V tomto tutoriálu vám ukážeme, jak nainstalovat FreeRADIUS na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, FreeRADIUS je bezplatná a open source implementace protokolu RADIUS Je to nejoblíbenější a nejrozšířenější open-source server RADIUS, používá ho také mnoho společností z Fortune-500, telekomunikační společnosti a poskytovatelé internetových služeb Tier 1. daloRADIUS na druhé straně je pokročilá webová aplikace pro správu serverů FreeRADIUS.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci FreeRADIUS na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.
Předpoklady
- Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04, 16.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte FreeRADIUS na Ubuntu 20.04 LTS Focal Fossa
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt příkazy v terminálu.
sudo apt update sudo apt upgrade
Krok 2. Instalace sady LAMP.
Je vyžadován server Ubuntu 20.04 LAMP. Pokud nemáte nainstalovanou LAMP, můžete postupovat podle našeho průvodce zde.
Krok 3. Instalace FreeRADIUS na Ubuntu 20.04.
Balíčky FreeRADIUS jsou dostupné v oficiálním úložišti Ubuntu. Nyní spusťte následující příkaz a nainstalujte je:
sudo apt-get install freeradius freeradius-mysql freeradius-utils
Chceme-li rychle zkontrolovat, zda je FreeRADIUS v provozu, spustíme jej v režimu ladění:
sudo freeradius -X
Krok 4. Konfigurace MariaDB.
Ve výchozím nastavení není MariaDB tvrzená. MariaDB můžete zabezpečit pomocí mysql_secure_installation skript. Měli byste si pozorně přečíst a níže každý krok, který nastaví heslo uživatele root, odstraní anonymní uživatele, zakáže vzdálené přihlášení uživatele root a odstraní testovací databázi a přístup k zabezpečené MariaDB.
mysql_secure_installation
Nakonfigurujte to takto:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
Dále se budeme muset přihlásit do konzole MariaDB a vytvořit databázi pro FreeRADIUS. Spusťte následující příkaz:
mysql -u root -p
Toto vás vyzve k zadání hesla, takže zadejte své root heslo MariaDB a stiskněte Enter. Jakmile se přihlásíte ke svému databázovému serveru, musíte vytvořit databázi pro Instalace FreeRADIUS:
MariaDB [(none)]> CREATE DATABASE radius; MariaDB [(none)]> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "your-strong-passwd"; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> quit;
Dále spusťte níže uvedený příkaz a importujte předem sestavené schéma databáze dostupné v adresáři FreeRADIUS:
sudo -i mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql exit cd
Potom vytvořte měkký odkaz na modul SQL na /etc/freeradius/3.0/mods-enabled :
sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
Také změňte vlastnictví souborů SQL:
sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
Krok 5. Nakonfigurujte bránu firewall.
FreeRADIUS používá UDP porty 1812 pro ověřování a 1813 pro účtování. Musíte se ujistit, že tyto porty jsou povoleny:
sudo ufw allow to any port 1812 proto udp sudo ufw allow to any port 1813 proto udp
Krok 6. Instalace daloRADIUS na Ubuntu 20.04.
Nejprve si stáhneme daloRADIUS z úložiště Github:
wget https://github.com/lirantal/daloradius/archive/master.zip unzip master.zip sudo mv daloradius-master /var/www/html/daloradius
Naplňte databázi schématem daloRADIUS:
cd /var/www/html/daloradius sudo mysql -u root -p radius< contrib/db/fr2-mysql-daloradius-and-freeradius.sql sudo mysql -u root -p radius< contrib/db/mysql-daloradius.sql
Dále změňte oprávnění adresáře daloRADIUS:
cd /var/www/html/daloradius/library/ sudo mv daloradius.conf.php.sample daloradius.conf.php sudo chown -R www-data:www-data /var/www/html/daloradius/ sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
Dále upravíme několik proměnných v souboru připojení daloRADIUS, aby se mohl připojit k databázi FreeRADIUS:
sudo nano /var/www/html/daloradius/library/daloradius.conf.php
Změňte následující hodnoty:
$configValues['CONFIG_DB_USER'] = 'root'; $configValues['CONFIG_DB_PASS'] = 'your-strong-passwd'; $configValues['CONFIG_DB_NAME'] = 'radius';
Uložte a ukončete konfigurační soubor a restartujte FreeRADIUS:
sudo systemctl restart freeradius sudo systemctl restart apache2
Krok 7. Přístup k webovému rozhraní daloRADIUS.
Pro přístup k webovému rozhraní otevřete webový prohlížeč a zadejte URL http://your-server-ip-address/daloradius/login.php . Budete přesměrováni na přihlašovací stránku daloRADIUS:
Výchozí uživatelské jméno/heslo daloRADIUS:
username: administrator password: radius
Heslo uživatele můžete změnit přihlášením do daloRADIUS> Config (v horní nabídce)> Operátoři (v podnabídce)> Seznam operátorů (v šedém postranním panelu)> Klikněte na uživatele (v našem případě správce) a na další obrazovce změňte heslo a klikněte na Použít.
Blahopřejeme! Úspěšně jste nainstalovali FreeRADIUS. Děkujeme, že jste použili tento návod k instalaci FreeRADIUS na systém Ubuntu 20.04 LTS Focal Fossa. Pro další pomoc nebo užitečné informace doporučujeme navštívit oficiální web FreeRADIUS.