X/Current/計算機/サーバの設定/SW_Wifi
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
10期に再構築しました。
以下にmarkdownで書いた説明書をwiki形式に変換したものを載...
(設定ファイルがWiki形式に変換したら崩れたため&ref(Wifi.md...
問い合わせ先:10期TA 道上(tsukuba@mail.mmitti.info)
*SW管理サーバーの構築 [#j1932d1e]
HW サーバー構築及びWikiサーバー構築を参考に #仮想マシンの...
Wikiサーバーと途中まではほぼ同じなので以下に差分を示す
**仮想マシンの準備 [#yb128aad]
VM名:COJTSW001
起動メモリ:512MB
コア数:2
**Ubuntuのインストール [#vf98aff5]
***ネットワークの設定 [#y92bb528]
サブネット:192.168.17.0/24
IPアドレス:192.168.17.4
ゲートウェイ:192.168.17.254
ネームサーバー:192.168.16.1
***ユーザーの設定 [#p6a82f5b]
ServerName:cojtsw001
*ログ保存用HDD準備 [#md13696e]
ログはサーバー入れ替え後も保管する必要があるためログが入...
HWサーバ構築 #ファイルサーバー用HDD準備 を参考に行う。
以下に変更点を示す。
名前:COJTSW001DATA
サイズ:32GB
*DHCPサーバー [#y946edf7]
**パッケージ導入 [#ff24d181]
$ sudo apt install isc-dhcp-server
**設定ファイル編集 [#v8a0f718]
/etc/dhcp/dhcpd.conf
```
option domain-name-servers 192.168.16.1,8.8.8.8;
authoritative;
shared-network NETWORK {
subnet 192.168.17.0 netmask 255.255.255.0 {
option domain-name "COJTSW";
option routers 192.168.17.254;
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.17.16 192.168.17.127;
}
subnet 192.168.16.0 netmask 255.255.255.0 {
option domain-name "COJTHW";
option routers 192.168.16.254;
option subnet-mask 255.255.255.0;
option domain-search "example.com";
host HW003 {
hardware ethernet 90:B1:1C:60:A5:FC;
fixed-address 192.168.16.17;
}
host HW004 {
hardware ethernet 90:B1:1C:9E:A1:AC;
fixed-address 192.168.16.25;
}
host HW101 {
hardware ethernet 90:b1:1c:a0:b6:99;
fixed-address 192.168.16.65;
}
host HW102 {
hardware ethernet 90:b1:1c:a0:cc:32;
fixed-address 192.168.16.66;
}
host HW103 {
hardware ethernet 90:b1:1c:9e:da:20;
fixed-address 192.168.16.67;
}
host HW104 {
hardware ethernet 90:b1:1c:a0:b8:59;
fixed-address 192.168.16.68;
}
host HW105 {
hardware ethernet 90:b1:1c:9f:2f:39;
fixed-address 192.168.16.69;
}
host HW106 {
hardware ethernet 90:b1:1c:9e:d9:cb;
fixed-address 192.168.16.70;
}
host HW107 {
hardware ethernet 90:b1:1c:a0:c8:f7;
fixed-address 192.168.16.71;
}
host HW108 {
hardware ethernet 90:b1:1c:9e:d9:53;
fixed-address 192.168.16.72;
}
host HW109 {
hardware ethernet 90:b1:1c:a0:d3:c1;
fixed-address 192.168.16.73;
}
host HW110 {
hardware ethernet 90:b1:1c:9e:d7:27;
fixed-address 192.168.16.74;
}
host HW111 {
hardware ethernet 90:b1:1c:a0:d3:b0;
fixed-address 192.168.16.75;
}
host HW112 {
hardware ethernet 90:b1:1c:9e:dc:61;
fixed-address 192.168.16.76;
}
}
}
```
**サービス自動起動と再起動・確認 [#x0f3a73f]
$ sudo systemctl enable isc-dhcp-server
$ sudo systemctl restart isc-dhcp-server
$ sudo systemctl status isc-dhcp-server
*syslogサーバー [#jbb1b0c7]
デフォルトでインストールされているので設定だけ行う
**syslog設定ファイル追加 [#j13f31f7]
/etc/rsyslog.d/70-cojt.conf
```
module(load="builtin:omfile")
module(load="imudp")
input(type="imudp" port="514" ruleset="cojt_log")
ruleset(name="cojt_log"){
if $fromhost-ip == '192.168.17.252' then {
action(type="omfile" file="/mnt/data/log_wifi/175...
stop
}
if $fromhost-ip == '192.168.17.254' then {
action(type="omfile" file="/mnt/data/log_router/r...
stop
}
}
```
**格納先作成とパーミッション設定 [#v7fd7757]
$ sudo mkdir /mnt/data/old ※旧ログ保存用
$ sudo mkdir /mnt/data/log_wifi
$ sudo mkdir /mnt/data/log_router
$ sudo touch /mnt/data/log_wifi/1750ap.log
$ sudo touch /mnt/data/log_router/rtx810.log
$ sudo chown syslog:adm /mnt/data/log_* -R
$ sudo chmod 740 -R /mnt/data/log_*
**ログローテーション設定(追記) [#hb74a84a]
/etc/logrotate.d/rsyslog
```
/mnt/data/log_wifi/1750ap.log
/mnt/data/log_router/rtx810.log
{
rotate 260
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}
```
**サービス再起動と確認 [#ac8494c2]
$ sudo systemctl restart rsyslog
$ sudo systemctl status rsyslog
AP・ルーターからログが届いているか、ログローテーションが...
*radiusサーバー [#t0d4dfe7]
**パッケージのインストール [#fa3c8d0e]
Ubuntu 18.04からは公式リポジトリでfree radius3が提供され...
edroamの設定例を参考にしています(https://www.eduroam.jp/c...
$ sudo apt install freeradius freeradius-common freeradiu...
**バージョン確認 [#j8c3f14e]
$ freeradius -v
```
radiusd: FreeRADIUS Version 3.0.16, for host x86_64-pc-li...
FreeRADIUS Version 3.0.16
```
** 角田加筆 [#yf67fa91]
freeradius 3.2へのアップデートに伴いHyper-VにCOJTSW002と...
**設定ファイル編集 [#ae1c1e6e]
/etc/freeradius/3.0/radiusd.conf
```
#auth = no
auth = yes
```
/etc/freeradius/3.0/clients.conf
```
client COJTSWClient{
ipaddr = 192.168.17.0/24
secret = wifi3c203
}
```
ユーザー設定用ファイルとフォルダー追加
$ sudo mkdir /etc/freeradius/3.0/userlist
$ sudo touch /etc/freeradius/3.0/userlist/users.login
$ sudo touch /etc/freeradius/3.0/userlist/users.eqp
テストユーザーを追加
/etc/freeradius/3.0/userlist/users.login
```
cojt Cleartext-Password := "bar"
*CampusOJT member [#p501068d]
```
ユーザー設定ファイルを読み込むように設定に追記
/etc/freeradius/3.0/userlist
```
$INCLUDE /etc/freeradius/3.0/userlist/users.login
$INCLUDE /etc/freeradius/3.0/userlist/users.eqp
```
**サービス自動起動&起動 [#sf4cc7fb]
$ sudo systemctl enable freeradius
$ sudo systemctl start freeradius
**確認 [#ed02c8c0]
$ radtest cojt bar localhost 1812 testing123
```
略
Received Access-Accept Id 4 from 127.0.0.1:1812 to 0.0.0....
```
$ radtest cojt bar2 localhost 1812 testing123
```
略
Received Access-Reject Id 170 from 127.0.0.1:1812 to 0.0....
```
**証明書の設定 [#i1968908]
サーバーの秘密鍵(非暗号化)をsrv.key、証明書をsrv.cer、認...
証明書関係を保存するフォルダーを作成し、以下に証明書類を...
$ sudo mkdir /etc/freeradius/3.0/cojt_certs
次に証明書のパスを設定する
以下のファイルのtls-config tls-common以下を編集する
/etc/freeradius/3.0/mods-available/eap
```
private'''key'''file = /etc/freeradius/3.0/cojt_certs/srv...
certificate'''file = /etc/freeradius/3.0/cojt'''certs/srv...
ca'''file = /etc/freeradius/3.0/cojt'''certs/ca.cer
```
最後にパーミッションを変更する
$ sudo chown -R freerad:freerad /etc/freeradius/3.0/cojt_...
$ sudo chmod 640 -R /etc/freeradius/3.0/cojt_certs/
$ sudo chmod 755 /etc/freeradius/3.0/cojt_certs/
サービスを再起動し接続できるか確認する。確認後、テストユ...
終了行:
10期に再構築しました。
以下にmarkdownで書いた説明書をwiki形式に変換したものを載...
(設定ファイルがWiki形式に変換したら崩れたため&ref(Wifi.md...
問い合わせ先:10期TA 道上(tsukuba@mail.mmitti.info)
*SW管理サーバーの構築 [#j1932d1e]
HW サーバー構築及びWikiサーバー構築を参考に #仮想マシンの...
Wikiサーバーと途中まではほぼ同じなので以下に差分を示す
**仮想マシンの準備 [#yb128aad]
VM名:COJTSW001
起動メモリ:512MB
コア数:2
**Ubuntuのインストール [#vf98aff5]
***ネットワークの設定 [#y92bb528]
サブネット:192.168.17.0/24
IPアドレス:192.168.17.4
ゲートウェイ:192.168.17.254
ネームサーバー:192.168.16.1
***ユーザーの設定 [#p6a82f5b]
ServerName:cojtsw001
*ログ保存用HDD準備 [#md13696e]
ログはサーバー入れ替え後も保管する必要があるためログが入...
HWサーバ構築 #ファイルサーバー用HDD準備 を参考に行う。
以下に変更点を示す。
名前:COJTSW001DATA
サイズ:32GB
*DHCPサーバー [#y946edf7]
**パッケージ導入 [#ff24d181]
$ sudo apt install isc-dhcp-server
**設定ファイル編集 [#v8a0f718]
/etc/dhcp/dhcpd.conf
```
option domain-name-servers 192.168.16.1,8.8.8.8;
authoritative;
shared-network NETWORK {
subnet 192.168.17.0 netmask 255.255.255.0 {
option domain-name "COJTSW";
option routers 192.168.17.254;
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.17.16 192.168.17.127;
}
subnet 192.168.16.0 netmask 255.255.255.0 {
option domain-name "COJTHW";
option routers 192.168.16.254;
option subnet-mask 255.255.255.0;
option domain-search "example.com";
host HW003 {
hardware ethernet 90:B1:1C:60:A5:FC;
fixed-address 192.168.16.17;
}
host HW004 {
hardware ethernet 90:B1:1C:9E:A1:AC;
fixed-address 192.168.16.25;
}
host HW101 {
hardware ethernet 90:b1:1c:a0:b6:99;
fixed-address 192.168.16.65;
}
host HW102 {
hardware ethernet 90:b1:1c:a0:cc:32;
fixed-address 192.168.16.66;
}
host HW103 {
hardware ethernet 90:b1:1c:9e:da:20;
fixed-address 192.168.16.67;
}
host HW104 {
hardware ethernet 90:b1:1c:a0:b8:59;
fixed-address 192.168.16.68;
}
host HW105 {
hardware ethernet 90:b1:1c:9f:2f:39;
fixed-address 192.168.16.69;
}
host HW106 {
hardware ethernet 90:b1:1c:9e:d9:cb;
fixed-address 192.168.16.70;
}
host HW107 {
hardware ethernet 90:b1:1c:a0:c8:f7;
fixed-address 192.168.16.71;
}
host HW108 {
hardware ethernet 90:b1:1c:9e:d9:53;
fixed-address 192.168.16.72;
}
host HW109 {
hardware ethernet 90:b1:1c:a0:d3:c1;
fixed-address 192.168.16.73;
}
host HW110 {
hardware ethernet 90:b1:1c:9e:d7:27;
fixed-address 192.168.16.74;
}
host HW111 {
hardware ethernet 90:b1:1c:a0:d3:b0;
fixed-address 192.168.16.75;
}
host HW112 {
hardware ethernet 90:b1:1c:9e:dc:61;
fixed-address 192.168.16.76;
}
}
}
```
**サービス自動起動と再起動・確認 [#x0f3a73f]
$ sudo systemctl enable isc-dhcp-server
$ sudo systemctl restart isc-dhcp-server
$ sudo systemctl status isc-dhcp-server
*syslogサーバー [#jbb1b0c7]
デフォルトでインストールされているので設定だけ行う
**syslog設定ファイル追加 [#j13f31f7]
/etc/rsyslog.d/70-cojt.conf
```
module(load="builtin:omfile")
module(load="imudp")
input(type="imudp" port="514" ruleset="cojt_log")
ruleset(name="cojt_log"){
if $fromhost-ip == '192.168.17.252' then {
action(type="omfile" file="/mnt/data/log_wifi/175...
stop
}
if $fromhost-ip == '192.168.17.254' then {
action(type="omfile" file="/mnt/data/log_router/r...
stop
}
}
```
**格納先作成とパーミッション設定 [#v7fd7757]
$ sudo mkdir /mnt/data/old ※旧ログ保存用
$ sudo mkdir /mnt/data/log_wifi
$ sudo mkdir /mnt/data/log_router
$ sudo touch /mnt/data/log_wifi/1750ap.log
$ sudo touch /mnt/data/log_router/rtx810.log
$ sudo chown syslog:adm /mnt/data/log_* -R
$ sudo chmod 740 -R /mnt/data/log_*
**ログローテーション設定(追記) [#hb74a84a]
/etc/logrotate.d/rsyslog
```
/mnt/data/log_wifi/1750ap.log
/mnt/data/log_router/rtx810.log
{
rotate 260
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}
```
**サービス再起動と確認 [#ac8494c2]
$ sudo systemctl restart rsyslog
$ sudo systemctl status rsyslog
AP・ルーターからログが届いているか、ログローテーションが...
*radiusサーバー [#t0d4dfe7]
**パッケージのインストール [#fa3c8d0e]
Ubuntu 18.04からは公式リポジトリでfree radius3が提供され...
edroamの設定例を参考にしています(https://www.eduroam.jp/c...
$ sudo apt install freeradius freeradius-common freeradiu...
**バージョン確認 [#j8c3f14e]
$ freeradius -v
```
radiusd: FreeRADIUS Version 3.0.16, for host x86_64-pc-li...
FreeRADIUS Version 3.0.16
```
** 角田加筆 [#yf67fa91]
freeradius 3.2へのアップデートに伴いHyper-VにCOJTSW002と...
**設定ファイル編集 [#ae1c1e6e]
/etc/freeradius/3.0/radiusd.conf
```
#auth = no
auth = yes
```
/etc/freeradius/3.0/clients.conf
```
client COJTSWClient{
ipaddr = 192.168.17.0/24
secret = wifi3c203
}
```
ユーザー設定用ファイルとフォルダー追加
$ sudo mkdir /etc/freeradius/3.0/userlist
$ sudo touch /etc/freeradius/3.0/userlist/users.login
$ sudo touch /etc/freeradius/3.0/userlist/users.eqp
テストユーザーを追加
/etc/freeradius/3.0/userlist/users.login
```
cojt Cleartext-Password := "bar"
*CampusOJT member [#p501068d]
```
ユーザー設定ファイルを読み込むように設定に追記
/etc/freeradius/3.0/userlist
```
$INCLUDE /etc/freeradius/3.0/userlist/users.login
$INCLUDE /etc/freeradius/3.0/userlist/users.eqp
```
**サービス自動起動&起動 [#sf4cc7fb]
$ sudo systemctl enable freeradius
$ sudo systemctl start freeradius
**確認 [#ed02c8c0]
$ radtest cojt bar localhost 1812 testing123
```
略
Received Access-Accept Id 4 from 127.0.0.1:1812 to 0.0.0....
```
$ radtest cojt bar2 localhost 1812 testing123
```
略
Received Access-Reject Id 170 from 127.0.0.1:1812 to 0.0....
```
**証明書の設定 [#i1968908]
サーバーの秘密鍵(非暗号化)をsrv.key、証明書をsrv.cer、認...
証明書関係を保存するフォルダーを作成し、以下に証明書類を...
$ sudo mkdir /etc/freeradius/3.0/cojt_certs
次に証明書のパスを設定する
以下のファイルのtls-config tls-common以下を編集する
/etc/freeradius/3.0/mods-available/eap
```
private'''key'''file = /etc/freeradius/3.0/cojt_certs/srv...
certificate'''file = /etc/freeradius/3.0/cojt'''certs/srv...
ca'''file = /etc/freeradius/3.0/cojt'''certs/ca.cer
```
最後にパーミッションを変更する
$ sudo chown -R freerad:freerad /etc/freeradius/3.0/cojt_...
$ sudo chmod 640 -R /etc/freeradius/3.0/cojt_certs/
$ sudo chmod 755 /etc/freeradius/3.0/cojt_certs/
サービスを再起動し接続できるか確認する。確認後、テストユ...
ページ名: