Как установить FreeRADIUS на Ubuntu 20.04 LTS

Как установить FreeRADIUS на Ubuntu 20.04 LTS

 

В этом руководстве мы покажем вам, как установить FreeRADIUS на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, FreeRADIUS — это бесплатная реализация протокола RADIUS с открытым исходным кодом. Это самый популярный и широко применяемый сервер RADIUS с открытым исходным кодом, который также используется многими компаниями из списка Fortune-500, телекоммуникационными компаниями и провайдерами первого уровня. daloRADIUS, с другой стороны, представляет собой расширенное веб-приложение для управления серверами FreeRADIUS.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку FreeRADIUS на Ubuntu 20.04 (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.

Установите FreeRADIUS на Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие aptкоманды в терминале.

sudo apt update
sudo apt upgrade

Шаг 2. Установка стека LAMP.

Требуется сервер Ubuntu 20.04 LAMP. Если у вас не установлена ​​LAMP, вы можете следовать нашему руководству здесь .

Шаг 3. Установка FreeRADIUS на Ubuntu 20.04.

Пакеты FreeRADIUS доступны в официальном репозитории Ubuntu. Теперь выполните следующую команду, чтобы установить его:

sudo apt-get install freeradius freeradius-mysql freeradius-utils

Чтобы быстро проверить, что FreeRADIUS и работает, мы запустим его в режиме отладки:

sudo freeradius -X

Шаг 4. Настройка MariaDB.

По умолчанию MariaDB не усилен. Вы можете защитить MariaDB с помощью mysql_secure_installationскрипта. Вы должны внимательно прочитать и под каждым шагом, который установит пароль root, удалит анонимных пользователей, запретит удаленный вход root, а также удалит тестовую базу данных и доступ к безопасности MariaDB.

mysql_secure_installation

Настройте это так:

- Set root password? [Y/n] y
- Remove anonymous users? [Y/n] y
- Disallow root login remotely? [Y/n] y
- Remove test database and access to it? [Y/n] y
- Reload privilege tables now? [Y/n] y

Затем нам нужно будет войти в консоль MariaDB и создать базу данных для FreeRADIUS. Выполните следующую команду:

mysql -u root -p

Вам будет предложено ввести пароль, поэтому введите пароль root для MariaDB и нажмите Enter. После входа на сервер базы данных вам необходимо создать базу данных для установки FreeRADIUS:

MariaDB [(none)]> CREATE DATABASE radius;
MariaDB [(none)]> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "your-strong-passwd";
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> quit;

Затем выполните следующую команду, чтобы импортировать предварительно созданную схему базы данных, доступную в каталоге FreeRADIUS:

sudo -i 
mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
exit
cd

Затем создайте программную ссылку на модуль SQL, чтобы :/etc/freeradius/3.0/mods-enabled

sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

Также измените владельца файлов SQL:

sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

Шаг 5. Настройте брандмауэр.

FreeRADIUS использует UDP-порты 1812 для аутентификации и 1813 для учета. Убедитесь, что эти порты разрешены:

sudo ufw allow to any port 1812 proto udp
sudo ufw allow to any port 1813 proto udp

Шаг 6. Установка daloRADIUS на Ubuntu 20.04.

Сначала мы загрузим daloRADIUS из репозитория Github:

wget https://github.com/lirantal/daloradius/archive/master.zip
unzip master.zip
sudo mv daloradius-master /var/www/html/daloradius

Заполните базу данных схемой daloRADIUS:

cd /var/www/html/daloradius
sudo mysql -u root -p radius< contrib/db/fr2-mysql-daloradius-and-freeradius.sql
sudo mysql -u root -p radius< contrib/db/mysql-daloradius.sql

Затем измените разрешение каталога daloRADIUS:

cd /var/www/html/daloradius/library/
sudo mv daloradius.conf.php.sample daloradius.conf.php
sudo chown -R www-data:www-data /var/www/html/daloradius/
sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

Затем мы редактируем несколько переменных в файле подключения daloRADIUS, чтобы он мог подключиться к базе данных FreeRADIUS:

sudo nano /var/www/html/daloradius/library/daloradius.conf.php

Измените следующие значения:

$configValues['CONFIG_DB_USER'] = 'root';
$configValues['CONFIG_DB_PASS'] = 'your-strong-passwd';
$configValues['CONFIG_DB_NAME'] = 'radius';

Сохраните и выйдите из файла конфигурации и перезапустите FreeRADIUS:

sudo systemctl restart freeradius
sudo systemctl restart apache2

Шаг 7. Доступ к веб-интерфейсу daloRADIUS.

Чтобы получить доступ к веб-интерфейсу, откройте веб-браузер и введите URL-адрес . Вы будете перенаправлены на страницу входа в систему daloRADIUS:http://your-server-ip-address/daloradius/login.php

Как установить FreeRADIUS на Ubuntu 20.04 LTS

Имя пользователя / пароль по умолчанию daloRADIUS:

username: administrator
password: radius

Вы можете изменить пароль пользователя, войдя в daloRADIUS> Конфигурация (в верхнем меню)> Операторы (в подменю)> Список операторов (в серой боковой панели)> Щелкните пользователя (в нашем случае администратор) и на следующем экране измените пароль и нажмите Применить.

Поздравляю! Вы успешно установили FreeRADIUS. Благодарим за использование этого руководства по установке FreeRADIUS в системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт FreeRADIUS .

Прокрутить вверх