Dalam tutorial ini, kita akan belajar cara menginstal dan mengkonfigurasi FreeRADIUS dengan daloRADIUS di Fedora 29.
FreeRADIUS adalah server RADIUS multi-protokol yang paling populer, berperforma tinggi, dan sangat dapat dikonfigurasi di seluruh dunia. RADIUS adalah singkatan dariRemote Aotentikasi Dial In User Sservice. Ini menyediakan otentikasi jaringan terpusat, otorisasi dan service akuntansi untuk sebagian besar Penyedia Layanan Internet (ISP) tingkat 1, penyedia jaringan seluler dan jaringan perusahaan dan pendidikan. Anda dapat membaca lebih lanjut tentang FreeRADIUS di halaman dokumentasi mereka.
daloRADIUS di sisi lain adalah platform manajemen web canggih untuk server RADIUS. Ini menyediakan pelaporan grafis, Daftar Kontrol Akses, integrasi dengan peta Google untuk lokasi geografis, akuntansi, penagihan…
Instal dan Konfigurasi FreeRADIUS dengan daloRADIUS di Fedora 29
Instal FreeRADIUS di Fedora 29
Prasyarat
Sebelum memulai tentang cara menginstal dan mengonfigurasi FreeRADIUS dengan daloRADIUS di Fedora 29, sebaiknya nonaktifkan SELinux atau masukkan ke mode izin kecuali Anda nyaman mengelolanya.
Untuk menonaktifkan SELinux, jalankan perintah di bawah ini dan reboot server Anda;
sudo sed -i 's/=enforcing/=disabled/' /etc/selinux/config
Untuk menempatkan SELinux dalam mode permisif, jalankan perintah di bawah ini;
sed -i 's/=enforcing/=permissive/' /etc/selinux/config
Juga, pastikan Anda memiliki stack LAMP di Fedora 29/Fedora 28 dan berjalan.
Instal ekstensi PHP tambahan berikut yang mungkin belum diinstal pada panduan stack LAMP di atas.
dnf install php-devel php-xml php-cli mod_php
Buat Basis Data RADIUS Gratis
Pada langkah ini, Anda diminta untuk membuat database RADIUS dan user dengan semua hak istimewa pada database tersebut. Login ke MySQL/MariaDB sebagai root dan jalankan perintah di bawah ini untuk membuat database bernama radius dan user bernama radius.
mysql -u root -p create database radius; grant all privileges on radius.* to [email protected] identified by '[email protected]'; flush privileges; quit
Instal FreeRADIUS di Fedora 29
Selanjutnya, jalankan perintah di bawah ini untuk menginstal FreeRADIUS di Fedora 29.
dnf install freeradius freeradius-utils freeradius-mysql
Setelah penginstalan selesai, jalankan perintah di bawah ini untuk memulai dan aktifkan service FreeRADIUS untuk dijalankan pada sistem reboot.
systemctl start radiusd.service systemctl enable radiusd.service
Jika firewalld sedang berjalan, buka akses ke service RADIUS.
firewall-cmd --add-service=radius --permanent firewall-cmd --reload
Perhatikan bahwa server RADIUS, radiusd, mendengarkan pada port UDP 1812 dan 1813. Untuk memverifikasi bahwa port dibuka, jalankan perintah di bawah ini
netstat -alunp4 | grep -E '1812|1813' udp 0 0 127.0.0.1:18120 0.0.0.0:* 17201/radiusd udp 0 0 0.0.0.0:1812 0.0.0.0:* 17201/radiusd udp 0 0 0.0.0.0:1813 0.0.0.0:* 17201/radiusd
Untuk memverifikasi bahwa server RADIUS berfungsi dengan baik, hentikan service dan jalankan server RADIUS dalam mode debug seperti yang ditunjukkan di bawah ini;
systemctl stop radiusd
radiusd -X
Anda harus dapat melihat bahwa server RADIUS adalah Ready to process requests.
... listen { type = "auth" ipaddr = 127.0.0.1 port = 18120 } Listening on auth address * port 1812 bound to server default Listening on acct address * port 1813 bound to server default Listening on auth address :: port 1812 bound to server default Listening on acct address :: port 1813 bound to server default Listening on auth address 127.0.0.1 port 18120 bound to server inner-tunnel Listening on proxy address * port 33637 Listening on proxy address :: port 37947 Ready to process requests
Konfigurasikan FreeRADIUS di Fedora 29
Buat Skema Basis Data RADIUS Gratis
Jalankan perintah di bawah ini untuk mengimpor database RADIUS yang terletak di bawah /etc/raddb/mods-config/sql/main/mysql/schema.sql, ke database RADIUS, radius, yang kami buat di atas.
mysql -u root -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql
Konfigurasi RADIUS SQL
Aktifkan modul RADIUS SQL dengan membuat tautan simbolis dari modul SQL RADIUS yang tersedia;
ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/
Edit modul RADIUS SQL yang diaktifkan dan konfigurasikan parameter koneksi database MySQL sehingga konfigurasi terlihat seperti;
... # dialect of SQL you want to use, this should usually match # the driver you selected above. # # If you're using rlm_sql_null, then it should be the type of # database the logged queries are going to be executed against. #dialect = "sqlite" dialect = "mysql" # Connection info: # server = "localhost" port = 3306 login = "radius" password = "[email protected]" # Database table configuration for everything except Oracle radius_db = "radius"
Konfigurasikan server RADIUS untuk membaca client dari database dengan menghapus komentar pada baris, # read_clients = yes.
... # Set to 'yes' to read radius clients from the database ('nas' table) # Clients will ONLY be read on server startup. read_clients = yes...
Simpan file dan keluar.
Ubah grup kepemilikan tautan simbolik modul RADIUS SQL, /etc/raddb/mods-enabled/sql, menjadi radiusdgrup seperti yang ditunjukkan di bawah ini;
chgrp -h radiusd /etc/raddb/mods-enabled/sql
ls -alh /etc/raddb/mods-enabled/sql lrwxrwxrwx. 1 root radiusd 29 Jan 11 20:25 /etc/raddb/mods-enabled/sql -> /etc/raddb/mods-available/sql
Instal dan Konfigurasi daloRADIUS di Fedora 29
Instal daloRADIUS di Fedora 29
Selanjutnya, instal alat manajemen web RADIUS, daloRADIUS. Dalam hal ini, kami akan melakukan instalasi dari sumber. Oleh karena itu, untuk mendapatkan rilis terbaru daloRADIUS, navigasikan ke Sourceforge dan ambil. Anda cukup menyalin tautan dan menggunakan wgetperintah untuk mengdownloadnya
wget https://liquidtelecom.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
Ekstrak arsip setelah downloadan selesai.
tar -xzf daloradius-0.9-9.tar.gz
Konfigurasi daloRADIUS di Fedora 29
Pindahkan arsip daloRADIUS yang diekstrak ke direktori root dokumen server web Anda, beri nama sebagai berikut;
mv daloradius-0.9-9 /var/www/html/daloradius
Impor tabel daloRADIUS MySQL ke database FreeRADIUS yang dibuat di atas;
mysql -u root -p radius < /var/www/html/daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql mysql -u root -p radius < /var/www/html/daloradius/contrib/db/mysql-daloradius.sql
Setel kepemilikan dan izin yang tepat dari konfigurasi daloRADIUS ke user dan grup web Apache
chown -R apache.apache /var/www/html/daloradius/
Atur izin untuk file konfigurasi daloRADIUS seperti yang ditunjukkan di bawah ini;
chown 664 /var/www/html/daloradius/library/daloradius.conf.php
Edit file konfigurasi daloRADIUS, /var/www/html/daloradius/library/daloradius.conf.php, dan atur parameter koneksi MySQL seperti gambar di bawah ini;
vim /var/www/html/daloradius/library/daloradius.conf.php
$configValues['DALORADIUS_VERSION'] = '0.9-9'; $configValues['FREERADIUS_VERSION'] = '2'; $configValues['CONFIG_DB_ENGINE'] = 'mysql'; $configValues['CONFIG_DB_HOST'] = 'localhost'; $configValues['CONFIG_DB_PORT'] = '3306'; $confi gValues['CONFIG_DB_USER'] = 'radius'; < set the RADIUS database user $configValues['CONFIG_DB_PASS'] = '[email protected]'; < set user password $configValues['CONFIG_DB_NAME'] = 'radius'; < Set RADIUS database
Simpan file dan keluar.
Konfigurasi FreeRADIUS dan daloRADIUS sudah selesai. Mulai ulang Apache, RADIUS dan database MySQL dan akses interface user web daloRADIUS Anda seperti yang ditunjukkan di bawah ini;
systemctl restart httpd radiusd mariadb
Akses interface web daloRADIUS menggunakan tautan, http://server_IP/daloradius. Ini akan membawa Anda ke halaman login.
Kredensial login default untuk daloRADIUS adalah, user: administratordan password: radius.
Jika Anda menemukan error, Error Message: DB Error: extension not found, saat masuk, edit file konfigurasi daloRADIUS, /var/www/html/daloradius/library/daloradius.conf.phpdan ubah nilainya $configValues[‘CONFIG_DB_ENGINE’] = ‘mysql’;dari mysqlmenjadi mysqliseperti baris$configValues[‘CONFIG_DB_ENGINE’] = ‘mysqli’;
Hanya itu yang diperlukan untuk Menginstal dan mengonfigurasi FreeRADIUS dengan daloRADIUS di Fedora 29. Jangan ragu untuk menjelajahi alat luar biasa ini. Terima kasih.
tutorial lainnya
Instal FreeRADIUS dengan daloRADIUS di Debian 11/Debian 10
Instal FreeRADIUS dengan daloRADIUS di Ubuntu 20.04
Instal FreeRADIUS dengan daloRADIUS di Debian 9