CentOS7部署FreeRadius3.0及WEB管理界面DaloRadius
https://www.cnblogs.com/travis-li/p/12711355.html
RADIUS (Remote Authentication and Dial-In User Service)是用於撥號用戶接入認證及服務請求認證的網絡協議和軟件。RADIUS會提供中心式認證、簽權和計費(AAA)服務,用於管理接入用戶使用網絡資源。RADIUS允許使用集中式數據庫來保存所有用戶的配置信息,以供所有用戶共享使用。
RADIUS 常常被 ISP (互聯網服務提供商)用於管理互聯網用戶接入。
FreeRADIUS 是一款免費開源RADIUS服務軟件。由於 freeRADIUS 並不具有原生的web界面,使用起來相對麻煩,但是我們可以采用許多第三方web界面來管理和使用 freeRADIUS。
DaloRADIUS便是一款功能強大且易於使用的RADIUS web界面,主要用於提供運營級熱點及接入管理,daloRADIUS 使用PHP語言開發,並且支持多種數據庫系統。
一、 系統說明
| IP地址 | 12.172.1.12/24 |
| 操作系統 | CentOS 7.7 1909 |
| FreeRadius版本 | v 3.0 |
| DaloRadius版本 | v 1.0 |
二、 CentOS系統組件安裝、更新與設置
2.1 防火牆設置
systemctl stop firewalld //關閉防火牆 systemctl disable firewalld //關閉防火牆自啟
2.2 Selinux設置
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config //關閉Selinux sestatus //查詢Selinux狀態(需重啟后查詢)
2.3 組件安裝
yum install -y net-tools //安裝Ifconfig工具 yum install bash-completion -y //安裝命令補全工具 yum -y install lrzsz //安裝文件管理工具 yum install -y wget unzip //安裝unzip yum install -y epel-release //安裝EPEL軟件庫 yum makecache fast //重置軟件庫緩存信息
2.4 更新系統及源碼庫
yum -y update && yum -y upgrade
三、 安裝配置數據庫
3.1 安裝MariaDB數據庫
yum install -y mariadb-server mariadb //安裝MariaDB數據庫 systemctl start mariadb //啟動MariaDB systemctl enable mariadb //設置開機自啟動 mysql_secure_installation //SQL自動配置(除設置密碼,其余都回車)
3.2 配置MariaDB數據庫
mysql -u root -p //登錄數據庫 MariaDB [(none)]> create database radius; 創建數據庫radius MariaDB [(none)]> grant all on radius.* to radius@localhost identified by '123abc'; //設置radius用戶名密碼及權限 MariaDB [(none)]> flush privileges; //刷新權限 MariaDB [(none)]> exit //退出
四、 安裝Apache Web服務器及PHP
DaloRadius是PHP開發的Web應用,需要安裝Apach Web服務器和PHP
4.1 安裝Apache Web服務器
yum install -y httpd //安裝httpd服務 systemctl enable httpd //設置開機自啟動 systemctl start httpd //開啟httpd服務
4.2 安裝PHP及相關軟件包
yum install -y php php-mysql php-pear php-devel php-common php-gd php-mbstring php-mcrypt php-xml php-pear-DB //安裝PHP及軟件包 systemctl restart httpd //安裝完成后重啟hApache Web服務以使PHP生效
五、 安裝配置FreeRadius
5.1 安裝FreeRadius
yum install -y freeradius freeradius-utils freeradius-mysql //安裝FreeRadius及組件 systemctl start radiusd.service //啟動radius服務 systemctl enable radiusd.service //設置radius服務開機自啟動 firewall-cmd --permanent --add-service=radius //設置防火牆允許radius服務(本文前面已禁止防火牆自啟動,可不運行此命令) firewall-cmd --reload //重啟防火牆
5.2 配置FreeRadius連接MariaDB數據庫
mysql -u root -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql //創建FreeRadius在數據庫中的數據表
5.3 修改FreeRadius配置文件
vi /etc/raddb/mods-available/sql //使用VI編輯器修改配置文件
chgrp -h radiusd /etc/raddb/mods-available/sql //配置文件權限 systemctl restart radiusd.service //重啟radius服務
修改內容如下:
六、 安裝DaloRadius
6.1 下載DaloRadius源代碼並解壓后將文件夾移動到Apache Web服務器工作目錄
wget https://github.com/lirantal/daloradius/archive/master.zip //從Github上獲取並下載源代碼 unzip master.zip //解壓 rm -f master.zip mv daloradius-master/ /var/www/html/daloradius //移動文件夾
6.2 設置DaloRadius目錄權限及屬主信息
chown -R apache:apache /var/www/html/daloradius chmod -R 664 /var/www/html/daloradius/library/daloradius.conf.php
6.3 打開防火牆HTTP服務
firewall-cmd --permanent --add-service=http //打開防火牆http服務(本文中已關閉防火牆,不必運行此命令) firewall-cmd --reload //重啟防火牆
6.4 在MariaDB中創建DaloRadius數據對象
mysql -u root -p radius < /var/www/html/daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql //導入SQL腳本 mysql -u root -p radius < /var/www/html/daloradius/contrib/db/mysql-daloradius.sql //導入SQL腳本
6.5 修改DaloRadius配置文件
vi /var/www/html/daloradius/library/daloradius.conf.php //使用VI編輯器修改DaloRadius配置文件
七、 測試連接
7.1 瀏覽器訪問:http://12.172.1.12/daloradius
7.2 登錄系統(默認用戶名:administrator 密碼:radius)
========== End