Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- debian:nodeny [13/03/2024 07:56] – [Permission denied] Method
+++ debian:nodeny [09/02/2025 21:32] (поточний) – [Конфігурація] Method
@@ Рядок 127: / Рядок 127: @@
 ===== База даних =====
 <WRAP center round important 100%>
-Я не використовуватиму MySQL, оскільки з білінгом чудово працює і MariaDB!
+Я не використовуватиму MySQL, оскільки з білінгом чудово працює і Percona server for mysql 8!
 [[https://andreyex.ru/operacionnaya-sistema-debian/kak-ustanovit-mariadb-na-debian-10/|Джерело]]\\
-А на MariaDB можна буде підняти Galera Cluster!
+А на Percona можна буде підняти Galera Cluster!
 </WRAP>
-{{section>debian:mariadb&mariadb&noheader}}
+{{section>debian:percona8#vstanovlennja_percona_mysql_server_8_na_debian_12}}
 <code bash>
@@ Рядок 157: / Рядок 157: @@
 ===== FreeRadius =====
-[[https://kifarunix.com/install-freeradius-with-daloradius-on-debian-9/]]
 <WRAP center round important 100%>
 Даний варіант установки не з офіційної документації і розроблений для нашої мережі, але може бути портований і в інші мережі!
@@ Рядок 165: / Рядок 163: @@
 Використання цього варіанта ви робите на свій страх і ризик :).
 </WRAP>
 <code bash>
 apt-get install freeradius freeradius-mysql freeradius-utils
+apt-mark hold freeradius
 </code>
@@ Рядок 197: / Рядок 196: @@
 </code>
-Створимо основний конфіг
+Створимо основний конфіг ''/etc/freeradius/3.0/sites-enabled/nodeny'' з таким вмістом:
-   nano /etc/freeradius/3.0/sites-enabled/nodeny
+<code bash>
-з таким вмістом:
+cat <<EOT >> /etc/freeradius/3.0/sites-enabled/nodeny
-<code bash /etc/freeradius/3.0/sites-enabled/nodeny>
 server nodeny {
     listen {
@@ Рядок 251: / Рядок 249: @@
         perl
     }
 }
+EOT
 </code>
@@ Рядок 262: / Рядок 260: @@
 Опишемо локальний сервер доступу для тестів, сюди ж вписуємо всі свої БРАСи за аналогією
 <code bash>
-echo '' > /etc/freeradius/3.0/clients.conf
+cat <<EOT > /etc/freeradius/3.0/clients.conf
-nano /etc/freeradius/3.0/clients.conf
-</code>
-<code bash /etc/freeradius/3.0/clients.conf>
 client 127.0.0.1 {
-ipaddr = 127.0.0.1
+    ipaddr = 127.0.0.1
-secret = hardpass5
+    secret = hardpass5
-shortname=NoDenyDB
+    shortname=NoDenyDB
-nastype = cisco
+    nastype = cisco
 }
+EOT
 </code>
 <code bash>
-echo '' > /etc/freeradius/3.0/users
+cat <<EOT > /etc/freeradius/3.0/mods-config/files/authorize
-nano /etc/freeradius/3.0/users
-</code>
-<code bash /etc/freeradius/3.0/users>
 DEFAULT Auth-Type = Perl
     Fall-Through = yes
+EOT
 </code>
 <code bash>
-echo '' > /etc/freeradius/3.0/mods-enabled/perl
+cat <<EOT > /etc/freeradius/3.0/mods-enabled/perl
-nano /etc/freeradius/3.0/mods-enabled/perl
-</code>
-<code perl /etc/freeradius/3.0/mods-enabled/perl>
 perl {
         filename = /usr/local/nodeny/nod/_radius.pl
 }
+EOT
 </code>
@@ Рядок 364: / Рядок 353: @@
 </code>
+Не забуваємо налаштувати файрвол
+Перевіряємо використання портів
+  ss -alun4 | grep -E '1812|1813'
+Бачимо
+<code bash>
-rc.local
+UNCONN 0      0          127.0.0.1:18121      0.0.0.0:*
+UNCONN 0      0            0.0.0.0:1812       0.0.0.0:*
-https://softnastroy.com/content/vklyuchaem-rclocal-v-debian-9-stretch.html
+UNCONN 0      0            0.0.0.0:1813       0.0.0.0:*
+</code>
 https://wiki.mikbill.pro/billing/bez_deneg