云网牛站
所在位置:首页 > Linux云服务器 > 详细讲解在CentOS 8/RHEL 8中安装FreeRADIUS与daloRADIUS

详细讲解在CentOS 8/RHEL 8中安装FreeRADIUS与daloRADIUS

2019-12-06 15:43:10作者:增致远稿源:云网牛站

本文为你详细讲解在CentOS 8/RHEL 8中安装FreeRADIUS与Daloradius的方法。RADIUS代表远程身份验证拨入用户服务,是一种用于远程用户身份验证和记帐的网络协议,提供AAA服务,即授权、认证和计费。FreeRADIUS是一款开源、高性能、可扩展、模块化和功能丰富的RADIUS服务器。FreeRADIUS支持请求代理,故障转移和负载平衡,以及对各种数据库后端的访问。daloRADIUS是用PHP和JavaScript编写的高级RADIUS Web管理平台,它主要用于管理由FreeRADIUS服务器支持的热点和通用ISP部署。

 

一、更新服务器和安装Apache Web Server和PHP

在安装之前先运行sudo dnf -y update命令更新系统,然后安装Apache Web Server和PHP。

我们将使用Apache httpd服务器在CentOS 8/RHEL 8系统中托管daloRADIUS,使用以下命令安装httpd和PHP软件包:

sudo dnf -y install @httpd @php

sudo dnf -y install php-{cli,curl,mysqlnd,devel,gd,pear,mbstring,xml,pear}

sudo pear install MDB2

参考:在CentOS 8系统中安装Apache服务器的方法

检查安装的PHP版本,以确认安装成功:

$ php -v

PHP 7.2.11 (cli)

启动并启用php-fpm和httpd服务:

sudo systemctl enable --now httpd php-fpm

让我们检查两项服务的状态,运行以下命令查看:

systemctl status httpd php-fpm

在防火墙上允许http和https端口:

sudo firewall-cmd --add-service={http,https} --permanent

sudo firewall-cmd --reload

参考:在CentOS 8系统上配置和管理防火墙(Firewall)的方法

 

二、安装和配置MariaDB数据库参考文章

参考:在RHEL 8/CentOS 8上安装LEMP(Nginx、MariaDB、PHP7.2)的方法

安装后,以root用户身份访问mysql控制台,并为FreeRADIUS/daloRADIUS创建数据库/用户:

$  mysql -u root -p

CREATE DATABASE radius;

GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "StrongradIusPass";

FLUSH PRIVILEGES;

\q

 

三、在CentOS 8/RHEL 8中安装FreeRADIUS和配置FreeRADIUS

FreeRADIUS软件包在模块化存储库中可用:

$ sudo dnf module list freeradius

要安装,只需运行命令:

sudo dnf install -y @freeradius freeradius-utils freeradius-mysql

安装后启动服务:

sudo systemctl enable --now radiusd.service

可运行systemctl status radiusd.service命令检查状态。

如果你正在运行防火墙服务,请允许radius和HTTP流量进出,Radius服务器使用udp端口1812和1813:

sudo firewall-cmd --add-service=radius --permanent

sudo firewall-cmd --reload

下面将在CentOS 8/RHEL 8中配置FreeRADIUS。

要将FreeRADIUS配置为使用MariaDB,请执行以下步骤。

1、导入Radius数据库方案以填充radius数据库:

sudo su -

mysql -u root -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql

2、配置Radius

首先,必须在/etc/raddb/mods-enabled下为SQL创建一个软链接:

sudo ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/

配置SQL模块/raddb/mods-available/sql并更改数据库连接参数以适合你的环境:

sudo vi /etc/raddb/mods-available/sql

sql部分应类似于以下内容:

sql {

driver = "rlm_sql_mysql"

dialect = "mysql"

# Connection info:

server = "localhost"

port = 3306

login = "radius"

password = "StrongradIusPass"

# Database table configuration for everything except Oracle

radius_db = "radius"

}

# Set to ‘yes’ to read radius clients from the database (‘nas’ table)

# Clients will ONLY be read on server startup.

read_clients = yes

# Table to keep radius client info

client_table = "nas"

然后将/etc/raddb/mods-enabled/sql的组权限更改为radiusd:

sudo chgrp -h radiusd /etc/raddb/mods-enabled/sql

重新启动radiusd service:

sudo systemctl restart radiusd

 

四、在CentOS 8中安装和配置Daloradius(可选)

可以使用Daloradius从Web界面管理Radius服务器,这是一个可选配置,可以根据用例进行选择。

从Github下载daloradius发布文件:

sudo dnf -y install wget

wget https://github.com/lirantal/daloradius/archive/master.zip

unzip master.zip

mv daloradius-master/ daloradius

更改目录进行配置:

cd daloradius

导入Daloradius mysql表:

mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql 

mysql -u root -p radius < contrib/db/mysql-daloradius.sql

将daloradius文件夹移至/var/www/html中的路径:

cd ..

sudo mv daloradius /var/www/html/

然后更改http文件夹的权限,并为daloradius配置文件设置正确的权限:

sudo chown -R apache:apache /var/www/html/daloradius/

sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

现在,你应该修改daloradius.conf.php文件以调整MySQL数据库信息:

sudo vi /var/www/html/daloradius/library/daloradius.conf.php

设置数据库名称、用户和密码进行连接:

$configValues['CONFIG_DB_HOST'] = 'localhost';

$configValues['CONFIG_DB_PORT'] = '3306';

$configValues['CONFIG_DB_USER'] = 'radius';

$configValues['CONFIG_DB_PASS'] = 'StrongradIusPass';

$configValues['CONFIG_DB_NAME'] = 'radius';

为确保一切正常,请重新启动radius和httpd服务:

sudo systemctl restart radiusd.service httpd

systemctl status radiusd.service httpd

配置SELinux,重新标记目录以允许apache用户访问:

sudo semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/daloradius(/.*)?"

sudo restorecon -Rv /var/www/html/daloradius

 

五、访问daloRADIUS Web界面

可在http://server_ip_or_hostname/daloradius(请根据自己的数据进行更改)上访问daloRADIUS管理Web界面:

详细讲解在CentOS 8/RHEL 8中安装FreeRADIUS与daloRADIUS

默认登录详细信息是:

用户名:administrator

密码:radius

这就是daloRADIUS接口的外观:

详细讲解在CentOS 8/RHEL 8中安装FreeRADIUS与daloRADIUS

至此,安装和配置完成,可以随时随地在CentOS 8/RHEL 8系统中使用FreeRADIUS和daloRADIUS了。

 

相关主题

在CentOS 8上安装PHP 7.2、PHP 7.3、PHP 7.4的方法

精选文章
热门文章