ABillS
Space shortcuts
Child pages
  • Установка ABillS на Debian 12

Versions Compared

Old Version 7

changes.mady.by.user Клапків Віталій

Saved on

compared with

New Version 8

changes.mady.by.user Клапків Віталій

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: freeradius v2 -> v3

Версия для которой писалась документация 

Code Block
languagebash
Debian 8.6.0

При установке, параметры:

  • SSH Server

  • Standart system utilities

Переходим в режим root. (Используя пароль, который вводили при установке)

Code Block
languagebash
su

Скачиваем ABillS: На момент написания статьи актуальная версия 0.75.110 (Сходите сюда и проверьте).

Code Block
languagebash
cd /usr
wget https://netix.dl.sourceforge.net/project/abills/abills/0.78/abills-0.78.30.tgz
tar zxvf abills-0.78.30.tgz
cp /usr/abills/libexec/config.pl.default /usr/abills/libexec/config.pl

Изменяем конфигурационный файл /usr/abills/libexec/config.pl

Code Block
languagebash
#DB configuration 
$conf{dbhost}='localhost';
$conf{dbname}='abills'; 
$conf{dbuser}='abills';
$conf{dbpasswd}='sqlpassword'; 
$conf{ADMIN_MAIL}='info@your.domain'; 
$conf{USERS_MAIL_DOMAIN}="your.domain";
# используется для шифрования паролей администраторов и пользователей.
$conf{secretkey}="test12345678901234567890";

При изменении значения в $conf{secretkey} поменяйте его также в файле /usr/abills/db/abills.sql

Настройка сопутствующего ПО

Обновляем пакеты и систему:

Code Block
languagebash
apt-get update -yq && apt-get upgrade -yq
apt-get install libperl-dev  gcc make -yq


MySQL

Debian 8.xx

Code Block
languagebash
apt-get install -yq mariadb-server libmysqlclient-dev

Debian 9.xx

Code Block
languagebash
apt-get install -yq mariadb-server libmariadbclient-dev libmariadbclient-dev-compat

Создаём пользователя и базу.

Code Block
languagebash
mysql --default-character-set=utf8 -u root

В консоли mysql делаем : 

Code Block
languagebash
use mysql;
  GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword";  
  CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE  utf8_general_ci;
  flush privileges;
  quit;

Загружаем таблицы в базу.

Code Block
languagebash
cd /usr/abills/db/
mysql --default-character-set=utf8 -D abills < abills.sql

Если возникает Invalid default value for 'registration' выполняем

Code Block
languagebash
sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql
mysql --default-character-set=utf8 -u root -D abills < /usr/abills/db/abills.sql


Web Server

Apache

Установка Apache

Code Block
languagebash
apt-get install -yq apache2

Создаём сертификаты.

Code Block
languagebash
/usr/abills/misc/certs_create.sh apache

Копируем готовый конфиг Apache в папку внешних конфигураций apache.

Apache 2.4

Code Block
languagebash
cp /usr/abills/misc/apache/abills_httpd.conf /etc/apache2/sites-enabled/

Включаем модули для апача:

Code Block
languagebash
a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod cgid

Создаем файл лога ошибок Abills

Code Block
languagebash
mkdir /var/log/httpd
touch /var/log/httpd/abills-error.log
service apache2 restart


Perl modules

Для работы системы нужны модули.

Code Block
languagebash
cd /usr/abills/misc/ && perl perldeps.pl apt-get -batch

Улучшаем себе жизнь в будущем:

Code Block
languagebash
apt-get install -yq cpanminus

Если какие-то модули не установились, можно запустить

Code Block
languagebash
cpanm <ИмяМодуля>

Например у меня не установился Digest::SHA1, запускаю:

Code Block
languagebash
cpanm Digest::SHA1


FreeRadius

Установка

На все предупреждения ./configure кроме rlm_perl и rlm_sql_mysql можно не обращать внимания. 
На удаленном сервере установите libmysqlclient и libmysqlclient-dev

Проверка PERL


Code Block
languagebash
titleПроверка версии Perl
apt-get install libperl-dev -yq
find /usr/lib/ | grep libperl.so 
/usr/lib/x86_64-linux-gnu/libperl.so.5.22 
/usr/lib/x86_64-linux-gnu/libperl.so.5.22.1


Делаем симлинк для того, чтобы библиотека подгрузилась во время компиляции

Code Block
languagebash
ln -s /usr/lib/x86_64-linux-gnu/libperl-dev .so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so


Code Block
languagebash
apt-get install -yq gcc make libtalloc-dev
cd /tmp
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-23.20.1017.tar.gz
tar zxvf freeradius-server-23.20.1017.tar.gz
cd freeradius-server-23.20.1017
./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/x86_64-linux-gnu/ \
 --with-dhcp=yes --with-openssl=no > 1/dev/null
make
 && make install

Настройка

Code Block
languagebash
cprm /usr/abillslocal/misc/freeradius/v2/radiusd.conf /usr/localetc/raddb/sites-enabled/*
cp misc/freeradius/etcv3/raddb/radiusd.conf
rm -f mods-enabled/perl /usr/local/freeradius/etc/raddb/sitesmods-enabled/*perl
cp /usr/abills/misc/freeradius/v2/users_perlv3/mods-enabled/sql /usr/local/freeradius/etc/raddb/mods-enabled/userssql
cp /usr/abills/misc/freeradius/v3/v2sites-enabled/abills_default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
cp /usr/abills/misc/freeradius/v2v3/perlusers /usr/local/freeradius/etc/raddb/modules/
  users
ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd

Файл для автозапуска ,- создаем и вставляем в него следующий текст

Code Block
languagebash
nano /etc/init.d/radiusd


Code Block
languagebash
collapsetrue
#!/bin/sh
# Start/stop the FreeRADIUS daemon.

### BEGIN INIT INFO
# Provides:          radiusd
# Required-Start:    $remote_fs $network $syslog
# Should-Start:      $time mysql slapd postgresql samba krb5-kdc
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Radius Daemon
# Description:       Extensible, configurable radius daemon
### END INIT INFO

set -e

. /lib/lsb/init-functions

PROG="radiusd"
PROGRAM="/usr/sbin/radiusd"
PIDFILE="/usr/local/freeradius/var/run/radiusd/radiusd.pid"
DESCR="FreeRADIUS daemon"

test -f $PROGRAM || exit 0

# /var/run may be a tmpfs
if [ ! -d /var/run/radiusd ]; then
 mkdir -p /var/run/radiusd
 chown freerad:freerad /var/run/radiusd
fi

export PATH="${PATH:+$PATH:}/usr/sbin:/sbin"

ret=0

case "$1" in
        start)
                log_daemon_msg "Starting $DESCR" "$PROG"
                start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$?
                log_end_msg $ret
                exit $ret
                ;;
        stop)
                log_daemon_msg "Stopping $DESCR" "$PROG"
                if [ -f "$PIDFILE" ] ; then
                  start-stop-daemon --stop --retry=TERM/30/KILL/5 --quiet --pidfile $PIDFILE || ret=$?
                  log_end_msg $ret
                else
                  log_action_cont_msg "$PIDFILE not found"
                  log_end_msg 0
                fi
                ;;
        restart|force-reload)
                $0 stop
                $0 start
                ;;
        *)
                echo "Usage: $0 start|stop|restart|force-reload"
                exit 1
                ;;
esac

exit 0


Code Block
languagebash
chmod +x /etc/init.d/radiusd
update-rc.d radiusd defaults
update-rc.d radiusd enable

Меняем в конфиге радиуса /usr/local/freeradius/etc/raddb/radiusd.conf:

Code Block
languagebash
nano /usr/local/freeradius/etc/raddb/radiusd.conf

  prefix = /usr/local/freeradius
  
  libdir = /usr/local/freeradius/lib
  
  user = freerad
  group = freerad

Благодаря модулю sql, можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править clients.conf). 
Очищаем список серверов доступа из /usr/local/freeradius/etc/raddb/clients.conf (чтоб не было дубликатов из-за записей в базе)

Code Block
languagebash
echo '' > /usr/local/freeradius/etc/raddb/clients.conf
cp /usr/abills/misc/freeradius/v2/sql.conf /usr/local/freeradius/etc/raddb/

Заполняем нужные нам параметры соединения с БД

Code Block
languagebash
nano /usr/local/freeradius/etc/raddb/sql.conf


Code Block
languagebash
sql {
        database = "mysql"
        driver = "rlm_sql_${database}"
        server = "localhost"
        #port = 3306
        login = "abills"
        password = "sqlpassword"
        radius_db = "abills"
        
# В самом конце файла
        '%secretkey%' меняем на 'test12345678901234567890'

Создаём user и group. (если freeradius ранее не был установлен то без этого не стартует)

Code Block
languagebash
groupadd freerad
useradd -g freerad -s /bash/bash freerad
chown -R freerad:freerad /usr/local/freeradius/etc/raddb

Запуск radius в режиме отладки

Code Block
languagebash
/usr/sbin/radiusd -X

или

Code Block
languagebash
radiusd -X

На всякий случай оставлю здесь: Кажется настроил, но никто не может подключиться

Если ошибок нет, запускаем

Code Block
languagebash
service radiusd start


ABillS - Настройка