strongswan服务器的GUI管理程序strongMan是基于python3和Django开发的,利用了strongswan的vici插件(该插件在strongswan 5.2以后的版本默认安装激活)提供的接口。
安装
strongMan的主页https://github.com/strongswan/strongMan
git clone https://github.com/strongswan/strongMan.git
cd strongMan
./setup.py install
配置
Option 1: (不安装systemd服务)
在strongswan的配置文件目录下(CentOS 7下编译安装方式的目录是 /usr/local/etc/strongswan.d)建立strongMan.conf文件:
charon {
start-scripts {
strongman = /pathTostrongMan/configloader.py
}
}
(注:pathTostrongMan是安装strongMan的目录)
Option 2: (安装strongMan为systemd服务)
strongSwan更先进的用法是在编译时假加入“--enable-systemd --enable-swanctl”参数,则strongSwan会安装charon-systemd(通过strongswan-swanctl.service服务进行管理)。
用运行./setup.py add-service之后,在strongswan-swanctl.service文件里加上:
ExecStartPost=/pathTostrongMan/configloader.py
(注:pathTostrongMan是安装strongMan的目录)
运行
./run.py
运行之后,可以通过http://localhost:1515访问管理程序,用户名:John,密码:Lennon@1940
技巧
若要建立其他管理员账户,需要直接操作sqlite3数据库文件,用户密码的生成需要用python3的Django里的make_password()函数。以下是步骤:
1. 生成密码
在安装了Django的python3里生成密码字符串(用pbkdf2_sha256格式加密):
from django.conf import settings
settings.configure()
from django.contrib.auth.hashers import make_password
pswd=make_password('这里是密码', None, 'pbkdf2_sha256')
上面生成的pswd值就是密码字符串。
2. 生成新用户
strongMan的数据库保存在/pathTostrongMan/strongMan/db.sqlite3里面,需要用sqlite3操作:
cd /pathTostrongMan/strongMan
sqlite3 db.sqlite3
sqlite>
strongMan的用户信息保存在auth_user表里,需要insert一个用户。先用select * from auth_user;看一下目前有多少个用户(刚安装好应该只有John Lennon一个用户),id字段需要跟已有用户不同(以下例子用2作为新用户的id):
sqlite> .mode line
sqlite> select * from auth_user;
sqlite> insert into auth_user
sqlite> (id,password,is_superuser,first_name,last_name,email,is_staff,is_active,date_joined,username)
sqlite> values (2,'刚才生成的密码字符串',0,'名','姓','email地址',0,1,datetime(),'新用户名');
如无意外新用户已经建立,可以用来登录管理界面了。
网友评论