Ubuntu RADIUS SERWER SERWE
W szczególności to połączenie pojawia się po negocjacjach w warstwie sieciowej. Negocjacje obejmują szereg działań, w tym zapytanie i wymianę pakietów z prawidłowymi informacjami, takimi jak poświadczenia identyfikacyjne i numery portów uwierzytelniania. W rezultacie protokół RADIUS zapewnia informacje o koncie, uwierzytelnianie i autoryzację z serwerów uwierzytelniania do odpowiednich urządzeń żądających dostępu.
Freeradius wyróżnia się jako najpopularniejsza implementacja tego protokołu. Odnosi się do serwera RADIUS. Należy jednak zauważyć, że inne implementacje z protokołem RADIUS w otwartym source istnieją, a Dolaradius to kolejny praktyczny przykład.
Ten samouczek opisuje, w jaki sposób możesz zainstalować i używać Freeradiusa na Ubuntu 22.04. Zilustruje także, jak skonfigurować Freeradius za pomocą MySQL. Pozwól nam iść!
Jak zainstalować Freeradius na Ubuntu 22.04 i skonfiguruj go z MySQL
Idealnie, Freeradius popiera wszystkie trzy główne funkcje protokołu RADIUS. Poza tym może to zrobić, obsługując różne bazy danych często używane na różnych kontach. Bazy danych obejmują między innymi PostgreSQL, Oracle Database, Mariadb/MySQL i Microsoft SQL Server.
Ten przewodnik krok po kroku koncentruje się na konfigurowaniu Freeradiusa z Mariadb/mysql. Będziesz musiał wykonać te kroki:
Krok 1: Potwierdź, czy Twój system spełnia wszystkie warunki wstępne
Potwierdź, że Twój system spełnia następujące warunki wstępne;
1. Serwer Linux działa Ubuntu 22.04. Należy zauważyć, że ten proces jest możliwy z serwerem działającym na aktualnym Ubuntu 20.04. Oprócz systemu operacyjnego proces będzie bardziej wydajny, jeśli urządzenie ma co najmniej 300 MB bezpłatnej przestrzeni do przechowywania i RAM 512.
Jeśli urządzenie działa na najnowszym Ubuntu 22.04 lub 20.04, możesz zaktualizować swój system za pomocą następującego polecenia:
Możesz zaktualizować system systemu Ubuntu, aby mieć niezbędne pakiety za pomocą następującego polecenia. Zauważ, że możesz również uruchomić te dwa polecenia jednocześnie.
2. Ponownie możesz wykonać ten proces tylko wtedy, gdy jesteś użytkownikiem z uprawnieniami sudo. W ten sposób musisz zalogować się jako użytkownik Sudo bez korzeni. Logowanie jako użytkownik root może zaszkodzić Twojemu systemowi, ponieważ system nie zakwestionuje żadnej z twoich operacji.
Krok 2: Zainstaluj odpowiednie komponenty
Niektóre komponenty są integralną częścią tego procesu. A wśród komponentów jest grupa oprogramowania typu open source używanego do tworzenia stron internetowych i aplikacji internetowych. Łącznie są one określane jako stos lampy (Linux, Apache, MySQL, php). A ponieważ mamy już serwer Linux, zainstalujemy Apache, Mariadb/MySQL i PHP, jak pokazano poniżej:
1. Zainstaluj serwer WWW Apache
Możesz zainstalować Apache za pomocą następującego polecenia:
Po powodzenia instalacji przejdź, aby włączyć usługę, uruchamiając ją i włączając jednocześnie za pomocą następujących poleceń:
Wreszcie, dołącz usługę Apache w zasadach zapory. Zapora może zablokować usługę Apache, jeśli jej nie masz. Następujące polecenie pomoże:
2. Zainstaluj MySQL/Mariadb
Kolejnym komponentem, który będziesz musiał zainstalować przed przejściem, jest MariaDB. Jest to alternatywa dla MySQL. Podczas gdy istnieje kilka różnic między dwiema bazami danych, pełnią tę samą funkcję. W przypadku tej ilustracji pójdziemy z bazą danych MySQL i zainstalujemy ją za pomocą następującego polecenia:
Po zainstalowaniu kontynuuj ustawienie hasła. Jeśli chcesz ustawić hasło, następujące polecenie powinno pomóc w uzyskaniu bezpieczniejszej instalacji:
Poprzednie polecenie poprosi o wprowadzenie bieżącego hasła MySQL dla root. Postępuj zgodnie z monitami, naciskając Enter i ustawiając nowe hasło root mysql. Wtyczka poprosi Cię o weryfikację hasła i potwierdzenie, czy chcesz kontynuować hasło, czy użyć innego. W szczególności istnieją do trzech poziomów siły postaci w oparciu o długość, znaki i przypadki.
3. Zainstaluj PHP i powiązane moduły
Przejdź, aby potwierdzić wersję PHP, którą pobrałeś za pomocą następującego polecenia:
Proces instalacji powinien zapewnić PHP8, ponieważ PHP-7 jest dostępny w większości wersji Ubuntu.
Krok 3: Zainstaluj Freeradius
Freeradius potrzebuje dwóch modułów do udanej instalacji. Dlatego należy zainstalować protokół razem z modułami. Moduły to Freeradius-Mysql i Freeradius-Utils. Ten pierwszy sprawia, że RADIUS jest w stanie przeprowadzić aspekty rachunkowości i uwierzytelniania MySQL, podczas gdy drugi dodaje więcej użytecznych narzędzi do protokołu.
To polecenie pomoże zainstalować oba moduły:
Krok 4: Przetestuj swój serwer Freeradius
W szczególności Freeradius będzie działał automatycznie podczas instalacji. Możesz jednak sprawdzić, czy serwer Freeradius działa bezbłędnie, uruchamiając go w trybie debugowania. Pierwszą rzeczą, którą musisz zrobić, to zatrzymać serwer Freeradius za pomocą następującego polecenia:
Nadszedł czas, aby uruchomić go w trybie debugowania za pomocą następującego polecenia:
Wynik poprzedniego polecenia powinien być ilustrowany poniżej:
Po przetestowaniu funkcjonalności serwera FreeRadius, zatrzymaj tryb debugowania. Możesz osiągnąć ten krok, naciskając Ctrl + C. Włącz protokół Freeradius za pomocą następującego polecenia i kontynuuj:
Krok 5: Pozwól Freeradius na zaporze UFW
Zapora UFW może ograniczać porty, których używa Freeradius. Upewnij się, że ustawiłeś zaporę, aby umożliwić Freeradiusowi za pomocą następujących narzędzi:
Krok 6: Skonfiguruj Freeradius dla MySQL
Na koniec skonfiguruj Freeradius do korzystania z bazy danych MySQL. Możesz to osiągnąć, uzyskując dostęp do konsoli MySQL jako użytkownika root, zanim podążą za monitych o odpowiednią zmianę poświadczeń. To narzędzie pomoże Ci uzyskać dostęp do konsoli MySQL.
Wniosek
W tym artykule mam nadzieję, że zainstalowałeś protokół Freeradius i skonfigurowałeś go do używania MySQL na Ubuntu 22.04 lub 20.04 maszyny. Skontaktuj się z nami na wypadek, gdybyś miał jakieś problemy podczas procesu instalacji.