| Warning | ||
|---|---|---|
| ||
Если вы не уверены в своих возможностях провести ручную установку - используйте автоматический инсталлятор. |
| Table of Contents |
|---|
| Info |
|---|
Версия системы под которую писалась инструкция инструкция Ubuntu Server 1624.04 (Noble Numat) |
При установке выбраны только опции:
standart system utilities
OpenSSH Server
Работаем в консоли, переходим в режим root:
| Code Block | ||
|---|---|---|
| ||
sudo su |
Сначала обновим систему и пакеты
Перезагрузились и устанавливаем пакеты MySQL, apache2 и библиотеки perl
| Code Block | ||
|---|---|---|
| ||
apt-get install -yq mysqlmariadb-server mysqlmariadb-client libmysqlclient-dev apache2 apache2-utils libexpat1 ssl-cert |
Скачивание ABillS
| Info |
|---|
На момент написания статьи последняя версия 01.7530.110 00 (Проверить) |
| Code Block | ||
|---|---|---|
| ||
cd /usr wget https://sourceforge.net/projects/abills/files/abills/01.7530/abills-01.7530.11000.tgz tar zxvf abills-01.7530.11000.tgz cp /usr/abills/libexec/config.pl.default /usr/abills/libexec/config.pl |
Создаем недостающие каталоги и меняем права:
| language | bash |
|---|
Изменяем конфигурационный файл /usr/abills/
var/log touchlibexec/config.pl
(к примеру такой командой nano /usr/abills/
varЕсли возникает Invalid default value for 'registration'
Выполняем
| Code Block | ||
|---|---|---|
| ||
sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql
mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql |
Perl modules
Для работы системы нужны модули.
| Code Block | ||
|---|---|---|
| ||
cd /usr/abills/misc/ && perl perldeps.pl apt-get -batch |
Улучшаем себе жизнь в будущем:
| Code Block | ||
|---|---|---|
| ||
apt-get install -yq cpanminus |
Если какие-то модули не установились, можно запустить
| Code Block | ||
|---|---|---|
| ||
cpanm <ИмяМодуля> |
Например у меня не установился Digest::SHA1, запускаю:
| Code Block | ||
|---|---|---|
| ||
cpanm Digest::SHA1 |
Установка RADIUS
устанавливаем нужные библиотеки для сборки freeradius
| Code Block | ||
|---|---|---|
| ||
apt-get install -yq libmysqlclient-dev libgdbm3 libgdbm-dev make gcc libtalloc-dev libperl-dev libhiredis-dev |
find /usr/lib/ | grep libperl.so /usr/lib/x86_64-linux-gnu/libperl.so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so.5.22.1
Делаем симлинк для того, чтоб библиотека подгрузилась во время компиляции
| Code Block | ||
|---|---|---|
| ||
ln -s /usr/lib/x86_64-linux-gnu/libperl.so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so |
Скачиваем Freeradius версии 2.2.9libexec/
log/abills.log chown -Rf www-data:www-data /usr/abills/cgi-bin chown -Rf www-data:www-data /usr/abills/Abills/templates chown -Rf www-data:www-data /usr/abills/backup touch /usr/abills/var/log/sql_errors chown nobody /usr/abills/var/log/sql_errors chmod 666 /usr/abills/var/log/sql_errorsНастройка Apache
| Code Block | ||
|---|---|---|
| ||
cp /usr/abills/misc/apache/abills_httpd.conf /etc/apache2/sites-enabled/ |
Создаем сертификат
| Code Block | ||
|---|---|---|
| ||
/usr/abills/misc/certs_create.sh apache |
Запускаем установленные модули для апача:
| Code Block | ||
|---|---|---|
| ||
a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod cgi |
Перезапускаем apache:
| Code Block | ||
|---|---|---|
| ||
/etc/init.d/apache2 restart |
Настройка MySQL
| Code Block | ||
|---|---|---|
| ||
mysql --default-character-set=utf8 -u root -p |
| Code Block | ||
|---|---|---|
| ||
use mysql;
GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword";
CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
flush privileges;
quit; |
Добавляем БД в Mysql
| Code Block | ||
|---|---|---|
| ||
mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql |
config.pl и дальше нажимаем ctrl и O вместе чтобы сохранить и ctrl+x чтобы выйти )
| Code Block | ||
|---|---|---|
| ||
#DB configuration
$conf{dbhost}='localhost';
$conf{dbname}='abills';
$conf{dbuser}='abills';
$conf{dbpasswd}='sqlpassword'; #измените на свой пароль
$conf{ADMIN_MAIL}='info@your.domain';
$conf{USERS_MAIL_DOMAIN}="your.domain";
# используется для шифрования паролей администраторов и пользователей.
$conf{secretkey}="test12345678901234567890"; |
Значение $conf{secretkey} рекомендуется заменить с "test12345678901234567890" на случайную длинную строку. При изменении значения в $conf{secretkey} поменяйте его также в файле /usr/abills/db/abills.sql
Создаем недостающие каталоги и меняем права:
| Code Block | ||
|---|---|---|
| ||
mkdir /var/log/httpd/
mkdir -p /usr/abills/var/log
touch /usr/abills/var/log/abills.log
chown -Rf www-data:www-data /usr/abills/cgi-bin
chown -Rf www-data:www-data /usr/abills/Abills/templates
chown -Rf www-data:www-data /usr/abills/backup
touch /usr/abills/var/log/sql_errors
chown nobody /usr/abills/var/log/sql_errors
chmod 666 /usr/abills/var/log/sql_errors |
Настройка Apache
| Code Block | ||
|---|---|---|
| ||
cp /usr/abills/misc/apache/abills_httpd.conf /etc/apache2/sites-enabled/ |
Создаем сертификат
| Code Block | ||
|---|---|---|
| ||
/usr/abills/misc/certs_create.sh apache |
Запускаем установленные модули для апача:
| Code Block | ||
|---|---|---|
| ||
a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod cgi
a2enmod headers |
Перезапускаем apache:
| Code Block | ||
|---|---|---|
| ||
/etc/init.d/apache2 restart |
Настройка MySQL
| Code Block | ||
|---|---|---|
| ||
mysql --default-character-set=utf8 -u root -p |
| Code Block | ||||
|---|---|---|---|---|
| ||||
CREATE USER `abills`@localhost IDENTIFIED BY "sqlpassword" ; -- вместо sqlpassword подставляем своё значение из $conf{dbpasswd}
GRANT ALL ON abills.* TO `abills`@localhost ;
CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
quit; |
| Code Block | ||||
|---|---|---|---|---|
| ||||
mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql |
Perl modules
Для работы системы нужны модули.
| Code Block | ||
|---|---|---|
| ||
cd /tmp
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.9.tar.gz
tar zxvf freeradius-server-2.2.9.tar.gz
cd freeradius-server-2.2.9
./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/x86_64-linux-gnu/ \
--with-dhcp=yes --with-openssl=no > /dev/null
make && make install
ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd |
usr/abills/misc/ && perl perldeps.pl apt-get -batch |
Улучшаем себе жизнь в будущем:
| Code Block | ||
|---|---|---|
| ||
apt-get install -yq cpanminus aptitude |
Если какие-то модули не установились, можно запустить
| Code Block | ||
|---|---|---|
| ||
nano /etc/init.d/radiusdcpanm <ИмяМодуля> |
Например у меня не установился Digest::SHA1, запускаю:
| Code Block | ||
|---|---|---|
| ||
#!/bin/sh
#Start/stop the FreeRADIUS daemon.
### BEGIN INIT INFO
# Provides: radiusd
# Required-Start: $remote_fs $network $syslog
# Should-Start: $time mysql slapd postgresql samba krb5-kdc
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Radius Daemon
# Description: Extensible, configurable radius daemon
### END INIT INFO
set -e
. /lib/lsb/init-functions
PROG="radiusd"
PROGRAM="/usr/sbin/radiusd"
PIDFILE="/var/run/radiusd/radiusd.pid"
DESCR="FreeRADIUS daemon"
test -f $PROGRAM || exit 0
# /var/run may be a tmpfs
if [ ! -d /var/run/radiusd ]; then
mkdir -p /var/run/radiusd
chown freerad:freerad /var/run/radiusd
fi
export PATH="${PATH:+$PATH:}/usr/sbin:/sbin"
ret=0
case "$1" in
start)
log_daemon_msg "Starting $DESCR" "$PROG"
start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$?
log_end_msg $ret
exit $ret
;;
stop)
log_daemon_msg "Stopping $DESCR" "$PROG"
if [ -f "$PIDFILE" ] ; then
start-stop-daemon --stop --retry=TERM/30/KILL/5 --quiet --pidfile $PIDFILE || ret=$?
log_end_msg $ret
else
log_action_cont_msg "$PIDFILE not found"
log_end_msg 0
fi
;;
restart|force-reload)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart|force-reload"
exit 1
;;
esac
exit 0 |
Включаем в автозагрузку
| Code Block | ||
|---|---|---|
| ||
chmod +x /etc/init.d/radiusd
update-rc.d radiusd defaults
update-rc.d radiusd enable |
Устанавливаем конфигурационные файлы ABillS:
| Code Block | ||
|---|---|---|
| ||
cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf
rm /usr/local/freeradius/etc/raddb/sites-enabled/*
cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users
cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/ |
Меняем в конфиге радиуса
| Code Block | ||
|---|---|---|
| ||
nano /usr/local/freeradius/etc/raddb/radiusd.conf
prefix = /usr/local/freeradius
user = freerad
group = freerad |
Благодаря модулю sql, можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править clients.conf).
Очищаем список серверов доступа из /usr/local/freeradius/etc/raddb/clients.conf (чтоб не было дубликатов из-за записей в базе)
| Code Block | ||
|---|---|---|
| ||
echo '' > /usr/local/freeradius/etc/raddb/clients.conf
cp /usr/abills/misc/freeradius/v2/sql.conf /usr/local/freeradius/etc/raddb/ |
Заполняем нужные нам параметры соединения с БД
| Code Block | ||
|---|---|---|
| ||
nano /usr/local/freeradius/etc/raddb/sql.conf |
| Code Block | ||
|---|---|---|
| ||
sql {
database = "mysql"
driver = "rlm_sql_${database}"
server = "localhost"
port = 3306
login = "abills"
password = "sqlpassword"
radius_db = "abills"
В самом конце файла
'%secretkey%' меняем на 'test12345678901234567890' |
Создаём user и group (если freeradius ранее не был установлен, то без этого не стартует)
| Code Block | ||
|---|---|---|
| ||
groupadd freerad
useradd -g freerad -s /bash/bash freerad |
| Code Block | ||
|---|---|---|
| ||
chown -R freerad:freerad /usr/local/freeradius/etc/raddb
mkdir /var/run/radiusd/
chown -R freerad:freerad /var/run/radiusd/ |
стартуем в режиме отладки
| Code Block | ||
|---|---|---|
| ||
radiusd -X |
Если запустилось без ошибок, запускаем
| Code Block | ||
|---|---|---|
| ||
service radiusd start |
Постнастройка Abills
Вносим в /etc/crontab периодические процессы
| Code Block | ||
|---|---|---|
| ||
*/5 * * * * root /usr/abills/libexec/billd -all
1 0 * * * root /usr/abills/libexec/periodic daily
1 1 * * * root /usr/abills/libexec/periodic monthly |
и даем доступ на ведение лога ошибок
| Code Block | ||
|---|---|---|
| ||
touch /usr/abills/var/log/sql_errors && chmod 666 /usr/abills/var/log/sql_errors |
Добавляем линки на gzip и mysqldump для создания бэкапов базы:
| Code Block | ||
|---|---|---|
| ||
ln -s /bin/gzip /usr/bin/gzip
ln -s /usr/bin/mysqldump /usr/local/bin/mysqldump |
ip a)https://your.host:9443/admin/
Логин администратора по умолчанию abills пароль abills
Веб интерфейс для пользователей:
https://your.host:9443/
В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server).
Переходим в меню
Настройка→Сервера доступа
Параметры
IP адрес NAS сервера
SQL - при хранении паролей SQL базе (MySQL, PosgreSQL)
cpanm Digest::SHA1 |
Установка RADIUS
устанавливаем нужные библиотеки для сборки freeradius
| Code Block | ||||
|---|---|---|---|---|
| ||||
apt install libmysqlclient-dev libgdbm-dev make gcc libtalloc-dev libperl-dev libhiredis-dev |
| Code Block | ||||
|---|---|---|---|---|
| ||||
find /usr/lib/ | grep libperl.so
/usr/lib/x86_64-linux-gnu/libperl.so.5.30
/usr/lib/x86_64-linux-gnu/libperl.so.5.30.0 |
Только в том случае есть этого файла нету /usr/lib/x86_64-linux-gnu/libperl.so !!!
Делаем симлинк для того, чтобы библиотека подгрузилась во время компиляции
| Code Block | ||
|---|---|---|
| ||
ln -s /usr/lib/x86_64-linux-gnu/libperl.so.5.30 /usr/lib/x86_64-linux-gnu/libperl.so |
| Code Block | ||||
|---|---|---|---|---|
| ||||
cd /tmp
wget https://github.com/FreeRADIUS/freeradius-server/releases/download/release_3_2_5/freeradius-server-3.2.5.tar.gz
tar zxvf freeradius-server-3.2.5.tar.gz
cd freeradius-server-3.2.5
./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/x86_64-linux-gnu/ \
--with-dhcp=yes --with-openssl=no > /dev/null
make && make install
ln -s /usr/local/freeradius/bin/* /usr/bin/
ln -s /usr/local/freeradius/sbin/* /usr/sbin/
mkdir -p /usr/local/freeradius/var/run/radiusd/
chown freerad:freerad /usr/local/freeradius/var/run/radiusd/ |
В случае проблем при сборке можно использую aptitude разрешить все проблемы
И далее выбрав n downgrade или фиксануть версии пакетов !
| Code Block | ||||||
|---|---|---|---|---|---|---|
| ||||||
sudo aptitude install build-essential
The following NEW packages will be installed:
build-essential g++{a} g++-9{a} libc-dev-bin{a} libc6-dev{ab} libcrypt-dev{a} libstdc++-9-dev{a} linux-libc-dev{a}
0 packages upgraded, 8 newly installed, 0 to remove and 0 not upgraded.
Need to get 13,9 MB of archives. After unpacking 73,2 MB will be used.
The following packages have unmet dependencies:
libc6-dev : Depends: libc6 (= 2.31-0ubuntu9) but 2.31-0ubuntu9.2 is installed
The following actions will resolve these dependencies:
Keep the following packages at their current version:
1) build-essential [Not Installed]
2) g++ [Not Installed]
3) g++-9 [Not Installed]
4) libc6-dev [Not Installed]
5) libstdc++-9-dev [Not Installed]
Accept this solution? [Y/n/q/?] n
The following actions will resolve these dependencies:
Downgrade the following packages:
1) libc6 [2.31-0ubuntu9.2 (now) -> 2.31-0ubuntu9 (focal)]
2) libc6-dbg [2.31-0ubuntu9.2 (now) -> 2.31-0ubuntu9 (focal)]
Accept this solution? [Y/n/q/?] Y
The following packages will be DOWNGRADED:
libc6 libc6-dbg
The following NEW packages will be installed:
build-essential g++{a} g++-9{a} libc-dev-bin{a} libc6-dev{a} libcrypt-dev{a} libstdc++-9-dev{a} linux-libc-dev{a}
0 packages upgraded, 8 newly installed, 2 downgraded, 0 to remove and 0 not upgraded.
Need to get 22,3 MB of archives. After unpacking 42,0 MB will be used.
Do you want to continue? [Y/n/?] Y |
Файл для автозапуска,- создаем и вставляем в него следующий текст
| Code Block | ||
|---|---|---|
| ||
nano /etc/init.d/radiusd |
| Code Block | ||||||
|---|---|---|---|---|---|---|
| ||||||
#!/bin/sh
#
# radiusd Start the radius daemon.
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
#
# Copyright (C) 2001-2008 The FreeRADIUS Project http://www.freeradius.org
# chkconfig: - 58 74
# description: radiusd is service access provider Daemon.
### BEGIN INIT INFO
# Provides: radiusd
# Required-Start: $remote_fs $network $syslog
# Should-Start: mysql radiusd
# Required-Stop: $remote_fs $syslog
# Should-Stop: radiusd
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: start and stop radiusd
# Description: radiusd is access provider service Daemon.
### END INIT INFO
prefix=/usr/local/freeradius
exec_prefix=${prefix}
sbindir=${exec_prefix}/sbin
localstatedir=/var
logdir=${localstatedir}/log/radius
rundir=/usr/local/freeradius/var/run/radiusd/
sysconfdir=${prefix}/etc
#
# If you have issues with OpenSSL, uncomment these next lines.
#
# Something similar may work for MySQL, and you may also
# have to LD_PRELOAD libz.so
#
#LD_LIBRARY_PATH=
#LD_RUN_PATH=:
#LD_PRELOAD=libcrypto.so
export LD_LIBRARY_PATH LD_RUN_PATH LD_PRELOAD
RADIUSD=$sbindir/radiusd
RADDBDIR=${sysconfdir}/raddb
RADIUS_USER='freerad'
DESC="FreeRADIUS"
#
# See 'man radiusd' for details on command-line options.
#
ARGS=""
test -f $RADIUSD || exit 0
test -f $RADDBDIR/radiusd.conf || exit 0
if [ ! -d $rundir ] ; then
mkdir $rundir
chown ${RADIUS_USER}:${RADIUS_USER} $rundir
chmod 775 $rundir
fi
if [ ! -d $logdir ] ; then
mkdir $logdir
chown ${RADIUS_USER}:${RADIUS_USER} $logdir
chmod 770 $logdir
chmod g+s $logdir
fi
if [ ! -f $logdir/radius.log ]; then
touch $logdir/radius.log
fi
chown ${RADIUS_USER}:${RADIUS_USER} $logdir/radius.log
chown -R ${RADIUS_USER}:${RADIUS_USER} /usr/local/freeradius/etc/raddb
chown -R ${RADIUS_USER}:${RADIUS_USER} ${rundir}/..
chmod 660 $logdir/radius.log
case "$1" in
start)
echo -n "Starting $DESC:"
$RADIUSD $ARGS
echo "radiusd"
;;
stop)
[ -z "$2" ] && echo -n "Stopping $DESC: "
[ -f $rundir/radiusd.pid ] && kill -TERM `cat $rundir/radiusd.pid`
[ -z "$2" ] && echo "radiusd."
;;
reload|force-reload)
echo "Reloading $DESC configuration files."
[ -f $rundir/radiusd.pid ] && kill -HUP `cat $rundir/radiusd.pid`
;;
restart)
sh $0 stop quiet
sleep 3
sh $0 start
;;
check)
$RADIUSD -CX $ARGS
exit $?
;;
*)
echo "Usage: /etc/init.d/$RADIUS {start|stop|reload|restart|check}"
exit 1
stop
;;
status)
status \$prog
;;
restart|force-reload)
stop
start
;;
try-restart|condrestart)
if status \$prog > /dev/null; then
stop
start
fi
;;
reload)
exit 3
;;
*)
echo \$"Usage: \$0 {start|stop|status|restart|try-restart|force-reload}"
exit 2
esac |
| Code Block | ||||
|---|---|---|---|---|
| ||||
chmod +x /etc/init.d/radiusd
update-rc.d radiusd defaults
update-rc.d radiusd enable |
| Code Block | ||||
|---|---|---|---|---|
| ||||
rm /usr/local/freeradius/etc/raddb/sites-enabled/*
cp /usr/abills/misc/freeradius/v3/mods-enabled/perl /usr/local/freeradius/etc/raddb/mods-enabled/perl
cp /usr/abills/misc/freeradius/v3/mods-enabled/sql /usr/local/freeradius/etc/raddb/mods-enabled/sql
cp /usr/abills/misc/freeradius/v3/sites-enabled/abills_default /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
cp /usr/abills/misc/freeradius/v3/sites-enabled/control-socket /usr/local/freeradius/etc/raddb/sites-enabled/control-socket
cp /usr/abills/misc/freeradius/v3/users /usr/local/freeradius/etc/raddb/users |
Меняем в конфиге радиуса nano /usr/local/freeradius/etc/raddb/radiusd.conf
| Code Block | ||
|---|---|---|
| ||
prefix = /usr/local/freeradius
user = freerad
group = freerad |
Благодаря модулю sql, можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править clients.conf).
Очищаем список серверов доступа из /usr/local/freeradius/etc/raddb/clients.conf (чтоб не было дубликатов из-за записей в базе)
| Code Block | ||
|---|---|---|
| ||
echo '' > /usr/local/freeradius/etc/raddb/clients.conf
cp /usr/abills/misc/freeradius/v3/mods-enabled/sql /usr/local/freeradius/etc/raddb/mods-enabled/ |
Заполняем нужные нам параметры соединения с БД
| Code Block | ||
|---|---|---|
| ||
nano /usr/local/freeradius/etc/raddb/mods-enabled/sql |
| Code Block | ||
|---|---|---|
| ||
sql {
database = "mysql"
driver = "rlm_sql_${database}"
server = "localhost"
port = 3306
login = "abills"
password = "sqlpassword" #вместо sqlpassword подставляем своё значение из $conf{dbpasswd}
radius_db = "abills"
В самом конце файла
'%secretkey%' меняем на ваше значение, которое записано в $conf{secretkey} |
Создаём user и group (если freeradius ранее не был установлен, то без этого не стартует)
| Code Block | ||
|---|---|---|
| ||
groupadd freerad
useradd -g freerad -s /bin/bash freerad
chown -R freerad:freerad /usr/local/freeradius/etc/raddb |
| Code Block | ||
|---|---|---|
| ||
chown -R freerad:freerad /usr/local/freeradius/etc/raddb
mkdir /var/run/radiusd/
chown -R freerad:freerad /var/run/radiusd/ |
стартуем в режиме отладки
| Code Block | ||
|---|---|---|
| ||
radiusd -X |
Дополнительная настройка и тестирование RADIUS
Если запустилось без ошибок, запускаем
| Code Block | ||
|---|---|---|
| ||
service radiusd start |
Постнастройка Abills
Вносим периодические процессы
| Code Block | ||||
|---|---|---|---|---|
| ||||
*/5 * * * * root /usr/abills/libexec/billd -all
1 0 * * * root /usr/abills/libexec/periodic daily
1 1 * * * root /usr/abills/libexec/periodic monthly |
| Code Block | ||||
|---|---|---|---|---|
| ||||
touch /usr/abills/var/log/sql_errors && chmod 666 /usr/abills/var/log/sql_errors |
Добавляем линки на gzip и mysqldump для создания бэкапов базы:
| Code Block | ||
|---|---|---|
| ||
ln -s /bin/gzip /usr/bin/gzip
ln -s /usr/bin/mysqldump /usr/local/bin/mysqldump |
Веб интерфейс администратора: (IP адрес можно узнать с помощью ip a)
https://your.host:9443/admin/
Логин администратора по умолчанию abills пароль abills
Веб интерфейс для пользователей:
https://your.host:9443/
Первые шаги
В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server).
Переходим в меню
Настройка > Сервера доступа
Параметры
| IP | IP адрес NAS сервера |
|---|---|
| Название | Название |
| Radius NAS-Identifier | Идентификатор сервера (можно не вписывать) |
| Описание | Описание сервера |
| Тип | Тип сервера. В зависимости от типа по разному обрабатываются запросы на авторизацию |
| Alive | Период отправки Alive пакетов |
| Disable | Отключить |
| :Manage: | Секция менеджмента NAS сервера |
| IP:PORT | IP адрес и порт для контроля соединения. Например, для отключения пользователя из веб-интерфейса |
| User | Пользователь для контроля |
| Password | Пароль |
| RADIUS Parameters | Дополнительные параметры которые передаются NAS серверу после успешной авторизации |
После заведения сервера доступа добавьте ему пул адресов IP POOLs.
| Первый IP | Первый адрес в пуле |
|---|---|
| Количество | Количество адресов |
Одному серверу доступа может принадлежать несколько пулов адресов.
Создание тарифного плана
Меню
Настройка→Интернет→Тарифные планы
Регистрация пользователя
Клиенты→Логины→Добавить пользователя
Заведение сервиса Internet на пользователя.
Клиенты→Логины→Сервисы→Интернет
Проверка
Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя.
| Code Block | ||
|---|---|---|
| ||
apt-get install freeradius-utils |
Логин: test Пароль: 123456
| Code Block | ||
|---|---|---|
| ||
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1 |
Если всё правильно настроено, в журнале ошибок Отчёт>Интернет+>Последнее подключение должна появиться строка
| No Format |
|---|
2014-12-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799 |
Если Вы увидите другие ошибки смотрите в список ошибок. Если журнал ошибок пуст, значит неправильно настроено взаимодействие с RADIUS сервером (еще раз пройдитесь по секции FreeRadius).
Дополнительно
Настройка PPPoE Ubuntu