Исходная: минимальная установка CentOS 6.xx/7.xx.
Для установки достаточно иметь версию CentOS-а с Minimal ISO: https://www.centos.org/download/
su -
Дополнительная конфигурация системы
Устанавливаем нужные пререквизиты :
yum update -y yum install -y wget gcc make nano perl ntp ntpdate wget gcc
yum install -y epel-release
В файле конфига изменяем SELINUX=enforcing на SELINUX=disabled (Если не знаете что делать потом с SELINUX)
nano /etc/selinux/config reboot
Если не получилось установить пакет, пользуемся этой инструкцией Подключение epel репозитория
Скачиваем ABillS
На момент написания статьи актуальная версия 0.78.30 (Сходите сюда и проверьте).
cd /usr wget https://sourceforge.net/projects/abills/files/abills/0.78/abills-0.78.30.tgz tar zxvf abills-0.78.30.tgz cp /usr/abills/libexec/config.pl.default /usr/abills/libexec/config.pl
# DB configuration $conf{dbhost}='localhost'; # Можно не менять $conf{dbname}='abills'; # Можно не менять $conf{dbuser}='abills'; # Можно не менять $conf{dbpasswd}='sqlpassword'; # Желательно изменить $conf{ADMIN_MAIL}='info@your.domain'; # Нужно изменить # используется для шифрования паролей администраторов и пользователей. $conf{secretkey}="test12345678901234567890"; # Можно не менять
При изменении значения в $conf{secretkey} поменяйте его также в файле /usr/abills/db/abills.sql
Установка MySQL
Важно, обратите внивание :
при использовании MySQL community server на системах CentOS могут возникать проблемы с модулями, использующими zlib, пока Oracle не закроет баг https://bugs.mysql.com/bug.php?id=94725
yum -y install http://www.percona.com/downloads/percona-release/redhat/0.1-4/percona-release-0.1-4.noarch.rpm yum -y update percona-release
Percona установит временный пароль рута, поэтому надо проделать некоторые хитрые манипуляции.
[ -f /var/log/mysqld.log ] && echo '' > /var/log/mysqld.log
yum -y install Percona-Server-server-57 Percona-Server-devel-57
systemctl start mysql systemctl stop mysql
sudo -u mysql /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid --skip-grant-tables --skip-networking
mysql # запускаем mysql клиент из коммандной строки и далее : FLUSH PRIVILEGES; ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password'; quit
kill `cat /var/run/mysqld/mysqld.pid`
systemctl start mysql
systemctl is-enabled mysql || systemctl enable mysql
Настройка
mysql --default-character-set=utf8 -u root
use mysql; SET GLOBAL validate_password_policy=0; GRANT ALL ON abills.* TO `abills`@localhost IDENTIFIED BY "sqlpassword"; CREATE DATABASE abills DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; flush privileges; quit;
cd /usr/abills/db/ mysql --default-character-set=utf8 -D abills < abills.sql
Если возникает Invalid default value for 'registration'
Выполняем:
sed -i -e "1 s/^/SET SQL_MODE='NO_ENGINE_SUBSTITUTION,NO_AUTO_VALUE_ON_ZERO';/;" /usr/abills/db/abills.sql mysql --default-character-set=utf8 -u root -p -D abills < /usr/abills/db/abills.sql
Установка модулей Perl
cd /usr/abills/misc/ && perl perldeps.pl rpm -batch
Облегчаем себе жизнь в будущем
yum -y install perl-App-cpanminus
Если какие-то модули не установились, можно запустить
cpanm <ИмяМодуля>
Например у меня не установился Imager::QRCode, запускаю:
cpanm Imager::QRCode
Установка и настройка Apache
yum -y install httpd httpd-devel httpd-tools mod_ssl
Создаём сертификат (можно использовать значения по умолчанию)
/usr/abills/misc/certs_create.sh apache
cp /usr/abills/misc/apache/abills_httpd.conf /etc/httpd/conf.d/ Открываем порт если нужно: firewall-cmd --zone=public --add-port=9443/tcp --permanent firewall-cmd --reload
systemctl start httpd.service
systemctl enable httpd.service
Установка и настройка Freeradius
yum -y install gdbm gdbm-devel perl-ExtUtils-Embed gcc libtalloc-devel
find /usr/lib64/ | grep libperl.so
Этот файл находится в /usr/lib64/perl5/CORE/
cd /tmp wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.17.tar.gz tar zxvf freeradius-server-3.0.17.tar.gz cd freeradius-server-3.0.17
Здесь используем ранее найденную папку с библиотекой (/usr/lib64/perl5/CORE/)
./configure --prefix=/usr/local/freeradius --with-rlm-perl-lib-dir=/usr/lib64/perl5/CORE --with-dhcp --with-openssl=no > /dev/null make && make install
cd /usr/abills rm -f /usr/local/freeradius/etc/raddb/sites-enabled/* cp /usr/abills/misc/freeradius/v3/sites-enabled/abills_default /usr/local/freeradius/etc/raddb/sites-enabled/ cp /usr/abills/misc/freeradius/v3/users /usr/local/freeradius/etc/raddb/users cp /usr/abills/misc/freeradius/v3/mods-enabled/perl /usr/local/freeradius/etc/raddb/mods-enabled/ ln -s /usr/local/freeradius/sbin/radiusd /usr/sbin/radiusd
nano /usr/local/freeradius/etc/raddb/radiusd.conf prefix = /usr/local/freeradius user = freerad group = freerad
Благодаря модулю Sql
, можно хранить сервера доступа в базе данных (всё равно необходим перезапуск радиуса после добавления/изменения серверов, но не надо править clients.conf).
Очищаем список серверов доступа из /usr/local/freeradius/etc/raddb/clients.conf (чтоб не было дубликатов из-за записей в базе)
echo '' > /usr/local/freeradius/etc/raddb/clients.conf cp /usr/abills/misc/freeradius/v3/mods-enabled/sql /usr/local/freeradius/etc/raddb/mods-enabled/
nano /usr/local/freeradius/etc/raddb/mods-enabled/sql
sql { database = "mysql" driver = "rlm_sql_${database}" server = "localhost" #port = 3306 login = "abills" password = "sqlpassword" radius_db = "abills" # В самом конце файла '%secretkey%' меняем на 'test12345678901234567890'
groupadd freerad useradd -g freerad -s /bash/bash freerad chown -R freerad:freerad /usr/local/freeradius/etc/raddb
/usr/sbin/radiusd -X
или
radiusd -X
Если нет ошибок, включаем radiusd в автозагрузку:
wget http://abills.net.ua/misc/centos7.radiusd mv centos7.radiusd /etc/systemd/system/radiusd.service # комментируем в файле 2 строки : vim /etc/systemd/system/radiusd.service #After=mysql.service #PIDFile=/var/run/radiusd/radiusd.pid systemctl daemon-reload systemctl enable radiusd
Проверяем:
service radiusd start ps ax | grep rad
В списке запущенных процессов ищем наш /usr/local/freeradius/bin/radiusd
firewall-cmd --permanent --zone=public --add-service=radius
Периодические процесы
Вносим в cron периодические процессы ( в конец файла /etc/crontab). Данные программы занимаются контролем состояния сессий (billd), месячной и дневной абонплатой, тарифных планов по расписанию (periodic).
*/5 * * * * root /usr/abills/libexec/billd -all 1 0 * * * root /usr/abills/libexec/periodic daily 1 1 * * * root /usr/abills/libexec/periodic monthly
Если нет файла, устанавливаем:
yum -y install crontab
Тестирование
cd /usr/local/freeradius/bin ./radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
При правильной конфигурации БД и Freeradius, получим
Sending Access-Request of id 200 to 127.0.0.1 port 1812 User-Name = "test" User-Password = "123456" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=200, length=44 Acct-Interim-Interval = 300 Session-Timeout = 2122244 Framed-IP-Address = 10.0.0.182 Framed-IP-Netmask = 255.255.255.255
Вход в веб интерфейс
ip a
У меня вывело:
[root@centos bin]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:7e:c5:ab brd ff:ff:ff:ff:ff:ff inet 192.168.1.121/24 brd 192.168.1.255 scope global dynamic enp0s3 valid_lft 38566sec preferred_lft 38566sec inet6 fe80::a00:27ff:fe7e:c5ab/64 scope link valid_lft forever preferred_lft forever
Мой локальный адрес:
192.168.1.121
Открываем браузер
https://192.168.1.121:9443/admin/
Логин abills, пароль abills
Первые шаги
В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server).
Переходим в меню
Настройка > Сервера доступа
Параметры
IP | IP адрес NAS сервера |
---|---|
Название | Название |
Radius NAS-Identifier | Идентификатор сервера (можно не вписывать) |
Описание | Описание сервера |
Тип | Тип сервера. В зависимости от типа по разному обрабатываются запросы на авторизацию |
Alive | Период отправки Alive пакетов |
Disable | Отключить |
:Manage: | Секция менеджмента NAS сервера |
IP:PORT | IP адрес и порт для контроля соединения. Например, для отключения пользователя из веб-интерфейса |
User | Пользователь для контроля |
Password | Пароль |
RADIUS Parameters | Дополнительные параметры которые передаются NAS серверу после успешной авторизации |
После заведения сервера доступа добавьте ему пул адресов IP POOLs.
Первый IP | Первый адрес в пуле |
---|---|
Количество | Количество адресов |
Одному серверу доступа может принадлежать несколько пулов адресов.
Создание тарифного плана
Меню
Настройка→Интернет→Тарифные планы
Регистрация пользователя
Клиенты→Логины→Добавить пользователя
Заведение сервиса Internet на пользователя.
Клиенты→Логины→Сервисы→Интернет
Проверка
Для проверки правильно ли настроен сервис нужно запустить утилиту radtest указав логин и пароль существующего пользователя.
Логин: test Пароль: 123456
/usr/local/freeradius/bin/radtest test 123456 127.0.0.1:1812 0 secretpass 0 127.0.0.1
Если всё правильно настроено, в журнале ошибок Отчёт>Интернет+>Последнее подключение должна появиться строка
2014-12-23 12:55:55 LOG_INFO: AUTH [test] NAS: 1 (xxx.xxx.xxx.xxx) GT: 0.03799
Если Вы увидите другие ошибки смотрите в список ошибок. Если журнал ошибок пуст, значит неправильно настроено взаимодействие с RADIUS сервером (еще раз пройдитесь по секции FreeRadius).