Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- debian:nodeny [13/03/2024 07:51] – [Конфігурація] Method
+++ debian:nodeny [09/02/2025 21:32] (поточний) – [Конфігурація] Method
@@ Рядок 127: / Рядок 127: @@
 ===== База даних =====
 <WRAP center round important 100%>
-Я не використовуватиму MySQL, оскільки з білінгом чудово працює і MariaDB!
+Я не використовуватиму MySQL, оскільки з білінгом чудово працює і Percona server for mysql 8!
 [[https://andreyex.ru/operacionnaya-sistema-debian/kak-ustanovit-mariadb-na-debian-10/|Джерело]]\\
-А на MariaDB можна буде підняти Galera Cluster!
+А на Percona можна буде підняти Galera Cluster!
 </WRAP>
-{{section>debian:mariadb&mariadb&noheader}}
+{{section>debian:percona8#vstanovlennja_percona_mysql_server_8_na_debian_12}}
 <code bash>
@@ Рядок 157: / Рядок 157: @@
 ===== FreeRadius =====
-[[https://kifarunix.com/install-freeradius-with-daloradius-on-debian-9/]]
 <WRAP center round important 100%>
 Даний варіант установки не з офіційної документації і розроблений для нашої мережі, але може бути портований і в інші мережі!
@@ Рядок 165: / Рядок 163: @@
 Використання цього варіанта ви робите на свій страх і ризик :).
 </WRAP>
 <code bash>
 apt-get install freeradius freeradius-mysql freeradius-utils
+apt-mark hold freeradius
 </code>
@@ Рядок 197: / Рядок 196: @@
 </code>
-Створимо основний конфіг
+Створимо основний конфіг ''/etc/freeradius/3.0/sites-enabled/nodeny'' з таким вмістом:
-   nano /etc/freeradius/3.0/sites-enabled/nodeny
+<code bash>
-з таким вмістом:
+cat <<EOT >> /etc/freeradius/3.0/sites-enabled/nodeny
-<code bash /etc/freeradius/3.0/sites-enabled/nodeny>
 server nodeny {
     listen {
@@ Рядок 251: / Рядок 249: @@
         perl
     }
 }
+EOT
 </code>
@@ Рядок 262: / Рядок 260: @@
 Опишемо локальний сервер доступу для тестів, сюди ж вписуємо всі свої БРАСи за аналогією
 <code bash>
-echo '' > /etc/freeradius/3.0/clients.conf
+cat <<EOT > /etc/freeradius/3.0/clients.conf
-nano /etc/freeradius/3.0/clients.conf
-</code>
-<code bash /etc/freeradius/3.0/clients.conf>
 client 127.0.0.1 {
-ipaddr = 127.0.0.1
+    ipaddr = 127.0.0.1
-secret = hardpass5
+    secret = hardpass5
-shortname=NoDenyDB
+    shortname=NoDenyDB
-nastype = cisco
+    nastype = cisco
 }
+EOT
 </code>
 <code bash>
-echo '' > /etc/freeradius/3.0/users
+cat <<EOT > /etc/freeradius/3.0/mods-config/files/authorize
-nano /etc/freeradius/3.0/users
-</code>
-<code bash /etc/freeradius/3.0/users>
 DEFAULT Auth-Type = Perl
     Fall-Through = yes
+EOT
 </code>
 <code bash>
-echo '' > /etc/freeradius/3.0/mods-enabled/perl
+cat <<EOT > /etc/freeradius/3.0/mods-enabled/perl
-nano /etc/freeradius/3.0/mods-enabled/perl
-</code>
-<code perl /etc/freeradius/3.0/mods-enabled/perl>
 perl {
         filename = /usr/local/nodeny/nod/_radius.pl
 }
+EOT
 </code>
@@ Рядок 300: / Рядок 289: @@
 Оскільки freeradius використовує модулі з директорії білінгу, при запуску можемо отримувати помилку, схожу на наступну
 <code bash>
-Can't open perl script "/usr/local/nodeny/nod/_radius.pl": Permission denied
+'Can`t open perl script "/usr/local/nodeny/nod/_radius.pl": Permission denied'
-rlm_perl: perl_parse failed: /usr/local/nodeny/nod/_radius.pl not found or has syntax errors
+'rlm_perl: perl_parse failed: /usr/local/nodeny/nod/_radius.pl not found or has syntax errors'
-/etc/freeradius/3.0/mods-enabled/perl[1]: Instantiation failed for module "perl"
+'/etc/freeradius/3.0/mods-enabled/perl[1]: Instantiation failed for module "perl"'
 </code>
-щоб це виправити, необхідно змінити користувача freeradius, для цього перевизначимо системний юніт
+Щоб це виправити, необхідно змінити користувача запуску freeradius, щоб freeradius міг використовувати файли за межами каталогу своїх конфігурацій
+<code bash>
+nano /etc/freeradius/3.0/radiusd.conf
+</code>
+У секції 'security' коментуємо користувача та групу
+<code bash>
+#user = freerad
+#group = freerad
+</code>
+Також перевизначимо системний юніт
 <code bash>
 systemctl edit --full freeradius
@@ Рядок 315: / Рядок 315: @@
 #Group=freerad
 </code>
-Це необхідно зробити, щоб freeradius міг використовувати файли за межами каталогу своїх конфігурацій
 <code bash>
@@ Рядок 323: / Рядок 321: @@
 </code>
-перевіряємо
+Перевіряємо
 <code bash>
 journalctl -xeu freeradius.service
 </code>
-маємо побачити щось схоже на наступне
+Маємо побачити щось схоже на наступне
 <code bash>
 freeradius[240578]: Copyright (C) 1999-2022 The FreeRADIUS server project and contributors
@@ Рядок 356: / Рядок 353: @@
 </code>
+Не забуваємо налаштувати файрвол
+Перевіряємо використання портів
+  ss -alun4 | grep -E '1812|1813'
+Бачимо
+<code bash>
-rc.local
+UNCONN 0      0          127.0.0.1:18121      0.0.0.0:*
+UNCONN 0      0            0.0.0.0:1812       0.0.0.0:*
-https://softnastroy.com/content/vklyuchaem-rclocal-v-debian-9-stretch.html
+UNCONN 0      0            0.0.0.0:1813       0.0.0.0:*
+</code>
 https://wiki.mikbill.pro/billing/bez_deneg