php4_module /usr/lib/apache2/modules/libphp4.so

変更されなければならなかったいくつかの他のラインがあった。 Ubuntuのアパッシュの取付けのために、必要なモジュールはすべて/usr/lib/apache2/moduleの構造を反映しなければならない。 従って/usr/local/pf/conf/templates/httpd.conf全体のファイルを通って行き、これを反映するためにモジュール道を変えなさい。 またuncommentをphp5モジュールのためのライン(行のまわりで79)必要とし、ラインphp4のためのコメントする(行のまわりで80)。

PacketFenceの開始

PacketFenceが命令/usr/local/pf/bin/startをことを動かすことによってきちんと始まっていることを確かめるために最初にテストできる。 次よりもっと何も見ないべきである:

構成正気を点検する…
サービス|命令
設定ファイル|開始
iptables|開始
httpd|開始
pfmon|開始
pfdetect|開始
荒い鼻息|開始

今度は命令/usr/local/pf/bin/stopを用いるPacketFenceシステムを停止しなさい。

これはきちんと始まっていることを知っていればPacketFenceのスタートアップスクリプトが取付けられ、rc.dシステムがそれに気づいているようにそれから取付けを変更できる。 この問題をするため次の命令:

sudoのCP /usr/local/pf/PacketFence.init /etc/init.d/PacketFence
sudoのchmod 755 /etc/init.d/PacketFence
sudoの更新rc.dのPacketFenceのデフォルト

命令を用いるシステムを再始動しなさい:

sudoの/etc/init.d/PacketFenceの開始

今作動中である。

ログオン

ブラウザを始動させ、加えられる1443左舷住所のPacketFenceサーバーのIPアドレスを指しなさい。 従って私の住所はhttps://192.168.1.29:1443である。 注: これは安全なHTTPである。 あなたの管理者の名前(デフォルトでそれはadminである)およびあなたが管理者のために作成したパスワードを入れるログオンスクリーンを見る。

ログオンされれば、主要な管理者スクリーンを見る(図Aを次に見なさい)。

ここから先は、それはすべてのポイントおよびかちりと言う音である。

大きい仕事

PacketFenceは私が出くわしたより挑戦的な取付けのずっと1つである。 それの価値を持ってそれはあるか。 古い格言は気にすることを来る: 「防止のオンス治療のポンドよりよい」。は PacketFenceはネットワークの保証およびオープンソースの次の大きい事である。 この用具は巨大、人気を速く得る。 そしてこの記事の助けによって、私が負ったより最終的に少数の頭痛のシステムを取付けることができる。

網 www.iconocast.com あなたが心で持っているキーワードのための調査中のIconocast。 Iconocastは健康および科学の50,000以上の記事そして新聞発表を集めた。 これらはあなたが捜している主題の現在およびほとんどの最新の新聞発表である。 私達は5000人以上の研究および健康の協会から現在の健康および科学の新聞発表を毎日集める。 例はここにある: 皮を完成するelderberryの方法 私達は中のIconocastを捜すかどうか、得信じ単独で網を捜すよりよい結果を。