روش پشتیبان گیری از دیتابیس IBSng
سطر ۱: | سطر ۱: | ||
− | == | + | [[Category:IBSng]] |
+ | <font face ="Tahoma"> | ||
+ | __TOC__ | ||
+ | <div dir=rtl lang=fa> | ||
− | = | + | = IBSng Backup Database = |
− | + | '''IBSng Backup''' | |
− | + | ||
− | + | ||
− | به | + | ردیوس چیست ؟ (Remote Authentication Dail-In User Service (RADIUS یک سرویس مرکزی احراز هویت می باشد . به جای اینکه هر سرور RAS به صورت جداگانه نیازمند یک پایگاه داده باشد تا اشخاص را احراز هویت کند , درخواست های احرازهویت به یک سرور مرکزی ارسال می گردند . تا تمامی کاربران و یا تجهیزات توسط سرویس مرکزی احراز هویت شوند . |
− | + | کلیه اطلاعات ارسالی از BRAS توسط AAA به صورت text file در مسیر زیر ذخیره و قابل استناد است. | |
− | <div dir=ltr> | + | </div> |
− | + | <div dir=ltr lang=en> | |
− | + | ||
− | + | '''/var/log/IBSng/RADIUS ''' | |
− | + | ||
− | + | </div> | |
− | + | ||
+ | لازم به ذکر است با توجه به حجم بالای لاگ های Radius، این لاگ ها در بازه ای از زمان rotate می گردد. | ||
+ | |||
+ | در صورت نیاز به نگهداری RADIUS log می بایست فضای مناسب جهت ذخیره سازی در اختیار IBSng قرار گیرد. | ||
+ | |||
+ | Radius شامل سه فاز می باشد: | ||
+ | |||
+ | :* Authentication | ||
+ | |||
+ | :* Accounting | ||
+ | |||
+ | :* Authorization | ||
+ | |||
+ | |||
+ | [[Image:radius-diagram.jpg|center]] | ||
+ | |||
+ | |||
+ | == Authentication == | ||
+ | |||
+ | پروسه شناسایی و احراز هویت برای تشخیص کسی و یا چیزی است . authentication معمولا و به صورت پیشفرش به صورت یوزر و پسوزر سمت شخص و یا تجهیزات از همدیگر تمیز داده میشوند که به موجب آن دسترسی و عدم دسترسی برای کاربر را به همراه دارد . پیام Authentication از سمت access server به سمت RADIUS توسط پورت 1812 UDP ارسال میشود . | ||
+ | |||
+ | === Access-Request === | ||
+ | |||
+ | Access-request | ||
+ | |||
+ | === Access-Accept === | ||
+ | |||
+ | Access-Accept | ||
+ | |||
+ | === Access-Reject === | ||
+ | |||
+ | Access-Reject | ||
+ | |||
+ | == Accounting == | ||
+ | |||
+ | طی این فرایند، گزارشی از عملکرد و یا محاسبه میزان مصرف کاربران یا سختافزارهایی که هویت آنها تایید شده است توسط سرور RADIUS آماده میشود . سرور ردیوس این گزارشات و میزان مصرف را از access server بر روی پورت 1813 UDP دریافت کرده و محاسبه می نماید . | ||
+ | |||
+ | |||
+ | === Start === | ||
+ | |||
+ | start | ||
+ | |||
+ | === Alive === | ||
+ | |||
+ | Alive | ||
+ | |||
+ | === Stop === | ||
+ | |||
+ | Stop | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | END-Behnaz |
نسخهٔ ۱۵ نوامبر ۲۰۱۶، ساعت ۱۳:۲۳
محتویات |
IBSng Backup Database
IBSng Backup
ردیوس چیست ؟ (Remote Authentication Dail-In User Service (RADIUS یک سرویس مرکزی احراز هویت می باشد . به جای اینکه هر سرور RAS به صورت جداگانه نیازمند یک پایگاه داده باشد تا اشخاص را احراز هویت کند , درخواست های احرازهویت به یک سرور مرکزی ارسال می گردند . تا تمامی کاربران و یا تجهیزات توسط سرویس مرکزی احراز هویت شوند .
کلیه اطلاعات ارسالی از BRAS توسط AAA به صورت text file در مسیر زیر ذخیره و قابل استناد است.
/var/log/IBSng/RADIUS
لازم به ذکر است با توجه به حجم بالای لاگ های Radius، این لاگ ها در بازه ای از زمان rotate می گردد.
در صورت نیاز به نگهداری RADIUS log می بایست فضای مناسب جهت ذخیره سازی در اختیار IBSng قرار گیرد.
Radius شامل سه فاز می باشد:
- Authentication
- Accounting
- Authorization
Authentication
پروسه شناسایی و احراز هویت برای تشخیص کسی و یا چیزی است . authentication معمولا و به صورت پیشفرش به صورت یوزر و پسوزر سمت شخص و یا تجهیزات از همدیگر تمیز داده میشوند که به موجب آن دسترسی و عدم دسترسی برای کاربر را به همراه دارد . پیام Authentication از سمت access server به سمت RADIUS توسط پورت 1812 UDP ارسال میشود .
Access-Request
Access-request
Access-Accept
Access-Accept
Access-Reject
Access-Reject
Accounting
طی این فرایند، گزارشی از عملکرد و یا محاسبه میزان مصرف کاربران یا سختافزارهایی که هویت آنها تایید شده است توسط سرور RADIUS آماده میشود . سرور ردیوس این گزارشات و میزان مصرف را از access server بر روی پورت 1813 UDP دریافت کرده و محاسبه می نماید .
Start
start
Alive
Alive
Stop
Stop
END-Behnaz