在Debian 10(Buster)上安裝FreeRADIUS和Daloradius

本指南介紹了如何在Debian 10(Buster)Linux上安裝FreeRADIUS和Daloradius。 RADIUS是用於遠程用戶的身份驗證,授權和記帳的網絡協議。 FreeRADIUS是通常在Linux,Unix和嵌入式系統上使用的開源RADIUS服務器。

daloRADIUS是用PHP編寫的基於Web的RADIUS管理工具。旨在促進RADIUS服務器和熱點設備(NAS)的管理。強大的圖形報告和計費,計費以及高級用戶管理功能。

以下步驟將幫助您在Debian 10 Linux上安裝和配置freeRADIUS和daloRADIUS。

步驟1:更新服務器

運行以下命令以更新軟件包索引:

sudo dnf -y update

步驟2:安裝和配置數據庫服務器

使用MariaDB,但是您可以使用任何其他受支持的數據庫服務器。使用該指南在Debian 10上安裝MariaDB。

如何在Debian 10上安裝MariaDB

安裝完成後,創建一個FreeRADIUS / daloRADIUS數據庫和用戶。

$  mysql -u root -p

CREATE DATABASE radius;
GRANT ALL ON radius.* TO [email protected] IDENTIFIED BY "StrongradIusPass";
FLUSH PRIVILEGES;
q

驗證radius數據庫用戶是否有權訪問授予的數據庫。

$ mysql -u radius -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or g.
Your MariaDB connection id is 48
Server version: 10.3.17-MariaDB-0+deb10u1 Debian 10

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.

MariaDB [(none)]> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| radius             |
+--------------------+
2 rows in set (0.001 sec)

MariaDB [(none)]> QUIT
Bye

步驟3:安裝Apache Web Server和PHP

使用Apache httpd服務器在Debian 10 Linux系統上託管daloRADIUS。使用以下命令安裝httpd和PHP軟件包:

sudo apt -y install apache2
sudo apt -y install php libapache2-mod-php php-{gd,common,mail,mail-mime,mysql,pear,mbstring,xml,curl}

檢查安裝的PHP版本,以確認安裝成功。

$ php -v
PHP 7.3.9-1~deb10u1 (cli) (built: Sep 18 2019 10:33:23) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.3.9, Copyright (c) 1998-2018 Zend Technologies
with Zend OPcache v7.3.9-1~deb10u1, Copyright (c) 1999-2018, by Zend Technologies

讓我們通過檢查兩個服務的狀態來驗證啟動。

systemctl status apache2

在防火牆上允許http和https端口並啟用ufw。

sudo ufw allow http
sudo ufw allow https

步驟4:在Debian 10 Linux上安裝FreeRADIUS

FreeRADIUS軟件包在默認的Debian存儲庫中可用。此安裝沒有特殊的先決條件。

要安裝,只需運行命令。

sudo apt -y install freeradius freeradius-mysql freeradius-utils

安裝後啟動服務。

sudo systemctl enable --now freeradius.service 

現在您可以檢查狀態:

$ systemctl status freeradius
● freeradius.service - FreeRADIUS multi-protocol policy server
    Loaded: loaded (/lib/systemd/system/freeradius.service; enabled; vendor preset: enabled)
    Active: active (running) since Thu 2019-10-10 21:10:22 UTC; 26min ago
      Docs: man:radiusd(8)
            man:radiusd.conf(5)
            http://wiki.freeradius.org/
            http://networkradius.com/doc/
  Main PID: 15918 (freeradius)
     Tasks: 6 (limit: 4719)
    Memory: 10.6M
    CGroup: /system.slice/freeradius.service
            └─15918 /usr/sbin/freeradius
.......

步驟5:在Debian 10上配置FreeRADIUS

要將FreeRADIUS配置為使用MariaDB,請按照以下步驟操作:

1 – 導入Radius數據庫方案並填充Radius數據庫

sudo su -
mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

兩個 –半徑配置

首先,您需要為SQL模塊創建一個軟鏈接。

sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

通過根據環境更改數據庫連接參數來配置SQL模塊。

sudo vim /etc/freeradius/3.0/mods-enabled/sql
  • sql部分如下所示:
sql {
driver = "rlm_sql_mysql"
dialect = "mysql"

# Connection info:

server = "localhost"
port = 3306
login = "radius"
password = "StrongradIusPass"

# Database table configuration for everything except Oracle

radius_db = "radius"
}

# Set to ‘yes’ to read radius clients from the database (‘nas’ table)
# Clients will ONLY be read on server startup.
read_clients = yes

# Table to keep radius client info
client_table = "nas"

然後更改組權限 /etc/freeradius/3.0/mods-enabled/sql

sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

重新啟動半徑服務

sudo systemctl restart freeradius

步驟6:安裝和配置Daloradius

您可以使用Daloradius從Web界面管理RADIUS服務器。這是一個可選配置,您可以根據用例進行選擇。

從Github下載daloradius發布檔案。

sudo apt -y install wget unzip
wget https://github.com/lirantal/daloradius/archive/master.zip
unzip master.zip
mv daloradius-master/ daloradius

更改目錄進行配置

cd daloradius

導入Daloradius mysql表

mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql 
mysql -u root -p radius < contrib/db/mysql-daloradius.sql

將daloradius文件夾移至路徑/ var / www / html

cd ..
sudo mv daloradius /var/www/html/

接下來,更改http文件夾的權限,並在daloradius配置文件上設置正確的權限。

sudo chown -R www-data:www-data /var/www/html/daloradius/
sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

您需要修改daloradius.conf.php文件以調整您的MySQL數據庫信息。

sudo vim /var/www/html/daloradius/library/daloradius.conf.php

設置連接的數據庫名稱,用戶和密碼。

$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'radius';
$configValues['CONFIG_DB_PASS'] = 'StrongradIusPass';
$configValues['CONFIG_DB_NAME'] = 'radius';

為確保一切正常,請重新啟動radius和httpd服務。

sudo systemctl restart freeradius.service apache2

步驟7:訪問daloRADIUS Web界面

提供對daloRADIUS管理Web界面的訪問 http:// server_ip_or_hostname / daloradius

默認登錄詳細信息如下:

Username: administrator
Password: radius

這是daloRADIUS接口的外觀。

在Debian 10(Buster)上安裝FreeRADIUS和Daloradius

享受使用。要在CentOS 7/8和Ubuntu上安裝,請檢查以下內容。

在CentOS 7上安裝FreeRADIUS和daloRADIUS

在CentOS 8 / RHEL 8上安裝FreeRADIUS和daloRADIUS

在Ubuntu 18.04上安裝FreeRADIUS和daloRADIUS

Sidebar