FreeRADIUS是一种开源RADIUS服务器,通常在Linux,Unix和嵌入式系统上使用。 daloRADIUS是用PHP编写的基于Web的RADIUS管理工具。它的创建是为了简化RADIUS服务器和热点设备(NAS)的管理。它具有强大的图形报告和计费,计费和高级用户管理功能。

这篇文章将显示如何以最少的安装在CentOS 7 的Linux上安装FreeRADIUS和Daloradius的步骤。

安装CentOS并配置Nework

1.最低安装CentOS

  1. 系统更新
yum -y update
reboot
  1. 更改网络接口Eth0 IP
[[email protected] ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
[[email protected] ~]# systemctl restart network
[[email protected] ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:15:5d:cc:01:07 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.12/24 brd 192.168.2.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::215:5dff:fecc:107/64 scope link noprefixroute
       valid_lft forever preferred_lft forever





创建或修改名为/ etc / sysconfig / network-scripts / ifcfg-eth0的文件,如下所示:

DEVICE = eth0

BOOTPROTO =无

ONBOOT =是

前缀= 24

IPADDR = 192.168.2.12

网关= 192.168.2.1

DNS1 = 192.168.2.1



或使用“ nmtui” 用IP,网关和DNS配置eth0接口。

安装httpd服务器和开发工具

yum -y groupinstall "Development Tools"
yum -y install httpd httpd-devel

启动并启用httpd服务器

systemctl enable --now httpd
systemctl status httpd

安装和配置MariaDB

  • 将MariaDB正式回购内容添加到CentOS 7系统
sudo tee /etc/yum.repos.d/MariaDB.repo<<EOF 

[mariadb]

名称= MariaDB baseurl = http://yum.mariadb.org/10.4/centos7-amd64 gpgkey =//yum.mariadb.org/RPM-GPG-KEY-MariaDB gpgcheck = 1 EOF

  • 安装MariaDB配置数据库服务器
sudo yum -y install MariaDB-server MariaDB-client

系统将提示您安装MariaDB GPG签名密钥。只需按 允许安装。

  • 启动并启用MariaDB在启动时运行
sudo systemctl start --now mariadb

检查是否正在运行以及是否已启用

systemctl status mariadb

配置初始MariaDB设置以保护它。在这里,您将设置root密码,并回答所有安全问题。

[[email protected] ~]$ sudo mysql_secure_installation

为freeradius配置数据库

$ mysql -u root -p

CREATE DATABASE 半径;
GRANT ALL ON 半径.* TO [email protected] IDENTIFIED BY "Cyberark1";
FLUSH PRIVILEGES;
\q

安装和配置Php7

添加EPEL和Remi存储库,然后安装PHP和在CentOS 7上运行Daloradius所需的其他扩展。

sudo yum -y install epel-release
sudo yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --disable remi-php54
sudo yum-config-manager --enable remi-php72
sudo yum -y install php php-{cli,curl,mysqlnd,devel,gd,pear,mcrypt,mbstring,xml,pear}

检查PHP版本以确认

$ php -v
PHP 7.2.23 (cli) (built: Sep 25 2019 07:38:48) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend 技术领域

安装FreeRadius

sudo yum -y install freeradius freeradius-utils freeradius-mysql

您必须启动并启用freeradius才能在启动时启动。

sudo systemctl enable --now 圆角的.service

现在您可以检查状态:

$ systemctl status 圆角的.service

如果您正在运行防火墙服务,请允许  半径 and http 交通进出。 Radius服务器使用udp端口 1812 and 1813。可以通过查看文件内容来确认 /usr/lib/firewalld/services/radius.xml

sudo firewall-cmd --add-service={http,https,radius} --permanent

重新加载防火墙,以使更改生效

sudo firewall-cmd --reload

通过使用选项在调试模式下运行来测试Radius服务器 -X

$ sudo ss -tunlp | grep 圆角的

配置FreeRadius

导入Radius数据库方案以填充半径数据库

sudo su -
mysql -u root -p 半径 < /etc/raddb/mods-config/sql/main/mysql/schema.sql

首先,您必须在下面创建SQL的软链接 / etc / raddb / mods-enabled

sudo ln -s /etc/ raddb / mods-available / sql / etc / raddb / mods-enabled/

配置SQL模块 / raddb / mods-available / sql 并更改数据库连接参数以适合您的环境:

sudo vi /etc/ raddb / mods-available / sql
  • sql部分应类似于以下内容。
sql {
driver = "rlm_sql_mysql"
dialect = "mysql"

# Connection info:

server = "localhost"
port = 3306
login = "半径"
password = "Cyberark1"

# Database table configuration for everything except Oracle

radius_db = "半径"
}

# Set to ‘yes’ to read 半径 clients from the database (‘nas’ table)
# Clients will ONLY be read 上 server startup.
read_clients = yes

# Table to keep 半径 client info
client_table = "nas"

然后更改的组权限 / etc / raddb / mods-enabled / sql to 圆角的:

sudo chgrp -h 圆角的 / etc / raddb / mods-enabled / sql

安装和配置Daloradius

您可以使用Daloradius管理半径服务器。这是可选的,不应在安装FreeRADIUS之前完成。从Github下载daloradius发布档案。

sudo yum -y install wget
wget //github.com/lirantal/daloradius/archive/master.zip
unzip master.zip
mv daloradius-master/ daloradius

更改目录进行配置

cd daloradius

导入Daloradius mysql表

mysql -u root -p 半径 < contrib/db/fr2-mysql-daloradius-and-freeradius.sql 
mysql -u root -p 半径 < contrib/db/mysql-daloradius.sql

将daloradius文件夹移至路径 / var / www / html

cd ..
sudo mv daloradius / var / www / html/

然后更改http文件夹的权限,并为daloradius配置文件设置正确的权限。

sudo chown -R apache:apache / var / www / html/daloradius/
sudo chmod 664 / var / www / html/daloradius/library/daloradius.conf.php

您现在应该修改 daloradius.conf.php 文件调整MySQL数据库信息。

sudo vi / var / www / html/daloradius/library/daloradius.conf.php

设置用于连接的数据库名称,用户和密码。

$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = '半径';
$configValues['CONFIG_DB_PASS'] = 'Cyberark1';
$configValues['CONFIG_DB_NAME'] = '半径';

为确保一切正常,请重新启动 圆角的 and httpd services.

sudo systemctl restart 圆角的.service httpd
systemctl status 圆角的.service httpd

服务状态输出应该没有错误:最后运行以下命令:

sudo pear install DB
sudo pear install MDB2

到目前为止,我们已经介绍了daloradius和freeradius的完整安装和配置,要访问daloradius,请使用您的IP地址打开链接:

http://ip-address/daloradius/login.php

默认登录详细信息是:

Username: administrator
Password: 半径

这就是daloRADIUS接口的外观。

通过 约翰

发表评论