Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- debian:nodeny [13/03/2024 07:47] – [Mysql процедури] Method
+++ debian:nodeny [09/02/2025 21:32] (поточний) – [Конфігурація] Method
@@ Рядок 121: / Рядок 121: @@
 systemctl restart apache2
 systemctl status apache2
-</code>
-Відкриваємо порти фаєрволу
-<code bash>
-sudo ufw allow http
-sudo ufw allow https
-sudo ufw reload
 </code>
@@ Рядок 134: / Рядок 127: @@
 ===== База даних =====
 <WRAP center round important 100%>
-Я не використовуватиму MySQL, оскільки з білінгом чудово працює і MariaDB!
+Я не використовуватиму MySQL, оскільки з білінгом чудово працює і Percona server for mysql 8!
 [[https://andreyex.ru/operacionnaya-sistema-debian/kak-ustanovit-mariadb-na-debian-10/|Джерело]]\\
-А на MariaDB можна буде підняти Galera Cluster!
+А на Percona можна буде підняти Galera Cluster!
 </WRAP>
-{{section>debian:mariadb&mariadb&noheader}}
+{{section>debian:percona8#vstanovlennja_percona_mysql_server_8_na_debian_12}}
 <code bash>
@@ Рядок 164: / Рядок 157: @@
 ===== FreeRadius =====
-[[https://kifarunix.com/install-freeradius-with-daloradius-on-debian-9/]]
 <WRAP center round important 100%>
 Даний варіант установки не з офіційної документації і розроблений для нашої мережі, але може бути портований і в інші мережі!
@@ Рядок 173: / Рядок 164: @@
 </WRAP>
-==== Встановлення пакетів ====
 <code bash>
 apt-get install freeradius freeradius-mysql freeradius-utils
-sudo ufw allow to any port 1812 proto udp
+apt-mark hold freeradius
-sudo ufw allow to any port 1813 proto udp
-sudo ufw reload
 </code>
+==== Конфігурація ====
 Видалимо зайве, попередньо зробивши бекап :-D
 <code bash>
@@ Рядок 208: / Рядок 196: @@
 </code>
-Створимо основний конфіг
+Створимо основний конфіг ''/etc/freeradius/3.0/sites-enabled/nodeny'' з таким вмістом:
-   nano /etc/freeradius/3.0/sites-enabled/nodeny
+<code bash>
-з таким вмістом:
+cat <<EOT >> /etc/freeradius/3.0/sites-enabled/nodeny
-<code bash /etc/freeradius/3.0/sites-enabled/nodeny>
 server nodeny {
     listen {
@@ Рядок 262: / Рядок 249: @@
         perl
     }
 }
+EOT
 </code>
@@ Рядок 273: / Рядок 260: @@
 Опишемо локальний сервер доступу для тестів, сюди ж вписуємо всі свої БРАСи за аналогією
 <code bash>
-echo '' > /etc/freeradius/3.0/clients.conf
+cat <<EOT > /etc/freeradius/3.0/clients.conf
-nano /etc/freeradius/3.0/clients.conf
-</code>
-<code bash /etc/freeradius/3.0/clients.conf>
 client 127.0.0.1 {
-ipaddr = 127.0.0.1
+    ipaddr = 127.0.0.1
-secret = hardpass5
+    secret = hardpass5
-shortname=NoDenyDB
+    shortname=NoDenyDB
-nastype = cisco
+    nastype = cisco
 }
+EOT
 </code>
 <code bash>
-echo '' > /etc/freeradius/3.0/users
+cat <<EOT > /etc/freeradius/3.0/mods-config/files/authorize
-nano /etc/freeradius/3.0/users
-</code>
-<code bash /etc/freeradius/3.0/users>
 DEFAULT Auth-Type = Perl
     Fall-Through = yes
+EOT
 </code>
 <code bash>
-echo '' > /etc/freeradius/3.0/mods-enabled/perl
+cat <<EOT > /etc/freeradius/3.0/mods-enabled/perl
-nano /etc/freeradius/3.0/mods-enabled/perl
-</code>
-<code perl /etc/freeradius/3.0/mods-enabled/perl>
 perl {
         filename = /usr/local/nodeny/nod/_radius.pl
 }
+EOT
 </code>
-Я не знаю чому, але радіус відмовляється працювати з моїм скриптом на дебіані через недостатні права на файл. я перепробував всі комбінації прав та власників на файл, але результат той самий. Єдине, що допомогло, так це змінити в налаштуваннях самого радіусу користувача і групу або взагалі їх закоментувати. Я так і вчинив:)
+==== Permission denied ====
+Оскільки freeradius використовує модулі з директорії білінгу, при запуску можемо отримувати помилку, схожу на наступну
 <code bash>
-nano /etc/freeradius/3.0/radiusd.conf
+'Can`t open perl script "/usr/local/nodeny/nod/_radius.pl": Permission denied'
+'rlm_perl: perl_parse failed: /usr/local/nodeny/nod/_radius.pl not found or has syntax errors'
+'/etc/freeradius/3.0/mods-enabled/perl[1]: Instantiation failed for module "perl"'
 </code>
-у секції "security" коментуємо користувача та групу
+Щоб це виправити, необхідно змінити користувача запуску freeradius, щоб freeradius міг використовувати файли за межами каталогу своїх конфігурацій
 <code bash>
-#user=freerad
+nano /etc/freeradius/3.0/radiusd.conf
-# group = freerad
 </code>
-==== Permission denied ====
+У секції 'security' коментуємо користувача та групу
-Оскільки freeradius використовує модулі з директорії білінгу, при запуску можемо отримувати помилку, схожу на наступну
 <code bash>
-Can't open perl script "/usr/local/nodeny/nod/_radius.pl": Permission denied
+#user = freerad
-rlm_perl: perl_parse failed: /usr/local/nodeny/nod/_radius.pl not found or has syntax errors
+#group = freerad
-/etc/freeradius/3.0/mods-enabled/perl[1]: Instantiation failed for module "perl"
 </code>
-щоб це виправити, необхідно змінити користувача freeradius, для цього перевизначимо системний юніт
+Також перевизначимо системний юніт
 <code bash>
 systemctl edit --full freeradius
@@ Рядок 338: / Рядок 315: @@
 #Group=freerad
 </code>
-Це необхідно зробити, щоб freeradius міг використовувати файли за межами каталогу своїх конфігурацій
 <code bash>
@@ Рядок 346: / Рядок 321: @@
 </code>
-перевіряємо
+Перевіряємо
 <code bash>
 journalctl -xeu freeradius.service
 </code>
-маємо побачити щось схоже на наступне
+Маємо побачити щось схоже на наступне
 <code bash>
 freeradius[240578]: Copyright (C) 1999-2022 The FreeRADIUS server project and contributors
@@ Рядок 379: / Рядок 353: @@
 </code>
+Не забуваємо налаштувати файрвол
+Перевіряємо використання портів
+  ss -alun4 | grep -E '1812|1813'
+Бачимо
+<code bash>
-rc.local
+UNCONN 0      0          127.0.0.1:18121      0.0.0.0:*
+UNCONN 0      0            0.0.0.0:1812       0.0.0.0:*
-https://softnastroy.com/content/vklyuchaem-rclocal-v-debian-9-stretch.html
+UNCONN 0      0            0.0.0.0:1813       0.0.0.0:*
+</code>
 https://wiki.mikbill.pro/billing/bez_deneg