Версия для которой писалась документация
Debian 8.6.0 |
При установке, параметры:
SSH Server
Standart system utilities
Переходим в режим root. (Используя пароль, который вводили при установке)
su |
Скачиваем ABillS: На момент написания статьи актуальная версия 0.75.110 (Сходите сюда и проверьте).
cd /usr wget https://netix.dl.sourceforge.net/project/abills/abills/0.78/abills-0.78.30.tgz tar zxvf abills-abills-0.78.30.tgz cp /usr/abills/libexec/config.pl.default /usr/abills/libexec/config.pl |
Изменяем конфигурационный файл /usr/abills/libexec/config.pl
#DB configuration
$conf{dbhost}='localhost';
$conf{dbname}='abills';
$conf{dbuser}='abills';
$conf{dbpasswd}='sqlpassword';
$conf{ADMIN_MAIL}='info@your.domain';
$conf{USERS_MAIL_DOMAIN}="your.domain";
# используется для шифрования паролей администраторов и пользователей.
$conf{secretkey}="test12345678901234567890"; \\ |
При изменении значения в $conf{secretkey} поменяйте его также в файле /usr/abills/db/abills.sql
Обновляем пакеты и систему:
apt-get update -yq && apt-get upgrade -yq apt-get install libperl-dev gcc make |
Debian 8.xx
apt-get install -yq mariadb-server libmysqlclient-dev |
Debian 9.xx
apt-get install -yq mariadb-server libmariadbclient-dev libmariadbclient-dev-compat |
Создаём пользователя и базу.
mysql --default-character-set=utf8 -u root |
В консоли mysql делаем :
use mysql; GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword"; CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; flush privileges; quit; |
Загружаем таблицы в базу.
cd /usr/abills/db/ mysql --default-character-set=utf8 -D abills < abills.sql -p |
Если возникает Invalid default value for 'registration' выполняем
sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql |
Установка Apache
apt-get install -yq apache2 |
Создаём сертификаты.
/usr/abills/misc/certs_create.sh apache |
Копируем готовый конфиг Apache в папку внешних конфигураций apache.
Apache 2.4
cp /usr/abills/misc/apache/abills_httpd.conf /etc/apache2/sites-enabled/ |
Включаем модули для апача:
a2enmod ssl a2enmod rewrite a2enmod suexec a2enmod include a2enmod cgid |
Создаем файл лога ошибок Abills
mkdir /var/log/httpd touch /var/log/httpd/abills-error.log service apache2 restart |
Для работы системы нужны модули.
cd /usr/abills/misc/ && perl perldeps.pl apt-get -batch |
Улучшаем себе жизнь в будущем:
apt-get install -yq cpanminus |
Если какие-то модули не установились, можно запустить
cpanm <ИмяМодуля> |
Например у меня не установился Digest::SHA1, запускаю:
cpanm Digest::SHA1 |
На все предупреждения ./configure кроме rlm_perl и rlm_sql_mysql можно не обращать внимания.
На удаленном сервере установите libmysqlclient и libmysqlclient-dev
apt-get install -yq libperl-dev gcc make libtalloc-dev wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.10.tar.gz tar zxvf freeradius-server-2.2.10.tar.gz cd freeradius-server-2.2.10 ./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/ --with-dhcp=yes --with-openssl=no > 1 make make install |
cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf rm -f /usr/local/freeradius/etc/raddb/sites-enabled/* cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/ ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd |
Файл для автозапуска ,- создаем и вставляем в него следующий текст
nano /etc/init.d/radiusd |
#!/bin/sh
# Start/stop the FreeRADIUS daemon.
### BEGIN INIT INFO
# Provides: radiusd
# Required-Start: $remote_fs $network $syslog
# Should-Start: $time mysql slapd postgresql samba krb5-kdc
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Radius Daemon
# Description: Extensible, configurable radius daemon
### END INIT INFO
set -e
. /lib/lsb/init-functions
PROG="radiusd"
PROGRAM="/usr/sbin/radiusd"
PIDFILE="/usr/local/freeradius/var/run/radiusd/radiusd.pid"
DESCR="FreeRADIUS daemon"
test -f $PROGRAM || exit 0
# /var/run may be a tmpfs
if [ ! -d /var/run/radiusd ]; then
mkdir -p /var/run/radiusd
chown freerad:freerad /var/run/radiusd
fi
export PATH="${PATH:+$PATH:}/usr/sbin:/sbin"
ret=0
case "$1" in
start)
log_daemon_msg "Starting $DESCR" "$PROG"
start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$?
log_end_msg $ret
exit $ret
;;
stop)
log_daemon_msg "Stopping $DESCR" "$PROG"
if [ -f "$PIDFILE" ] ; then
start-stop-daemon --stop --retry=TERM/30/KILL/5 --quiet --pidfile $PIDFILE || ret=$?
log_end_msg $ret
else
log_action_cont_msg "$PIDFILE not found"
log_end_msg 0
fi
;;
restart|force-reload)
$0 stop
$0 start
;;
*)
echo "Usage: $0 start|stop|restart|force-reload"
exit 1
;;
esac
exit 0 |
chmod +x /etc/init.d/radiusd update-rc.d radiusd defaults update-rc.d radiusd enable |
Меняем в конфиге радиуса /usr/local/freeradius/etc/raddb/radiusd.conf:
nano /usr/local/freeradius/etc/raddb/radiusd.conf prefix = /usr/local/freeradius libdir = /usr/local/freeradius/lib user = freerad group = freerad |
Благодаря модулю sql, можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править clients.conf).
Очищаем список серверов доступа из /usr/local/freeradius/etc/raddb/clients.conf (чтоб не было дубликатов из-за записей в базе)
echo '' > /usr/local/freeradius/etc/raddb/clients.conf cp /usr/abills/misc/freeradius/v2/sql.conf /usr/local/freeradius/etc/raddb/ |
Заполняем нужные нам параметры соединения с БД
nano /usr/local/freeradius/etc/raddb/sql.conf |
sql {
database = "mysql"
driver = "rlm_sql_${database}"
server = "localhost"
#port = 3306
login = "abills"
password = "sqlpassword"
radius_db = "abills"
# В самом конце файла
'%secretkey%' меняем на 'test12345678901234567890' |
Создаём user и group. (если freeradius ранее не был установлен то без этого не стартует)
groupadd freerad useradd -g freerad -s /bash/bash freerad chown -R freerad:freerad /usr/local/freeradius/etc/raddb |
Запуск radius в режиме отладки
/usr/sbin/radiusd -X |
или
radiusd -X |
На всякий случай оставлю здесь: Кажется настроил, но никто не может подключиться
Если ошибок нет, запускаем
service radiusd start |