通过Docker安装Freeradius和daloradius【更新】

最新推荐文章于 2024-07-25 21:22:12 发布
最新推荐文章于 2024-07-25 21:22:12 发布
阅读量6.3k 收藏 10
点赞数 2
分类专栏: 容器Docker 文章标签: 容器 ubuntu docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inthesun29/article/details/106306761
版权

首先,我们以Ubuntu 18.04.4 LTS为例,安装Docker。
  旧版本的Docker曾被叫做:docker、docker.io或者docker-engine。如果系统中存在这些旧的版本,请卸载它们。

$ sudo apt-get remove docker docker-engine docker.io containerd runc

  更新apt软件包索引,并安装相关的软件包,使apt可以通过HTTPS来使用软件仓库。

$ sudo apt-get update
$ sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

  添加Docker官方的GPG密钥:

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

  通过搜索GPG指纹的后8个字符,验证您现在是否拥有带有指纹9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88的密钥。

$ sudo apt-key fingerprint 0EBFCD88

  出现下面的结果就表示正常:

pub   rsa4096 2017-02-22 [SCEA]
      9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
uid           [ unknown] Docker Release (CE deb) <docker@docker.com>
sub   rsa4096 2017-02-22 [S]

  使用以下命令添加Docker的稳定版仓库(其实就是向/etc/apt/source.list里添加PPA源):

$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

  更新apt软件包索引,并安装最新版的Docker引擎和容器。

 $ sudo apt-get update
 $ sudo apt-get install docker-ce docker-ce-cli containerd.io

  为docker的dockerhub添加国内镜像

 $ sudo nano /etc/docker/daemon.json

  修改daemon.json文件,如果有注册阿里云账号,可以在仓库服务中得到一个专用的docker镜像地址,将registry-mirrors改为:

{
  "registry-mirrors": [
    "https://阿里云申请得到的地址.mirror.aliyuncs.com",
    "http://f1361db2.m.daocloud.io"
  ]
}

  如果没有阿里云账号,可以直接改成:

{
  "registry-mirrors": [
    "http://f1361db2.m.daocloud.io"
  ]
}

  如果该文件不存在,直接保存即可新建一个daemon.json。nano编辑器的快捷键Ctrl+O为保存,Ctrl+X为退出。
  重新加载服务配置文件,重启docker服务。

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker.service

  允许开机启动Docker。

$ sudo systemctl enable docker

  拉取并运行hello-world镜像测试Docker是否正常运行。

$ sudo docker run hello-world

部署轻量级的Portainer服务器:
  Portainer服务器是一个Docker的容器,随后可以通过Portainer以Web形式管理Docker。

$ sudo docker volume create portainer_data
$ sudo docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

  参数–restart=always是为了达到开机自动启动容器的目的,后面安装的其他容器可以自行手动添加此参数,否则服务器重启以后,这些容器不能跟随服务器自动启动,还需要手动去启动。
  稍等片刻,等待容器完成安装,在浏览器里进入http://服务器的IP地址:9000/,第一次进入需要建立一个管理员用户并设置密码,具体使用方法可以自行百度。

安装mariadb:

$ sudo docker pull mariadb
$ sudo docker run --name mariadb -p 3306:3306 -e MYSQL_ROOT_PASSWORD=数据库root用户密码 -d mariadb

  这里有个地方尤其需要注意,那就是数据库的字符集问题。通过上面的命令安装的mariadb,默认的字符集是latin1,在使用daloradius时,因为daloradius操作数据库使用的是较为过时的PEAR DB库,在默认情况下插入数据库的数据都是latin1字符集的数据,中文字符在UTF-8环境下会造成乱码。解决的方法有两个:
  1、在通过docker安装mariadb的时候直接加上字符集参数。命令如下:

$ sudo docker run --name mariadb -p 3306:3306 -e MYSQL_ROOT_PASSWORD=数据库root用户密码 -d mariadb --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

  2、已经安装好数据库的情况下,可以进入容器,修改mariadb的配置文件,更改数据库的默认字符集,更改完以后需要重启数据库。
查看容器ID:

$ sudo docker ps

  记住mariadb的容器ID(CONTAINER ID),用下面的命令进入容器:

$ sudo docker exec -it mariadb的容器ID /bin/bash

  用vi编辑器或者nano(不习惯用vi的可以用这个编辑器,如果容器内没有,可能需要apt-get install nano或者yum install nano安装一个,安装之前要运行apt-get update或者yum update更新一下)

$ vi /etc/mysql/mariadb.cnf

  原来的默认配置如下:

# MariaDB-specific config file.
# Read by /etc/mysql/my.cnf

[client]
# Default is Latin1, if you need UTF-8 set this (also in server section)
#default-character-set = utf8

[mysqld]
#
# * Character sets
# 
# Default is Latin1, if you need UTF-8 set all this (also in client section)
#
#character-set-server  = utf8 
#collation-server      = utf8_general_ci 
#character_set_server   = utf8 
#collation_server = utf8_general_ci 
# Import all .cnf files from configuration directory
!includedir /etc/mysql/mariadb.conf.d/

  按照下列配置修改:

# MariaDB-specific config file.
# Read by /etc/mysql/my.cnf

[client]
# Default is Latin1, if you need UTF-8 set this (also in server section)
default-character-set = utf8mb4

[mysqld]
#
# * Character sets
# 
# Default is Latin1, if you need UTF-8 set all this (also in client section)
#
character-set-server  = utf8mb4
collation-server      = utf8mb4_unicode_ci
character_set_server   = utf8mb4
collation_server = utf8mb4_unicode_ci
# Import all .cnf files from configuration directory
!includedir /etc/mysql/mariadb.conf.d/

  修改完以后保存并重启mariadb。可以使用如下mysql命令确认是否修改成功:
  修改之前:

mariadb> show variables like 'character%';
+--------------------------+----------------------------+
| Variable_name            | Value                      |
+--------------------------+----------------------------+
| character_set_client     | utf8mb4                    |
| character_set_connection | utf8mb4                    |
| character_set_database   | utf8mb4                    |
| character_set_filesystem | binary                     |
| character_set_results    | utf8mb4                    |
| character_set_server     | latin1                     |
| character_set_system     | utf8                       |
| character_sets_dir       | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.04 sec)

mariadb> show global variables like '%char%';
+--------------------------+----------------------------+
| Variable_name            | Value                      |
+--------------------------+----------------------------+
| character_set_client     | latin1                     |
| character_set_connection | latin1                     |
| character_set_database   | latin1                     |
| character_set_filesystem | binary                     |
| character_set_results    | latin1                     |
| character_set_server     | latin1                     |
| character_set_system     | utf8                       |
| character_sets_dir       | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.06 sec)

  修改完并重启之后:

mariadb> show variables like '%char%';
+--------------------------+----------------------------+
| Variable_name            | Value                      |
+--------------------------+----------------------------+
| character_set_client     | utf8mb4                    |
| character_set_connection | utf8mb4                    |
| character_set_database   | utf8mb4                    |
| character_set_filesystem | binary                     |
| character_set_results    | utf8mb4                    |
| character_set_server     | utf8mb4                    |
| character_set_system     | utf8                       |
| character_sets_dir       | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.04 sec)

mariadb> show global variables like '%char%';
+--------------------------+----------------------------+
| Variable_name            | Value                      |
+--------------------------+----------------------------+
| character_set_client     | utf8mb4                    |
| character_set_connection | utf8mb4                    |
| character_set_database   | utf8mb4                    |
| character_set_filesystem | binary                     |
| character_set_results    | utf8mb4                    |
| character_set_server     | utf8mb4                    |
| character_set_system     | utf8                       |
| character_sets_dir       | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.04 sec)

安装phpmyadmin:
  (当然也可以不安装这个软件直接用命令行或者类似Navicat一类的软件管理mariadb数据库)

$ sudo docker pull phpmyadmin/phpmyadmin
$ sudo docker run --name phpmyadmin -d --link mariadb:db -p 8080:80 phpmyadmin/phpmyadmin

  完成以后,在浏览器中键入http://服务器的IP地址:8080/,即可打开phpmyadmin的登录页面。
  在数据库中新建一个名称为radius的数据库和一个名称为radius的用户,将radius数据库的所有权限赋予radius用户,并且允许radius用户从任何主机访问数据库(当然也可以根据实际情况做一些限制)。
安装freeradius、daloradius(freeradius的web管理系统)集成版:

$ sudo docker pull frauhottelmann/daloradius-docker:amd64-v1.1-2-focal
$ sudo docker run -d -p daloradius的端口:80 -e TZ=Asia/Shanghai -e MYSQL_PASSWORD=数据库radius用户的密码 --env MYSQL_HOST=数据库服务器的IP地址 --name=freeradius frauhottelmann/daloradius-docker:amd64-v1.1-2-focal

【5月29日更正:】
  上面的docker run的命令有问题,需要将端口1812、1813暴露出来,并指定为udp协议端口。

sudo docker run -d -p daloradius的端口:80 -p 1812:1812/udp -p 1813:1813/udp -e TZ=Asia/Shanghai -e MYSQL_PASSWORD=数据库radius用户的密码 --env MYSQL_HOST=数据库服务器的IP地址 --restart=always --name=freeradius frauhottelmann/daloradius-docker:amd64-v1.1-2-focal

  完成以后,在浏览器里输入http://服务器的IP地址:端口号/daloradius/ ,即可进入daloradius登录界面了,具体使用方法请自行百度。

一些需要注意的坑:
  1、freeradius3.0安装路径有变动,不能照搬以前版本的命令和路径。
  2、在daloradius中做的nas相关配置,做完以后要重启freeradius,因为nas的配置只在freeradius启动的时候读取并配置,运行过程中做的任何改动都不会生效。
  3、注意各种防火墙对相应端口的屏蔽,比如使用cloudstack平台的朋友,需要在安全组中调整出口、入口规则,允许相关端口数据通过。
  4、带数据库支持的freeradius,中兴和华为BRAS设备的厂商属性(字典文件)需要手动导入数据库。freeradius自带有这两个厂商的字典文件,把内容复制出来,在daloradius的属性导入功能中粘贴并导入即可。
  5、radius和bras对接,radius-ping不通的话,可以使用抓包软件辅助查找问题,PC端可以用wireshark、linux端用tcpdump。PC端测试软件可以用NTRadPing。

2020年6月24日更新:
  限制一号多拨:
  对于单个用户,在radcheck表中对某个用户添加check属性:  Simultaneous-Use:=1。
  对于一组用户,在radgroupcheck表中对某个用户组添加  check属性:Simultaneous-Use:=1。

  限制用户帐号的有效时间(设置账号有效期):
  在radcheck表中对某个用户添加check属性:Expiration:=24 Jun 2025 10:00或者Expiration:=24 Jun 2025,注意时间应为RFC-822格式。

关于限速:
  各个厂家有自己各自不同的限速属性,中兴需要配置下列4个属性:
  ZTE-Rate-Ctrl-Scr-Down
  用户IPv4下行流量保证速率(cir),单位:kbps,
  ZTE-Rate-Ctrl-Scr-Up
  用户IPv4上行流量保证速率(cir),单位:kbps,
  ZTE-Rate-Ctrl-Burst-Max-Down
  用户IPv4下行流量保证令牌桶(cbs),单位:KB。
  ZTE-Rate-Ctrl-Burst-Max-Up
  用户IPv4上行流量保证令牌桶(cbs),单位:KB。
  Mikrotik的ROS要配置如下的属性:
  Mikrotik-Rate-Limit 客户的速率限制。字符串表示,格式为 rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]]

2020年7月24日更新:
  关于某些BRAS设备和Freeradius对接以后,radacct表没有用户记账数据的解决办法请参考我的这篇文章
  daloradius的日期选择器(主要用在手动添加用户的时候选择用户帐号的有效时间)年份只能选择到当前的年份,当然可以手工填入日期,这只是个非常小的问题,需要改动的朋友,请修改daloradius目录中include/management/目录下的dynamic_attributes.php文件的227行和241行,将drawHelperDateTime()和drawHelperDate()两个函数中结束年份加5(+5),从而增加未来5年的可选择年份,当然也可以自行修改。还有mng_new_quick.php文件的421行,将date(‘Y’,time())改为date(‘Y’,time())+5,也是同样的道理。
  另外radacct中记录的用户各种记账时间为UTC时间,与我们所在地区用的北京时间相差8小时,因为这是RADIUS协议所规定的,为了不引起其他麻烦,我不建议直接修改这个表中的时间为北京时间。如果在daloradius中查看起来不方便,可以修改daloradius的程序,只是让其在web端呈现的时候显示为北京时间即可。

2020年11月17日更新:
  1、如果用户的密码要使用加密格式存储在数据库中(比如MD5-Password),在BRAS/NAS上不能使用CHAP认证协议,因为CHAP认证协议的密码源必须是明文,所以只能使用PAP认证模式。所以如果用户的密码用MD5加密的方式存储在数据库中,拨号被拒绝(Access-Reject),提示错误691,密码设置成明文的时候就可以正常拨号的时候,就需要检查BRAS/NAS的认证模式是否正确了。
  2、用户密码用MD5-Password形式保存的时候,可以是大写的16进制、也可以是小写的16进制,也可以是经过base64编码过的字符串(这里需要注意的是,是对MD5加密后的16进制数据进行base64编码,而不是对加密后的字符串进行编码,这两种编码结果肯定是不相同的)。
比如:
明文密码“passme”经过MD5加密的小写的16进制

MD5-Password:=ba018160fc26e0cc2e929b8e071f052d

经过MD5加密的大写的16进制

MD5-Password:=BA018160FC26E0CC2E929B8E071F052D

以及将16进制数据base64编码过的字符串

MD5-Password:=ugGBYPwm4MwukpuOBx8FLQ==

三者都可以通过认证。
  3、最后推荐一本书《FreeRADIUS Beginner’s Guide》,貌似没有中文版,这本书对radius协议及freeradius介绍还是非常透彻的。

inthesun29
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeRADIUSDaloradius搭建radius认证服务器并实现Web管理
weixin_44517454的博客
04-19 2232
网上搜索和很多FreeRADIUS + Daloradiu实现Web管理的搭建案例,自己按照案例尝试搭建都没有成功,自己发现并解决了问题,因此将成功搭建的经验写下来帮助那些想要搭建的IT同行们。
docker-freeradius:Freeradius 码头集装箱
06-24
Docker Freeradius v2 当前 Freeradius 版本 2.2.5 Ubuntu 14.04.1 MySQL 5.6 启动 MySQL docker run --name freeradius-mysql -e MYSQL_ROOT_PASSWORD=password -d mysql 在调试模式下启动 Freeradius docker...
docker-freeradius:FreeRadius Docker 文件
06-11
== 使用 Docker 安装 FreeRadius 2.2.1 下载脚本目录的内容并运行它们! 看一看那里是彻底的。
docker-compose安装freeradius
hzlarm的博客
06-14 406
docker-compose 安装freeradius,自定义配置
Docker部署Freeradius认证服务
qq_41373372的博客
05-31 893
Freeradius的配置文件位置是在容器中下面客户端配置文件(/etc/freeradius/clients.conf)用户配置文件(/etc/freeradius/users)证书目录(/etc/freeradius/certs)
Docker安装Freeradius,华为ac为内置Portal
redmond88的博客
06-18 951
FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。选择需要使用认证的wifi,在选择授权方式为 WPA2-Enterprise,并且设置我们freeradius的服务地址和密码,密码就是上面 客户端配置 中的 secret。3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。
Docker安装教程
FlonChou
09-07 377
Docker在线和离线安装教程
radius+openldap+mysql+docker安装
weixin_47023868的博客
12-28 3559
radius+openldap+mariadb+docker安装指导 1.安装的目的 公司为了安全wifi上网,需要对接入wifi的的终端进行公司员工的账号密码认账,公司的账号密码是用域账号进行统一管理,公司目前用的交换机是华三的三成交换机,这个交换机上有自带的portal web认证和radius用户认证,为了使华三的web认证和公司的域账号可以进行关联认证,所以就使用了radius和openldap的方案 2. 使用docker安装mariadb 使用mariadb作为radius的数据存储,这里用的是
史上最详细Docker安装Redis (含每一步的图解)实战
热门推荐
04-27 22万+
本文更新于 2023 年8月7日,史上最详细Docker安装Redis!!!(含每一步的图解) 不仅教你安装,还教你删除。 每一行命令都带图解,绝对能懂。 Docker安装Redis 搜索redis 镜像文件 命令:docker search redis 可以看到有很多redis的镜像,我下载的就是默认的最新版本 。redis latest. 拉取镜像 命令:docker pull redis 挂载配置文件和data文件
Docker安装MySQL
帝上无天的博客
11-13 9万+
默认的鉴权方式,我们修改为mysql_native_password,不然的话连接会报错。虽然 docker 安装 mysql 不是一个很好的方案,但是为了个人使用方便,使用 docker 安装 mysql 还是没什么问题的。所以,我们在安装之前需要电脑可以联网,不然我们这种方式是安装不了的。当然,你也可以自行下载mysql镜像,然后再通过 docker 安装,不过这不在本文的讨论范围。此时我们使用mysql客户端连接服务器是失败的,因为默认的root不具有远程连接的权限。此时我们需要执行第六步。
docker-radius:使用 sqlite3 的 FreeRADIUS v3 Docker 容器
07-06
docker run --name radius -d -e primary_shared_secret=radius_password -e cert_password=whatever -e " TIMEZONE=America/Montreal " -p 1812:1812/udp -v ` pwd ` /db:/opt/db -v ` pwd ` /certs:/etc/free...
docker-freeradius:码头工人图片
07-11
docker-freeradius 此存储库包含以下基础映像的源:
docker-freeradius-源码.rar
10-10
docker-freeradius-源码.rar
安装Docker详细步骤总结
哈哈
11-10 11万+
一、安装Docker ♦️ 1.下载关于Docker的依赖环境 在Xterm中输入以下代码安装依赖环境 回车 yum -y install yum-utils device-mapper-persistent-datalvm2 使用yum工具下载 yum是软件包管理工具 通过 执行 man yum 可以查看yum的帮助信息 ♦️2.设置一下下载Docker的镜像源 依赖环境下载完毕以后,设置下载的镜像源,如果不设置,会默认去Docker的官方下载,但是官方的服务器在国外,下载会比较缓慢,设置下载国内的镜
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 4970
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
Ubuntu上编译多个版本的frida
Qwertyuiop2016的博客
07-25 577
下一篇文章说一下怎么魔改frida去特征,不过现在很多APP和壳的检测都比较严格了,去特征的frida也可能过不了检测,还得自己能会找监测点去过检测。的282行也看不出什么猫腻,但可以知道的是在构建gn的时间出错的。查看这个文件发现是python命令没找到,看了下确实没有,因为现在Ubuntu自带的是python3,之前从。这个一般不用操作,当你使用make编译时,如果不存在默认会下载编译好的,这里就只是提一下。,这样不会污染全局环境,如果你想编译frida16的话,再写个。这个不显示具体的错误,看。
【个人亲试最新】WSL2中的Ubuntu 22.04安装Docker
最新发布
qq_43840665的博客
07-25 930
WSL2中的Ubuntu 22.04安装Docker
centos7使用docker安装freeradius和daloradiu
05-17
以下是在 CentOS 7 上使用 Docker 安装 FreeRADIUSDaloradius 的步骤: 1. 安装 Docker 在 CentOS 7 上安装 Docker 的方法可以参考官方文档:https://docs.docker.com/engine/install/centos/ 2. 下载 FreeRADIUS 镜像 执行以下命令: ``` docker pull freeradius/freeradius-server ``` 3. 运行 FreeRADIUS 容器 执行以下命令: ``` docker run --name freeradius -d -p 1812-1813:1812-1813/udp freeradius/freeradius-server ``` 这个命令会运行一个名为 freeradius 的容器,并将容器的 1812 和 1813 端口映射到主机上的相应端口。 4. 下载 Daloradius 镜像 执行以下命令: ``` docker pull daloradius/daloradius ``` 5. 运行 Daloradius 容器 执行以下命令: ``` docker run --name daloradius -d --link freeradius:freeradius -p 80:80 daloradius/daloradius ``` 这个命令会运行一个名为 daloradius 的容器,并将容器的 80 端口映射到主机上的相应端口。--link 参数将 freeradius 容器链接到 daloradius 容器中。 6. 访问 Daloradius 在浏览器中访问 http://your_server_ip/daloradius,即可进入 Daloradius 的登录页面。 默认的用户名和密码为: ``` Username: administrator Password: radius ``` 注意:如果您使用的是防火墙,请确保已经打开了相应的端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值