+52 5612 069354 contacto@sicfenix.com.nx

Instalar FreeRADIUS & Daloradius en CentOS 8

por | Feb 23, 2020 | Posts | 0 Comentarios

DaloRADIUS es una plataforma de gestión web RADIUS avanzada escrita en PHP y JavaScript. Está dirigido principalmente a la gestión de Hotspots y despliegues de WISP de propósito general impulsados por el servidor FreeRADIUS. A continuación se detallan las características clave de daloRADIUS:

 

Capa de abstracción de base de datos con soporte para muchos sistemas de bases de datos:

 

  • MySQL, SQLite, PostgreSQL, MsSQL y Oracle
  • Gestión avanzada de usuarios.
  • Potente informe gráfico y contabilidad.
  • Se integra con GoogleMaps para la ubicación geográfica.
  • Tiene un motor de facturación.

 

RADIUS, que significa «“Remote Authentication Dial-In User Service“ (Servicio de usuario de marcación de autentificación remota), es un protocolo de red utilizado para la autentificación y contabilidad de usuarios remotos. Proporciona servicios AAA; a saber, Autorización, Autentificación y Contabilidad.

 

 Sigue los siguientes pasos para instalar FreeRADIUS y daloRADIUS en el sistema CentOS 8.

Establezca SELinux en modo permisivo si desea una instalación perfecta sin tocar las herramientas de administración de SELinux.

sudo setenforce 0
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config

 

Paso 1: actualiza tu servidor

 

Nunca confíes en un sistema no actualizado. Todos los paquetes instalados se pueden actualizar ejecutando el siguiente comando en la terminal.

 

sudo dnf -y update

 

Paso 2: Instale el servidor web Apache y PHP

 

Usaremos el servidor httpd de Apache para alojar daloRADIUS en el sistema CentOS 8. Instala los paquetes httpd y PHP con el siguiente comando.

 

sudo dnf -y install @httpd @php
sudo dnf -y install php-{cli,curl,mysqlnd,devel,gd,pear,mbstring,xml,pear}
sudo pear install MDB2

 

Verifique la versión de PHP instalada para confirmar que la instalación fue exitosa.

 

$ php -v 
PHP 7.2.11 (cli) (construido: 9 de octubre de 2018 15:09:36) (NTS)
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies

 

Inicie y habilite los servicios php-fpm y httpd .

 

sudo systemctl enable --now httpd php-fpm

 

Validemos el inicio comprobando el estado de los dos servicios.

 

systemctl status httpd php-fpm

 

Debes ver algo como lo que se muestra a continuación.

 

 

Permitir puertos http y https en el firewall.

 

sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --reload

 

 

Paso 3: Instalar y configurar el servidor de base de datos MariaDB

 

Tenemos una guía separada sobre la instalación del servidor de base de datos MariaDB en RHEL / CentOS 8. Consulte el siguiente enlace.

 

Instale el servidor de base de datos MariaDB en CentOS / RHEL 8

 

Después de la instalación, acceda a la consola mysql como usuario root y cree una base de datos / usuario para FreeRADIUS / daloRADIUS.

 

$  mysql -u root -p

CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "StrongradIusPass";
FLUSH PRIVILEGES;
\q

 

Paso 4: Instalación de FreeRADIUS en CentOS 8 / RHEL 8

 

Los paquetes FreeRADIUS están disponibles en repositorio modular.

 

$ sudo dnf lista de módulos freeradius

Last metadata expiration check: 0:04:00 ago on Thu 10 Oct 2019 05:08:54 PM EAT.
CentOS-8 – AppStream
Name Stream Profiles Summary
freeradius 3.0 [d] server [d] High-performance and highly configurable free RADIUS server

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

Para instalar, simplemente ejecuta el comando.

 

sudo dnf install -y @freeradius freeradius-utils freeradius-mysql

 

Inicie el servicio después de la instalación.

 sudo systemctl enable –now radiusd.service

 Ahora debes de checar el estado del servicio

$ systemctl status radiusd.service

● radiusd.service – FreeRADIUS high performance RADIUS server.
Loaded: loaded (/usr/lib/systemd/system/radiusd.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2019-10-10 18:07:47 EAT; 1min 8s ago
Process: 10607 ExecStart=/usr/sbin/radiusd -d /etc/raddb (code=exited, status=0/SUCCESS)
Process: 10603 ExecStartPre=/usr/sbin/radiusd -C (code=exited, status=0/SUCCESS)
Process: 10602 ExecStartPre=/bin/chown -R radiusd.radiusd /var/run/radiusd (code=exited, status=0/SUCCESS)
Main PID: 10609 (radiusd)
Tasks: 6 (limit: 11512)
Memory: 9.3M
CGroup: /system.slice/radiusd.service
└─10609 /usr/sbin/radiusd -d /etc/raddb

Oct 10 18:07:47 centos8.novalocal systemd[1]: Starting FreeRADIUS high performance RADIUS server….
Oct 10 18:07:47 centos8.novalocal systemd[1]: Started FreeRADIUS high performance RADIUS server..

 

Si tiene el servicio Firewalld en ejecución, permita que el tráfico de radio y http entre y salga. El servidor Radius usa los puertos udp 1812 y 1813 .

 

sudo firewall-cmd --add-service=radius --permanent
sudo firewall-cmd --reload

 

Paso 5: Configure FreeRADIUS en CentOS 8 / RHEL 8

 

Para configurar FreeRADIUS para usar MariaDB, siga los pasos a continuación.

 

1 – Importar el esquema de la base de datos Radius para llenar la base de datos radius

 

sudo su -
mysql -u raíz -p radio </etc/raddb/mods-config/sql/main/mysql/schema.sql

 

2 – Configurar radius

 

Primero tiene que crear un enlace suave para SQL en / etc / raddb / mods-enabled

 

sudo ln -s / etc / raddb / mods-available / sql / etc / raddb / mods-enabled /

 

Configure el módulo SQL / raddb / mods-available / sql y cambie los parámetros de conexión de la base de datos para adaptarse a su entorno:

 

sudo vi /etc/raddb/mods-available/sql

 

  • La sección sql debería ser similar a la siguiente.
sql {
driver = "rlm_sql_mysql"
dialect = "mysql"

# Connection info:

server = "localhost"
port = 3306
login = "radius"
password = "StrongradIusPass"

# Database table configuration for everything except Oracle

radius_db = "radius"
}

# Set to ‘yes’ to read radius clients from the database (‘nas’ table)
# Clients will ONLY be read on server startup.
read_clients = yes

# Table to keep radius client info
client_table = "nas"

 

Luego cambie los derechos del grupo / etc / raddb / mods-enabled / sql a radiusd:

 

sudo chgrp -h radiusd / etc / raddb / mods-enabled / sql

 

Reiniciar el servicio radiusd

 

sudo systemctl restart radiusd

 

Paso 6: Instalar y configurar Daloradius en CentOS 8 (Opcional)

 

Puede usar Daloradius para administrar el servidor radius desde una interfaz web. Esta es una configuración opcional que puede seleccionar según su caso de uso.

 

Descargue el archivo de daloradius de Github.

 

sudo dnf -y instalar wget unzip
wget https://github.com/lirantal/daloradius/archive/master.zip
unzip master.zip
mv daloradius-master /daloradius

 

Cambiar directorio para la configuración

 

cd daloradius

 

Importar tablas mysql de Daloradius

 

mysql -u raíz -p radius <contrib / db / fr2-mysql-daloradius-and-freeradius.sql 
mysql -u raíz -p radius <contrib / db / mysql-daloradius.sql

 

Mueva la carpeta daloradius a la ruta en / var / www / html

 

cd ..
sudo mv daloradius /var/www/html/

 

Luego cambie los permisos para la carpeta http y configure los permisos correctos para el archivo de configuración de daloradius.

 

sudo chown -R apache:apache /var/www/html/daloradius/
sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

 

Ahora debe modificar el archivo daloradius.conf.php para ajustar la información de la base de datos MySQL.

 

sudo vi /var/www/html/daloradius/library/daloradius.conf.php

 

Establezca el nombre de la base de datos, el usuario y la contraseña para la conexión.

 

$ configValues ​​['CONFIG_DB_HOST'] = 'localhost';
$ configValues ​​['CONFIG_DB_PORT'] = '3306';
$ configValues ​​['CONFIG_DB_USER'] = ' radio ';
$ configValues ​​['CONFIG_DB_PASS'] = ' StrongradIusPass ';
$ configValues ​​['CONFIG_DB_NAME'] = ' radio ';

 

Para asegurarse de que todo funciona, reinicie los servicios radiusd y httpd .

 

sudo systemctl restart radiusd.service httpd
systemctl status radiusd.service httpd

 

No debería haber ningún error en la salida del estado del servicio:

 

 

Configure SELinux – Reetiquete los directorios para permitir el acceso del usuario apache. 

sudo yum install policycoreutils-python 
sudo semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/html/daloradius(/.*)?"
sudo restorecon -Rv /var/www/html/daloradius

 

Paso 7: Acceda a la interfaz web de daloRADIUS

 

Se puede acceder a la interfaz web de administración de daloRADIUS en http: // server_ip_or_hostname / daloradius .

 

 

Los detalles de inicio de sesión predeterminados son:

 

Nombre de usuario: administrador 
Contraseña: radius

 

Así es como se ve la interfaz daloRADIUS.

 

 

Configuraciones faltantes:

yum -y install php-dba

pear install pear

pear install –force DBpear channel-update pear.php.net

 

 

 

 

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This
Abrir chat
1
¿En qué podemos ayudarte?
Powered by Joinchat
¿ Requieres información sobre algún servicio ?
Esta página utiliza cookies y otras tecnologías para que podamos mejorar su experiencia en nuestros sitios: Más información.