Как установить FreeRADIUS и daloRADIUS на Ubuntu 18.04 LTS
Это руководство существует для этих версий ОС
- Ubuntu 20.04 (Focal Fossa)
- Ubuntu 18.04 (Bionic Beaver)
На этой странице
- Требования
- Начало работы
- Установить сервер LAMP
- Настройка базы данных для FreeRADIUS
- Установить FreeRADIUS
- Установить daloRADIUS
- Доступ к веб-интерфейсу daloRADIUS
FreeRADIUS — это бесплатный клиент-серверный протокол с открытым исходным кодом, который обеспечивает централизованную сетевую аутентификацию в системах. Это высокопроизводительный и многофункциональный сервер RADIUS, поставляемый с сервером и клиентом, библиотеками разработки и утилитами, связанными с RADIUS. RADIUS позволяет поддерживать профили пользователей и отслеживать использование для выставления счетов с центрального сервера. Он обеспечивает поддержку различных баз данных, включая OpenLDAP, MySQL, Redis, Microsoft AD, Apache Cassandra, PostgreSQL и т. д.
daloRADIUS — это веб-приложение для управления сервером RADIUS. Это расширенное веб-приложение для управления точками доступа и развертываниями интернет-провайдеров. Он написан на PHP и JavaScript и поддерживает MySQL, PostgreSQL, SQLite, MsSQL в качестве базы данных. Он поставляется с богатым набором функций, таких как списки контроля доступа, графические отчеты, механизм выставления счетов, графические отчеты и учет, создание, удаление и редактирование пользователей, создание, удаление и редактирование HotSpot, создание, удаление и редактирование NAS и многое другое. более.
FreeRADIUS работает как серверная часть, а daloRADIUS — как внешняя.
В этом руководстве я шаг за шагом объясню, как установить сервер FreeRADIUS и веб-клиент Daloradius на Ubuntu 18.04 LTS.
Требования
- Сервер под управлением Ubuntu 18.04.
- На вашем сервере установлен пароль root.
Начиная
Сначала обновите системный пакет до последней версии с помощью следующей команды:
apt-get update -y
apt-get upgrade -y
После обновления всех пакетов перезагрузите систему, чтобы применить все изменения конфигурации.
Установить LAMP-сервер
Во-первых, вам нужно будет установить Apache, MariaDB, PHP и другие необходимые пакеты в вашу систему. Вы можете установить их все с помощью следующей команды:
apt-get install apache2 mariadb-server php libapache2-mod-php php-mail php-mail-mime php-mysql php-gd php-common php-pear php-db php-mbstring php-xml php-curl unzip wget -y
После установки всех пакетов можно переходить к следующему шагу.
Настройка базы данных для FreeRADIUS
По умолчанию MariaDB не защищена. Так что вам нужно будет обеспечить его в первую очередь. Вы можете защитить его с помощью следующей команды:
mysql_secure_installation
Ответьте на все вопросы, как показано ниже:
Enter current password for root (enter for none): Just press the Enter Set root password? [Y/n]: Y New password: Enter password Re-enter new password: Repeat password Remove anonymous users? [Y/n]: Y Disallow root login remotely? [Y/n]: Y Remove test database and access to it? [Y/n]: Y Reload privilege tables now? [Y/n]: Y
Далее вам нужно будет создать базу данных и пользователя для FreeRADIUS. Для этого войдите в оболочку MariaDB с помощью следующей команды:
mysql -u root -p
Введите пароль root при появлении запроса, затем создайте базу данных и пользователя с помощью следующей команды:
MariaDB [(none)]> CREATE DATABASE radiusdb;
MariaDB [(none)]> GRANT ALL ON radiusdb.* TO IDENTIFIED BY "password";
Затем сбросьте привилегии и выйдите из оболочки MariaDB с помощью следующей команды:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Как только вы закончите, вы можете перейти к следующему шагу.
Установите FreeRADIUS
По умолчанию FreeRADIUS доступен в репозитории по умолчанию Ubuntu 18.04. Вы можете установить его с помощью следующей команды:
apt-get install freeradius freeradius-mysql freeradius-utils
После установки импортируйте схему базы данных FreeRadius MySQL с помощью следующей команды:
mysql -u root -p radiusdb < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
При появлении запроса укажите пароль пользователя базы данных RADIUS и нажмите Enter, чтобы импортировать схему базы данных.
Далее вам нужно будет создать символическую ссылку для модуля sql. Вы можете сделать это с помощью следующей команды:
ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
Затем войдите в оболочку MariaDB и проверьте созданные таблицы с помощью следующей команды:
mysql -u root -p
Введите пароль root при появлении запроса. После входа измените базу данных на radiusdb с помощью следующей команды:
MariaDB [(none)]> use radiusdb;
Затем выведите список созданных таблиц с помощью следующей команды:
MariaDB [radiusdb]> show tables;
Вы должны увидеть следующий вывод:
+--------------------+ | Tables_in_radiusdb | +--------------------+ | nas | | radacct | | radcheck | | radgroupcheck | | radgroupreply | | radpostauth | | radreply | | radusergroup | +--------------------+
Затем выйдите из оболочки MariaDB с помощью следующей команды:
MariaDB [radiusdb]> EXIT;
Далее вам нужно будет определить детали подключения к базе данных в SQL-модуле freeradius. Вы можете сделать это, отредактировав файл /etc/freeradius/3.0/mods-enabled/sql:
nano /etc/freeradius/3.0/mods-enabled/sql
Внесите следующие изменения в соответствии с вашей базой данных:
sql {
driver = "rlm_sql_mysql"
dialect = "mysql"
# Connection info:
server = "localhost"
port = 3306
login = "radius"
password = "password"
# Database table configuration for everything except Oracle
radius_db = "radiusdb"
}
read_clients = yes
client_table = "nas"
Сохраните и закройте файл, когда закончите. Затем измените владельца /etc/freeradius/3.0/mods-enabled/sql с помощью следующей команды:
chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
Наконец, перезапустите сервис freeradius, чтобы применить все изменения конфигурации:
systemctl restart freeradius
Вы также можете проверить статус freeradius с помощью следующей команды:
systemctl status freeradius
Вы должны увидеть следующий вывод:
? freeradius.service - FreeRADIUS multi-protocol policy server
Loaded: loaded (/lib/systemd/system/freeradius.service; disabled; vendor preset: enabled)
Active: active (running) since Wed 2019-08-07 09:20:34 UTC; 14s ago
Docs: man:radiusd(8)
man:radiusd.conf(5)
http://wiki.freeradius.org/
http://networkradius.com/doc/
Process: 45159 ExecStart=/usr/sbin/freeradius $FREERADIUS_OPTIONS (code=exited, status=0/SUCCESS)
Process: 45143 ExecStartPre=/usr/sbin/freeradius $FREERADIUS_OPTIONS -Cxm -lstdout (code=exited, status=0/SUCCESS)
Main PID: 45161 (freeradius)
Tasks: 6 (limit: 4650)
CGroup: /system.slice/freeradius.service
??45161 /usr/sbin/freeradius
Как только вы закончите, вы можете перейти к следующему шагу.
Установить daloRADIUS
Далее вам нужно будет установить daloRADIUS для управления FreeRADIUS из веб-браузера.
Сначала загрузите последнюю версию daloRADIUS из репозитория Git с помощью следующей команды:
wget https://github.com/lirantal/daloradius/archive/master.zip
После загрузки разархивируйте загруженный файл с помощью следующей команды:
unzip master.zip
Затем переместите извлеченный каталог в корневой веб-каталог Apache с помощью следующей команды:
mv daloradius-master /var/www/html/daloradius
Затем импортируйте таблицы daloRADIUS mysql в radiusdb с помощью следующей команды:
cd /var/www/html/daloradius
mysql -u root -p radiusdb < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
mysql -u root -p radiusdb < contrib/db/mysql-daloradius.sql
Затем дайте правильное разрешение каталогу daloradius с помощью следующей команды:
chown -R www-data:www-data /var/www/html/daloradius/
chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
Затем откройте файл daloradius.conf.php и укажите детали подключения к базе данных:
nano /var/www/html/daloradius/library/daloradius.conf.php
Внесите следующие изменения, соответствующие вашей базе данных:
$configValues['DALORADIUS_VERSION'] = '1.1-1'; $configValues['DALORADIUS_DATE'] = '28 Jul 2019'; $configValues['FREERADIUS_VERSION'] = '2'; $configValues['CONFIG_DB_ENGINE'] = 'mysqli'; $configValues['CONFIG_DB_HOST'] = 'localhost'; $configValues['CONFIG_DB_PORT'] = '3306'; $configValues['CONFIG_DB_USER'] = 'radius'; $configValues['CONFIG_DB_PASS'] = 'password'; $configValues['CONFIG_DB_NAME'] = 'radiusdb';
Сохраните и закройте файл. Затем перезапустите службу freeradius и apache с помощью следующей команды:
systemctl restart freeradius
systemctl restart apache2
Вы также можете проверить статус веб-службы Apache с помощью следующей команды:
systemctl status apache2
Вы должны увидеть следующую команду:
? apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
??apache2-systemd.conf
Active: active (running) since Wed 2019-08-07 09:25:56 UTC; 4min 25s ago
Process: 45483 ExecStop=/usr/sbin/apachectl stop (code=exited, status=0/SUCCESS)
Process: 45489 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
Main PID: 45505 (apache2)
Tasks: 11 (limit: 4650)
CGroup: /system.slice/apache2.service
??45505 /usr/sbin/apache2 -k start
??45510 /usr/sbin/apache2 -k start
??45511 /usr/sbin/apache2 -k start
??45512 /usr/sbin/apache2 -k start
??45513 /usr/sbin/apache2 -k start
??45517 /usr/sbin/apache2 -k start
??45519 /usr/sbin/apache2 -k start
??45520 /usr/sbin/apache2 -k start
??45521 /usr/sbin/apache2 -k start
??45527 /usr/sbin/apache2 -k start
??45528 /usr/sbin/apache2 -k start
Aug 07 09:25:55 openshift systemd[1]: Starting The Apache HTTP Server...
Aug 07 09:25:56 openshift systemd[1]: Started The Apache HTTP Server.
Как только вы это сделаете, вы можете перейти к следующему шагу.
Доступ к веб-интерфейсу daloRADIUS
Теперь FreeRADIUS и daloRADIUS установлены и настроены. Пришло время получить доступ к веб-интерфейсу daloRADIUS. Чтобы получить доступ к веб-интерфейсу, откройте веб-браузер и введите URL-адрес http://your-server-ip/daloradius/login.php. Вы будете перенаправлены на страницу входа в daloRADIUS:
Теперь укажите имя пользователя и пароль по умолчанию в качестве администратора/радиуса и нажмите кнопку «Войти». Вы должны увидеть панель инструментов daloRADIUS по умолчанию на следующей странице:
Поздравляем! вы успешно установили и настроили FreeRADIUS и daloRADIUS на своем сервере Ubuntu 18.04. Для получения дополнительной информации вы можете посетить официальную документацию по адресу https://github.com/lirantal/daloradius. Не стесняйтесь спрашивать меня, если у вас есть какие-либо вопросы.