CentOS7部署FreeRadius3.0及WEB管理界面DaloRadius
https://www.cnblogs.com/travis-li/p/12711355.html
RADIUS (Remote Authentication and Dial-In User Service)是用于拨号用户接入认证及服务请求认证的网络协议和软件。RADIUS会提供中心式认证、签权和计费(AAA)服务,用于管理接入用户使用网络资源。RADIUS允许使用集中式数据库来保存所有用户的配置信息,以供所有用户共享使用。
RADIUS 常常被 ISP (互联网服务提供商)用于管理互联网用户接入。
FreeRADIUS 是一款免费开源RADIUS服务软件。由于 freeRADIUS 并不具有原生的web界面,使用起来相对麻烦,但是我们可以采用许多第三方web界面来管理和使用 freeRADIUS。
DaloRADIUS便是一款功能强大且易于使用的RADIUS web界面,主要用于提供运营级热点及接入管理,daloRADIUS 使用PHP语言开发,并且支持多种数据库系统。
一、 系统说明
| IP地址 | 12.172.1.12/24 |
| 操作系统 | CentOS 7.7 1909 |
| FreeRadius版本 | v 3.0 |
| DaloRadius版本 |
v 1.0 |
二、 CentOS系统组件安装、更新与设置
2.1 防火墙设置
systemctl stop firewalld //关闭防火墙 systemctl disable firewalld //关闭防火墙自启
2.2 Selinux设置
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config //关闭Selinux sestatus //查询Selinux状态(需重启后查询)
2.3 组件安装
yum install -y net-tools //安装Ifconfig工具 yum install bash-completion -y //安装命令补全工具 yum -y install lrzsz //安装文件管理工具 yum install -y wget unzip //安装unzip yum install -y epel-release //安装EPEL软件库 yum makecache fast //重置软件库缓存信息
2.4 更新系统及源码库
yum -y update && yum -y upgrade
三、 安装配置数据库
3.1 安装MariaDB数据库
yum install -y mariadb-server mariadb //安装MariaDB数据库 systemctl start mariadb //启动MariaDB systemctl enable mariadb //设置开机自启动 mysql_secure_installation //SQL自动配置(除设置密码,其余都回车)
3.2 配置MariaDB数据库
mysql -u root -p //登录数据库 MariaDB [(none)]> create database radius; 创建数据库radius MariaDB [(none)]> grant all on radius.* to radius@localhost identified by '123abc'; //设置radius用户名密码及权限 MariaDB [(none)]> flush privileges; //刷新权限 MariaDB [(none)]> exit //退出
四、 安装Apache Web服务器及PHP
DaloRadius是PHP开发的Web应用,需要安装Apach Web服务器和PHP
4.1 安装Apache Web服务器
yum install -y httpd //安装httpd服务 systemctl enable httpd //设置开机自启动 systemctl start httpd //开启httpd服务
4.2 安装PHP及相关软件包
yum install -y php php-mysql php-pear php-devel php-common php-gd php-mbstring php-mcrypt php-xml php-pear-DB //安装PHP及软件包 systemctl restart httpd //安装完成后重启hApache Web服务以使PHP生效
五、 安装配置FreeRadius
5.1 安装FreeRadius
yum install -y freeradius freeradius-utils freeradius-mysql //安装FreeRadius及组件 systemctl start radiusd.service //启动radius服务 systemctl enable radiusd.service //设置radius服务开机自启动 firewall-cmd --permanent --add-service=radius //设置防火墙允许radius服务(本文前面已禁止防火墙自启动,可不运行此命令) firewall-cmd --reload //重启防火墙
5.2 配置FreeRadius连接MariaDB数据库
mysql -u root -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql //创建FreeRadius在数据库中的数据表
5.3 修改FreeRadius配置文件
vi /etc/raddb/mods-available/sql //使用VI编辑器修改配置文件
chgrp -h radiusd /etc/raddb/mods-available/sql //配置文件权限 systemctl restart radiusd.service //重启radius服务
修改内容如下:
六、 安装DaloRadius
6.1 下载DaloRadius源代码并解压后将文件夹移动到Apache Web服务器工作目录
wget https://github.com/lirantal/daloradius/archive/master.zip //从Github上获取并下载源代码 unzip master.zip //解压 rm -f master.zip mv daloradius-master/ /var/www/html/daloradius //移动文件夹
6.2 设置DaloRadius目录权限及属主信息
chown -R apache:apache /var/www/html/daloradius chmod -R 664 /var/www/html/daloradius/library/daloradius.conf.php
6.3 打开防火墙HTTP服务
firewall-cmd --permanent --add-service=http //打开防火墙http服务(本文中已关闭防火墙,不必运行此命令) firewall-cmd --reload //重启防火墙
6.4 在MariaDB中创建DaloRadius数据对象
mysql -u root -p radius < /var/www/html/daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql //导入SQL脚本 mysql -u root -p radius < /var/www/html/daloradius/contrib/db/mysql-daloradius.sql //导入SQL脚本
6.5 修改DaloRadius配置文件
vi /var/www/html/daloradius/library/daloradius.conf.php //使用VI编辑器修改DaloRadius配置文件
七、 测试连接
7.1 浏览器访问:http://12.172.1.12/daloradius
7.2 登录系统(默认用户名:administrator 密码:radius)
========== End