| Table of Contents |
|---|
Исходная: минимальная установка CentOS 6.xx/7.xx.
Для установки достаточно иметь версию CentOS-а с Minimal ISO: https://www.centos.org/download/
| Code Block | ||||
|---|---|---|---|---|
| ||||
su - |
Дополнительная конфигурация системы
Устанавливаем нужные пререквизиты :
| Code Block | ||||
|---|---|---|---|---|
| ||||
yum update -y yum install -y wget gcc make nano perl ntp ntpdate wget gcc |
| Code Block | ||||
|---|---|---|---|---|
| ||||
yum install -y epel-release |
В файле конфига изменяем SELINUX=enforcing на SELINUX=disabled (Если не знаете что делать потом с SELINUX)
| Code Block | ||
|---|---|---|
| ||
nano /etc/selinux/config reboot |
Если не получилось установить пакет, пользуемся этой инструкцией Подключение epel репозитория
Скачиваем ABillS
| Info |
|---|
На момент написания статьи актуальная версия 0.78.30 (Сходите сюда и проверьте). |
| Code Block | ||
|---|---|---|
| ||
cd /usr wget https://sourceforge.net/projects/abills/files/abills/0.78/abills-0.78.30.tgz tar zxvf abills-0.78.30.tgz cp /usr/abills/libexec/config.pl.default /usr/abills/libexec/config.pl |
| Code Block | ||||
|---|---|---|---|---|
| ||||
# DB configuration
$conf{dbhost}='localhost'; # Можно не менять
$conf{dbname}='abills'; # Можно не менять
$conf{dbuser}='abills'; # Можно не менять
$conf{dbpasswd}='sqlpassword'; # Желательно изменить
$conf{ADMIN_MAIL}='info@your.domain'; # Нужно изменить
# используется для шифрования паролей администраторов и пользователей.
$conf{secretkey}="test12345678901234567890"; # Можно не менять |
При изменении значения в $conf{secretkey} поменяйте его также в файле /usr/abills/db/abills.sql
Установка MySQL
| Info | ||
|---|---|---|
| ||
при использовании MySQL community server на системах CentOS могут возникать проблемы с модулями, использующими zlib, пока Oracle не закроет баг https://bugs.mysql.com/bug.php?id=94725 |
| Code Block | ||||
|---|---|---|---|---|
| ||||
yum -y install http://www.percona.com/downloads/percona-release/redhat/0.1-4/percona-release-0.1-4.noarch.rpm yum -y update percona-release |
Percona установит временный пароль рута, поэтому надо проделать некоторые хитрые манипуляции.
| Code Block | ||||
|---|---|---|---|---|
| ||||
[ -f /var/log/mysqld.log ] && echo '' > /var/log/mysqld.log |
| Code Block | ||||
|---|---|---|---|---|
| ||||
yum -y install Percona-Server-server-57 Percona-Server-devel-57 |
| Code Block | ||||
|---|---|---|---|---|
| ||||
systemctl start mysql systemctl stop mysql |
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo -u mysql /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid --skip-grant-tables --skip-networking |
| Code Block | ||||
|---|---|---|---|---|
| ||||
mysql # запускаем mysql клиент из коммандной строки и далее : FLUSH PRIVILEGES; ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password'; quit |
| Code Block | ||||
|---|---|---|---|---|
| ||||
kill `cat /var/run/mysqld/mysqld.pid` |
| Code Block | ||||
|---|---|---|---|---|
| ||||
systemctl start mysql |
| Code Block | ||||
|---|---|---|---|---|
| ||||
systemctl is-enabled mysql || systemctl enable mysql |
Настройка
| Code Block | ||||
|---|---|---|---|---|
| ||||
mysql --default-character-set=utf8 -u root |
| Code Block | ||
|---|---|---|
| ||
use mysql; SET GLOBAL validate_password_policy=0; GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword"; CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; flush privileges; quit; |
| Code Block | ||||
|---|---|---|---|---|
| ||||
cd /usr/abills/db/ mysql --default-character-set=utf8 -D abills < abills.sql |
Если возникает Invalid default value for 'registration'
Выполняем:
| Code Block | ||
|---|---|---|
| ||
sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql |
Установка модулей Perl
| Code Block | ||||
|---|---|---|---|---|
| ||||
cd /usr/abills/misc/ && perl perldeps.pl rpm -batch |
Облегчаем себе жизнь в будущем
| Code Block | ||
|---|---|---|
| ||
yum -y install perl-App-cpanminus |
Если какие-то модули не установились, можно запустить
| Code Block | ||
|---|---|---|
| ||
cpanm <ИмяМодуля> |
Например у меня не установился Imager::QRCode, запускаю:
| Code Block | ||
|---|---|---|
| ||
cpanm Imager::QRCode |
Установка и настройка Apache
| Code Block | ||||
|---|---|---|---|---|
| ||||
yum -y install httpd httpd-devel httpd-tools mod_ssl |
Создаём сертификат (можно использовать значения по умолчанию)
| Code Block | ||
|---|---|---|
| ||
/usr/abills/misc/certs_create.sh apache |
| Code Block | ||||
|---|---|---|---|---|
| ||||
cp /usr/abills/misc/apache/abills_httpd.conf /etc/httpd/conf.d/ Открываем порт если нужно: firewall-cmd --zone=public --add-port=9443/tcp --permanent firewall-cmd --reload |
| Code Block | ||||
|---|---|---|---|---|
| ||||
systemctl start httpd.service |
| Code Block | ||||
|---|---|---|---|---|
| ||||
systemctl enable httpd.service |
Установка и настройка Freeradius
| Code Block | ||||
|---|---|---|---|---|
| ||||
yum -y install gdbm gdbm-devel perl-ExtUtils-Embed gcc libtalloc-devel |
| Code Block | ||||
|---|---|---|---|---|
| ||||
find /usr/lib64/ | grep libperl.so |
Этот файл находится в /usr/lib64/perl5/CORE/
| Code Block | ||||
|---|---|---|---|---|
| ||||
cd /tmp wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.17.tar.gz tar zxvf freeradius-server-3.0.17.tar.gz cd freeradius-server-3.0.17 |
Здесь используем ранее найденную папку с библиотекой (/usr/lib64/perl5/CORE/)
| Code Block | ||
|---|---|---|
| ||
./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib64/perl5/CORE --with-dhcp --with-openssl=no > /dev/null make && make install |
| Code Block | ||||
|---|---|---|---|---|
| ||||
cd /usr/abills rm -f /usr/local/freeradius/etc/raddb/sites-enabled/* cp /usr/abills/misc/freeradius/v3/sites-enabled/abills_default /usr/local/freeradius/etc/raddb/sites-enabled/ cp /usr/abills/misc/freeradius/v3/users /usr/local/freeradius/etc/raddb/users cp /usr/abills/misc/freeradius/v3/mods-enabled/perl /usr/local/freeradius/etc/raddb/mods-enabled/ ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd |
| Code Block | ||||
|---|---|---|---|---|
| ||||
nano /usr/local/freeradius/etc/raddb/radiusd.conf prefix = /usr/local/freeradius user = freerad group = freerad |
Благодаря модулю Sql, можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править clients.conf).
Очищаем список серверов доступа из /usr/local/freeradius/etc/raddb/clients.conf (чтоб не было дубликатов из-за записей в базе)
| Code Block | ||
|---|---|---|
| ||
echo '' > /usr/local/freeradius/etc/raddb/clients.conf cp /usr/abills/misc/freeradius/v3/mods-enabled/sql /usr/local/freeradius/etc/raddb/mods-enabled/ |
| Code Block | ||||
|---|---|---|---|---|
| ||||
nano /usr/local/freeradius/etc/raddb/mods-enabled/sql |
| Code Block | ||
|---|---|---|
| ||
sql {
database = "mysql"
driver = "rlm_sql_${database}"
server = "localhost"
#port = 3306
login = "abills"
password = "sqlpassword"
radius_db = "abills"
# В самом конце файла
'%secretkey%' меняем на 'test12345678901234567890' |
| Code Block | ||||
|---|---|---|---|---|
| ||||
groupadd freerad useradd -g freerad -s /bash/bash freerad chown -R freerad:freerad /usr/local/freeradius/etc/raddb |
| Code Block | ||||
|---|---|---|---|---|
| ||||
/usr/sbin/radiusd -X |
или
| Code Block | ||
|---|---|---|
| ||
radiusd -X |
Если нет ошибок, включаем radiusd в автозагрузку:
| Code Block | ||||
|---|---|---|---|---|
| ||||
wget http://abills.net.ua/misc/centos7.radiusd mv centos7.radiusd /etc/systemd/system/radiusd.service # комментируем в файле 2 строки : vim /etc/systemd/system/radiusd.service #After=mysql.service #PIDFile=/var/run/radiusd/radiusd.pid systemctl daemon-reload systemctl enable radiusd |
Проверяем:
| Code Block | ||
|---|---|---|
| ||
service radiusd start ps ax | grep rad |
В списке запущенных процессов ищем наш /usr/local/freeradius/bin/radiusd
| Code Block | ||||
|---|---|---|---|---|
| ||||
firewall-cmd --permanent --zone=public --add-service=radius |
Периодические процесы
Вносим в cron периодические процессы ( в конец файла /etc/crontab). Данные программы занимаются контролем состояния сессий (billd), месячной и дневной абонплатой, тарифных планов по расписанию (periodic).
| Code Block | ||
|---|---|---|
| ||
*/5 * * * * root /usr/abills/libexec/billd -all 1 0 * * * root /usr/abills/libexec/periodic daily 1 1 * * * root /usr/abills/libexec/periodic monthly |
Если нет файла, устанавливаем:
| Code Block | ||
|---|---|---|
| ||
yum -y install crontab |
Тестирование
| Code Block | ||||
|---|---|---|---|---|
| ||||
cd /usr/local/freeradius/bin ./radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1 |
При правильной конфигурации БД и Freeradius, получим
| Code Block | ||
|---|---|---|
| ||
Sending Access-Request of id 200 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "123456"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=200, length=44
Acct-Interim-Interval = 300
Session-Timeout = 2122244
Framed-IP-Address = 10.0.0.182
Framed-IP-Netmask = 255.255.255.255 |
Вход в веб интерфейс
| Code Block | ||||
|---|---|---|---|---|
| ||||
ip a |
У меня вывело:
| Code Block | ||
|---|---|---|
| ||
[root@centos bin]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:7e:c5:ab brd ff:ff:ff:ff:ff:ff
inet 192.168.1.121/24 brd 192.168.1.255 scope global dynamic enp0s3
valid_lft 38566sec preferred_lft 38566sec
inet6 fe80::a00:27ff:fe7e:c5ab/64 scope link
valid_lft forever preferred_lft forever |
Мой локальный адрес:
| Code Block | ||
|---|---|---|
| ||
192.168.1.121 |
Открываем браузер
| Code Block | ||
|---|---|---|
| ||
https://192.168.1.121:9443/admin/ |
Логин abills, пароль abills
Первые шаги
В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server).
Переходим в меню
Настройка > Сервера доступа
Параметры
| IP | IP адрес NAS сервера |
|---|---|
| Название | Название |
| Radius NAS-Identifier | Идентификатор сервера (можно не вписывать) |
| Описание | Описание сервера |
| Тип | Тип сервера. В зависимости от типа по разному обрабатываются запросы на авторизацию |
| Alive | Период отправки Alive пакетов |
| Disable | Отключить |
| :Manage: | Секция менеджмента NAS сервера |
| IP:PORT | IP адрес и порт для контроля соединения. Например, для отключения пользователя из веб-интерфейса |
| User | Пользователь для контроля |
| Password | Пароль |
| RADIUS Parameters | Дополнительные параметры которые передаются NAS серверу после успешной авторизации |
После заведения сервера доступа добавьте ему пул адресов IP POOLs.
| Первый IP | Первый адрес в пуле |
|---|---|
| Количество | Количество адресов |
Одному серверу доступа может принадлежать несколько пулов адресов.
Создание тарифного плана
Меню
Настройка→Интернет→Тарифные планы
Регистрация пользователя
Клиенты→Логины→Добавить пользователя
Заведение сервиса Internet на пользователя.
Клиенты→Логины→Сервисы→Интернет
Проверка
Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя.
Логин: test Пароль: 123456
| Code Block | ||
|---|---|---|
| ||
/usr/local/freeradius/bin/radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1 |
Если всё правильно настроено, в журнале ошибок Отчёт>Интернет+>Последнее подключение должна появиться строка
| No Format |
|---|
2014-12-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799 |
Если Вы увидите другие ошибки смотрите в список ошибок. Если журнал ошибок пуст, значит неправильно настроено взаимодействие с RADIUS сервером (еще раз пройдитесь по секции FreeRadius).