ok chyba już skończyłem, nowa autoryzacja oparta jest o baze danych MySQL, sprawdza aktywność hosta co 1 minute(mozna zmienić), w przypadku braku odpowiedzi blokuje, kazdy ip ma oddzielny login+haslo
do ściągnięcia tutaj:
http://masters.homelinux.com/nnd/autoryzacja.tar
wiec teraz instrukcja:
trzeba utworzyć 2 vhosty jeden "normalny" drugi ssl, nie bede pisał od nowa bo jest w pierwszym poście, na stronie nnd jest instrukcja jak uruchomić https:
http://www.nnd-linux.pl/modules.php?nam ... cle&sid=18
wszystkie foldery z folderu autoryzacja(bez plików adduser.php; mysql.php; useradd.php) trzeba przerzucić do /home/httpd/
pliki adduser.php; mysql.php; useradd.php moza np wrzucić do jakiegoś folderu chronionego .htaccess który mozemy otworzyć za pomocą przeglądarki www, są one odpowiedzialne za dodawanie nowych userow do bazy danych,
plik mysql.php
odpowiedzialny za stworzenie bazy i tabel, trzeba w nim zmienić dane w 3 linii - login i haslo do bazy MySQL
plik useradd.php
odpowiedzialny za dodawanie danych(ip, login, haslo, info) do tabeli, trzeba w nim zmienić dane w 8 linii - login i haslo do bazy MySQL
plik adduser.php
formularz w który wpisujemy dane
wszystkie 3 pliki muszą być w tym samym folderze
plik /home/httpd/ssl-autoryzacja/login.php
trzeba w nim zmienić dane w 3 linii - login i haslo do bazy MySQL
plik /home/httpd/other/arping
odpowiedzialny za odblokowywanie/blokowanie internetu, sprawdzanie aktywności hosta, należy w nim zmienić adres ip server(obecnie wpisany to 10.0.0.1) w 3, 4, 13 i 14 linii
plik /home/httpd/autoryzacja/index.php
odpowiedzialny za przekierowanie na vhost ssl z panelem logowania, należy w nim zmienić adres server w 2 linii
plik /home/httpd/ssl-autoryzacja/index.php
panel logowania, należni w nim zmienić adres ip server w 5 i 9 linii
po wykonaniu tych wszystkich czynności należy odpali w przeglądarce plik mysql.php, pozniej plik adduser.php
do /etc/sudoers należy dodać linię:
nobody ALL=NOPASSWD:/home/httpd/other/arping
aha zeby to wszystko działało dla kazdego ip trzeba wykonać dwa polecona:
iptables -A PREROUTING -t nat -s ip_usera -p tcp -d ip_servera --dport 90 -j ACCEPT
iptables -A PREROUTING -t nat -s ip_usera -p tcp -j DNAT --to- ip_servera:85
panel logowania wyglada tak:
http://sarnaky.ovh.org/autoryzacja.png
screen po pomyślnym zalogowaniu:
http://sarnaky.ovh.org/autoryzacja1.png
to chyba wszytko, testuje to juz od kilku godzin, narazie nie mam zadnych powodów do niezadowolenia.