Следующая статья покажет вам, как установить и настроить сервер FreeRADIUS поверх хоста Ubuntu. RADIUS используется в качестве сервера аутентификации для пользователей, которые подключаются и используют определенную сетевую службу, такую как VPN.
RADIUS — это сетевой протокол, который обеспечивает аутентификацию, авторизацию и учет (AAA). Это означает, что сервер RADIUS может аутентифицировать пользователей (Аутентификация), может блокировать доступ пользователей к определенным ресурсам (Авторизация) и может регистрировать все попытки входа в систему и хранить базу данных пользователей (Учет).
Установите FreeRADIUS на Ubuntu
Перво-наперво, войдя на хост Ubuntu, мы можем установить Freeradius с помощью команды apt-get install:
$ sudo apt-get install freeradius
Как только установка будет завершена, давайте проверим, что она действительно была установлена, выполнив следующую команду:
$ freeradius –v
После этого давайте запустим быструю проверку конфигурации:
$ sudo freeradius –CX
Теперь, когда он установлен и работает, мы рассмотрим конфигурацию и внесем необходимые изменения.
Файл конфигурации для Freeradius находится в / etc / freeradius , поэтому давайте изменим наш каталог на это и продолжим:
$ cd /etc/freeradius
$ sudo vi/etc/freeradius/radius.conf
Давайте увеличим значение по умолчанию для максимального количества запросов с 1024 до 2048, если мы планируем подключить более пяти клиентов одновременно:
Далее нам нужно убедиться, что $ INCLUDE clients.conf появляется в файле конфигурации. Вы можете поместить его в любую строку без комментариев в файле конфигурации. Файл clients.conf в основном содержит список всех сервисов, которые позволят этому серверу аутентифицировать пользователей.
Следующим шагом является добавление клиентов (устройств, которые будут использовать этот сервер RADIUS для аутентификации пользователей):
Мы создали нового клиента с именем OOB, а затем поместили его в базовую конфигурацию, которая включает IP-адрес клиента и секретный пароль, который используется для защиты связи между сервером RADIUS и клиентским устройством.
Теперь, когда мы закончили с этой частью, мы начнем добавлять пользователей. Мы делаем это путем редактирования файла пользователя:
$ vi users
Затем мы добавляем следующую строку:
sabrin Cleartext-Password := "Password"
Sabrin — это имя пользователя, за которым следует тип пароля, который мы хотим, и сам пароль.
Как только это будет сделано, мы запускаем сервер FreeRADIUS, используя следующую команду:
$ sevice freeradius start
Это оно! Теперь вам просто нужно настроить ваше устройство на сервере Freeradius, и все готово! Enoy!
Все в Linux считается файлом для обеспечения согласованности. Это включает в себя аппаратные устройства, принтеры, каталоги и процессы. Обычные файлы, такие как музыка, текст, видео и другие мультимедийные файлы, также имеют дополнительные данные, связанные с ними, называемые метаданными.
Что такое иноды в Linux? Записи Inode являются основой файловой системы Linux. Они управляют метаданными о файле и являются неотъемлемой частью внутренней работы Linux.
Какова структура файловой системы?
Файловая система разделена на две части — блоки данных и inode. Количество блоков фиксируется после создания и не может быть изменено.
Имя, путь, местоположение, ссылки и другие атрибуты файла не находятся в каталоге. Каталоги — это просто таблицы, которые содержат имена файлов с соответствующим номером инода.
Вы можете создать жесткую ссылку, в результате чего для одного файла будет более одного имени. Когда вы создаете жесткую ссылку, он также создает новое имя в таблице с индексом, но не перемещает файл.
Если бы вы переместили большой файл, это заняло бы много времени. Более эффективно создать запись имени в новом каталоге и удалить старую запись. Вы также можете переименовать файлы таким же образом.
Верхняя часть иерархии — это сама файловая система. Внутри файловой системы находятся имена файлов. Имена файлов ссылаются на иноды. Индексы ссылаются на физические данные.
Что такое Inode в Linux?
Индод — это структура данных. Он определяет файл или каталог в файловой системе и хранится в записи каталога. Иноды указывают на блоки, которые составляют файл. Индод содержит все административные данные, необходимые для чтения файла. Метаданные каждого файла хранятся в inode в табличной структуре.
При использовании программы, которая ссылается на файл по имени, система ищет файл записи каталога, в котором он существует, чтобы получить соответствующий индекс. Это дает вашей системе данные файла и информацию, необходимую для выполнения процессов или операций.
Иноды обычно расположены в начале раздела . Они хранят всю информацию, связанную с файлом, кроме имени файла и фактических данных. Все файлы в любом каталоге Linux имеют имя файла и номер индекса. Пользователи могут получить метаданные для файла, ссылаясь на номер инода.
Имена файлов и номера индексов хранятся в отдельном индексе и ссылаются на индекс. Вы можете ссылаться на метаданные, которые представляют файл. Можно иметь несколько имен файлов, которые ссылаются на один фрагмент данных или индекс, как вы можете видеть на рисунке ниже.
Что такое номер инода?
Каждый индекс в структуре Linux имеет уникальный номер, идентифицируемый с ним. Он также называется индексным номером и имеет следующие атрибуты:
Размер
Владелец
Дата/время
Разрешения и контроль доступа
Расположение на диске
Типы файлов
Количество ссылок
Дополнительные метаданные о файле
Чтобы проверить список номеров инодов, используйте следующую команду:
ls -i
На приведенном ниже снимке экрана показан каталог с номерами узлов, которые отображаются в крайнем левом столбце.
Как работают иноды?
Когда вы создаете новый файл, ему присваивается имя файла и номер индекса. Оба хранятся в виде записей в каталоге. Выполнение команды ls (ls -li) покажет вам список имен файлов и номеров инодов, которые хранятся в каталоге.
Используйте команду ниже, чтобы вывести информацию об узлах для каждой файловой системы.
df -hi
Сколько Inode вы используете?
Один из способов освободить место в файловой системе — это использовать все свои inode. Даже если у вас достаточно свободного места на диске, вы не сможете создавать новые файлы.
Использование всех инодов также может привести к внезапной остановке системы. Чтобы просмотреть список статистических данных об использовании inode, таких как «Используется», «Свободен» и «Процент использования», введите следующую команду:
sudo df -ih
Используются дополнительные способы Inode
То, как работают inode в Linux, делает невозможным наличие конфликтующих номеров inode. Невозможно создать жесткую ссылку на разные файловые системы. Однако вы можете использовать программные ссылки в разных файловых системах. Вы можете удалить исходные файлы и по-прежнему иметь доступ к данным по жесткой ссылке.
Удалив файл, все, что вы сделали, это удалили одно из имен, указывающих на конкретный номер инода. Данные будут оставаться до тех пор, пока вы не удалите все имена, связанные с одним и тем же номером инода. Обновление систем Linux без необходимости перезагрузки системы в значительной степени из-за способа работы inode.
Процесс может одновременно использовать файл библиотеки, другой процесс заменяет этот же файл более новой обновленной версией и создает новый индекс. Запущенный процесс продолжает использовать старый файл. В следующий раз, когда вы будете использовать тот же процесс, он будет использовать новую версию.
Пользователи не взаимодействуют напрямую с inode, но они представляют фундаментальный компонент файловых структур Linux.
Тремя наиболее популярными операционными системами в мире являются Windows, Mac и Linux. Эти три операционные системы получают всю прессу, две из которых больше, чем вторая, и, вероятно, единственные, о которых вы слышали.
Что если я скажу вам, что две из трех самых популярных операционных систем на самом деле вобрали в себя основные принципы чего-то, называемого UNIX? Эти принципы являются основными понятиями системы с разделением времени, позволяющей нескольким пользователям одновременно получать доступ к одному мэйнфрейму.
Разработанная в 1970 году и разработанная как небольшая гибкая система, используемая исключительно программистами, UNIX быстро стала ведущей операционной системой для рабочих станций. Но сколько вы действительно знаете о UNIX?
UNIX и UNIX-подобные операционные системы — самые мощные и популярные многопользовательские и многозадачные операционные системы на рынке. Несколько лет UNIX разрабатывался для разных машин, включая современные системы POSIX, такие как Linux, его многочисленные варианты и Mac OS. Трудно поверить, что что-то такое могущественное может иметь такое скромное начало.
Разработанная в Bell Telephone Laboratories, или Bell Labs, несколькими программистами, UNIX была написана на языке программирования Си. Это позволило установить его практически на любом компьютере с компилятором Си. Одно это дало UNIX естественную мобильность, гибкость и позволяло использовать ее в качестве довольно мощного варианта в качестве операционной системы.
Помимо того, что Bell Labs была недорогой, она распространяла операционную систему в ее исходной языковой форме, что позволяло любому, кто в нее попал, модифицировать и настраивать ее для своих собственных целей. Это породило десятки различных версий UNIX на протяжении десятилетия, работающих на разных сайтах.
Bell Labs в конечном итоге распалась в 1984 году. Тем не менее, они начали продавать UNIX в попытке определить стандартную версию системы. Они разработали то, что многие считали слишком ограничительным, одним из них был Ричард Столлман, ответственный за проект GNU. Проект GNU является основой Linux, которую мы знаем сегодня, поскольку он состоит из ядра Linux, а не ядра UNIX.
Тем не менее, Linux был вдохновлен MINIX, которая была UNIX-подобной операционной системой, созданной для образовательных целей. Это привело к эффекту домино для большинства операционных систем, доступных сегодня. GNU / Linux является производной от UNIX, и, в свою очередь, многие современные операционные системы, включая Android, Chrome OS, Steam OS и огромное количество встроенных операционных систем для устройств, основаны на Linux.
Стандарт UNIX
Стандарт действительно появился, но не основанный ни на чем AT & T. Сегодня торговая марка UNIX принадлежит The Open Group . То же самое можно сказать и о Единой спецификации UNIX. Любая операционная система, использующая UNIX, должна была быть сертифицирована The Open Group и соответствовать Единой спецификации UNIX.
Как проиллюстрировано The Open Group:
Для тех, кто заинтересован в посещении ссылки на изображение, вот она.
POSIX, как упоминалось ранее, представляет собой семейство стандартов, определенных Институтом инженеров по электротехнике и электронике (IEEE). Они служат для уточнения и унификации интерфейсов прикладного программирования, предоставляемых UNIX-подобными операционными системами.
Это делает это так, когда вы пишете программу, основанную на стандартах POSIX, переносимость и функциональность упрощаются среди большого семейства производных UNIX, таких как Linux и Mac OS. Использование API или кода, не стандартизированного как часть POSIX для UNIX-подобных операционных систем, усложнит переносимость на другие UNIX-подобные системы.
Что такое программы, системы и подсистемы UNIX?
Команды UNIX выполняются в интерфейсе командной строки, предоставляемом оболочкой. Эта оболочка является программой, которая будет читать введенные команды и либо выполнять их самостоятельно, либо передавать их ядру.
«Ядро ядра» — это то, вокруг чего построены системы UNIX, которые управляют системой и другими процессами. Это ядро операционной системы UNIX, которое напрямую взаимодействует с базовым оборудованием для предоставления набора стандартных сервисов. Подсистемы ядра могут включать управление процессами, управление файлами, управление памятью, управление сетью и другие.
Программы UNIX предназначены для разработки нескольких основных принципов, в том числе таких требований, как единственная цель, совместимость и работа со стандартизованным текстовым интерфейсом.
Когда дело доходит до функций UNIX, вот список нескольких выдающихся:
Позволяет использовать одни и те же ресурсы для разных пользователей в одной системе.
Обеспечивает многозадачность, при которой каждый пользователь может выполнять много процессов одновременно.
Первая операционная система написана на языке высокого уровня, что позволяет легко переносить ее на другие машины с минимальными адаптациями.
Иерархическая файловая структура, облегчающая доступ и обслуживание данных.
Встроенные сетевые функции для легкого обмена информацией между пользователями.
Почему UNIX имеет значение
Помимо Windows и систем на базе Windows, большинство операционных систем, которые вы увидите, имеют философию, основанную на UNIX. Если вы посмотрите на терминал Mac OS X или файловую систему, вы заметите поразительное сходство с Linux. Оба из которых полностью отличаются от Windows. Это потому, что Linux и Mac OS являются UNIX-подобными системами.
Понимание этого поможет вам также понять, насколько важен и был UNIX. Одной из основных философий UNIX, используемых сегодня, является создание небольших модульных утилит, позволяющих выполнять особые задачи с исключительным уровнем эффективности. Знание терминала Mac OS также познакомит вас с терминалом Linux и наоборот. Это UNIX в двух словах.
UNIX-подобные системы полагаются на единую файловую систему для взаимодействия программ друг с другом. Windows-подобные системы полагаются на DOS. Это причина того, что только Windows-подобные системы имеют буквы дисков. Все остальные операционные системы имеют его так, что каждый файл в системе является частью единой иерархии каталогов. Опять же, все благодаря философии UNIX.
UNIX можно увидеть в архитектуре операционных систем, таких как BSD, Linux и Mac OS, полностью задуманной. Можно сказать, что без UNIX не было бы Mac OS, и вполне возможно, что то же самое можно сказать и о ее конкурентах, включая Windows.
Мы явно гиперболичны здесь. Тем не менее, вам придется признать, что UNIX сыграл важную роль в разработке каждой операционной системы, используемой сегодня. Если это не иллюстрирует важность UNIX и его философии, я не уверен, что будет.
Привет всем и добро пожаловать в еще одну забавную статью, которая возвращает нас к основам в мире Linux. Я знаю, что эта статья может показаться слишком простой, но многие люди спрашивают меня: «Как мне изменить мой IP-адрес на моем компьютере с Linux?» все время. Для этого я создал это простое руководство, чтобы прийти к вам на помощь.
Теперь, когда мы закончили введение, давайте перейдем и изменим конфигурацию сети на сервере CentOS.
Я использую виртуальную машину, поэтому у меня будет консоль, открытая для сервера, но вы можете использовать Putty или Terminal в зависимости от ваших потребностей или вашей среды.
Как только мы вошли в систему, мы находимся в приглашении по умолчанию, поэтому первое, что мы сделаем, это изменим наш рабочий каталог на network-scripts.
cd /etc/sysconfig/network-scripts
Теперь в этой папке у нас будет файл с именем ifcfg- и тип сетевого подключения, которое у вас есть. Это может быть eno для машин VMware или eth для других типов виртуальных машин или физических машин. Но это всегда начинается с ifcfg- .
В моем случае сетевой интерфейс ifcfg-eno16777984.
Далее я собираюсь отредактировать этот файл с помощью vi и изменить значения.
Этот файл довольно понятен. Нам нужно изменить значения IPADDR , NETMASK , GATEWAY и DNS на нужные нам значения, а затем просто перезагрузить сетевой адаптер.
После того как мы изменили значения, мы выполним следующие шаги, чтобы система перезагрузила конфигурацию сети.
ifdown
ifup
После этих двух команд сетевой интерфейс переводится в автономный режим и подключается к сети, а конфигурация перезагружается.
