So installieren Sie FreeRADIUS und daloRADIUS auf Ubuntu 18.04 LTS
FreeRADIUS ist ein kostenloses und quelloffenes Client/Server-Protokoll, das eine zentrale Netzwerk-Authentifizierung auf Systemen ermöglicht. Es handelt sich um einen leistungsstarken und funktionsreichen RADIUS-Server, der sowohl mit Server und Client als auch mit Entwicklungsbibliotheken und RADIUS-bezogenen Dienstprogrammen ausgestattet ist. Mit RADIUS können Sie Benutzerprofile pflegen und die Nutzung für die Abrechnung vom zentralen Server aus verfolgen. Es bietet Unterstützung für verschiedene Datenbanken, einschließlich OpenLDAP, MySQL, Redis, Microsoft AD, Apache Cassandra, PostgreSQL, etc.
daloRADIUS ist eine webbasierte Anwendung zur Verwaltung von RADIUS-Servern. Es handelt sich um eine fortschrittliche webbasierte Anwendung zur Verwaltung von Hotspots und ISP-Implementierungen. Es ist in PHP und JavaScript geschrieben und unterstützt MySQL, PostgreSQL, SQLite, MsSQL als Datenbank-Backend. Es verfügt über eine Vielzahl von Funktionen wie Zugriffskontrolllisten, grafische Berichte, Abrechnungs-Engine, grafische Berichte und Buchhaltung, Erstellen, Löschen und Bearbeiten von Benutzern, Erstellen, Löschen und Bearbeiten von HotSpot, Erstellen, Löschen und Bearbeiten von NAS und vieles mehr.
FreeRADIUS fungiert als Backend, während daloRADIUS als Frontend fungiert.
In diesem Tutorial werde ich Ihnen Schritt für Schritt erklären, wie Sie den FreeRADIUS Server und den Daloradius Web Client auf Ubuntu 18.04 LTS installieren.
Anforderungen
- Ein Server mit Ubuntu 18.04.
- Auf deinem Server wird ein Root-Passwort eingerichtet.
Erste Schritte
Aktualisieren Sie zunächst das Paket Ihres Systems auf die neueste Version mit dem folgenden Befehl:
apt-get update -y apt-get upgrade -y
Sobald alle Pakete aktualisiert sind, starten Sie Ihr System neu, um alle Konfigurationsänderungen zu übernehmen.
LAMP-Server installieren
Zuerst müssen Sie Apache, MariaDB, PHP und andere benötigte Pakete auf Ihrem System installieren. Du kannst sie alle mit dem folgenden Befehl installieren:
apt-get install apache2 mariadb-server php libapache2-mod-php php-mail php-mail-mime php-mysql php-gd php-common php-pear php-db php-mbstring php-xml php-curl unzip wget -y
Sobald alle Pakete installiert sind, können Sie mit dem nächsten Schritt fortfahren.
Datenbank für FreeRADIUS konfigurieren
Standardmäßig ist MariaDB nicht gesichert. Daher müssen Sie es zuerst sichern. Du kannst es mit dem folgenden Befehl sichern:
mysql_secure_installation
Beantworten Sie alle Fragen wie unten gezeigt:
Enter current password for root (enter for none): Just press the Enter Set root password? [Y/n]: Y New password: Enter password Re-enter new password: Repeat password Remove anonymous users? [Y/n]: Y Disallow root login remotely? [Y/n]: Y Remove test database and access to it? [Y/n]: Y Reload privilege tables now? [Y/n]: Y
Als nächstes müssen Sie eine Datenbank und einen Benutzer für FreeRADIUS anlegen. Melden Sie sich dazu mit dem folgenden Befehl in der MariaDB-Shell an:
mysql -u root -p
Geben Sie bei der Eingabeaufforderung Ihr Root-Passwort ein und erstellen Sie dann eine Datenbank und einen Benutzer mit dem folgenden Befehl:
MariaDB [(none)]> CREATE DATABASE radiusdb; MariaDB [(none)]> GRANT ALL ON radiusdb.* TO radius@localhost IDENTIFIED BY "password";
Als nächstes leeren Sie die Privilegien und verlassen Sie die MariaDB-Shell mit dem folgenden Befehl:
MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> EXIT;
Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.
FreeRADIUS installieren
Standardmäßig ist FreeRADIUS im Standard-Repository von Ubuntu 18.04 verfügbar. Du kannst es mit dem folgenden Befehl installieren:
apt-get install freeradius freeradius-mysql freeradius-utils
Nach der Installation importieren Sie das MySQL-Datenbankschema freeradius mit dem folgenden Befehl:
mysql -u root -p radiusdb < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
Geben Sie Ihr Radius-Datenbank-Benutzerpasswort ein, wenn Sie dazu aufgefordert werden, und drücken Sie die Eingabetaste, um das Datenbankschema zu importieren.
Als nächstes müssen Sie einen symbolischen Link für das SQL-Modul erstellen. Du kannst es mit dem folgenden Befehl tun:
ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
Als nächstes loggen Sie sich in die MariaDB-Shell ein und überprüfen die erstellten Tabellen mit dem folgenden Befehl:
mysql -u root -p
Geben Sie Ihr Root-Passwort ein, wenn Sie dazu aufgefordert werden. Nach der Anmeldung ändern Sie die Datenbank mit dem folgenden Befehl auf radiusdb:
MariaDB [(none)]> use radiusdb;
Als nächstes listen Sie die erstellten Tabellen mit dem folgenden Befehl auf:
MariaDB [radiusdb]> show tables;
Sie sollten die folgende Ausgabe sehen:
+--------------------+ | Tables_in_radiusdb | +--------------------+ | nas | | radacct | | radcheck | | radgroupcheck | | radgroupreply | | radpostauth | | radreply | | radusergroup | +--------------------+
Als nächstes verlassen Sie die MariaDB-Shell mit dem folgenden Befehl:
MariaDB [radiusdb]> EXIT;
Als nächstes müssen Sie Ihre Datenbankverbindungsdaten im freeradius SQL-Modul definieren. Sie können dies tun, indem Sie die Datei /etc/freeradius/3.0/mods-enabled/sql bearbeiten:
nano /etc/freeradius/3.0/mods-enabled/sql
Nehmen Sie die folgenden Änderungen gemäß Ihrer Datenbank vor:
sql { driver = "rlm_sql_mysql" dialect = "mysql" # Connection info: server = "localhost" port = 3306 login = "radius" password = "password" # Database table configuration for everything except Oracle radius_db = "radiusdb" } read_clients = yes client_table = "nas"
Speichern und schließen Sie die Datei, wenn Sie fertig sind. Ändere dann den Besitzer von /etc/freeradius/3.0/mods-enabled/sql mit dem folgenden Befehl:
chgrp -h freerad /etc/freeradius/3.0/mods-available/sql chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
Zum Schluss starten Sie den Freeradius-Dienst neu, um alle Konfigurationsänderungen zu übernehmen:
systemctl restart freeradius
Sie können den Freeradius-Status auch mit dem folgenden Befehl überprüfen:
systemctl status freeradius
Sie sollten die folgende Ausgabe sehen:
? freeradius.service - FreeRADIUS multi-protocol policy server Loaded: loaded (/lib/systemd/system/freeradius.service; disabled; vendor preset: enabled) Active: active (running) since Wed 2019-08-07 09:20:34 UTC; 14s ago Docs: man:radiusd(8) man:radiusd.conf(5) http://wiki.freeradius.org/ http://networkradius.com/doc/ Process: 45159 ExecStart=/usr/sbin/freeradius $FREERADIUS_OPTIONS (code=exited, status=0/SUCCESS) Process: 45143 ExecStartPre=/usr/sbin/freeradius $FREERADIUS_OPTIONS -Cxm -lstdout (code=exited, status=0/SUCCESS) Main PID: 45161 (freeradius) Tasks: 6 (limit: 4650) CGroup: /system.slice/freeradius.service ??45161 /usr/sbin/freeradius
Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.
daloRADIUS installieren
Als nächstes müssen Sie daloRADIUS installieren, um FreeRADIUS über den Webbrowser zu verwalten.
Laden Sie zunächst die neueste Version von daloRADIUS aus dem Git-Repository mit dem folgenden Befehl herunter:
wget https://github.com/lirantal/daloradius/archive/master.zip
Entpacken Sie die heruntergeladene Datei nach dem Herunterladen mit dem folgenden Befehl:
unzip master.zip
Verschieben Sie anschließend das extrahierte Verzeichnis mit dem folgenden Befehl in das Apache-Web-Root-Verzeichnis:
mv daloradius-master /var/www/html/daloradius
Als nächstes importieren Sie daloRADIUS mysql-Tabellen mit dem folgenden Befehl in radiusdb:
cd /var/www/html/daloradius mysql -u root -p radiusdb < contrib/db/fr2-mysql-daloradius-and-freeradius.sql mysql -u root -p radiusdb < contrib/db/mysql-daloradius.sql
Als nächstes gibst du dem daloradius-Verzeichnis mit dem folgenden Befehl die entsprechende Berechtigung:
chown -R www-data:www-data /var/www/html/daloradius/ chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
Öffnen Sie anschließend die Datei daloradius.conf.php und definieren Sie die Details der Datenbankverbindung:
nano /var/www/html/daloradius/library/daloradius.conf.php
Nehmen Sie die folgenden Änderungen vor, die zu Ihrer Datenbank passen:
$configValues['DALORADIUS_VERSION'] = '1.1-1'; $configValues['DALORADIUS_DATE'] = '28 Jul 2019'; $configValues['FREERADIUS_VERSION'] = '2'; $configValues['CONFIG_DB_ENGINE'] = 'mysqli'; $configValues['CONFIG_DB_HOST'] = 'localhost'; $configValues['CONFIG_DB_PORT'] = '3306'; $configValues['CONFIG_DB_USER'] = 'radius'; $configValues['CONFIG_DB_PASS'] = 'password'; $configValues['CONFIG_DB_NAME'] = 'radiusdb';
Speichern und schließen Sie die Datei. Starten Sie dann freeradius und apache service mit dem folgenden Befehl neu:
systemctl restart freeradius systemctl restart apache2
Sie können den Status des Apache-Webdienstes auch mit dem folgenden Befehl überprüfen:
systemctl status apache2
Du solltest den folgenden Befehl sehen:
? apache2.service - The Apache HTTP Server Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled) Drop-In: /lib/systemd/system/apache2.service.d ??apache2-systemd.conf Active: active (running) since Wed 2019-08-07 09:25:56 UTC; 4min 25s ago Process: 45483 ExecStop=/usr/sbin/apachectl stop (code=exited, status=0/SUCCESS) Process: 45489 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS) Main PID: 45505 (apache2) Tasks: 11 (limit: 4650) CGroup: /system.slice/apache2.service ??45505 /usr/sbin/apache2 -k start ??45510 /usr/sbin/apache2 -k start ??45511 /usr/sbin/apache2 -k start ??45512 /usr/sbin/apache2 -k start ??45513 /usr/sbin/apache2 -k start ??45517 /usr/sbin/apache2 -k start ??45519 /usr/sbin/apache2 -k start ??45520 /usr/sbin/apache2 -k start ??45521 /usr/sbin/apache2 -k start ??45527 /usr/sbin/apache2 -k start ??45528 /usr/sbin/apache2 -k start Aug 07 09:25:55 openshift systemd[1]: Starting The Apache HTTP Server... Aug 07 09:25:56 openshift systemd[1]: Started The Apache HTTP Server.
Sobald Sie dies getan haben, können Sie mit dem nächsten Schritt fortfahren.
Zugriff auf die daloRADIUS Weboberfläche
FreeRADIUS und daloRADIUS sind nun installiert und konfiguriert. Es ist Zeit, auf die daloRADIUS-Weboberfläche zuzugreifen. Um auf das Webinterface zuzugreifen, öffnen Sie Ihren Webbrowser und geben Sie die URL http://your-server-ip/daloradius/login.php ein. Sie werden auf die daloRADIUS-Anmeldeseite weitergeleitet:
Geben Sie nun als Administrator / Radius den Standardbenutzernamen und das Passwort ein und klicken Sie auf die Schaltfläche Login. Das daloRADIUS Standard-Dashboard sollten Sie auf der folgenden Seite sehen:
Herzlichen Glückwunsch! Sie haben FreeRADIUS und daloRADIUS erfolgreich auf Ihrem Ubuntu 18.04 Server installiert und konfiguriert. Weitere Informationen finden Sie in der offiziellen Dokumentation unter https://github.com/lirantal/daloradius Zögern Sie nicht, mich zu fragen, wenn Sie Fragen haben.