一、基础配置:
1.关闭SElinux
sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config //修改SElinux配置文件
seboot //重启
sestatus //查看SElinux状态是否为disable
2.关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
firewall-cmd --state //查看防火墙状态
3.更新系统软件和内核
yum update -y //初始系统使用,已部署环境的系统不要使用该命令,可能会出现问题
二、安装Apache服务
1.安装
yum -y install httpd httpd-devel
2.配置开机自启
systemctl start httpd
systemctl enable httpd
3.浏览器访问本机主页检查
三、安装MariaDB
1.安装
centos7默认安装的是mariadb5可根据需要安装高版本
yum install -y mariadb-server mariadb
2.配置自启服务
systemctl start mariadb
systemctl enable mariadb
3.查看运行状态
systemctl status mariadb
4.初始化mariadb,配置root密码
此步骤非必须,默认下root用户没有密码可直接登录
mysql_secure_installation
5.创建rudius 数据库
mysql -u root -pMariaDB [(none)]> CREATE DATABASE radius;MariaDB [(none)]> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radius";MariaDB [(none)]> FLUSH PRIVILEGES;MariaDB [(none)]> exit四、安装php
centos7默认php版本未php5,可以直接安装,也可以更新需要安装版本更新的php
安装高版本PHP:
1.更换rpm源
Centos 5.X:
rpm -Uvh http://mirror.webtatic.com/yum/el5/latest.rpm
CentOs 6.x:
rpm -Uvh http://mirror.webtatic.com/yum/el6/latest.rpm
CentOs 7.X:
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-relea
2.安装php
centos6只有71.
yum install php71w php71w-cli php71w-common php71w-devel php71w-embedded php71w-fpm php71w-gd php71w-mbstring php71w-mysqlnd php71w-opcache php71w-pdo php71w-xml php71w-ldap php71w-mcrypt
centos7支持到7.2
yum install php72w php72w-cli php72w-common php72w-devel php72w-embedded php72w-fpm php72w-gd php72w-mbstring php72w-mysqlnd php72w-opcache php72w-pdo php72w-xml php72w-ldap php72w-mcrypt
3.检查版本
php-v
4.编写测试文件
vim /var/www/html/info.php
<?php phpinfo(); ?>5.重启Apache服务并在浏览器中测试
systemctl restart httpd.service
六、配置FreeRadius
1.导入radius数据库到mariadb数据库中
mysql -u radius -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql
2.为/etc/raddb/mods-enabled创建软连接
#ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/
3.配置SQL模块/ raddb/mods-available/ SQL,并更改数据库连接参数,以适合环境:
vim /etc/raddb/mods-available/sql
4.更改所属组
chgrp -h radiusd /etc/raddb/mods-enabled/sql
5.修改启动顺序,在mariadb后启动
此步骤非必须
vim /etc/systemd/system/multi-user.target.wants/radiusd.service
6.配置允许连接的客户端
vim /etc/raddb/clients.conf
ipaddr表示允许接入的网段,0.0.0.0/0表示允许任意用户接入,可根据需要自行做限制
secret表示预认证密钥
message_authenticator消息身份验证器,推荐关闭,旧设备可能不支持
其他参数可根据需要自行查看clients.conf文件
七、安装daloradius
1.进入Apache根目录下载源文件
cd /var/www/html
wget https://github.com/lirantal/daloradius/archive/master.zip
wget http://liquidtelecom.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
2.解压下载文件
unzip master.zip
tar -zxvf daloradius-0.9-9.tar.gz
3.修改master文件名为daloradius并将daloradius-0.9-9文件合并
mv daloradius-master/ daloradius
cp -r daloradius-0.9-9/* daloradius
4.导入daloradius数据库
cd daloradius
mysql -u radius -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
mysql -u radius -p radius < contrib/db/mysql-daloradius.sql
5.设置权限
chown -R apache:apache /var/www/html/daloradius/
chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
6.修改daloradius数据库连接配置
vim /var/www/html/daloradius/library/daloradius.conf.php
八、重启所有服务
systemctl restart httpd
systemctl restart mariadb
systemctl restart radiusd
九、安装php-pear
yum install php72w-pear*
pear install DB
此时会提示pear/DB已经被废弃,不用管等待安装完成
十、登录
浏览器输入http://ip地址/daloradius登录,初始用户密码为administrator/radius
十一、汉化
cd /var/www/html/daloradius
vim config-lang.php
添加中文选项
cd lang
vim main.php
配置主文件选项
添加汉化文件zh.php到lang目录下
网上有很多的汉化文件可自行搜索,刷新网页即可看到中文选项
十二、其他
部署安装后的daloradius可以满足基本的认证使用需要,但存在一定的问题,比如系统日志等,可以自行搜索解决。官网也有部署好的一体话虚拟机,加载后进行简单部署可以使用,部署可参考这篇文章
官网
daloradius一体化虚拟机部署使用