Come installare e configurare Freeradius Server in Linux (RHEL/CentOS 7/8) utilizzando 6 semplici passaggi

## Passaggio 1:installa Freeradius Server

Su RHEL 8:

```

sudo yum install freeradius freeradius-utils -y

```

Su RHEL 7 e CentOS:

```

sudo yum install freeradius freeradius-utils -y

sudo yum install freeradius-postgresql -y

```

Passaggio 2:configura il database PostgreSQL

Su CentOS/RHEL 7:

Prima di iniziare la configurazione, assicurati che il server del database PostgreSQL sia installato e inizializzato correttamente. Ecco come puoi farlo:

```

sudo yum installa postgresql-server

```

Se hai già configurato il database, puoi saltare questo passaggio.

Configura l'utente PostgreSQL e concedi i privilegi

Crea un nuovo utente in PostgreSQL chiamato "raggio".

```

sudo -u postgres bash

crea raggio utente

```

Successivamente, assegna le autorizzazioni appropriate all'utente appena creato chiamato "raggio".

```

psql -U postgres

ALTERARE UTENTE raggio CON PASSWORD 'raggio';

```

Quindi, crea il database che verrà utilizzato da FreeRADIUS.

```

raggio CREA DATABASE;

CONCEDERE TUTTI I PRIVILEGI SUL DATABASE raggio A raggio;

\Q

```

Aggiorna la configurazione del database

Modifica il file che si trova in "/etc/freeradius/sql/main/authorize".

```

sudo vi /etc/freeradius/sql/main/authorize

```

Individua le righe che iniziano con "driver =". Modificateli nelle seguenti righe:

```

driver =pgsql

connectString =host=localhost port=5432 dbname=radius utente=radius password=radius

```

Su RHEL 8:

Quest'ultima versione di FreeRADIUS viene configurata per utilizzare SQLite per impostazione predefinita. Pertanto, segui i passaggi descritti di seguito per configurarlo per utilizzare PostgreSQL.

Innanzitutto, abilita il supporto PostgreSQL nel file di configurazione.

```

sudo vi /etc/raddb/mods-enabled/sql

```

Individua la seguente riga:

```

sql {

```

e rimuovi il commento (se presente) e modificalo in:

```

sql {

driver =pgsql

}

```

Quindi, sostituisci il driver predefinito per l'autenticazione e la contabilità con il driver PostgreSQL. Sostituisci le seguenti righe:

```

autenticazione {

autista =manichino

}

contabilità {

autista =manichino

}

```

Con quanto segue:

```

autenticazione {

driver =pgsql

}

contabilità {

driver =pgsql

}

```

Nella sezione denominata "sql", aggiorna i parametri specificando il nome host, la porta e le credenziali del database.

```

[sql]

host =host locale

porto =5432

utente =raggio

parola d'ordine =raggio

banca dati =raggio

```

Infine, modifica il driver predefinito nella politica "autorizza" in PostgreSQL. Modificare la seguente riga:

```

sql {

autista =manichino

}

```

A quanto segue:

```

sql {

driver =pgsql

}

```

Se richiesto, riavvia Freeradius.

```

sudo systemctl riavvia freeradius

```

Passaggio 3:configura il server Freeradius

Il file di configurazione predefinito di FreeRADIUS è generalmente sufficiente. Tuttavia, ti consigliamo di rivedere e apportare le modifiche necessarie in base ai tuoi requisiti specifici.

Passaggio 4:attiva e avvia Freeradius

Esegui i seguenti comandi per abilitare e avviare il servizio Freeradius.

Su RHEL 8:

```

sudo systemctl abilita il raggio libero

sudo systemctl avvia freeradius

```

Su RHEL 7 e CentOS:

```

sudo systemctl abilita raggiod

sudo systemctl start raggiod

```

Passaggio 5:verifica se il server Freeradius è in esecuzione

Inserisci questo comando per verificare che il servizio sia attivo e funzionante:

```

sudo netstat -ltup | raggio grep

```

Di conseguenza, dovresti vedere qualcosa di simile al seguente:

```

tcp6 0 0 :::5080 :::* ASCOLTA 20550/radiusd

udp6 0 0 :::1812 :::* ASCOLTA 20550/radiusd

tcp 0 0 0.0.0.0:1812 0.0.0.0:* ASCOLTA 20550/radiusd

```

Questo output indica che il server Freeradius è in esecuzione sulle porte 1812/UDP e 1812/TCP.

Passaggio 6:Connettiti al server Freeradius

Per verificare se riesci ad autenticarti correttamente tramite Freeradius, installa il client FreeRADIUS sullo stesso computer.

Su RHEL 8:

```

sudo yum install freeradius-client -y

```

Su RHEL 7 e CentOS:

```

sudo yum install freeradius-client -y

```

Il tentativo di eseguire uno script di esempio testerà la connessione al server. Assicurati di sostituire "nome utente" e "password" con i valori effettivi.

```

#!/bin/bash

File di configurazione del client Freeradius:

echo -e 'client freeradius {\nserver 127.0.0.1\nporta 1812\nsecret testing123\n}\n'> ~/.freeradius/freeradius.conf

Script di autenticazione di esempio:

echo -e '#!/bin/bash\n\nusername="$2"\npassword="$3"\n\n/usr/bin/radtest $nomeutente $password -s ~/.freeradius/freeradius.conf'> ~/freeradius-client.sh

Concedi il permesso di "esecuzione" allo script:

chmod +x ~/freeradius-client.sh

Testare la connessione:

~/freeradius-client.sh nome utente password del client

```

Se lo script restituisce qualcosa come "User-Name ='username', Auth-Type =Password", la connessione al server Freeradius ha avuto successo, completando così la configurazione.

• Come utilizzare i pacchetti di aggiornamento del server proxy dal repository YUM in Linux 
• Come limitare l'utilizzo della CPU di un processo con CPULimit in Linux (RHEL/CentOS 7/8)