Linux: (03.05) Hướng dẫn cài đặt FreeRADIUS trên CentOS 7 (64bit)

Mục tiêu thực hành:

- Tiến hành Disable SELinux trên CentOS 7 (64bit).

- Cài đặt PHP v7.1 trên CentOS 7 (64bit).

- Cài đặt Apache Web Server và Development Tools trên CentOS 7 (64bit).

- Cài đặt MariaDB v10.4 CentOS 7 (64bit) trước khi cài đặt FreeRADIUS.

- Cài đặt FreeRADIUS trên CentOS 7.

- Khởi động dịch vụ FreeRADIUS trên CentOS 7.

- Tắt Firewall trên CentOS 7.

- Kiểm tra các Port đang mở trên FreeRADIUS Server.

- Cấu hình FreeRADIUS Server sử dụng MariaDB.

Các bước triển khai:

Cài đặt FreeRADIUS trên CentOS 7.

sudo yum -y install freeradius freeradius-utils freeradius-mysql

Khởi động dịch vụ FreeRADIUS trên CentOS 7.

sudo systemctl enable --now radiusd.service

[root@localhost ~]# systemctl status radiusd.service

● radiusd.service - FreeRADIUS high performance RADIUS server.

   Loaded: loaded (/usr/lib/systemd/system/radiusd.service; enabled; vendor preset: disabled)

   Active: active (running) since Mon 2021-05-17 23:26:13 EDT; 38s ago

  Process: 3089 ExecStart=/usr/sbin/radiusd -d /etc/raddb (code=exited, status=0/SUCCESS)

  Process: 3085 ExecStartPre=/usr/sbin/radiusd -C (code=exited, status=0/SUCCESS)

  Process: 3084 ExecStartPre=/bin/chown -R radiusd.radiusd /var/run/radiusd (code=exited, status=0/SUCCESS)

 Main PID: 3092 (radiusd)

   CGroup: /system.slice/radiusd.service

           └─3092 /usr/sbin/radiusd -d /etc/raddb

May 17 23:26:13 localhost.localdomain systemd[1]: Starting FreeRADIUS high performance RADIUS server....

May 17 23:26:13 localhost.localdomain systemd[1]: Started FreeRADIUS high performance RADIUS server..

[root@localhost ~]# 

Tắt Firewall trên CentOS 7.

systemctl disable firewalld

systemctl stop firewalld

Kiểm tra các Port đang mở trên FreeRADIUS Server.

[root@localhost ~]# sudo ss -tunlp | grep radiusd

udp    UNCONN     0      0         *:1812                  *:*                   users:(("radiusd",pid=3092,fd=7))

udp    UNCONN     0      0         *:1813                  *:*                   users:(("radiusd",pid=3092,fd=8))

udp    UNCONN     0      0         *:33319                 *:*                   users:(("radiusd",pid=3092,fd=12))

udp    UNCONN     0      0      127.0.0.1:18120                 *:*                   users:(("radiusd",pid=3092,fd=11))

udp    UNCONN     0      0      [::]:1812               [::]:*                   users:(("radiusd",pid=3092,fd=9))

udp    UNCONN     0      0      [::]:1813               [::]:*                   users:(("radiusd",pid=3092,fd=10))

udp    UNCONN     0      0      [::]:38835              [::]:*                   users:(("radiusd",pid=3092,fd=13))

[root@localhost ~]# 

Cấu hình FreeRADIUS Server sử dụng MariaDB.

- Import the Radius database scheme to populate radius database.

[root@localhost ~]# sudo su -

Last login: Mon May 17 22:21:59 EDT 2021 from 192.168.100.36 on pts/0

[root@localhost ~]# mysql -u root -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql

Enter password: <enter>

[root@localhost ~]# 

- Create a soft link for SQL under /etc/raddb/mods-enabled

sudo ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/

- Configure SQL module /raddb/mods-available/sql and change the database connection parameters to suite your environment:

sudo vi /etc/raddb/mods-available/sql

sql {

driver = "rlm_sql_mysql"

dialect = "mysql"

# Connection info:

server = "localhost"

port = 3306

login = "radius"

password = "admin2021"

# Database table configuration for everything except Oracle

radius_db = "radius"

}

# Set to ‘yes’ to read radius clients from the database (‘nas’ table)

# Clients will ONLY be read on server startup.

read_clients = yes

# Table to keep radius client info

client_table = "nas"

- Change group right of /etc/raddb/mods-enabled/sql to radiusd

sudo chgrp -h radiusd /etc/raddb/mods-enabled/sql

Mọi thắc mắc các bạn vui lòng liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.