=====Установка ABillS на Debian=====
**Версия для которой писалась документация** \\
Debian 8.6.0
При установке, параметры:
* SSH Server
* Standart system utilities
Переходим в режим ''root''. (Используя пароль, который вводили при установке)
# su
Скачиваем ABillS:
На момент написания статьи актуальная версия **0.75.110** (Сходите [[http://sourceforge.net/projects/abills/|сюда]] и проверьте).
# cd /usr
# wget https://sourceforge.net/projects/abills/files/abills/0.75/abills-0.75.110.tgz
# tar zxvf abills-0.75.110.tgz
# cp /usr/abills/libexec/config.pl.default /usr/abills/libexec/config.pl
Изменяем конфигурационный файл **/usr/abills/libexec/config.pl**
#DB configuration
$conf{dbhost}='localhost';
$conf{dbname}='abills';
$conf{dbuser}='abills';
$conf{dbpasswd}='sqlpassword';
$conf{ADMIN_MAIL}='info@your.domain';
$conf{USERS_MAIL_DOMAIN}="your.domain";
# используется для шифрования паролей администраторов и пользователей.
$conf{secretkey}="test12345678901234567890"; \\
При изменении значения в $conf{secretkey} поменяйте его также в файле **/usr/abills/db/abills.sql**
====Настройка сопутствующего ПО====
Обновляем пакеты и систему:
# apt-get update -yq && apt-get upgrade -yq
# apt-get install libperl-dev gcc make
====MySQL====
**Debian 8.xx**
# apt-get install -yq mariadb-server libmysqlclient-dev
**Debian 9.xx**
# apt-get install -yq mariadb-server libmariadbclient-dev libmariadbclient-dev-compat
Создаём пользователя и базу.
# mysql --default-character-set=utf8 -u root
В консоли mysql делаем : \\
use mysql;
GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword";
CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
flush privileges;
quit;
Загружаем таблицы в базу.
# cd /usr/abills/db/
# mysql --default-character-set=utf8 -D abills < abills.sql -p
**Если возникает Invalid default value for 'registration'**
Выполняем
# sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql
# mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql
====Web Server====
===Apache===
Установка Apache
# apt-get install -yq apache2
Создаём сертификаты.
# /usr/abills/misc/certs_create.sh apache
Копируем готовый конфиг Apache в папку внешних конфигураций apache\\
**Apache 2.4**
# cp /usr/abills/misc/apache/abills_httpd.conf /etc/apache2/sites-enabled/
Включаем модули для апача:
a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod cgid
Создаем файл лога ошибок Abills
# mkdir /var/log/httpd
# touch /var/log/httpd/abills-error.log
# service apache2 restart
====Perl modules====
Для работы системы нужны модули.\\
# cd /usr/abills/misc/ && perl perldeps.pl apt-get -batch
Улучшаем себе жизнь в будущем:
# apt-get install -yq cpanminus
Если какие-то модули не установились, можно запустить
# cpanm <ИмяМодуля>
Например у меня не установился ''Digest::SHA1'', запускаю:
# cpanm Digest::SHA1
====FreeRadius====
===Установка===
На все предупреждения **./configure** кроме ''rlm_perl'' и ''rlm_sql_mysql'' можно не обрщать внимания. \\
На удаленном сервере установите **libmysqlclient** и **libmysqlclient-dev**
apt-get install -yq libperl-dev gcc make libtalloc-dev
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.10.tar.gz
tar zxvf freeradius-server-2.2.10.tar.gz
cd freeradius-server-2.2.10
./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/ --with-dhcp=yes --with-openssl=no > 1
make
make install
===Настройка===
# cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf
# rm -f /usr/local/freeradius/etc/raddb/sites-enabled/*
# cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users
# cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
# cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/
# ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd
Файл для автозапуска ,- создаем и вставляем в него следующий текст
nano /etc/init.d/radiusd
#!/bin/sh
# Start/stop the FreeRADIUS daemon.
### BEGIN INIT INFO
# Provides: radiusd
# Required-Start: $remote_fs $network $syslog
# Should-Start: $time mysql slapd postgresql samba krb5-kdc
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Radius Daemon
# Description: Extensible, configurable radius daemon
### END INIT INFO
set -e
. /lib/lsb/init-functions
PROG="radiusd"
PROGRAM="/usr/sbin/radiusd"
PIDFILE="/usr/local/freeradius/var/run/radiusd/radiusd.pid"
DESCR="FreeRADIUS daemon"
test -f $PROGRAM || exit 0
# /var/run may be a tmpfs
if [ ! -d /var/run/radiusd ]; then
mkdir -p /var/run/radiusd
chown freerad:freerad /var/run/radiusd
fi
export PATH="${PATH:+$PATH:}/usr/sbin:/sbin"
ret=0
case "$1" in
start)
log_daemon_msg "Starting $DESCR" "$PROG"
start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$?
log_end_msg $ret
exit $ret
;;
stop)
log_daemon_msg "Stopping $DESCR" "$PROG"
if [ -f "$PIDFILE" ] ; then
start-stop-daemon --stop --retry=TERM/30/KILL/5 --quiet --pidfile $PIDFILE || ret=$?
log_end_msg $ret
else
log_action_cont_msg "$PIDFILE not found"
log_end_msg 0
fi
;;
restart|force-reload)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart|force-reload"
exit 1
;;
esac
exit 0
# chmod +x /etc/init.d/radiusd
# update-rc.d radiusd defaults
# update-rc.d radiusd enable
Меняем в конфиге радиуса **/usr/local/freeradius/etc/raddb/radiusd.conf**:
# nano /usr/local/freeradius/etc/raddb/radiusd.conf
prefix = /usr/local/freeradius
libdir = /usr/local/freeradius/lib
user = freerad
group = freerad
Благодаря модулю ''sql'', можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править **clients.conf**). \\
Очищаем список серверов доступа из **/usr/local/freeradius/etc/raddb/clients.conf** (чтоб не было дупликатов из-за записей в базе)
# echo '' > /usr/local/freeradius/etc/raddb/clients.conf
# cp /usr/abills/misc/freeradius/v2/sql.conf /usr/local/freeradius/etc/raddb/
Заполняем нужные нам параметры соединения с БД
# nano /usr/local/freeradius/etc/raddb/sql.conf
sql {
database = "mysql"
driver = "rlm_sql_${database}"
server = "localhost"
#port = 3306
login = "abills"
password = "sqlpassword"
radius_db = "abills"
# В самом конце файла
'%secretkey%' меняем на 'test12345678901234567890'
Создаём user и group. (если freeradius ранее не был установлен то без этого не стартует)
# groupadd freerad
# useradd -g freerad -s /bash/bash freerad
# chown -R freerad:freerad /usr/local/freeradius/etc/raddb
Запуск radius в режиме отладки
# /usr/sbin/radiusd -X
или
# radiusd -X
На всякий случай оставлю здесь: [[abills:docs:faq:ru#kazhetsja_nastroil_no_nikto_ne_mozhet_podkljuchitsja| Кажется настроил, но никто не может подключиться]]
Если ошибок нет, запускаем
# service radiusd start
====ABillS - Настройка====
Вносим в **/etc/crontab** периодические процессы \\
billd - контролер активных сессий \\
periodic - дневные и месячные периодические процессы
*/5 * * * * root /usr/abills/libexec/billd -all
1 0 * * * root /usr/abills/libexec/periodic daily
1 1 * * * root /usr/abills/libexec/periodic monthly
Установить права на чтение и запись веб-сервером для файлов веб интерфейса
# mkdir /usr/abills/var/ /usr/abills/var/log /usr/abills/backup
# touch /usr/abills/var/log/abills.log
# chown -Rf www-data /usr/abills/cgi-bin
# chown -Rf www-data /usr/abills/Abills/templates
# chown -Rf www-data /usr/abills/backup
# chmod 755 /usr/abills/cgi-bin/admin/index.cgi
# chmod 755 /usr/abills/cgi-bin/index.cgi
Добавляем линки на ''gzip'' и ''mysqldump'' для создания бэкапов базы:
# ln -s /bin/gzip /usr/bin/gzip
# ln -s /usr/bin/mysqldump /usr/local/bin/mysqldump
Веб интерфейс администратора: \\
https://your.host:9443/admin/ \\
Логин администратора по умолчанию **abills** пароль **abills** \\
Веб интерфейс для пользователей: \\
https://your.host:9443/
**Проверка**\\
Для проверки правильно ли настроен сервис нужно запустить утилиту ''radtest'' указав логин и пароль существующего пользователя. \\
После установки, в системе существует пользователь как раз на такой случай. \\
Логин: **test** Пароль: **123456**
# /usr/local/freeradius/bin/radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
Если всё правильно настроено, в журнале ошибок **/Отчёт/Internet/Ошибка/** должна появиться строка \\
2005-02-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799
Если Вы увидите другие ошибки смотрите в [[abills:docs:modules:dv:ru#%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B8|список ошибок]]. Если журнал ошибок пуст значит неправильно настроено взаимодействие с RADIUS сервером, смотрите [[abills:docs:faq:ru#kazhetsja_nastroil_no_nikto_ne_mozhet_podkljuchitsja|FAQ]].
=====Дополнительно=====
Открытие фаервола для RADIUS пакетов
iptables -A ufw-user-input -p udp --dport 1812 -j ACCEPT
iptables -A ufw-user-input -p udp --dport 1813 -j ACCEPT