Packetfence er en av de mest kraftfulle nettverk adgangskontroll programmer tilgjengelig. Med dette verktøyet kan du kontrollere hvem (hva, og når) har tilgang til nettverket ditt. Hvis du er bekymret for nettverkssikkerhet, og du vil ha det absolutt mest kontroll, er Packetfence det du trenger.
Denne kraften kommer med en pris, at prisen blir installasjonen. Packetfence ble bygget for slike som Red Hat Enterprise Linux og CentOS, men det forhindrer ikke at den blir installert på Ubuntu. Dessverre, installere Packetfence på Ubunt er en av de mest utfordrende installasjonsoppgaver jeg noensinne har forsøkt. Etter å ha tilbrakt en helg å jobbe ut i prosessen, kan jeg endelig få med deg en enkel guide til å følge (men tidkrevende) å hjelpe deg å få utrolig kontroll over nettverket.
Jeg ønsker å dele med deg prosessen med installere Packetfence på Ubuntu og deretter hvordan den kan brukes fra kommandolinjen for å skape et kraftig nettverk adgangskontrollsystem.
Merk, selv om Packetfence har en enestående webbasert administrasjonsverktøyet, får det til å fungere med Ubuntu ( på grunn av bruk av apache2 over HTTP) har vist seg å være en større utfordring enn bare å få systemet installert. Hvis du arbeider med Ubuntu 9.04 eller tidligere, vil du være i stand til å jobbe med web-basert system, men noen utgivelse senere enn 9.04 og du står fast med kommandolinjen.
Setup
< p> Jeg skal demonstrere installasjonen av Packetfence på Ubuntu 10.10. Jeg installerer på en stasjonær eksempel, men de samme trinnene vil holde sant for en serverinstallasjon. Du må gå gjennom prosessen med å installere de mange avhengigheter, alle de Perl-moduler, og deretter kompilere og installere selve Packetfence søknaden. Perl modulene vil ta opp mesteparten av installasjonstiden, så vær forberedt på å skrive.
Installere Avhengig
Det aller første du bør gjøre er å åpne opp et terminalvindu og kjøre sudo apt-get update for å sørge for at dine kilder er helt opp til dato. Når du har gjort det du har to ganske lange kommandoer for å kjøre. Det er best hvis du bare kopiere og lime inn disse kommandoene inn i terminalvinduet. Den første kommandoen for å kjøre er:
sudo apt-get install build-essential apache2 apache2.2-common apache2-utils OpenSSL OpenSSL-svarteliste OpenSSL-svarteliste-extra php-log snøft mysql-server libapache2-model- proxy-html libapache2-mod-php5 php-pære php5-mysql php5-gd
Avhengig av hva som allerede er installert på systemet ditt, kan du få advarsler om at ulike pakker er " allerede er installert og oppdatert " . Det er greit, bare greit installasjonen når du blir bedt.
Etter de første kommandoen kjører til ferdigstillelse, er det på tide å kjøre den andre kommandoen som vil installere så mange av Perl-moduler som mulig. Noen av disse modulene kan ikke bli funnet av apt-get, slik at de må installeres manuelt. Apt-get kommandoen for å installere Perl-moduler er:
sudo apt-get install perl-suid libapache-htpasswd-perl libbit-vektor perl libcgi-session-serial-YAML-perl libconfig-inifiles-perl libtimedate-perl libapache-dBi-perl libdbd-mysql-perl libfile-tail-perl libnetwork-ipv4addr-perl libiptables-parse-perl libiptables-chainmgr-perl liblist-moreutils-perl liblocale-gettext-perl liblog-log4perl-perl liblwp- useragent bestemt-perl libnet-mac-leverandør-perl libnet-mac-perl libnet-nettmasken-perl libnet-pcap-perl libnet-snmp-perl libsnmp-perl libnet-telnet-cisco-perl libparse-recdescent-perl libregexp-common -E-adresse-perl libregexp-felles-tid-perl libperl-kritiker-perl libreadonly-xs-perl libhtml-mal-perl libterm-readkey-perl libtest-perl-kritiker-perl libtest-pod-perl libtest-pod-dekning -perl apache2-mpm-threadpool libthread-pool-enkelt-perl libuniversal-kreve-perl libuniversal-eksport-perl libnet-rawip-perl libwww-perl
Etterbehandling opp Perl-moduler
For noen Perl modulen ikke installeres ved hjelp av apt-get må du installere med CPAN verktøyet. Den CPAN Verktøyet brukes slik:
sudo CPAN -MCPAN -e 'installere modulen'
Hvor MODULE er navnet på modulen du trenger å installere. Du kan imidlertid ikke bare bruke de samme navnene som brukes i apt-get installasjon. I stedet må du installere modulene ved hjelp av følgende navn:
Apache :: Htpasswd Bit :: Vector CGI :: Session Config :: IniFiles Date :: Parse DBI DBD :: mysql File :: Tail Net :: IPv4Addr iptables :: Parse iptables :: ChainMgr Liste :: MoreUtils Locale :: gettext Logg :: Log4perl LWP :: brukeragent Net :: Appliance :: Session Net :: IPv4Addr Net :: MAC Net :: MAC :: Vendor Net :: Nettmaske Net :: PCAP Net :: Frame Net :: Frame :: Simple Net :: Skriv Net :: SNMP Net :: Telnet Parse :: Nessus :: NBE Parse :: RecDescent Regexp :: Common Readonly Mal Term :: ReadKey Test :: MockDBI Test :: Perl :: Critic Test :: Pod Test :: Pod :: Dekning Thread :: Pool UNIVERSAL :: krever
La oss si, for eksempel, apt-get install var ikke i stand til å installere Apache :: Htpasswd. For å installere denne modulen bruker CPAN kommandoen ville være:
sudo CPAN -MCPAN -e 'installere Apache :: Htpasswd'
Hver installasjonsprosessen modulen vil variere. Som hovedregel må du okay ulike nedlastinger og kommandoer for hver modul installasjon. Nå er det på tide å installere Packetfence.
Installasjons
Nå får vi til den morsomme delen. Det første trinnet er å laste ned kilde for Packetfence. Sørg for at du laste ned siste versjon. Med filen nedla du ønsker å flytte den til /usr /local /katalog (Du må bruke sudo Med packetfence arkivet i /usr /local /endring i denne katalogen og gi kommandoen tjære -xvzf packetfence-XXX.tar.gz (Hvor XXX er nummeret release) som vil skape den nye katalogen /usr /local /pf. Endre til at nyopprettede katalogen og deretter utstede kommandoen sudo ./installer.pl. Denne installasjonsprosessen vil kreve at du godtar en lisens og deretter inn detaljene for databasen samt admin bruker. Det er en av de mer rett frem deler av installasjonen og vil ikke ta lang tid å fullføre. Når denne prosessen ikke full vil du da trenger for å kjøre konfigurasjonsverktøyet ved å utstede kommandoen sudo ./configurator. pl. Denne delen av anlegget er faktisk konfigurering Packetfence installasjon. Du må gå gjennom følgende trinn: Det var det. Packetfence er nå installert ... men ikke klar. Det er en Apache problem som må fikses. Som standard Packetfence vil anta at Apache daemon er i /usr /sbin /httpd. I Ubuntu, derimot, er at nissen faktisk /usr /sbin /apache2. For å overvinne dette må du erstatte /usr/local/pf/lib/services.pm fil med denne filen. Lag en sikkerhetskopi av den opprinnelige services.pm filen før du flytter den nye filen på plass. Etter at du har denne filen på plass, er det to endringer som må gjøres. I terminalvinduet åpner opp filen /usr/local/pf/conf/pf.conf og legge til følgende til bunnen av filen: [tjenester] httpd = /usr /sbin /apache2 Den siste endringen er å erstatte Packetfence Apache konfigurasjonsfil med en som er ment for Apache2. For å gjøre dette problemet følgende kommandoer: sudo mv /usr/local/pf/conf/templates/httpd.conf /usr/local/pf/conf/templates/httpd.conf.BAK Du er nå klar til å teste installasjonen. Nå som alt er installert installert, la oss teste Packetfence ut. Det første trinnet er å starte systemet ved å utstede kommandoen: sudo /usr /local /pf /bin /pfcmd tjenesteleverandører pf starte Du bør se en rekke tjenester starte på kommando linje. Etter at de har startet, kan du nå se om alle maskinene på nettverket blir sett av Packetfence med følgende kommando: sudo /usr /local /pf /bin /pfcmd node vis alle 00: 1c: 25: 32: 13: 8b | en | 2010-12-03 14: 08: 01 || || reg || JACK-PC || 2010-12-06 15: 32: 27 | 2010-12-06 15: 24: 03 |||| 1,15,3,6,44,46,47,31 , 33,121,249,43 | 0 Hva er viktig i ovennevnte produksjonen er ikke reg sudo /usr /local /pf /bin /pfcmd node edit MAC_ADDRESS status = " reg ", pid = 1 Hvor MAC_ADDRESS er selve MAC henvende seg inne i maskinen (hentet fra utgangen av forrige kommando). Du kan sette opp Packetfence å kun tillate registrerte brukere å kunne bruke nettverket ditt. For å gjøre dette må du redigere pf.conf Når du har registrert din enheter, åpne opp /usr/local/pf/conf/pf.conf fil og legge til følgende: Når du har det på plass, starter Packetfence og nå skal du finne at alle maskiner som ikke er registrert, ikke vil være i stand til å få tilgang til nettverket. Packetfence er et stort og kraftig verktøy som kan hjelpe deg å få svært detaljert kontroll over nettverket. Vi har bare riper i overflaten av sin makt her. I min neste artikkel om emnet, vil vi se på hvordan webgrensesnittet kan gjøre hele denne prosessen mye, mye enklere. Anmeldelser
gjøre dette.) Nå, før du kommer til utpakking og installasjon prosessen det er én ting du bør gjøre før du fortsetter videre. Selv om installasjonsprosessen omfatter rutiner for å skape den nødvendige MySQL database, har jeg funnet dette kan mislykkes. Men du bør prøve standardinstalleringsprosessen først, og hvis det ikke klarer å fullføre, bruke denne enkle " omgå ". For å komme rundt dette (bør installere mislykkes på databasen for deg) bruke et verktøy som MySQL Workbench for å lage den pf
database. For mer informasjon om MySQL Workbench se " Bli kjent med MySQL Workbench ". Når det er opprettet kan du starte installasjonen.
Velg om dette vil være en mal eller egendefinert oppsett (jeg anbefaler å velge mal for ditt første forsøk)
Den type. malen du vil bruke (det finnes to typer - ARP og VLAN - for testing, registrering, Registrering /Detection, og mer). For første gang du installerer velge et Testing modus.
Endre oppsett av Apache
< p> sudo mv /usr/local/pf/conf/templates/httpd.conf.apache22 /usr/local/pf/conf/templates/httpd.conf
Testing Packetfence
< p> Kommandoen ovenfor vil sende ut en oversikt for hver maskin på nettverket som så:
oppføring. Dette betyr at maskinen ikke har blitt registrert med Packetfence. For å registrere maskinen må du redigere oppføringen som så:
fil. Men før du aktiverer registrering, sørg for at du faktisk registrere ting som rutere, svitsjer og slikt. Hvis du ikke gjør dette først, kanskje du ikke har tilgang til nettverket fordi rutere og svitsjer ikke vil bli registrert og vil derfor ikke være i stand til å bruke nettverket.
[fangst] testing = disableddetection = deaktivert [registrering] aup = disabledauth = lokal
Final Thoughts