,,, packetfence er en af de mest magtfulde netværk adgangskontrol ansøgninger, der er til rådighed.med det værktøj, du kan kontrollere, hvem der (hvad og hvornår) har adgang til deres net.hvis du er bekymret for netsikkerhed, og du vil have den absolut mest kontrol, packetfence er, hvad du har brug for. denne magt kommer med en pris, at pris anlæg.packetfence blev bygget for at lide af røde hat enterprise linux og centos, men det betyder ' ikke forhindre dem i at være monteret på ubuntu.desværre, at packetfence på ubunt er en af de mest udfordrende anlæg opgaver, jeg nogensinde har hørt om.efter at have tilbragt weekenden går processen, kan jeg give dig en let at følge (omend tidskrævende) vejledning for at hjælpe dig få fantastisk kontrol over dit netværk, jeg vil dele med dig processen med at etablere packetfence på ubuntu, og hvordan den kan anvendes fra kommando linjen for at skabe en effektive net adgangssystem.,, bestemmelse, selv om packetfence har en fremragende web - baseret forvaltning redskab, at få det til at fungere med ubuntu (på grund af anvendelsen af apache2 over http) har vist sig at være en større udfordring end blot at få systemet installeret.hvis du arbejder med ubuntu 9.04 eller tidligere, du vil være i stand til at arbejde med web - baseret system, men en udsætning, senere end 9.04, og du hænger på kommandolinjen.,, det her, vil jeg demonstrere montering af packetfence på ubuntu 10.10.er jeg installerer en desktop - tilfælde, men de samme foranstaltninger vil gælde for en server anlæg.du bliver nødt til at gå gennem processen med at installere de talrige områder, alle de perl moduler, og da udarbejdelsen og iværksættelsen af de faktiske packetfence anvendelse.den perl moduler tager hovedparten af anlægget, så vær forberedt på at type.,, installation af afhængighed, den første ting du skal gøre, er at åbne en terminal vindue og løb, sudo passende få opdatering, for at sikre, at deres kilder er op til dato.når du har gjort det, har du to forholdsvis lange ordrer til at løbe.det ' er bedst, hvis du bare kopiere og pasta disse ordrer i din terminal vindue.den første kommando at løbe:,,, sudo passende få installere bygge væsentlige apache2 apache2.2-common apache2 utils openssl openssl sortliste openssl sortliste ekstra php log sniffer mysql server libapache2 mod erstatning html libapache2-mod-php5 php pære php5 mysql php5 gd, afhængigt af, hvad der allerede er installeret i dit system, kan du få advarsler om, at forskellige pakker er " allerede installeret og ajourført ".at ' er fint, bare - anlægget, når det har, efter den første kommando er afsluttet, og' tid til at køre den næstkommanderende, som vil indsætte så mange af de perl moduler som muligt.nogle af disse moduler kan ikke findes ved passende kommer, så vil de blive installeret manuelt.de kunne få kommandoen til at installere perl moduler:,,, sudo passende få installere perl suid libapache htpasswd perl libbit vektor perl libcgi samling sandt yaml perl libconfig inifiles perl libtimedate perl libapache dbi perl libdbd mysql perl libfile hale perl libnetwork-ipv4addr-perl libiptables analysere perl libiptables chainmgr perl liblist moreutils perl liblocale gettext perl liblog-log4perl-perl liblwp useragent bestemt perl libnet mac sælger perl libnet mac perl libnet netmask perl libnet pcap perl libnet snmp perl libsnmp perl libnet telnet cisco perl libparse recdescent perl libregexp fælles e - mail - adresse perl libregexp fælles tid perl libperl kritiker perl libreadonly xs perl libhtml skabelon perl libterm readkey perl libtest-perl kritiker perl libtest pod perl libtest pod dækning perl apache2 mpm threadpool libthread pool simpelt perl libuniversal kræver perl libuniversal eksport perl libnet rawip perl libwww perl,, at afslutte den perl moduler for enhver perl modul ikke installeret ved hjælp af passende får du bliver nødt til at installere med cpan værktøj.den cpan værktøj anvendes som så:,,, sudo cpan - mcpan - e ' installere modul ',,, hvor modulet er navnet på det modul, du har brug for at installere.du kan ' t, dog udelukkende anvender de samme navne, der anvendes i passende få anlæg.Instead you have to install the modules using the following names:, , \t,Apache::Htpasswd, \tBit::Vector, \tCGI::Session, \tConfig::IniFiles, \tDate::Parse, \tDBI, \tDBD::mysql, \tFile::Tail, \tNet::IPv4Addr, \tIPTables::Parse, \tIPTables::ChainMgr, \tList::MoreUtils, \tLocale::gettext, \tLog::Log4perl, \tLWP::UserAgent, \tNet::Appliance::Session , \tNet::IPv4Addr, \tNet::MAC, \tNet::MAC::Vendor, \tNet::Netmask, \tNet::Pcap, \tNet::Frame , \tNet::Frame::Simple , \tNet::Write Net::SNMP, \tNet::Telnet, \tParse::Nessus::NBE , \tParse::RecDescent, \tRegexp::Common, \tReadonly, \tTemplate, \tTerm::ReadKey, \tTest::MockDBI , \tTest::Perl::Critic, \tTest::Pod, \tTest::Pod::Coverage, \tThread::Pool, \tUNIVERSAL::require,, , \tLet's say, f.eks. kunne få installere ikke var i stand til at installere apache: htpasswd.med henblik på at installere dette modul med cpan kommandoen ville være:,,, sudo cpan - mcpan - e ' installere apache: htpasswd ',,,,,, hvert modul anlæg proces vil variere.som en generel regel, du bliver nødt til at gå forskellige downloads og befaler for hvert modul anlæg.nu er det ' tid til at installere packetfence.,, montering, nu kommer vi til det sjove.det første skridt er at downloade kilde til packetfence.sørg for at downloade de seneste løsladelse.med sagen, har du lyst til at flytte det til, /bar /lokale /, directory (du skal bruge, sudo, gøre dette). nu, før du kommer til at pakke ud og installation proces, der er en ting, du skal gøre, før du fortsætter.selv om anlægget proces omfatter rutiner for at skabe den nødvendige mysql database, jeg har fundet denne kan fejle.men du skulle prøve den misligholdelse, installere proces først, og hvis der ikke fuldstændig, brug denne enkle " arbejde omkring ".for at få denne (skal installere ikke i databasen i) et redskab, som mysql her at skabe pf database.for yderligere oplysninger om mysql her se ", får at vide mysql her ".når det er blevet skabt, kan du starte anlægget proces., med packetfence arkiv, /bar /lokale /, ændring af det register og udstede ordre, tjære - xvzf packetfence-xxx.tar.gz, (hvor xxx er løslad nummer), som vil skabe et nyt register /bar /lokale /pf.skift til det nyligt oprettede register og udstede ordre, sudo. /installatøren. pl,.dette anlæg proces kræver du acceptere et kørekort og så ind i detaljer for databasen samt administration.det er en af de mere ligetil dele af anlægget og vil ikke tage lang tid at gennemføre, når denne proces er, fuldstændig derefter skal du køre konfiguration redskab ved udstedelse af kommandoen, sudo. /configurator. pl,.denne del af anlægget er faktisk konfigureringen af din packetfence anlæg.du bliver nødt til at gå gennem følgende foranstaltninger:,,, udvælge, hvis det vil være en skabelon eller sædvane "(jeg kan anbefale at udvælge skabelon for dit første forsøg). den skabelon, du vil bruge (der er to typer - arp og vlan - testning, registrering, registrering /påvisning, og mere).for din første montering udvælge en afprøvning tilstand.,, dns domain name.træde domænenavnet for deres net.,, vært navn.denne vært navn packetfence er monteret på.,, dns servere.den dns servere til deres net.,, dhcp - server.den dhcp - - dit netværk,., -, forvaltnings - grænseflade.det er netværket grænseflade, der anvendes for forvaltning,.,, ip - adresse.det er den ip - adressen på den maskine, der er monteret i packetfence.,, netmask.den netmask for deres net. porten.gateway - adresse til deres net.,, fældefangst konfiguration.netværket anordning til net fældefangst.,, der advarer konfiguration.- e - mail - adresse vil du have indberetninger til.,, smtp - relæ.hvilken adresse bør anvendes til smtp - relæ.misligholdelse er localhost og bør virke fint.,, database, konfiguration.placeringen af mysql server, mysql havn, database, navn, database brugernavn, database brugernavn kodeord.,,,,,,, at ' s.packetfence nu er installeret, - - men ikke klar.der er en apache - spørgsmål, som skal fastsættes, at ændre apache konfiguration, ved misligholdelse packetfence vil antage, at de apache dæmon er i /bar /sbin /httpd,.i ubuntu imidlertid, at dæmonen er faktisk /bar /sbin /apache2,.for at afhjælpe dette, du er nødt til at erstatte, /bar /lokale /pe /l /services.pm, fil med denne sag.en forstærkning af den oprindelige services.pm fil, før du flytter den nye sag i sit sted.når du har det på plads, er der to ændringer, der skal foretages, i din terminal vindue åbne filen, /bar /lokale /i /o /pf.conf, og tilføje følgende til bunds i sagen:,,, [tjenesteydelser],,,,, httpd = /bar /sbin /apache2,,,, den sidste ændring er at erstatte den packetfence apache konfiguration fil med en, der er beregnet til apache2.for at gøre dette spørgsmål følgende kommandoer:,,, sudo mv /bar /lokale /i /o /templates /httpd.conf /bar /lokale /i /o /templates /httpd.conf.bak,,,,, sudo mv /bar /lokale /i /o /templates /httpd.conf.apache22 /bar /lokale /i /o /templates /httpd.conf,,,, du er nu klar til at afprøve deres anlæg.,,, afprøvning packetfence,,, nu hvor alt er installeret installeret, lad ' s test packetfence ud.det første skridt er at starte systemet ved at udstede ordre:,,,,,, sudo /bar /lokale /pe /bin /pfcmd service pf start,,,,, du bør se en række tjenester til kommando linjen.efter at de er begyndt, kan du nu se, hvis alle de maskiner på dit netværk, er set ved packetfence med kommandoen:,,,,,, sudo /bar /lokale /pe /bin /pfcmd node,,,,,, ovennævnte kommando vil produktionen en liste for hver maskine på dit netværk, som så:,,, 00:1c: 25:32:13:8b