June 18, 2009

FreeRADIUSの設定





FreeRADIUSは、Linux等で動く、FreeのRADIUSサーバです。(なんて単純な説明だ・・・ガッカリ。。。)


今回、UbuntuでFreeRADIUSを立ち上げてみたので、その時のメモです。


▼インストールされていなければ、あらかた入れておきましょう。


# sudo apt-get install freeradius freeradius-mysql



▼-X で、debug modeで起動します。起動させたコンソールは、debugログのモニターになります。これだとフォアグラウンドで動くので、終了させたければ Ctrl + C しましょう。


$ sudo radiusd -X



基本的な設定は、このサイトを参考にしました。ありがとうございます。
設定ファイルは、 /etc/freeradius にありました。


▼初期段階なので、暗号化なしで、testユーザにパスワード設定します。


# End of /etc/freeradiususers

"test" Cleartext-Password := "testPass123"



▼listenするIP addressを適切に設定しましょう。ipaddrは2か所ありました。

# In /etc/freeradius/radiusd.conf

ipaddr = 192.168.0.1



設定変更したら、radiusd を再起動し、コンソールをもうひとつ開いて以下。


# From client console

$ radtest test@LOCAL testPass123 127.0.0.1 1 testing123

June 12, 2009

syslogを外部syslogへ転送するシンプルな方法





Linuxでsyslogを外部のsyslogサーバ(ログ管理アプライアンス)に飛ばす時に調べた時のメモ。


  1. Linuxにsyslogがあることを確認(普通あります)
  2. syslog.confに該当ログの出力先を"@loghost"とする
  3. hostsにloghostのエントリーを作成する
  4. syslogdを再起動
  5. tcpdumpを確認用に起動
  6. loggerでsyslog動作の確認


▼参考例

/etc/syslog.conf
--------------------
local7.notice @loghost


/etc/hosts
--------------------
192.168.100.1 loghost

tcpdump
--------------------
tcpdump -n port 514


logger
--------------------
logger -p local7.notice -s test -s "This is test log from me."



Google Docsにする必要なかったですが、私の簡単な理解イメージを、試しに使って書いておきます。
Application(logger含む)からローカルで受け取ったメッセージを、syslogdがローカルのログ(/var/log/* など)やUDPで外部へ転送できる、ということです。




Windowsのフリーsyslogサーバは、コレ↓がおすすめらしい。妻が言っていました。
Kiwi Syslog Server