Разлика между версии на „Инсталиране на FreeRADIUS и daloRADIUS“

от БАРЗИКТ Wiki
Направо към: навигация, търсене
(Обновяване на системата и инсталиране на необходимите пакети)
 
(9 intermediate revisions by the same user not shown)
Ред 3: Ред 3:
 
==Предварителни изисквания==
 
==Предварителни изисквания==
 
В статията е описана процедурата за инсталиране на FreeRADIUS и daloRADIUS под Ubuntu Server 16.04. Предварително е необходимо да е инсталиран LAMP.
 
В статията е описана процедурата за инсталиране на FreeRADIUS и daloRADIUS под Ubuntu Server 16.04. Предварително е необходимо да е инсталиран LAMP.
 +
 +
==Статичен IP адрес==
 +
Редактира се файл ''/etc/network/interfaces'':
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
iface eth0 inet static
 +
    address 192.168.3.3
 +
    netmask 255.255.255.0
 +
    gateway 192.168.3.1
 +
    dns-nameservers 192.168.3.45 192.168.8.10
 +
</pre>
  
 
==Обновяване на системата и инсталиране на необходимите пакети==
 
==Обновяване на системата и инсталиране на необходимите пакети==
Ред 8: Ред 18:
 
sudo apt-get update
 
sudo apt-get update
 
sudo apt-get upgrade
 
sudo apt-get upgrade
sudo apt-get install php-db php-pear
+
sudo apt-get install php-db php-pear php-gd
 
</pre>
 
</pre>
  
Ред 31: Ред 41:
 
set global sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
 
set global sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
 
set session sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
 
set session sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
 
 
CREATE DATABASE radius_db;
 
CREATE DATABASE radius_db;
 
GRANT ALL ON radius_db.* to radius_user@localhost identified by "radius_password";
 
GRANT ALL ON radius_db.* to radius_user@localhost identified by "radius_password";
 
flush privileges;
 
flush privileges;
 
 
use radius_db;
 
use radius_db;
 
source /etc/freeradius/sql/mysql/schema.sql;
 
source /etc/freeradius/sql/mysql/schema.sql;
 
source /etc/freeradius/sql/mysql/nas.sql;
 
source /etc/freeradius/sql/mysql/nas.sql;
 
 
INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('raduser', 'Password', 'testPASS');
 
INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('raduser', 'Password', 'testPASS');
 
 
quit;
 
quit;
 
</pre>
 
</pre>
Ред 94: Ред 100:
 
</pre>
 
</pre>
  
===Редактиране на файл /etc/apache2/sites-available/daloradius.conf===
+
===Създаване на база данни за daloRADIUS===
Необходимо е да се нанесат следните корекции във файла ''/etc/apache2/sites-available/daloradius.conf'':
+
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
cd /var/www/daloradius/contrib/db
 +
 
 +
sudo mysql -u root -p
 +
 
 +
use radius_db;
 +
source  mysql-daloradius.sql;
 +
quit;
 +
 
 +
</pre>
 +
 
 +
===Редактиране на файл /var/www/daloradius/library/daloradius.conf.php===
 +
Необходимо е да се нанесат следните корекции във файла ''/var/www/daloradius/library/daloradius.conf.php'':
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
$configValues['CONFIG_DB_ENGINE'] = 'mysqli';
 
$configValues['CONFIG_DB_ENGINE'] = 'mysqli';
Ред 105: Ред 123:
 
</pre>
 
</pre>
  
===Конфигуриране на базата данни на daloRADIUS===
+
===Конфигуриране на Apache===
 +
Създава се файл ''/etc/apache2/sites-available/daloradius.conf'' със следното съдържание:
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
cd /var/www/daloradius/contrib/db
+
Alias /daloradius /var/www/daloradius/
sudo mysql -u root -p radius_db < mysql-daloradius.sql
+
 
 +
<Directory /var/www/daloradius/>
 +
Options None
 +
Order allow,deny
 +
allow from all
 +
</Directory>
 
</pre>
 
</pre>
  
Редактира се файл ''/var/www/daloradius/library/daloradius.conf.php'':
+
Активира се новия сайт:
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
$configValues['CONFIG_DB_PASS'] = 'password';
+
sudo a2ensite daloradius
 
</pre>
 
</pre>
 +
 +
==Рестартиране на FreeRADIUS и Apache==
 +
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word">
 +
sudo service apache2 restart
 +
sudo service freeradius restart
 +
</pre>
 +
 +
Ако инсталацията е преминала успешно daloRADIUS е наличен на http://''адрес''/daloradius. потребителя по подразбиране е '''administrator''', а паролата - '''radius'''.

Текуща версия към 19:21, 19 декември 2016


Предварителни изисквания

В статията е описана процедурата за инсталиране на FreeRADIUS и daloRADIUS под Ubuntu Server 16.04. Предварително е необходимо да е инсталиран LAMP.

Статичен IP адрес

Редактира се файл /etc/network/interfaces:

iface eth0 inet static
    address 192.168.3.3
    netmask 255.255.255.0
    gateway 192.168.3.1
    dns-nameservers 192.168.3.45 192.168.8.10

Обновяване на системата и инсталиране на необходимите пакети

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install php-db php-pear php-gd

Инсталиране на FreeRADIUS

sudo apt-get install freeradius freeradius-mysql freeradius-utils

Подготовка на MySQL база данни за FreeRADIUS

В примерът се използват следните параметри:

  • База данни: radius_db
  • Потребител за базата данни: radius_user
  • парола: radius_password

Допълнително се създава тестов потребител за RADIUS със следните параметри:

  • Потребителско име: raduser
  • Парола: testPASS
sudo mysql -u root -p

set global sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
set session sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
CREATE DATABASE radius_db;
GRANT ALL ON radius_db.* to radius_user@localhost identified by "radius_password";
flush privileges;
use radius_db;
source /etc/freeradius/sql/mysql/schema.sql;
source /etc/freeradius/sql/mysql/nas.sql;
INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('raduser', 'Password', 'testPASS');
quit;

Редактиране на конфигурационните файлове на FreeRADIUS

Необходимо е конфигурационните файлове на FreeRADIUS да бъдат редактирани с цел да се активира използването на MySQL базата даннни.

Редактиране на /etc/freeradius/sql.conf

Във файл /etc/freeradius/sql.conf трябва да се махне символа за коментар преди:

readclients = yes

Редактиране на /etc/freeradius/sites-enabled/default

Във файл /etc/freeradius/sites-enabled/default трябва да се махне символа за коментар преди:

sql

Редактиране на /etc/freeradius/radiusd.conf

Във файл /etc/freeradius/radiusd.conf трябва да се махне символа за коментар преди:

$INCLUDE sql.conf

Редактиране на /etc/freeradius/sql.conf

Във файл /etc/freeradius/sql.conf спрямо примера следва да се въведа:

# Connection info:
server = "localhost"
#port = 3306
login = "radius_user"
password = "radius_password"

# Database table configuration for everything except Oracle
radius_db = "radius_db"

Инсталиране и конфигуриране на daloRADIUS

За са се инсталира daloRADIUS е необходимо да се идтеглят съответните файлов, както и да се нанасет корекции в някои от тах.

Изтегляне на daloRADIUS

cd ~
wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
tar xvfz daloradius-0.9-9.tar.gz
mv daloradius-0.9-9 daloradius
sudo mv daloradius /var/www
sudo chown www-data:www-data /var/www/daloradius -R
sudo chmod 644 /var/www/daloradius/library/daloradius.conf.php
rm daloradius-0.9-9.tar.gz

Създаване на база данни за daloRADIUS

cd /var/www/daloradius/contrib/db

sudo mysql -u root -p

use radius_db;
source  mysql-daloradius.sql;
quit;

Редактиране на файл /var/www/daloradius/library/daloradius.conf.php

Необходимо е да се нанесат следните корекции във файла /var/www/daloradius/library/daloradius.conf.php:

$configValues['CONFIG_DB_ENGINE'] = 'mysqli';
$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'radius_user';
$configValues['CONFIG_DB_PASS'] = 'radius_password';
$configValues['CONFIG_DB_NAME'] = 'radius_db';

Конфигуриране на Apache

Създава се файл /etc/apache2/sites-available/daloradius.conf със следното съдържание:

Alias /daloradius /var/www/daloradius/

<Directory /var/www/daloradius/>
Options None
Order allow,deny
allow from all
</Directory>

Активира се новия сайт:

sudo a2ensite daloradius

Рестартиране на FreeRADIUS и Apache

sudo service apache2 restart
sudo service freeradius restart

Ако инсталацията е преминала успешно daloRADIUS е наличен на http://адрес/daloradius. потребителя по подразбиране е administrator, а паролата - radius.