| Table of Contents |
|---|
| Info |
|---|
Версия системы под которую писалась инструкция Ubuntu Server 16.04 |
При установке выбраны только опции:
standart system utilities
OpenSSH Server
Работаем в консоли, переходим в режим root:
| Code Block | ||
|---|---|---|
| ||
sudo su |
Сначала обновим систему и пакеты
Перезагрузились и устанавливаем пакеты MySQL, apache2 и библиотеки perl
| Code Block | ||
|---|---|---|
| ||
apt-get install -yq mysql-server mysql-client libmysqlclient-dev apache2 apache2-utils libexpat1 ssl-cert |
Скачивание ABillS
| Info |
|---|
На момент написания статьи последняя версия 0.77.77 (Проверить) |
| Code Block | ||
|---|---|---|
| ||
cd /usr wget https://sourceforge.net/projects/abills/files/abills/0.77/abills-0.77.77.tgz tar zxvf abills-0.77.77.tgz cp /usr/abills/libexec/config.pl.default /usr/abills/libexec/config.pl |
Создаем недостающие каталоги и меняем права:
| Code Block | ||
|---|---|---|
| ||
mkdir /var/log/httpd/ mkdir -p /usr/abills/var/log touch /usr/abills/var/log/abills.log chown -Rf www-data:www-data /usr/abills/cgi-bin chown -Rf www-data:www-data /usr/abills/Abills/templates chown -Rf www-data:www-data /usr/abills/backup touch /usr/abills/var/log/sql_errors chown nobody /usr/abills/var/log/sql_errors chmod 666 /usr/abills/var/log/sql_errors |
Настройка Apache
| Code Block | ||
|---|---|---|
| ||
cp /usr/abills/misc/apache/abills_httpd.conf /etc/apache2/sites-enabled/ |
Создаем сертификат
| Code Block | ||
|---|---|---|
| ||
/usr/abills/misc/certs_create.sh apache |
Запускаем установленные модули для апача:
| Code Block | ||
|---|---|---|
| ||
a2enmod ssl a2enmod rewrite a2enmod suexec a2enmod include a2enmod cgi |
Перезапускаем apache:
| Code Block | ||
|---|---|---|
| ||
/etc/init.d/apache2 restart |
Настройка MySQL
| Code Block | ||
|---|---|---|
| ||
mysql --default-character-set=utf8 -u root -p |
| Code Block | ||||
|---|---|---|---|---|
| ||||
GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword"; CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; quit; |
| Code Block | ||||
|---|---|---|---|---|
| ||||
mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql |
Perl modules
Для работы системы нужны модули.
| Code Block | ||
|---|---|---|
| ||
cd /usr/abills/misc/ && perl perldeps.pl apt-get -batch |
Улучшаем себе жизнь в будущем:
| Code Block | ||
|---|---|---|
| ||
apt-get install -yq cpanminus |
Если какие-то модули не установились, можно запустить
| Code Block | ||
|---|---|---|
| ||
cpanm <ИмяМодуля> |
Например у меня не установился Digest::SHA1, запускаю:
| Code Block | ||
|---|---|---|
| ||
cpanm Digest::SHA1 |
Установка RADIUS
устанавливаем нужные библиотеки для сборки freeradius
| Code Block | ||||
|---|---|---|---|---|
| ||||
apt-get install -yq libmysqlclient-dev libgdbm3 libgdbm-dev make gcc libtalloc-dev libperl-dev libhiredis-dev |
| Code Block | ||||
|---|---|---|---|---|
| ||||
find /usr/lib/ | grep libperl.so /usr/lib/x86_64-linux-gnu/libperl.so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so.5.22.1 |
Делаем симлинк для того, чтобы библиотека подгрузилась во время компиляции
| Code Block | ||
|---|---|---|
| ||
ln -s /usr/lib/x86_64-linux-gnu/libperl.so.5.22 /usr/lib/x86_64-linux-gnu/libperl.so |
| Code Block | ||||
|---|---|---|---|---|
| ||||
cd /tmp wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.17.tar.gz tar zxvf freeradius-server-3.0.17.tar.gz cd freeradius-server-3.0.17 ./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib/x86_64-linux-gnu/ \ --with-dhcp=yes --with-openssl=no > /dev/null make && make install ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd |
Файл для автозапуска,- создаем и вставляем в него следующий текст
| Code Block | ||
|---|---|---|
| ||
nano /etc/init.d/radiusd |
| Code Block | ||||||
|---|---|---|---|---|---|---|
| ||||||
#!/bin/sh # # radiusd Start/stop the FreeRADIUSradius daemon. # #### BEGIN INIT INFO # Provides:This program is free software; you can redistribute it and/or radiusdmodify # Required-Start: it $remote_fsunder $networkthe $syslog # Should-Start: $time mysql slapd postgresql samba krb5-kdc # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Radius Daemon # Description: Extensible, configurable radius daemon ### END INIT INFO set -e . /lib/lsb/init-functions PROG="radiusd" PROGRAM="/usr/sbin/radiusd" PIDFILE="/var/run/radiusd/radiusd.pid" DESCR="FreeRADIUS daemon" test -f $PROGRAM || exit 0 # /var/run may be a tmpfs if [ ! -d /var/run/radiusd ]; then mkdir -p /var/run/radiusd chown freerad:freerad /var/run/radiusd fi export PATH="${PATH:+$PATH:}/usr/sbin:/sbin" ret=0 case "$1" in start) log_daemon_msg "Starting $DESCR" "$PROG" start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $PROGRAM || ret=$? log_end_msg $ret exit $ret ;; stop) log_daemon_msg "Stopping $DESCR" "$PROGterms of the GNU General Public License as published by # the Free Software Foundation; either version 2 of the License, or # (at your option) any later version. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program; if not, write to the Free Software # Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA # # Copyright (C) 2001-2008 The FreeRADIUS Project http://www.freeradius.org # chkconfig: - 58 74 # description: radiusd is service access provider Daemon. ### BEGIN INIT INFO # Provides: radiusd # Should-Start: mysql radiusd # Should-Stop: radiusd # Short-Description: start and stop radiusd # Description: radiusd is access provider service Daemon. ### END INIT INFO prefix=/usr/local/freeradius exec_prefix=${prefix} sbindir=${exec_prefix}/sbin localstatedir=/var logdir=${localstatedir}/log/radius rundir=/usr/local/freeradius/var/run/radiusd/ sysconfdir=${prefix}/etc # # If you have issues with OpenSSL, uncomment these next lines. # # Something similar may work for MySQL, and you may also # have to LD_PRELOAD libz.so # #LD_LIBRARY_PATH= #LD_RUN_PATH=: #LD_PRELOAD=libcrypto.so export LD_LIBRARY_PATH LD_RUN_PATH LD_PRELOAD RADIUSD=$sbindir/radiusd RADDBDIR=${sysconfdir}/raddb RADIUS_USER='freerad' DESC="FreeRADIUS" # # See 'man radiusd' for details on command-line options. # ARGS="" test -f $RADIUSD || exit 0 test -f $RADDBDIR/radiusd.conf || exit 0 if [ ! -d $rundir ] ; then mkdir $rundir chown ${RADIUS_USER}:${RADIUS_USER} $rundir chmod 775 $rundir fi if [ ! -d $logdir ] ; then mkdir $logdir chown ${RADIUS_USER}:${RADIUS_USER} $logdir chmod 770 $logdir chmod g+s $logdir fi if [ ! -f $logdir/radius.log ]; then touch $logdir/radius.log fi chown ${RADIUS_USER}:${RADIUS_USER} $logdir/radius.log chown -R ${RADIUS_USER}:${RADIUS_USER} /usr/local/freeradius/etc/raddb chown -R ${RADIUS_USER}:${RADIUS_USER} ${rundir}/.. chmod 660 $logdir/radius.log case "$1" in start) echo -n "Starting $DESC:" $RADIUSD $ARGS echo "radiusd" ;; stop) [ -z "$2" ] && echo -n "Stopping $DESC: " [ -f $rundir/radiusd.pid ] && kill -TERM `cat $rundir/radiusd.pid` [ -z "$2" ] && echo "radiusd." ;; reload|force-reload) echo "Reloading $DESC configuration files." [ -f $rundir/radiusd.pid ] && kill -HUP `cat $rundir/radiusd.pid` ;; restart) sh $0 stop quiet sleep 3 sh $0 start ;; check) $RADIUSD -CX $ARGS exit $? ;; *) echo "Usage: /etc/init.d/$RADIUS {start|stop|reload|restart|check}" exit 1 stop ;; status) status \$prog ;; restart|force-reload) stop start ;; try-restart|condrestart) if status \$prog > /dev/null; then stop start fi ;; reload) exit 3 ;; *) echo \$"Usage: \$0 {start|stop|status|restart|try-restart|force-reload}" exit 2 esac#!/bin/sh # # radiusd Start the radius daemon. # # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; either version 2 of the License, or # (at your option) any later version. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program; if not, write to the Free Software # Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA # # Copyright (C) 2001-2008 The FreeRADIUS Project http://www.freeradius.org # chkconfig: - 58 74 # description: radiusd is service access provider Daemon. ### BEGIN INIT INFO # Provides: radiusd # Should-Start: mysql radiusd # Should-Stop: radiusd # Short-Description: start and stop radiusd # Description: radiusd is access provider service Daemon. ### END INIT INFO prefix=/usr/local/freeradius exec_prefix=${prefix} sbindir=${exec_prefix}/sbin localstatedir=/var logdir=${localstatedir}/log/radius rundir=/usr/local/freeradius/var/run/radiusd/ sysconfdir=${prefix}/etc # # If you have issues with OpenSSL, uncomment these next lines. # # Something similar may work for MySQL, and you may also # have to LD_PRELOAD libz.so # #LD_LIBRARY_PATH= #LD_RUN_PATH=: #LD_PRELOAD=libcrypto.so export LD_LIBRARY_PATH LD_RUN_PATH LD_PRELOAD RADIUSD=$sbindir/radiusd RADDBDIR=${sysconfdir}/raddb RADIUS_USER='freerad' DESC="FreeRADIUS" # # See 'man radiusd' for details on command-line options. # ARGS="" test -f $RADIUSD || exit 0 test -f $RADDBDIR/radiusd.conf || exit 0 if [ ! -d $rundir ] ; then mkdir $rundir chown ${RADIUS_USER}:${RADIUS_USER} $rundir chmod 775 $rundir fi if [ ! -d $logdir ] ; then mkdir $logdir chown ${RADIUS_USER}:${RADIUS_USER} $logdir chmod 770 $logdir chmod g+s $logdir fi if [ ! -f $logdir/radius.log ]; then touch $logdir/radius.log fi chown ${RADIUS_USER}:${RADIUS_USER} $logdir/radius.log chown -R ${RADIUS_USER}:${RADIUS_USER} /usr/local/freeradius/etc/raddb chown -R ${RADIUS_USER}:${RADIUS_USER} ${rundir}/.. chmod 660 $logdir/radius.log case "$1" in start) echo -n "Starting $DESC:" $RADIUSD $ARGS echo "radiusd" ;; stop) [ -z "$2" ] && echo -n "Stopping $DESC: " [ -f $rundir/radiusd.pid ] && kill -TERM `cat $rundir/radiusd.pid` if [ -fz "$PIDFILE$2" ] ; then&& echo "radiusd." ;; reload|force-reload) echo "Reloading $DESC configuration files." [ start-stop-daemon --stop --retry=TERM/30/KILL/5 --quiet --pidfile $PIDFILE || ret=$? log_end_msg $ret else -f $rundir/radiusd.pid ] && kill -HUP `cat $rundir/radiusd.pid` ;; restart) sh $0 stop quiet sleep 3 sh $0 start ;; check) $RADIUSD -CX $ARGS exit $? ;; *) echo "Usage: /etc/init.d/$RADIUS {start|stop|reload|restart|check}" log_action_cont_msg "$PIDFILE not found" exit 1 stop ;; status) log_end_msg 0 status \$prog ;; firestart|force-reload) stop ;;start ;; try-restart|force-reloadcondrestart) if status \$prog > /dev/null; then $0 stop stop $0 start fi ;; reload) *) exit 3 ;; *) echo \$"Usage: \$0 {start|stop|status|restart|try-restart|force-reload}" exit 1 ;; esac exit 0exit 2 esac |
| Code Block | ||||
|---|---|---|---|---|
| ||||
chmod +x /etc/init.d/radiusd update-rc.d radiusd defaults update-rc.d radiusd enable |
| Code Block | ||||
|---|---|---|---|---|
| ||||
rm /usr/local/freeradius/etc/raddb/sites-enabled/* cp /usr/abills/misc/freeradius/v3/mods-enabled/perl /usr/local/freeradius/etc/raddb/mods-enabled/perl cp /usr/abills/misc/freeradius/v3/mods-enabled/sql /usr/local/freeradius/etc/raddb/mods-enabled/sql cp /usr/abills/misc/freeradius/v3/sites-enabled/abills_default /usr/local/freeradius/etc/raddb/sites-enabled/abills_default cp /usr/abills/misc/freeradius/v3/users /usr/local/freeradius/etc/raddb/users |
Меняем в конфиге радиуса
| Code Block | ||
|---|---|---|
| ||
nano /usr/local/freeradius/etc/raddb/radiusd.conf prefix = /usr/local/freeradius user = freerad group = freerad |
Благодаря модулю sql, можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править clients.conf).
Очищаем список серверов доступа из /usr/local/freeradius/etc/raddb/clients.conf (чтоб не было дубликатов из-за записей в базе)
| Code Block | ||
|---|---|---|
| ||
echo '' > /usr/local/freeradius/etc/raddb/clients.conf cp /usr/abills/misc/freeradius/v3/mods-enabled/sql /usr/local/freeradius/etc/raddb/mods-enabled/ |
Заполняем нужные нам параметры соединения с БД
| Code Block | ||
|---|---|---|
| ||
nano /usr/local/freeradius/etc/raddb/mods-enabled/sql |
| Code Block | ||
|---|---|---|
| ||
sql {
database = "mysql"
driver = "rlm_sql_${database}"
server = "localhost"
port = 3306
login = "abills"
password = "sqlpassword"
radius_db = "abills"
В самом конце файла
'%secretkey%' меняем на 'test12345678901234567890' |
Создаём user и group (если freeradius ранее не был установлен, то без этого не стартует)
| Code Block | ||
|---|---|---|
| ||
groupadd freerad useradd -g freerad -s /bash/bash freerad |
| Code Block | ||
|---|---|---|
| ||
chown -R freerad:freerad /usr/local/freeradius/etc/raddb mkdir /var/run/radiusd/ chown -R freerad:freerad /var/run/radiusd/ |
стартуем в режиме отладки
| Code Block | ||
|---|---|---|
| ||
radiusd -X |
Если запустилось без ошибок, запускаем
| Code Block | ||
|---|---|---|
| ||
service radiusd start |
Постнастройка Abills
Вносим периодические процессы
| Code Block | ||||
|---|---|---|---|---|
| ||||
*/5 * * * * root /usr/abills/libexec/billd -all 1 0 * * * root /usr/abills/libexec/periodic daily 1 1 * * * root /usr/abills/libexec/periodic monthly |
| Code Block | ||||
|---|---|---|---|---|
| ||||
touch /usr/abills/var/log/sql_errors && chmod 666 /usr/abills/var/log/sql_errors |
Добавляем линки на gzip и mysqldump для создания бэкапов базы:
| Code Block | ||
|---|---|---|
| ||
ln -s /bin/gzip /usr/bin/gzip ln -s /usr/bin/mysqldump /usr/local/bin/mysqldump |
Веб интерфейс администратора: (IP адрес можно узнать с помощью ip a)
https://your.host:9443/admin/
Логин администратора по умолчанию abills пароль abills
Веб интерфейс для пользователей:
https://your.host:9443/
Первые шаги
В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server).
Переходим в меню
Настройка > Сервера доступа
Параметры
| IP | IP адрес NAS сервера |
|---|---|
| Название | Название |
| Radius NAS-Identifier | Идентификатор сервера (можно не вписывать) |
| Описание | Описание сервера |
| Тип | Тип сервера. В зависимости от типа по разному обрабатываются запросы на авторизацию |
| Alive | Период отправки Alive пакетов |
| Disable | Отключить |
| :Manage: | Секция менеджмента NAS сервера |
| IP:PORT | IP адрес и порт для контроля соединения. Например, для отключения пользователя из веб-интерфейса |
| User | Пользователь для контроля |
| Password | Пароль |
| RADIUS Parameters | Дополнительные параметры которые передаются NAS серверу после успешной авторизации |
После заведения сервера доступа добавьте ему пул адресов IP POOLs.
| Первый IP | Первый адрес в пуле |
|---|---|
| Количество | Количество адресов |
Одному серверу доступа может принадлежать несколько пулов адресов.
Создание тарифного плана
Меню
Настройка→Интернет→Тарифные планы
Регистрация пользователя
Клиенты→Логины→Добавить пользователя
Заведение сервиса Internet на пользователя.
Клиенты→Логины→Сервисы→Интернет
Проверка
Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя.
| Code Block | ||
|---|---|---|
| ||
apt-get install freeradius-utils |
Логин: test Пароль: 123456
| Code Block | ||
|---|---|---|
| ||
radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1 |
Если всё правильно настроено, в журнале ошибок Отчёт>Интернет+>Последнее подключение должна появиться строка
| No Format |
|---|
2014-12-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799 |
Если Вы увидите другие ошибки смотрите в список ошибок. Если журнал ошибок пуст, значит неправильно настроено взаимодействие с RADIUS сервером (еще раз пройдитесь по секции FreeRadius).