So installieren Sie FreeRADIUS und daloRADIUS auf Ubuntu 18.04 LTS

FreeRADIUS ist ein kostenloses und quelloffenes Client/Server-Protokoll, das eine zentrale Netzwerk-Authentifizierung auf Systemen ermöglicht. Es handelt sich um einen leistungsstarken und funktionsreichen RADIUS-Server, der sowohl mit Server und Client als auch mit Entwicklungsbibliotheken und RADIUS-bezogenen Dienstprogrammen ausgestattet ist. Mit RADIUS können Sie Benutzerprofile pflegen und die Nutzung für die Abrechnung vom zentralen Server aus verfolgen. Es bietet Unterstützung für verschiedene Datenbanken, einschließlich OpenLDAP, MySQL, Redis, Microsoft AD, Apache Cassandra, PostgreSQL, etc.

daloRADIUS ist eine webbasierte Anwendung zur Verwaltung von RADIUS-Servern. Es handelt sich um eine fortschrittliche webbasierte Anwendung zur Verwaltung von Hotspots und ISP-Implementierungen. Es ist in PHP und JavaScript geschrieben und unterstützt MySQL, PostgreSQL, SQLite, MsSQL als Datenbank-Backend. Es verfügt über eine Vielzahl von Funktionen wie Zugriffskontrolllisten, grafische Berichte, Abrechnungs-Engine, grafische Berichte und Buchhaltung, Erstellen, Löschen und Bearbeiten von Benutzern, Erstellen, Löschen und Bearbeiten von HotSpot, Erstellen, Löschen und Bearbeiten von NAS und vieles mehr.

FreeRADIUS fungiert als Backend, während daloRADIUS als Frontend fungiert.

In diesem Tutorial werde ich Ihnen Schritt für Schritt erklären, wie Sie den FreeRADIUS Server und den Daloradius Web Client auf Ubuntu 18.04 LTS installieren.

Anforderungen

  • Ein Server mit Ubuntu 18.04.
  • Auf deinem Server wird ein Root-Passwort eingerichtet.

Erste Schritte

Aktualisieren Sie zunächst das Paket Ihres Systems auf die neueste Version mit dem folgenden Befehl:

apt-get update -y
 apt-get upgrade -y

Sobald alle Pakete aktualisiert sind, starten Sie Ihr System neu, um alle Konfigurationsänderungen zu übernehmen.

LAMP-Server installieren

Zuerst müssen Sie Apache, MariaDB, PHP und andere benötigte Pakete auf Ihrem System installieren. Du kannst sie alle mit dem folgenden Befehl installieren:

apt-get install apache2 mariadb-server php libapache2-mod-php php-mail php-mail-mime php-mysql php-gd php-common php-pear php-db php-mbstring php-xml php-curl unzip wget -y

Sobald alle Pakete installiert sind, können Sie mit dem nächsten Schritt fortfahren.

Datenbank für FreeRADIUS konfigurieren

Standardmäßig ist MariaDB nicht gesichert. Daher müssen Sie es zuerst sichern. Du kannst es mit dem folgenden Befehl sichern:

mysql_secure_installation

Beantworten Sie alle Fragen wie unten gezeigt:

Enter current password for root (enter for none): Just press the Enter
Set root password? [Y/n]: Y
New password: Enter password
Re-enter new password: Repeat password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]:  Y
Reload privilege tables now? [Y/n]:  Y

Als nächstes müssen Sie eine Datenbank und einen Benutzer für FreeRADIUS anlegen. Melden Sie sich dazu mit dem folgenden Befehl in der MariaDB-Shell an:

mysql -u root -p

Geben Sie bei der Eingabeaufforderung Ihr Root-Passwort ein und erstellen Sie dann eine Datenbank und einen Benutzer mit dem folgenden Befehl:

MariaDB [(none)]> CREATE DATABASE radiusdb;
 MariaDB [(none)]> GRANT ALL ON radiusdb.* TO radius@localhost IDENTIFIED BY "password";

Als nächstes leeren Sie die Privilegien und verlassen Sie die MariaDB-Shell mit dem folgenden Befehl:

MariaDB [(none)]> FLUSH PRIVILEGES;
 MariaDB [(none)]> EXIT;

Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

FreeRADIUS installieren

Standardmäßig ist FreeRADIUS im Standard-Repository von Ubuntu 18.04 verfügbar. Du kannst es mit dem folgenden Befehl installieren:

apt-get install freeradius freeradius-mysql freeradius-utils

Nach der Installation importieren Sie das MySQL-Datenbankschema freeradius mit dem folgenden Befehl:

mysql -u root -p radiusdb < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

Geben Sie Ihr Radius-Datenbank-Benutzerpasswort ein, wenn Sie dazu aufgefordert werden, und drücken Sie die Eingabetaste, um das Datenbankschema zu importieren.

Als nächstes müssen Sie einen symbolischen Link für das SQL-Modul erstellen. Du kannst es mit dem folgenden Befehl tun:

ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

Als nächstes loggen Sie sich in die MariaDB-Shell ein und überprüfen die erstellten Tabellen mit dem folgenden Befehl:

mysql -u root -p

Geben Sie Ihr Root-Passwort ein, wenn Sie dazu aufgefordert werden. Nach der Anmeldung ändern Sie die Datenbank mit dem folgenden Befehl auf radiusdb:

MariaDB [(none)]> use radiusdb;

Als nächstes listen Sie die erstellten Tabellen mit dem folgenden Befehl auf:

MariaDB [radiusdb]> show tables;

Sie sollten die folgende Ausgabe sehen:

+--------------------+
| Tables_in_radiusdb |
+--------------------+
| nas                |
| radacct            |
| radcheck           |
| radgroupcheck      |
| radgroupreply      |
| radpostauth        |
| radreply           |
| radusergroup       |
+--------------------+

Als nächstes verlassen Sie die MariaDB-Shell mit dem folgenden Befehl:

MariaDB [radiusdb]> EXIT;

Als nächstes müssen Sie Ihre Datenbankverbindungsdaten im freeradius SQL-Modul definieren. Sie können dies tun, indem Sie die Datei /etc/freeradius/3.0/mods-enabled/sql bearbeiten:

nano /etc/freeradius/3.0/mods-enabled/sql

Nehmen Sie die folgenden Änderungen gemäß Ihrer Datenbank vor:

sql {
driver = "rlm_sql_mysql"
dialect = "mysql"

# Connection info:
server = "localhost"
port = 3306
login = "radius"
password = "password"

# Database table configuration for everything except Oracle
radius_db = "radiusdb"
}

read_clients = yes
client_table = "nas"

Speichern und schließen Sie die Datei, wenn Sie fertig sind. Ändere dann den Besitzer von /etc/freeradius/3.0/mods-enabled/sql mit dem folgenden Befehl:

chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
 chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

Zum Schluss starten Sie den Freeradius-Dienst neu, um alle Konfigurationsänderungen zu übernehmen:

systemctl restart freeradius

Sie können den Freeradius-Status auch mit dem folgenden Befehl überprüfen:

systemctl status freeradius

Sie sollten die folgende Ausgabe sehen:

? freeradius.service - FreeRADIUS multi-protocol policy server
   Loaded: loaded (/lib/systemd/system/freeradius.service; disabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-08-07 09:20:34 UTC; 14s ago
     Docs: man:radiusd(8)
           man:radiusd.conf(5)
           http://wiki.freeradius.org/
           http://networkradius.com/doc/
  Process: 45159 ExecStart=/usr/sbin/freeradius $FREERADIUS_OPTIONS (code=exited, status=0/SUCCESS)
  Process: 45143 ExecStartPre=/usr/sbin/freeradius $FREERADIUS_OPTIONS -Cxm -lstdout (code=exited, status=0/SUCCESS)
 Main PID: 45161 (freeradius)
    Tasks: 6 (limit: 4650)
   CGroup: /system.slice/freeradius.service
           ??45161 /usr/sbin/freeradius

Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

daloRADIUS installieren

Als nächstes müssen Sie daloRADIUS installieren, um FreeRADIUS über den Webbrowser zu verwalten.

Laden Sie zunächst die neueste Version von daloRADIUS aus dem Git-Repository mit dem folgenden Befehl herunter:

wget https://github.com/lirantal/daloradius/archive/master.zip

Entpacken Sie die heruntergeladene Datei nach dem Herunterladen mit dem folgenden Befehl:

unzip master.zip

Verschieben Sie anschließend das extrahierte Verzeichnis mit dem folgenden Befehl in das Apache-Web-Root-Verzeichnis:

mv daloradius-master /var/www/html/daloradius

Als nächstes importieren Sie daloRADIUS mysql-Tabellen mit dem folgenden Befehl in radiusdb:

cd /var/www/html/daloradius
 mysql -u root -p radiusdb < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
 mysql -u root -p radiusdb < contrib/db/mysql-daloradius.sql

Als nächstes gibst du dem daloradius-Verzeichnis mit dem folgenden Befehl die entsprechende Berechtigung:

chown -R www-data:www-data /var/www/html/daloradius/
 chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

Öffnen Sie anschließend die Datei daloradius.conf.php und definieren Sie die Details der Datenbankverbindung:

nano /var/www/html/daloradius/library/daloradius.conf.php

Nehmen Sie die folgenden Änderungen vor, die zu Ihrer Datenbank passen:

$configValues['DALORADIUS_VERSION'] = '1.1-1';
$configValues['DALORADIUS_DATE'] = '28 Jul 2019';
$configValues['FREERADIUS_VERSION'] = '2';
$configValues['CONFIG_DB_ENGINE'] = 'mysqli';
$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'radius';
$configValues['CONFIG_DB_PASS'] = 'password';
$configValues['CONFIG_DB_NAME'] = 'radiusdb';

Speichern und schließen Sie die Datei. Starten Sie dann freeradius und apache service mit dem folgenden Befehl neu:

systemctl restart freeradius
 systemctl restart apache2

Sie können den Status des Apache-Webdienstes auch mit dem folgenden Befehl überprüfen:

systemctl status apache2

Du solltest den folgenden Befehl sehen:

? apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           ??apache2-systemd.conf
   Active: active (running) since Wed 2019-08-07 09:25:56 UTC; 4min 25s ago
  Process: 45483 ExecStop=/usr/sbin/apachectl stop (code=exited, status=0/SUCCESS)
  Process: 45489 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
 Main PID: 45505 (apache2)
    Tasks: 11 (limit: 4650)
   CGroup: /system.slice/apache2.service
           ??45505 /usr/sbin/apache2 -k start
           ??45510 /usr/sbin/apache2 -k start
           ??45511 /usr/sbin/apache2 -k start
           ??45512 /usr/sbin/apache2 -k start
           ??45513 /usr/sbin/apache2 -k start
           ??45517 /usr/sbin/apache2 -k start
           ??45519 /usr/sbin/apache2 -k start
           ??45520 /usr/sbin/apache2 -k start
           ??45521 /usr/sbin/apache2 -k start
           ??45527 /usr/sbin/apache2 -k start
           ??45528 /usr/sbin/apache2 -k start

Aug 07 09:25:55 openshift systemd[1]: Starting The Apache HTTP Server...
Aug 07 09:25:56 openshift systemd[1]: Started The Apache HTTP Server.

Sobald Sie dies getan haben, können Sie mit dem nächsten Schritt fortfahren.

Zugriff auf die daloRADIUS Weboberfläche

FreeRADIUS und daloRADIUS sind nun installiert und konfiguriert. Es ist Zeit, auf die daloRADIUS-Weboberfläche zuzugreifen. Um auf das Webinterface zuzugreifen, öffnen Sie Ihren Webbrowser und geben Sie die URL http://your-server-ip/daloradius/login.php ein. Sie werden auf die daloRADIUS-Anmeldeseite weitergeleitet:

daloRadius Login

Geben Sie nun als Administrator / Radius den Standardbenutzernamen und das Passwort ein und klicken Sie auf die Schaltfläche Login. Das daloRADIUS Standard-Dashboard sollten Sie auf der folgenden Seite sehen:

daloRadius Dashboard

daloRadius Server Status

Herzlichen Glückwunsch! Sie haben FreeRADIUS und daloRADIUS erfolgreich auf Ihrem Ubuntu 18.04 Server installiert und konfiguriert. Weitere Informationen finden Sie in der offiziellen Dokumentation unter https://github.com/lirantal/daloradius Zögern Sie nicht, mich zu fragen, wenn Sie Fragen haben.

Das könnte Dich auch interessieren …