[1] เทคนิคการติดตั้ง daloRadius บน CentOS 7
โพสต์แล้ว: 28 มิ.ย. 2022 11:27
daloRadius ติดตั้งบน Windows ก็ได้นะครับ แต่บทความนี้ผมจะแนะนำวิธีการติดตั้งบน CentOS 7 เครื่องเปล่าครับ
1. ติดตั้ง CentOS 7 แบบ Minimum ไม่เอา GUI และอัพเดท
2. ปิด Firewall และ Selinux และ Reboot เครื่อง
3. คอนฟิก Selinux ให้รัน httpd พอร์ตอื่นได้นอกเหนือจาก 80
4. ติดตั้งโปรแกรม Apache และ MariaDB
4. ติดตั้ง php 5.6
ถ้าในเครื่องยังไม่ได้ติดตั้ง PHP ให้ติดตั้ง PHP 5.6 ใหม่เลย
ถ้าในเครื่องมี PHP แล้ว ให้อัพเดท - จะได้ PHP 5.6
5. แก้ไขไฟล์ /etc/php.ini
5. ติดตั้ง pear DB และ Mail ให้ส่งเมล์ออกได้
7. สร้างไฟล์ VirtualHost
ผมอยากเปิดหน้าเว็บ daloRadius แบบระบุหมายเลขพอร์ตเป็น 8880 ครับ จะได้ไม่มีใครหาเจอง่ายๆ ดีกว่ารันพอร์ต 80 เปิด Web Browser พิมพ์ IP แล้วเห็นหน้าเว็บ daloRadius เลย มันง่ายไปและดูไม่โปร
6. ดาวน์โหลด daloRadius 1.3
เว็บไซต์ https://github.com/lirantal/daloradius/releases/tag/1.3
สร้างไฟล์คอนฟิก daloradius.conf.php
คอนฟิก Root Password ของ MySQL
รันคำสั่งนี้เพื่อสร้าง Password
จะได้ IimncdrMFGYkHZ6dZKIiurE7sCRuO8 นำค่านี้ไปตั้งเป็น Root Password ให้ MySQL ดังนี้
ลบดาต้าเบส test
ใส่ Passsword ตามที่ตั้งค่าไว้
ใส่ Root Password ของ MySQL ในไฟล์
บรรทัด $configValues['CONFIG_DB_PASS'] = ''; ดังนี้
สร้างไดเร็คตอรี่เก็บไฟล์ Backup ของ daloRadius และคอนฟิก Selinux ให้ยอมเข้าถึงไฟล์และโฟลเดอร์
ติดตั้งโปรแกรม FreeRadius และดาต้าเบส radius
อิมพอร์ตดาต้าเบสของ daloRadius เข้าไปในดาต้าเบส radius
เซ็ต File Permission
เข้าหน้าเว็บ daloRadius
1. ติดตั้ง CentOS 7 แบบ Minimum ไม่เอา GUI และอัพเดท
- โค้ด: เลือกทั้งหมด
yum -y update
- โค้ด: เลือกทั้งหมด
hostnamectl set-hostname radius --static
yum -y install net-tools wget ntpdate iptables-services policycoreutils-python
2. ปิด Firewall และ Selinux และ Reboot เครื่อง
- โค้ด: เลือกทั้งหมด
systemctl disable firewalld
systemctl stop firewalld
sed -i 's/\(^SELINUX=\).*/\SELINUX=disabled/' /etc/sysconfig/selinux
sed -i 's/\(^SELINUX=\).*/\SELINUX=disabled/' /etc/selinux/config
reboot
3. คอนฟิก Selinux ให้รัน httpd พอร์ตอื่นได้นอกเหนือจาก 80
- โค้ด: เลือกทั้งหมด
semanage port -a -t http_port_t -p tcp 8880
4. ติดตั้งโปรแกรม Apache และ MariaDB
- โค้ด: เลือกทั้งหมด
yum -y install mariadb mariadb-server mariadb-libs httpd mod_ssl
systemctl enable mariadb httpd
systemctl start mariadb httpd
4. ติดตั้ง php 5.6
- โค้ด: เลือกทั้งหมด
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum -y install yum-utils
yum-config-manager --enable remi-php56
ถ้าในเครื่องยังไม่ได้ติดตั้ง PHP ให้ติดตั้ง PHP 5.6 ใหม่เลย
- โค้ด: เลือกทั้งหมด
yum -y install php php-pdo php-mysql php-mbstring php-pear php-process php-xml php-opcache php-ldap php-intl php-soap php-gd
yum -y install php-PHPMailer
ถ้าในเครื่องมี PHP แล้ว ให้อัพเดท - จะได้ PHP 5.6
- โค้ด: เลือกทั้งหมด
yum -y update
5. แก้ไขไฟล์ /etc/php.ini
- โค้ด: เลือกทั้งหมด
now=$(date +'%F-%H-%M-%S')
cp /etc/php.ini /etc/php.ini.$now
sed -i "s|;date.timezone =|date.timezone =Asia/Bangkok|g" /etc/php.ini
sed -i "s|upload_max_filesize = 2M|upload_max_filesize = 20M|g" /etc/php.ini
sed -i "s|log_errors = On|log_errors = Off|g" /etc/php.ini
sed -i "s|max_execution_time = 30|max_execution_time = 600|g" /etc/php.ini
sed -i "s|;default_charset = \"UTF-8\"|default_charset = \"UTF-8\"|g" /etc/php.ini
systemctl restart httpd
5. ติดตั้ง pear DB และ Mail ให้ส่งเมล์ออกได้
- โค้ด: เลือกทั้งหมด
pear channel-update pear.php.net
pear install DB
pear install -a Mail
pear install -a Mail_Mime
7. สร้างไฟล์ VirtualHost
ผมอยากเปิดหน้าเว็บ daloRadius แบบระบุหมายเลขพอร์ตเป็น 8880 ครับ จะได้ไม่มีใครหาเจอง่ายๆ ดีกว่ารันพอร์ต 80 เปิด Web Browser พิมพ์ IP แล้วเห็นหน้าเว็บ daloRadius เลย มันง่ายไปและดูไม่โปร
- โค้ด: เลือกทั้งหมด
cat >> /etc/httpd/conf.d/radius.conf << eof
Listen 8880
<VirtualHost *:8880>
DocumentRoot /usr/share/daloradius-1.3
SSLEngine Off
</VirtualHost>
<Directory "/usr/share/daloradius-1.3">
Options FollowSymLinks
Order allow,deny
Allow from all
AllowOverride All
Require all granted
</Directory>
eof
- โค้ด: เลือกทั้งหมด
systemctl restart httpd
6. ดาวน์โหลด daloRadius 1.3
เว็บไซต์ https://github.com/lirantal/daloradius/releases/tag/1.3
- โค้ด: เลือกทั้งหมด
cd /home
wget https://github.com/lirantal/daloradius/archive/refs/tags/1.3.tar.gz -O daloRadius_v1.3.tar.gz
tar xvf daloRadius_v1.3.tar.gz -C /usr/share
chown -R apache. /usr/share/daloradius-1.3
chmod -R 755 /usr/share/daloradius-1.3
สร้างไฟล์คอนฟิก daloradius.conf.php
- โค้ด: เลือกทั้งหมด
cp /usr/share/daloradius-1.3/library/daloradius.conf.php.sample /usr/share/daloradius-1.3/library/daloradius.conf.php
chmod 644 /usr/share/daloradius-1.3/library/daloradius.conf.php
คอนฟิก Root Password ของ MySQL
รันคำสั่งนี้เพื่อสร้าง Password
- โค้ด: เลือกทั้งหมด
tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
จะได้ IimncdrMFGYkHZ6dZKIiurE7sCRuO8 นำค่านี้ไปตั้งเป็น Root Password ให้ MySQL ดังนี้
- โค้ด: เลือกทั้งหมด
mysql -uroot -e"UPDATE mysql.user SET password=PASSWORD('IimncdrMFGYkHZ6dZKIiurE7sCRuO8') WHERE user='root';"
mysql -uroot -e"FLUSH PRIVILEGES;"
ลบดาต้าเบส test
- โค้ด: เลือกทั้งหมด
mysql -uroot -p -e"DROP DATABASE test;"
ใส่ Passsword ตามที่ตั้งค่าไว้
ใส่ Root Password ของ MySQL ในไฟล์
บรรทัด $configValues['CONFIG_DB_PASS'] = ''; ดังนี้
- โค้ด: เลือกทั้งหมด
$configValues['CONFIG_DB_PASS'] = 'IimncdrMFGYkHZ6dZKIiurE7sCRuO8';
$configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = '/usr/share/daloradius-1.3/var';
สร้างไดเร็คตอรี่เก็บไฟล์ Backup ของ daloRadius และคอนฟิก Selinux ให้ยอมเข้าถึงไฟล์และโฟลเดอร์
- โค้ด: เลือกทั้งหมด
mkdir -p /usr/share/daloradius-1.3/var
chown -R apache. /usr/share/daloradius-1.3
chmod -R 755 /usr/share/daloradius-1.3
chcon -t httpd_sys_rw_content_t /usr/share/daloradius-1.3/var/backup
chcon -t httpd_sys_rw_content_t /usr/share/daloradius-1.3 /usr/share/daloradius-1.3/library/daloradius.conf.php
ติดตั้งโปรแกรม FreeRadius และดาต้าเบส radius
อิมพอร์ตดาต้าเบสของ daloRadius เข้าไปในดาต้าเบส radius
- โค้ด: เลือกทั้งหมด
mysql -uroot -p radius < /usr/share/daloradius-1.3/contrib/db/mysql-daloradius.sql
mysql -uroot -p radius < /usr/share/daloradius-1.3/contrib/db/fr2-mysql-daloradius-and-freeradius.sql
เซ็ต File Permission
- โค้ด: เลือกทั้งหมด
chown -R apache. /usr/share/daloradius-1.3
chmod -R 755 /usr/share/daloradius-1.3
เข้าหน้าเว็บ daloRadius
- โค้ด: เลือกทั้งหมด
http://192.168.56.81:8880
user=administrator
Password = radius