Много лет назад, когда только начинал заниматься сайтами, обнаружил «брешь» в шеред хостинге. Надеюсь, хостинги больше не допускают подобные ошибки в настройке серверов, поэтому опишу метод.
Если хотите взломать чей-то сайт, то вам запрещено читать дальше! Эта статья — не пособие для взлома, а наблюдение за небезопасными хостингами! Читать
RADIUS Server is a centralized user authentication, authorization and accounting application. RADIUS authentication gives the ISP or network administrator ability to manage PPP users, login users and Hotspot users from one server throughout a large network. MikroTik RouterOS has a RADIUS client that is able to authenticate login users, Hotspot users and PPP users through a RADIUS server. MikroTik team also developed a totally separate RADIUS server package named User Manager that can be used to authenticate MikroTik users smoothly. But frankly speaking, MikroTik User Manager is not suitable for medium to large organizations because it is limited to customization. On the other hand, freeRADIUS is a modular RADIUS suite that can be customized according to organizational requirements but freeRADIUS has to be customized by yourself. In this article, I will only discuss about MikroTik User Manager RADIUS Server and how to install and configure MikroTik User Manager Package properly. For freeRADIUS installation and configuration, visit my another article about freeRADIUS installation and basic configuration on CentOS 7 Linux distribution.
RADIUS, short for Remote Authentication Dial-In User Service, is a client-server networking protocol that is used to manage (authentication, authorization and accounting) users who connect and use network services. RADIUS server runs in the application layer and it can use either TCP or UDP as transport. A lot of RADIUS server applications are found today but among these User Manager RADIUS Server developed by MikroTik is specially used for MikroTik user authentication and authorization purpose.
User Manager is an optional and totally separate MikroTik RouterOS RADIUS Server Package that is used to manage MikroTik user authentication, authorization and accounting. ISP Company or network administrator can use User Manager as their login user authentication, PPP user authentication, and Hotspot user authentication as well as billing purpose. But before using User Manager RADIUS Server Package in your network, you should know the minimum system requirements of this package.
User Manager RADIUS Server installation must have below minimum requirements.
MikroTik User Manager works like a judge. It receives question from RADIUS client and must give answer. For example, when a user (say, bob) like below network diagram wants to connect to the network, the RouterOS RADIUS client first check its local user database and if it fails to authenticate from local database, it asks to User Manager RADIUS Server: “is user ‘bob’ is allowed to network?”
If user ‘bob’ is present in RADIUS server’s user database, it answers: “Yes but with profile limitation”. If user is not in RADIUS Server’s user database, the server replies with NO.
User Manager is a MikroTik RouterOS Package. So, User Manager Package installation in your network can be divided into methods.
I always prefer the second method because User Manager will generate a lot of logs and a physical RouterOS machine has limited storage capacity as well as to handle multiple RouterOS request in a large network, a User Manager should have a stable and powerful physical machine.
As User Manager is a separate RouterOS Package, it is usually not included with MikroTik Roterboard Operating System. However, you can check your RouterOS whether it contains User Manager Package or not by visiting Winbox System > Packages menu. In this Package List window, you will find all the available packages that are installed in your RouterOS. If User Manager Package is installed, you will find a list named user-manager. If User Manager Package is not installed, follow the below steps to install User Manager Package in your RouterOS.
User Manager Package will be installed at the time of next booting and user-manager package will be available in your Package List window.
This is the best method to use User Manager RADIUS Server in a network. In this method, MikroTik RouterOS is installed on a dedicated server machine or on a personal Desktop Computer having only basic system package and user manager package installed.
MikroTik RouterOS can be installed on a dedicated physical machine or on a virtual machine. If you use physical machine, download the latest MikroTik RouterOS ISO file from MikroTik download section and burn the ISO file on a DVD or on a USB drive and then boot your computer from this media. If you wish to install RouterOS on a virtual machine, just download the ISO file and attach the ISO file to CD/DVD drive and then boot your virtual machine. While booting your machine, MikroTik package selection window will appear. You will just select System Package and User Manager Package from this window and then start installation. Within a few seconds MikroTik RouterOS installation will be completed.
If you feel confused to install MikroTik RouterOS ISO on your machine, read my article about Install MikroTik RouterOS on PC where I have described how to install MikroTik RouterOS on a PC and a video is also included. I hope your confusion will be reduced if you follow the article carefully.
After completing RouterOS installation, login with user admin and password left blank and then run this command: ip address add address=radious_server_ip interface=ether1 to assign IP address to ether1 interface.
Note: Put your RADIUS Server IP that you want to assign in the place of radious_server_ip such as 192.168.110.10/24
Now open your favorite web browser and type https://radious_server_ip/userman. If everything is OK, you will find a login prompt like below image to login to your User Manager RADIUS Server.
By default User Manager creates an owner customer named admin with no password. So, put admin as login and password left blank and then click on Lon in button. You will now find User Manger Dashboard where we will do our entire User Management activity.
MikroTik User Manager Radius Server Package can easily be installed and configured if you follow above steps carefully. However, if you face any difficulty to do above steps properly, follow my video tutorial about MikroTk User Manager Radius Server installation and configuration. I hope, it will reduce your any confusion.
Routers, Users and Customers are three important terms in User Manager RADIUS Server. In my next article I will explain these three basic terms and then I will show how to maintain RouterOS user, Hotspot user and PPP user with User Manager RADIUS Server one by one. I hope you will keep with me.
MikroTik User Manager RADIUS Server installation and configuration has been discussed in this article. I hope you are now able to install User Manager Package in your MikroTik RouterOS successfully. However, if you face any problem to install User Manager Package, feel free to discuss in comment or contact with me from Contact page. I will try my best to stay with you.
Очень не люблю ЧПУ в адресах страниц. Бессмысленное жертва ради мнимого удобства. Из-за ЧПУ получаются супер-длинные адреса, которыми даже нельзя нормально делиться в некоторых соцсетях/мессенджерах из-за ограничения количества символов. Поэтому приходится переделывать некоторые сайты… Читать
Всегда считал скучными программы с консольным интерфейсом. Из-за этого невзлюбил многие языки программирования. Потому что обучение всегда начинается с примеров вывода в чёрно-белую консоль. Единственный способ сделать этот процесс увлекательным — это добавить весёлые цвета. Расскажу как сделать это на Python’е. Читать
Во время работы приходится много и часто устанавливать и переустанавливать операционные системы. Иногда возникает вопрос сможет ли компьютер «потянуть» ту или иную ОС. Для ответа приводятся минимальные системные требования наиболее популярных в настоящее время операционных систем от Microsoft.
Минимальные системные требования Windows 7.
Для 32-разрядных (x86) процессоров:
-тактовая частота процессора 1 ГГц;
-1 ГБ ОЗУ;
-16 ГБ свободного места на жестком диске;
Для 64-разрядных (x64) процессоров:
-тактовая частота процессора 1 ГГц;
-2 ГБ ОЗУ;
-20 ГБ свободного места на жестком диске;
Графическое устройство DirectX 9 с драйвером WDDM 1.0 или более поздней версии.
Из своего опыта можно добавить, что 1,5ГГц и 1Гб ОЗУ компьютер с Win7x32 удовлетворительно работает с офисными программами без установленного антивируса. Такие ПК у нас в организации еще не редкость. Win7 в настоящее время (2017г.) является пока еще наиболее популярной ОС.
Минимальные системные требования Windows 8.1.
Для 32-разрядных (x86) процессоров:
-процессор с поддержкой PAE, NX и SSE2;
-тактовая частота процессора 1 ГГц;
-1 ГБ ОЗУ;
-16 ГБ свободного места на жестком диске;
Для 64-разрядных (x64) процессоров:
-процессор с поддержкой PAE, NX и SSE2;
-тактовая частота процессора 1 ГГц;
-2 ГБ ОЗУ;
-20 ГБ свободного места на жестком диске;
Видеоадаптер. Microsoft DirectX 9 с драйвером WDDM.
Минимальные системные требования Windows 10.
Для 32-разрядных (x86) процессоров:
-тактовая частота процессора 1 ГГц;
-1 ГБ ОЗУ;
-16 ГБ свободного места на жестком диске;
Для 64-разрядных (x64) процессоров:
-тактовая частота процессора 1 ГГц;
-2 ГБ ОЗУ;
-20 ГБ свободного места на жестком диске;
Видеоадаптер DirectX версии не ниже 9 с драйвером WDDM 1.0.
Дисплей 800 x 600.
Можно заметить, что минимальные требования у этих трех систем практически идентичные.
WINXP уже выходит из обращения, однако встречаются в процессе обслуживания нашей ЛВС еще работающие компьютеры, на которые ничего другого кроме WINXP установить нельзя. Это совсем древние ПК и люди еще что-то пытаются на них делать. Поэтому приводятся данные системных требований и по WindowsXP. Так же WinXP и даже Win2000 используются с некоторым профессиональным ПО. В этом случае так же невозможно заменить ОС.
Минимальные системные требования Windows XP.
-тактовая частота процессора 233 МГц;
-64 МБ ОЗУ (рекомендуется не менее 128 МБ);
— 1,5 ГБ свободного места на жестком диске;
Видеокарта и монитор, поддерживающие режим Super VGA с разрешением не менее чем 800×600 точек
Информация с официального сайты Microsoft.
Для того, чтоб создать загрузочную флешку (диск) с помощью которой затем можно устанавливать и переустанавливать операционную систему воспользуемся небольшой программой RUFUS.
— скачиваем Rufus;
— скачиваем образ ОС Windows (7, 8.1, 10) из надежного источника.
Переходим к созданию загрузочного носителя. Вставляем пустую флешку в USB разъем, запускаем программу RUFUS, и перед нами откроется следующее окно.
1. Устройство — выбираем нашу флешку.
2.Схема раздела и тип системного интерфейса — MBR для компьютеров с BIOS или UEFI-CSM.
-MBR для компьютеров с UEFI — выбираем для биоса с графическим интерфейсом;
-GPT для компьютеров c UEFI — выбираем для win8, win10 и HDD 2 и более Тб;
3.Файловая система NTFS.
4.Размер кластера — по умолчанию 4096 байт.
5.Новая метка тома — будущее название флешки (любое латинскими буквами).
6.Параметры форматирования оставляем без изменений. Отмеченные галочками: быстрое форматирование, создать загрузочный диск и создать расширенную метку и значок устройства.
7.ISO-образ — выбираем предварительно скаченный образ ОС.
Жмем старт и ждем пока создается наш загрузочный носитель. По завершению флешку нужно извлечь через безопасное извлечение.
Переходим к установке ОС.