OpengateMup - MACアドレス更新システム

 

概要

管理データベースに登録されているMACアドレスの期限を 更新する。以下の2つのプログラムからなる。

インストール

  1. このシステムは、opengateMd、OpengateMsql、opengateMregと連携して動くシステムである。同一 サーバでも別途サーバでもよいが、以下のアクセス関係が成り立つサーバ上にインストールすること。
    openateMup --- > opengateMsql < --- opengateMreg/opengateMd

  2. インストールに先立ち、MySQL、SQLite3、Apacheのインストールが必要である。また認証に用いるシステムも必要に応 じてインストールする。

  3. Syslogによるログ記録を有効にするために、/etc/syslog.conf内に以下の設定を行い、対応するログファイルを作 成する(例:touch /var/log/openate.log)。
    local1.*  /var/log/opengate.log
             ↑ここはTABで区切る

  4. アーカイブを展開してmngsrcディレクトリからインストールする。ここで「0.0.0」はバージョン番号である。
    tar xzvf opengatem0.0.0.tar.gz
    cd opengatem0.0.0/mngsrc
    make installmup 

  5. 設定ファイルを環境に合わせて調整する。詳細は登録システムMregの説明を参照のこと。
    cp opengatemmng.conf.sample opengatemmng.conf
    vi opengatemmng.conf

  6. 一般利用者認証をShibbolethまたはHttpBasicとする場合は、.htaccessに 「opengatemup.cgiに対する一般利用者認証設定」を追加する。 他の認証方式の場合は不要である。
    ==Shibboleth使用時==
    <FILES opengatemup.cgi>
     AuthType shibboleth
     ShibRequestSetting requireSession 1
     ShibRequireSession On
     ShibUseHeaders On
     Require valid-user
    </FILES>
    ==HttpBasic使用時==
    <FILES opengatemup.cgi>
    AuthType Basic
    AuthUserFile /tmp/passwd.dat
    AuthName "Enter Your ID and Password"
    Require valid-user
    </FILES>

  7. 警告メールの送信を確認する。期限日を翌日にしてopengatemmailをルート権限で実行すれば、警告メールが届く。おかしい 場合はopengate.logやmaillog等を確認する。
    mysql
    use opengatem;
    update macaddrs set limitDate=adddate(now(), interval 1 day) where userId='watanaby';
    select * from macaddrs;
    exit
    sudo opengatemmail

  8. 警告メールの送信をcron起動するため、以下の内容を/etc/crontabに追加する。これは、毎日07:46に利用期限を チェックして、期限が近付いた利用者に警告メールを送る設定である。もしくは、/etc /periodic/daily/ディレクトリに、コマンドを実行するファイルを用意する。なお、これは単一のサイトにのみ設定すること。複数サイトに行 うと複数のメールが届くことになる。

    46      7       *       *       *       root    /usr/local/bin/opengatemmail

運用

利用データベース