Как установить FreeRADIUS на Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить FreeRADIUS на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, FreeRADIUS — это бесплатная реализация протокола RADIUS с открытым исходным кодом. Это самый популярный и широко применяемый сервер RADIUS с открытым исходным кодом, который также используется многими компаниями из списка Fortune-500, телекоммуникационными компаниями и провайдерами первого уровня. daloRADIUS, с другой стороны, представляет собой расширенное веб-приложение для управления серверами FreeRADIUS.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку FreeRADIUS на Ubuntu 20.04 (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.
Установите FreeRADIUS на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt
команды в терминале.
sudo apt update sudo apt upgrade
Шаг 2. Установка стека LAMP.
Требуется сервер Ubuntu 20.04 LAMP. Если у вас не установлена LAMP, вы можете следовать нашему руководству здесь .
Шаг 3. Установка FreeRADIUS на Ubuntu 20.04.
Пакеты FreeRADIUS доступны в официальном репозитории Ubuntu. Теперь выполните следующую команду, чтобы установить его:
sudo apt-get install freeradius freeradius-mysql freeradius-utils
Чтобы быстро проверить, что FreeRADIUS и работает, мы запустим его в режиме отладки:
sudo freeradius -X
Шаг 4. Настройка MariaDB.
По умолчанию MariaDB не усилен. Вы можете защитить MariaDB с помощью mysql_secure_installation
скрипта. Вы должны внимательно прочитать и под каждым шагом, который установит пароль root, удалит анонимных пользователей, запретит удаленный вход root, а также удалит тестовую базу данных и доступ к безопасности MariaDB.
mysql_secure_installation
Настройте это так:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
Затем нам нужно будет войти в консоль MariaDB и создать базу данных для FreeRADIUS. Выполните следующую команду:
mysql -u root -p
Вам будет предложено ввести пароль, поэтому введите пароль root для MariaDB и нажмите Enter. После входа на сервер базы данных вам необходимо создать базу данных для установки FreeRADIUS:
MariaDB [(none)]> CREATE DATABASE radius; MariaDB [(none)]> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "your-strong-passwd"; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> quit;
Затем выполните следующую команду, чтобы импортировать предварительно созданную схему базы данных, доступную в каталоге FreeRADIUS:
sudo -i mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql exit cd
Затем создайте программную ссылку на модуль SQL, чтобы :/etc/freeradius/3.0/mods-enabled
sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
Также измените владельца файлов SQL:
sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
Шаг 5. Настройте брандмауэр.
FreeRADIUS использует UDP-порты 1812 для аутентификации и 1813 для учета. Убедитесь, что эти порты разрешены:
sudo ufw allow to any port 1812 proto udp sudo ufw allow to any port 1813 proto udp
Шаг 6. Установка daloRADIUS на Ubuntu 20.04.
Сначала мы загрузим daloRADIUS из репозитория Github:
wget https://github.com/lirantal/daloradius/archive/master.zip unzip master.zip sudo mv daloradius-master /var/www/html/daloradius
Заполните базу данных схемой daloRADIUS:
cd /var/www/html/daloradius sudo mysql -u root -p radius< contrib/db/fr2-mysql-daloradius-and-freeradius.sql sudo mysql -u root -p radius< contrib/db/mysql-daloradius.sql
Затем измените разрешение каталога daloRADIUS:
cd /var/www/html/daloradius/library/ sudo mv daloradius.conf.php.sample daloradius.conf.php sudo chown -R www-data:www-data /var/www/html/daloradius/ sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
Затем мы редактируем несколько переменных в файле подключения daloRADIUS, чтобы он мог подключиться к базе данных FreeRADIUS:
sudo nano /var/www/html/daloradius/library/daloradius.conf.php
Измените следующие значения:
$configValues['CONFIG_DB_USER'] = 'root'; $configValues['CONFIG_DB_PASS'] = 'your-strong-passwd'; $configValues['CONFIG_DB_NAME'] = 'radius';
Сохраните и выйдите из файла конфигурации и перезапустите FreeRADIUS:
sudo systemctl restart freeradius sudo systemctl restart apache2
Шаг 7. Доступ к веб-интерфейсу daloRADIUS.
Чтобы получить доступ к веб-интерфейсу, откройте веб-браузер и введите URL-адрес . Вы будете перенаправлены на страницу входа в систему daloRADIUS:http://your-server-ip-address/daloradius/login.php
Имя пользователя / пароль по умолчанию daloRADIUS:
username: administrator password: radius
Вы можете изменить пароль пользователя, войдя в daloRADIUS> Конфигурация (в верхнем меню)> Операторы (в подменю)> Список операторов (в серой боковой панели)> Щелкните пользователя (в нашем случае администратор) и на следующем экране измените пароль и нажмите Применить.
Поздравляю! Вы успешно установили FreeRADIUS. Благодарим за использование этого руководства по установке FreeRADIUS в системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт FreeRADIUS .
У меня проблемы все сделал по инструкции при вводе пароля выводит пустую страницу
Посмотрите есть ошибки или нет.
sudo systemctl status freeradius
sudo systemctl status apache2