Πώς να εγκαταστήσετε και να ρυθμίσετε το διακομιστή Freeradius σε Linux (RHEL/CentOS 7/8) χρησιμοποιώντας 6 εύκολα βήματα

## Βήμα 1:Εγκαταστήστε το διακομιστή Freeradius

Στο RHEL 8:

```

sudo yum εγκατάσταση freeradius freeradius-utils -y

```

Σε RHEL 7 και CentOS:

```

sudo yum εγκατάσταση freeradius freeradius-utils -y

sudo yum εγκατάσταση freeradius-postgresql -y

```

Βήμα 2:Διαμόρφωση βάσης δεδομένων PostgreSQL

Σε CentOS/RHEL 7:

Πριν ξεκινήσετε τη διαμόρφωση, βεβαιωθείτε ότι ο διακομιστής βάσης δεδομένων PostgreSQL είναι σωστά εγκατεστημένος και προετοιμασμένος. Δείτε πώς μπορείτε να το κάνετε:

```

sudo yum εγκατάσταση postgresql-server

```

Εάν έχετε ήδη διαμορφώσει τη βάση δεδομένων, μπορείτε να παραλείψετε αυτό το βήμα.

Ρύθμιση Προνομίων Χρήστη και Εκχώρησης PostgreSQL

Δημιουργήστε έναν νέο χρήστη στο PostgreSQL που ονομάζεται "radius".

```

sudo -u postgres bash

δημιουργία ακτίνας χρήστη

```

Στη συνέχεια, εκχωρήστε τα κατάλληλα δικαιώματα στον νέο χρήστη που ονομάζεται "radius".

```

psql -U postgres

ΑΛΛΑΓΗ ακτίνας ΧΡΗΣΤΗ ΜΕ Κωδικό πρόσβασης 'radius'.

```

Στη συνέχεια, δημιουργήστε τη βάση δεδομένων που θα χρησιμοποιηθεί από το FreeRADIUS.

```

Ακτίνα ΔΗΜΙΟΥΡΓΙΑΣ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ.

ΠΑΡΑΧΩΡΗΣΤΕ ΟΛΑ ΤΑ ΠΡΟΝΟΜΙΑ ΣΤΗ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ radius TO radius.

\q

```

Ενημερώστε τη διαμόρφωση της βάσης δεδομένων

Επεξεργαστείτε το αρχείο που βρίσκεται στη διεύθυνση "/etc/freeradius/sql/main/authorize."

```

sudo vi /etc/freeradius/sql/main/authorize

```

Εντοπίστε τις γραμμές που ξεκινούν με "driver =". Αλλάξτε τις στις ακόλουθες γραμμές:

```

πρόγραμμα οδήγησης =pgsql

connectString =κεντρικός υπολογιστής =θύρα τοπικού κεντρικού υπολογιστή =5432 dbname =χρήστης ακτίνας =κωδικός πρόσβασης ακτίνας =ακτίνα

```

Στη RHEL 8:

Αυτή η πιο πρόσφατη έκδοση FreeRADIUS είναι ρυθμισμένη να χρησιμοποιεί το SQLite από προεπιλογή. Επομένως, ακολουθήστε τα βήματα που περιγράφονται παρακάτω για να το ρυθμίσετε ώστε να χρησιμοποιεί το PostgreSQL.

Αρχικά, ενεργοποιήστε την υποστήριξη PostgreSQL στο αρχείο διαμόρφωσης.

```

sudo vi /etc/raddb/mods-enabled/sql

```

Εντοπίστε την ακόλουθη γραμμή:

```

sql {

```

και αφαιρέστε το σχόλιο (αν υπάρχει) και αλλάξτε το σε:

```

sql {

πρόγραμμα οδήγησης =pgsql

}

```

Στη συνέχεια, αντικαταστήστε το προεπιλεγμένο πρόγραμμα οδήγησης για έλεγχο ταυτότητας και λογιστική με το πρόγραμμα οδήγησης PostgreSQL. Αντικαταστήστε τις ακόλουθες γραμμές:

```

auth {

οδηγός =ομοίωμα

}

λογιστική {

οδηγός =ομοίωμα

}

```

Με τα εξής:

```

auth {

πρόγραμμα οδήγησης =pgsql

}

λογιστική {

πρόγραμμα οδήγησης =pgsql

}

```

Στην ενότητα με το όνομα "sql", ενημερώστε τις παραμέτρους προσδιορίζοντας το όνομα κεντρικού υπολογιστή, τη θύρα και τα διαπιστευτήρια της βάσης δεδομένων.

```

[sql]

οικοδεσπότης =τοπικός οικοδεσπότης

θύρα =5432

χρήστης =ακτίνα

κωδικός =ακτίνα

βάση δεδομένων =ακτίνα

```

Τέλος, αλλάξτε το προεπιλεγμένο πρόγραμμα οδήγησης στην πολιτική "authorize" σε PostgreSQL. Τροποποιήστε την ακόλουθη γραμμή:

```

sql {

οδηγός =ομοίωμα

}

```

Στα ακόλουθα:

```

sql {

πρόγραμμα οδήγησης =pgsql

}

```

Εάν σας ζητηθεί, επανεκκινήστε το Freeradius.

```

sudo systemctl επανεκκίνηση freeradius

```

Βήμα 3:Διαμόρφωση του διακομιστή Freeradius

Το προεπιλεγμένο αρχείο διαμόρφωσης FreeRADIUS είναι γενικά αρκετό. Ωστόσο, συνιστάται να ελέγξετε και να κάνετε τις απαραίτητες προσαρμογές με βάση τις συγκεκριμένες απαιτήσεις σας.

Βήμα 4:Ενεργοποίηση και εκκίνηση του Freeradius

Εκτελέστε τις παρακάτω εντολές για να ενεργοποιήσετε και να ξεκινήσετε την υπηρεσία Freeradius.

Στη RHEL 8:

```

sudo systemctl ενεργοποιεί την ελεύθερη ακτίνα

sudo systemctl start freeradius

```

Σε RHEL 7 και CentOS:

```

sudo systemctl ενεργοποίηση radiusd

sudo systemctl ακτίνα εκκίνησης

```

Βήμα 5:Ελέγξτε εάν εκτελείται ο διακομιστής Freeradius

Εισαγάγετε αυτήν την εντολή για να βεβαιωθείτε ότι η υπηρεσία είναι ενεργοποιημένη και εκτελείται:

```

sudo netstat -ltup | ακτίνα grep

```

Ως αποτέλεσμα, θα πρέπει να δείτε κάτι σαν το εξής:

```

tcp6 0 0 :::5080 :::* LISTEN 20550/radiusd

udp6 0 0 :::1812 :::* LISTEN 20550/radiusd

tcp 0 0 0.0.0.0:1812 0.0.0.0:* LISTEN 20550/radiusd

```

Αυτή η έξοδος σημαίνει ότι ο διακομιστής Freeradius εκτελείται στις θύρες 1812/UDP και 1812/TCP.

Βήμα 6:Συνδεθείτε στον διακομιστή Freeradius

Για να ελέγξετε εάν μπορείτε να πραγματοποιήσετε επιτυχή έλεγχο ταυτότητας μέσω του Freeradius, εγκαταστήστε τον πελάτη FreeRADIUS στον ίδιο υπολογιστή.

Στη RHEL 8:

```

sudo yum εγκατάσταση freeradius-client -y

```

Σε RHEL 7 και CentOS:

```

sudo yum εγκατάσταση freeradius-client -y

```

Η προσπάθεια εκτέλεσης ενός δείγματος σεναρίου θα ελέγξει τη σύνδεση με τον διακομιστή. Βεβαιωθείτε ότι έχετε αντικαταστήσει τα "username" και "password" με τις πραγματικές τιμές.

```

#!/bin/bash

Αρχείο διαμόρφωσης προγράμματος-πελάτη Freeradius:

echo -e 'client freeradius {\nserver 127.0.0.1\nport 1812\nsecret testing123\n}\n'> ~/.freeradius/freeradius.conf

Δείγμα σεναρίου ελέγχου ταυτότητας:

echo -e '#!/bin/bash\n\nusername="$2"\npassword="$3"\n\n/usr/bin/radtest $username $password -s ~/.freeradius/freeradius.conf'> ~/freeradius-client.sh

Εκχώρηση άδειας "εκτέλεσης" στο σενάριο:

chmod +x ~/freeradius-client.sh

Δοκιμάστε τη σύνδεση:

~/freeradius-client.sh κωδικός χρήστη ονόματος πελάτη

```

Εάν το σενάριο επιστρέφει κάτι σαν "User-Name ='username', Auth-Type =Password", τότε η σύνδεση με τον διακομιστή Freeradius είναι επιτυχής, ολοκληρώνοντας έτσι τη ρύθμιση.