Impostazione del server radius Ubuntu

Impostazione del server radius Ubuntu
RADIUS è un protocollo popolare di autorizzazione, autenticazione e contabilità (AAA) utilizzato da Fortune 500 Enterprises per controllare l'accesso alla rete. Aiuta a gestire le connessioni tra server di accesso di rete e server o sistemi di autenticazione. Il servizio utente dial-in di autenticazione remoto è inoltre utilizzato da istituti accademici e provider VPN.

In particolare, questa connessione arriva dopo i negoziati sul livello di rete. La negoziazione prevede una serie di attività, tra cui interrogazione e scambio di pacchetti con le informazioni corrette, come le credenziali di identificazione e i numeri di porta di autenticazione. Il risultato è che il protocollo RADIUS fornisce informazioni sull'account, autenticazione e autorizzazione dai server di autenticazione ai rispettivi dispositivi che richiedono l'accesso.

Freeradius si distingue come il più popolare implementazione gratuita e open source di questo protocollo. Si riferisce al server radius. Tuttavia, è fondamentale notare che esistono altre implementazioni open source del protocollo del raggio e Doladius è un altro esempio pratico.

Questo tutorial dettaglia come è possibile installare e utilizzare Freeradius su Ubuntu 22.04. Illustrerà anche come configurare il freeradius con mysql. Andiamo!

Come installare Freeradius su Ubuntu 22.04 e configuralo con mysql

Idealmente, Freeradius supporta tutte e tre le funzioni principali del protocollo del raggio. Inoltre, può farlo supportando i vari database spesso utilizzati per vari account. I database includono ma non sono limitati a PostgreSQL, Oracle Database, MariaDB/MySQL e Microsoft SQL Server.

Questa guida passo-passo si concentra sulla configurazione di Freeradius con MariaDB/MySQL. Dovrai seguire questi passaggi:

Passaggio 1: conferma se il sistema soddisfa tutti i prerequisiti

Conferma che il tuo sistema soddisfi i seguenti prerequisiti;

1. Un server Linux esegue Ubuntu 22.04. È importante notare che questo processo è possibile con un server in esecuzione su un ubuntu aggiornato 20.04. Oltre al sistema operativo, il processo sarà più efficiente se il dispositivo ha un minimo di 300 MB di spazio di archiviazione gratuito e un RAM di 512.

Se il tuo dispositivo viene eseguito sull'ultima Ubuntu 22.04 o 20.04, è possibile aggiornare il sistema utilizzando il comando seguente:

Puoi aggiornare il tuo sistema operativo Ubuntu per avere i pacchetti necessari utilizzando il comando seguente. Si noti che puoi anche eseguire questi due comandi contemporaneamente.

2. Ancora una volta, puoi realizzare questo processo solo se sei un utente con privilegi sudo. Pertanto, è necessario accedere come utente sudo non root. L'accesso come utente di root potrebbe danneggiare il tuo sistema poiché il sistema non metterà in discussione nessuna delle tue operazioni.

Passaggio 2: installa i componenti pertinenti

Alcuni componenti sono parte integrante di questo processo. E tra i componenti ci sono un gruppo di software open source utilizzato per creare siti Web e applicazioni Web. Collettivamente, vengono indicati come stack Lamp (Linux, Apache, Mysql, PHP). E poiché abbiamo già un server Linux, installeremo Apache, MariaDB/MySQL e PHP come illustrato di seguito:

1. Installa il server Web Apache
È possibile installare Apache utilizzando il seguente comando:

Una volta che l'installazione ha esito positivo, procedi per abilitare il servizio avviandolo e abilitandolo contemporaneamente utilizzando i seguenti comandi:

Infine, includi il servizio Apache nelle regole del tuo firewall. Il firewall può bloccare il servizio Apache se non lo si ha. Il seguente comando aiuterà:

2. Installa mysql/mariadb
Un altro componente che dovrai installare prima di procedere è MariaDB. È un'alternativa drop-in per mysql. Mentre esistono alcune differenze tra i due database, svolgono la stessa funzione. Per questa illustrazione, andremo con il database MySQL e lo installeremo utilizzando il comando seguente:

Una volta installato, procedi per impostare la password. Se stai cercando di impostare la password, il comando seguente dovrebbe aiutare a ottenere un'installazione più sicura:

Il comando precedente ti chiederà di inserire la password MySQL corrente per root. Segui le istruzioni premendo Invio e impostando la tua nuova password di root mysql. Un plugin ti chiederà di convalidare la tua password e confermare se si desidera continuare con la password o utilizzarne una diversa. In particolare, ci sono fino a tre livelli di forza del personaggio in base a lunghezza, caratteri e casi utilizzati.

3. Installa PHP e moduli correlati

Procedere per confermare la versione PHP che hai scaricato utilizzando il seguente comando:

Il processo di installazione dovrebbe fornire PHP8 poiché PHP-7 è disponibile nella maggior parte delle versioni di Ubuntu.

Passaggio 3: installa il freeradius

Freeradius ha bisogno di due moduli per un'installazione di successo. Pertanto, è necessario installare il protocollo insieme ai moduli. I moduli sono il freeradius-mysql e i freeradius-otils. Il primo rende il raggio in grado di eseguire gli aspetti contabili e di autenticazione di MySQL, mentre il secondo aggiunge utilità più utili al protocollo.

Questo comando aiuterà a installare entrambi i moduli:

Passaggio 4: testare il tuo server freeradius

In particolare, Freeradius eseguirà automaticamente l'installazione. Tuttavia, puoi verificare se il server Freeradius esegue perfettamente eseguendolo in modalità debug. La prima cosa che dovrai fare è fermare il server Freeradius usando il seguente comando:

Ora è il momento di eseguirlo in modalità debug usando il seguente comando:

Il risultato del comando precedente dovrebbe essere illustrato di seguito:

Dopo aver testato la funzionalità del server Freeradius, arrestare la modalità di debug. Puoi ottenere questo passaggio premendo Ctrl + C. Abilita il protocollo Freeradius usando il seguente comando e continua:

Passaggio 5: consentire Freeradius su UFW Firewall

Il firewall UFW può limitare i porti che Freeradius usa. Assicurati di impostare il tuo firewall per consentire al Freeradius utilizzando le seguenti utilità:

Passaggio 6: configurare freeradius per mysql

Infine, configura Freeradius per utilizzare il database MySQL. Puoi raggiungere questo obiettivo accedendo alla console MySQL come utente di root prima di seguire i suggerimenti per modificare le credenziali di conseguenza. Questa utilità ti aiuterà ad accedere alla console MySQL.

Conclusione

Attraverso questo articolo, spero che tu abbia installato il protocollo Freeradius e lo abbia configurato per usare MySQL su Ubuntu 22.04 o 20.04 macchine. Contattaci nel caso in cui tu abbia problemi durante il processo di installazione.