Cách cài đặt FreeRADIUS và daloRADIUS trên Ubuntu 18.04 LTS

[theanh]

FreeRADIUS là một giao thức máy khách/máy chủ mã nguồn mở và miễn phí cung cấp xác thực mạng tập trung trên các hệ thống. Đây là một máy chủ RADIUS hiệu suất cao và giàu tính năng, đi kèm với cả máy chủ và máy khách, thư viện phát triển và các tiện ích liên quan đến RADIUS. RADIUS cho phép bạn duy trì hồ sơ người dùng và theo dõi mức sử dụng để thanh toán từ máy chủ trung tâm. Nó cung cấp hỗ trợ cho nhiều cơ sở dữ liệu khác nhau, bao gồm OpenLDAP, MySQL, Redis, Microsoft AD, Apache Cassandra, PostgreSQL, v.v.

daloRADIUS là một ứng dụng dựa trên web để quản lý máy chủ RADIUS. Đây là một ứng dụng dựa trên web nâng cao để quản lý các điểm truy cập và triển khai ISP. Nó được viết bằng PHP và JavaScript và hỗ trợ MySQL, PostgreSQL, SQLite, MsSQL làm cơ sở dữ liệu phụ trợ. Nó đi kèm với một bộ tính năng phong phú như Danh sách kiểm soát truy cập, báo cáo đồ họa, công cụ lập hóa đơn, báo cáo đồ họa và kế toán, tạo, xóa và chỉnh sửa người dùng, tạo, xóa và chỉnh sửa HotSpot, Tạo, xóa và chỉnh sửa NAS, v.v.

FreeRADIUS hoạt động như phần phụ trợ trong khi daloRADIUS hoạt động như phần giao diện.

Trong hướng dẫn này, tôi sẽ giải thích từng bước cách cài đặt máy chủ FreeRADIUS và máy khách web Daloradius trên Ubuntu 18.04 LTS.

Yêu cầu​

• Máy chủ chạy Ubuntu 18.04.
• Mật khẩu root được thiết lập trên máy chủ của bạn.

Bắt đầu​

Trước tiên, hãy cập nhật gói hệ thống của bạn lên phiên bản mới nhất bằng lệnh sau:

apt-get update -y
 apt-get upgrade -y

Sau khi tất cả các gói được cập nhật, hãy khởi động lại hệ thống của bạn để áp dụng tất cả các thay đổi cấu hình.

Cài đặt LAMP Server​

Trước tiên, bạn sẽ cần cài đặt Apache, MariaDB, PHP và các gói cần thiết khác vào hệ thống của mình. Bạn có thể cài đặt tất cả chúng bằng lệnh sau:

apt-get install apache2 mariadb-server php libapache2-mod-php php-mail php-mail-mime php-mysql php-gd php-common php-pear php-db php-mbstring php-xml php-curl unzip wget -y

Sau khi tất cả các gói được cài đặt, bạn có thể tiến hành bước tiếp theo.

Cấu hình cơ sở dữ liệu cho FreeRADIUS​

Theo mặc định, MariaDB không được bảo mật. Vì vậy, trước tiên bạn cần bảo mật nó. Bạn có thể bảo mật nó bằng lệnh sau:

mysql_secure_installation

Trả lời tất cả các câu hỏi như được hiển thị bên dưới:

Nhập mật khẩu hiện tại cho root (nhập nếu không có): Chỉ cần nhấn EnterĐặt mật khẩu root? [Y/n]: YMật khẩu mới: Nhập mật khẩuNhập lại mật khẩu mới: Nhập lại mật khẩuXóa người dùng ẩn danh? [Y/n]: YKhông cho phép đăng nhập root từ xa? [Y/n]: YXóa cơ sở dữ liệu thử nghiệm và quyền truy cập vào cơ sở dữ liệu đó? [Y/n]: YTải lại bảng đặc quyền ngay bây giờ? [Y/n]: Y

Tiếp theo, bạn sẽ cần tạo cơ sở dữ liệu và người dùng cho FreeRADIUS. Để thực hiện, hãy đăng nhập vào shell MariaDB bằng lệnh sau:

mysql -u root -p

Nhập mật khẩu root của bạn khi được nhắc, sau đó tạo cơ sở dữ liệu và người dùng bằng lệnh sau:

MariaDB [(none)]> CREATE DATABASE radiusdb;
 MariaDB [(none)]> GRANT ALL ON radiusdb.* TO radius@localhost IDENTIFIED BY "password";

Tiếp theo, xóa các đặc quyền và thoát khỏi shell MariaDB bằng lệnh sau:

MariaDB [(none)]> FLUSH PRIVILEGES;
 MariaDB [(none)]> EXIT;

​

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

​

Cài đặt FreeRADIUS​

Theo mặc định, FreeRADIUS có sẵn trong kho lưu trữ mặc định của Ubuntu 18.04. Bạn có thể cài đặt nó bằng lệnh sau:

apt-get install freeradius freeradius-mysql freeradius-utils

Sau khi cài đặt, hãy nhập lược đồ cơ sở dữ liệu MySQL của freeradius bằng lệnh sau:

mysql -u root -p radiusdb < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

Cung cấp mật khẩu người dùng cơ sở dữ liệu radius khi được nhắc và nhấn Enter để nhập lược đồ cơ sở dữ liệu.

Tiếp theo, bạn sẽ cần tạo liên kết tượng trưng cho mô-đun sql. Bạn có thể thực hiện bằng lệnh sau:

ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

Tiếp theo, đăng nhập vào shell MariaDB và kiểm tra các bảng đã tạo bằng lệnh sau:

mysql -u root -p

Nhập mật khẩu root của bạn khi được nhắc. Sau khi đăng nhập, hãy đổi cơ sở dữ liệu thành radiusdb bằng lệnh sau:

MariaDB [(none)]> use radiusdb;

Tiếp theo, liệt kê các bảng đã tạo bằng lệnh sau:

MariaDB [radiusdb]> show tables;

Bạn sẽ thấy đầu ra sau:

+--------------------+| Tables_in_radiusdb |+--------------------+| nas || radacct || radcheck || radgroupcheck || radgroupreply || radpostauth || radreply || radusergroup |+--------------------+

Tiếp theo, thoát khỏi shell MariaDB bằng lệnh sau:

MariaDB [radiusdb]> EXIT;

Tiếp theo, bạn sẽ cần xác định thông tin chi tiết về kết nối cơ sở dữ liệu của mình trong mô-đun SQL freeradius. Bạn có thể thực hiện bằng cách chỉnh sửa tệp /etc/freeradius/3.0/mods-enabled/sql:

nano /etc/freeradius/3.0/mods-enabled/sql

Thực hiện các thay đổi sau theo cơ sở dữ liệu của bạn:

sql {driver = "rlm_sql_mysql"dialect = "mysql"# Thông tin kết nối:server = "localhost"port = 3306login = "radius"password = "password"# Cấu hình bảng cơ sở dữ liệu cho mọi thứ ngoại trừ Oracleradius_db = "radiusdb"}read_clients = yesclient_table = "nas"

Lưu và đóng tệp khi bạn hoàn tất. Sau đó, thay đổi quyền sở hữu của /etc/freeradius/3.0/mods-enabled/sql bằng lệnh sau:

chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
 chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

Cuối cùng, khởi động lại dịch vụ freeradius để áp dụng tất cả các thay đổi cấu hình:

systemctl restart freeradius

Bạn cũng có thể xác minh trạng thái freeradius bằng lệnh sau:

systemctl status freeradius

Bạn sẽ thấy đầu ra sau:

? freeradius.service - Máy chủ chính sách đa giao thức FreeRADIUS Đã tải: đã tải (/lib/systemd/system/freeradius.service; đã tắt; cài đặt trước của nhà cung cấp: đã bật) Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ 4, 2019-08-07 09:20:34 UTC; 14 giây trước Tài liệu: man:radiusd(8) man:radiusd.conf(5) http://wiki.freeradius.org/ http://networkradius.com/doc/ Tiến trình: 45159 ExecStart=/usr/sbin/freeradius $FREERADIUS_OPTIONS (mã=thoát, trạng thái=0/THÀNH CÔNG) Tiến trình: 45143 ExecStartPre=/usr/sbin/freeradius $FREERADIUS_OPTIONS -Cxm -lstdout (mã=thoát, trạng thái=0/THÀNH CÔNG) PID chính: 45161 (freeradius) Nhiệm vụ: 6 (giới hạn: 4650) CGroup: /system.slice/freeradius.service ??45161 /usr/sbin/freeradius

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Cài đặt daloRADIUS​

Tiếp theo, bạn sẽ cần cài đặt daloRADIUS để quản lý FreeRADIUS từ trình duyệt web.

Trước tiên, hãy tải xuống phiên bản daloRADIUS mới nhất từ kho lưu trữ Git bằng lệnh sau:

wget https://github.com/lirantal/daloradius/archive/master.zip

Sau khi tải xuống, hãy giải nén tệp đã tải xuống bằng lệnh sau:

unzip master.zip

Tiếp theo, di chuyển thư mục đã giải nén đến thư mục gốc web Apache bằng lệnh sau:

mv daloradius-master /var/www/html/daloradius

Tiếp theo, nhập bảng mysql daloRADIUS vào radiusdb bằng lệnh sau:

cd /var/www/html/daloradius
 mysql -u root -p radiusdb < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
 mysql -u root -p radiusdb < contrib/db/mysql-daloradius.sql

Tiếp theo, cấp quyền thích hợp cho thư mục daloradius bằng lệnh sau:

chown -R www-data:www-data /var/www/html/daloradius/
 chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

Tiếp theo, mở tệp daloradius.conf.php và xác định thông tin chi tiết về kết nối cơ sở dữ liệu:

nano /var/www/html/daloradius/library/daloradius.conf.php

Thực hiện các thay đổi sau phù hợp với cơ sở dữ liệu của bạn:

$configValues['DALORADIUS_VERSION'] = '1.1-1';$configValues['DALORADIUS_DATE'] = '28 tháng 7 năm 2019';$configValues['FREERADIUS_VERSION'] = '2';$configValues['CONFIG_DB_ENGINE'] = 'mysqli';$configValues['CONFIG_DB_HOST'] = 'localhost';$configValues['CONFIG_DB_PORT'] = '3306';$configValues['CONFIG_DB_USER'] = 'radius';$configValues['CONFIG_DB_PASS'] = 'password';$configValues['CONFIG_DB_NAME'] = 'radiusdb';

Lưu và đóng tệp. Sau đó, khởi động lại freeradius và dịch vụ apache bằng lệnh sau:

systemctl restart freeradius
 systemctl restart apache2

Bạn cũng có thể kiểm tra trạng thái của dịch vụ web Apache bằng lệnh sau:

systemctl status apache2

Bạn sẽ thấy lệnh sau:

? apache2.service - Máy chủ HTTP Apache Đã tải: đã tải (/lib/systemd/system/apache2.service; đã bật; cài đặt trước của nhà cung cấp: đã bật) Drop-In: /lib/systemd/system/apache2.service.d ??apache2-systemd.conf Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ 4, 2019-08-07 09:25:56 UTC; 4 phút 25 giây trước Tiến trình: 45483 ExecStop=/usr/sbin/apachectl stop (code=exited, status=0/SUCCESS) Tiến trình: 45489 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS) PID chính: 45505 (apache2) Nhiệm vụ: 11 (giới hạn: 4650) CGroup: /system.slice/apache2.service ??45505 /usr/sbin/apache2 -k start ??45510 /usr/sbin/apache2 -k start ??45511 /usr/sbin/apache2 -k start ??45512 /usr/sbin/apache2 -k start ??45513 /usr/sbin/apache2 -k start ??45517 /usr/sbin/apache2 -k start ??45519 /usr/sbin/apache2 -k start ??45520 /usr/sbin/apache2 -k start ??45521 /usr/sbin/apache2 -k start ??45527 /usr/sbin/apache2 -k start ??45528 /usr/sbin/apache2 -k start07/08 09:25:55 openshift systemd[1]: Đang khởi động Máy chủ HTTP Apache...07/08 09:25:56 openshift systemd[1]: Đã khởi động Máy chủ HTTP Apache.

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Truy cập Giao diện Web daloRADIUS​

FreeRADIUS và daloRADIUS hiện đã được cài đặt và cấu hình. Đã đến lúc truy cập giao diện web daloRADIUS. Để truy cập vào giao diện web, hãy mở trình duyệt web của bạn và nhập URL http://your-server-ip/daloradius/login.php. Bạn sẽ được chuyển hướng đến trang đăng nhập daloRADIUS:



Bây giờ, hãy cung cấp tên người dùng và mật khẩu mặc định là quản trị viên / radius và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển mặc định của daloRADIUS trong trang sau:





Xin chúc mừng! bạn đã cài đặt và định cấu hình thành công FreeRADIUS và daloRADIUS trên máy chủ Ubuntu 18.04 của mình. Để biết thêm thông tin, bạn có thể truy cập tài liệu chính thức tại https://github.com/lirantal/daloradius. Hãy thoải mái hỏi tôi nếu bạn có bất kỳ câu hỏi nào.