debian:nodeny

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
debian:nodeny [2025/02/06 22:59] – [Конфігурація] Methoddebian:nodeny [2025/07/27 20:58] (поточний) Method
Рядок 49: Рядок 49:
 </code> </code>
  
-===== Web Server ===== +===== База даних ===== 
-Встановлення Apache+<WRAP center round important 100%> 
 +Я не використовуватиму MySQL, оскільки з білінгом чудово працює і Percona server for mysql 8! 
 +[[https://andreyex.ru/operacionnaya-sistema-debian/kak-ustanovit-mariadb-na-debian-10/|Джерело]]\\ 
 +А на Percona можна буде підняти Galera Cluster! 
 +</WRAP> 
 +{{section>debian:percona8#vstanovlennja_percona_mysql_server_8_na_debian_12}} 
 <code bash> <code bash>
-apt-get install -yq apache2+mysql -u root -p
 </code> </code>
 +
 +Створимо базу даних nodeny
 +<code mysql>
 +create database nodeny;
 +use nodeny;
 +source /usr/local/nodeny/bill.sql;
 +</code>
 +
 +===== Web Server =====
 +
 +{{section>debian:apache&noheader}}
  
 Включаємо потрібні нам модулі для опача: Включаємо потрібні нам модулі для опача:
 <code bash> <code bash>
-sudo a2enmod ssl rewrite suexec include cgid+sudo a2enmod cgid
 </code> </code>
  
Рядок 125: Рядок 142:
 (1) Для включення https [[https://www.8host.com/blog/sozdanie-sertifikata-lets-encrypt-dlya-apache-v-debian-10/]] (1) Для включення https [[https://www.8host.com/blog/sozdanie-sertifikata-lets-encrypt-dlya-apache-v-debian-10/]]
  
-===== База даних ===== +<code bash> 
-<WRAP center round important 100%> +==== Налаштування NoDeny Plus ====
-Я не використовуватиму MySQL, оскільки з білінгом чудово працює і Percona server for mysql 8! +
-[[https://andreyex.ru/operacionnaya-sistema-debian/kak-ustanovit-mariadb-na-debian-10/|Джерело]]\\ +
-А на Percona можна буде підняти Galera Cluster! +
-</WRAP> +
-{{section>debian:percona8#vstanovlennja_percona_mysql_server_8_na_debian_12}}+
  
 +Підключимо модулі (-x), встановимо власника та права на файли (-w), створимо стартовий конфіг (-m), створимо суперадміну (-p):
 <code bash> <code bash>
-mysql -u root -p+perl /usr/local/nodeny/install.pl -
 +perl /usr/local/nodeny/install.pl -x 
 +perl /usr/local/nodeny/install.pl -w=www-data 
 +perl /usr/local/nodeny/install.pl -p admin=12345
 </code> </code>
  
-Створимо базу даних nodeny 
-<code mysql> 
-create database nodeny; 
-use nodeny; 
-source /usr/local/nodeny/bill.sql; 
 </code> </code>
  
-<code bash> +===== Install phpMyAdmin ===== 
-</code>+За потреби встановлюємо phpMyAdmin
  
-===== Install apache2 php phpMyAdmin ===== 
-{{section>debian:apache&noheader}} 
 {{section>debian:phpmyadmin&noheader}} {{section>debian:phpmyadmin&noheader}}
  
 +===== Webmin =====
 +За бажанням встановлюємо Webmin
  
- 
-===== Webmin ===== 
 {{section>debian:webmin&webmin&noheader}} {{section>debian:webmin&webmin&noheader}}
  
Рядок 165: Рядок 174:
  
 <code bash> <code bash>
-apt-get install freeradius freeradius-mysql freeradius-utils+apt-get install freeradius freeradius-mysql freeradius-utils libauthen-radius-perl 
 + 
 +apt-mark hold freeradius 
 + 
 +cpanm -n Authen::Radius
 </code> </code>
  
Рядок 194: Рядок 207:
 </code> </code>
  
-Створимо основний конфіг +Створимо основний конфіг ''/etc/freeradius/3.0/sites-enabled/nodeny'' з таким вмістом: 
-   nano /etc/freeradius/3.0/sites-enabled/nodeny +<code bash
-з таким вмістом: +cat <<EOT >> /etc/freeradius/3.0/sites-enabled/nodeny
-<code bash /etc/freeradius/3.0/sites-enabled/nodeny>+
 server nodeny { server nodeny {
     listen {     listen {
Рядок 248: Рядок 260:
         perl         perl
     }     }
- 
 } }
 +EOT
 </code> </code>
  
Рядок 259: Рядок 271:
 Опишемо локальний сервер доступу для тестів, сюди ж вписуємо всі свої БРАСи за аналогією Опишемо локальний сервер доступу для тестів, сюди ж вписуємо всі свої БРАСи за аналогією
 <code bash> <code bash>
-echo '' > /etc/freeradius/3.0/clients.conf +cat <<EOT > /etc/freeradius/3.0/clients.conf
-nano /etc/freeradius/3.0/clients.conf +
-</code> +
- +
-<code bash /etc/freeradius/3.0/clients.conf>+
 client 127.0.0.1 { client 127.0.0.1 {
-ipaddr = 127.0.0.1 +    ipaddr = 127.0.0.1 
-secret = hardpass5 +    secret = hardpass5 
-shortname=NoDenyDB +    shortname=NoDenyDB 
-nastype = cisco+    nastype = cisco
 } }
 +EOT
 </code> </code>
  
 <code bash> <code bash>
-echo '' > /etc/freeradius/3.0/users +cat <<EOT > /etc/freeradius/3.0/mods-config/files/authorize
-nano /etc/freeradius/3.0/users +
-</code> +
- +
-<code bash nano /etc/freeradius/3.0/mods-config/files/authorize>+
 DEFAULT Auth-Type = Perl DEFAULT Auth-Type = Perl
     Fall-Through = yes     Fall-Through = yes
 +EOT
 </code> </code>
  
 <code bash> <code bash>
-echo '' > /etc/freeradius/3.0/mods-enabled/perl +cat <<EOT > /etc/freeradius/3.0/mods-enabled/perl
-nano /etc/freeradius/3.0/mods-enabled/perl +
-</code> +
- +
-<code perl /etc/freeradius/3.0/mods-enabled/perl>+
 perl { perl {
         filename = /usr/local/nodeny/nod/_radius.pl         filename = /usr/local/nodeny/nod/_radius.pl
 } }
 +EOT
 </code> </code>