Como instalar o Daloradius no Debian 12
Primeiramente acessamos o modo de superuser:
su -
Realizamos a instalacão de pacotes necessarios para o MariaDB:
apt install mariadb-server mariadb-client
Acesse o MySQL com o root:
mariadb -u root -p
Crie uma senha de root: (Obs: Nesse caso irei utilizar pass@root@123)
Crie um banco de dados chamado radius:
CREATE DATABASE radius;
Crie o usuário e senha radius e conceda a ele todas as permissões no banco de dados radius:
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "pass@daloradius@123";
Recarregue as permissões dos usuários:
FLUSH PRIVILEGES;
Saia do MySQL:
quit;
Acesse o MySQL com o agora com o user radius:
mariadb -u radius -p
Verifique se o banco de dados radius foi criado:
SHOW DATABASES;
Saia do MySQL:
quit;
Realize a instalação do apache2, php e outros pacotes necessários:
apt install apache2 php libapache2-mod-php php-{gd,common,mail,mail-mime,mysql,pear,mbstring,xml,curl}
Verique a versão do PHP:
php -v
Verifique o status do apache2:
systemctl status apache2 
Realize a instalação do freeradius e seus componentes:
apt install freeradius freeradius-mysql freeradius-utils
Habilite e inicie o freeradius:
systemctl enable --now freeradius.service
Verifique o status do freeradius:
systemctl status freeradius 
Importe o schema e os dados iniciais do FreeRadius no banco de dados MySQL: (Obs: Será solicitado a senha de root)
mariadb -u root -p radius < /etc/freeradius/*/mods-config/sql/main/mysql/schema.sql
Crie um link simbólico sql:
ln -s /etc/freeradius/*/mods-available/sql /etc/freeradius/*/mods-enabled/
Vamos editar o arquivo de configuração sql:
nano /etc/freeradius/*/mods-enabled/sql
Em SQL, altere os seguintes campos:
1
2
dialect = "mysql"`
driver = "rlm_sql_mysql"`
Em MySQL, comente todo o bloco de tls:
1
2
3
4
5
6
7
8
9
10
11
12
# If any of the files below are set, TLS encryption is enabled
# tls {
# ca_file = "/etc/ssl/certs/my_ca.crt"
# ca_path = "/etc/ssl/certs/"
# certificate_file = "/etc/ssl/certs/private/client.crt"
# private_key_file = "/etc/ssl/certs/private/client.key"
# cipher = "DHE-RSA-AES256-SHA:AES128-SHA"
#
# tls_required = no
# tls_check_cert = no
# tls_check_cert_cn = no
# }
Ainda no mesmo arquivo, descomente e altere os seguintes campos: (Obs: Em password, insira a senha criada para o user daloradius)
1
2
3
4
5
6
server = "localhost"
port = 3306
login = "radius"
password = "pass@daloradius@123"
...
`read_clients = yes`
Ajuste as permissões:
1
2
chgrp -h freerad /etc/freeradius/*/mods-available/sql
chown -R freerad:freerad /etc/freeradius/*/mods-enabled/sql
Reinicie o serviço freeradius:
systemctl restart freeradius
Instale o git para clonar o daloradius:
apt install git
Acesse o diretório temporário:
cd /tmp/
Clone o daloradius:
git clone https://github.com/lirantal/daloradius.git
Importe a estrutura do banco de dados do daloRADIUS dentro do banco radius: (Obs: Será solicitado a senha de root)
mariadb -u root -p radius < daloradius/contrib/db/fr3-mariadb-freeradius.sql
mariadb -u root -p radius < daloradius/contrib/db/mariadb-daloradius.sql
Mova o diretório daloradius para dentro do diretório da raiz de hospedagem da web:
mv daloradius /var/www/
Acesse o seguinte diretório:
cd /var/www/daloradius/app/common/includes/
Crie uma copia do arquivo daloradius.conf.php.sample:
cp daloradius.conf.php.sample daloradius.conf.php
Altere o dono e grupo do arquivo:
chown www-data:www-data daloradius.conf.php
Edite o arquivo o seguinte arquivo:
nano daloradius.conf.php
Altere os seguintes campos:
1
2
3
4
5
$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'radius';
$configValues['CONFIG_DB_PASS'] = 'pass@daloradius@123';
$configValues['CONFIG_DB_NAME'] = 'radius';
Agora acesse o seguinte diretório:
cd /var/www/daloradius/
Crie as seguintes pastas:
mkdir -p var/{log,backup}
Altere o dono e grupo do seguinte diretório:
chown -R www-data:www-data var
Aplique a seguinte configuração a ports.conf: (Obs: Aplique todo o bloco de comando de uma vez)
1
2
3
4
5
6
7
8
9
10
11
12
tee /etc/apache2/ports.conf<<EOF
Listen 80
Listen 8000
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
EOF
Aplique a seguinte configuração a operators.conf: (Obs: Aplique todo o bloco de comando de uma vez)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
tee /etc/apache2/sites-available/operators.conf<<EOF
<VirtualHost *:8000>
ServerAdmin operators@localhost
DocumentRoot /var/www/daloradius/app/operators
<Directory /var/www/daloradius/app/operators>
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/daloradius>
Require all denied
</Directory>
ErrorLog \${APACHE_LOG_DIR}/daloradius/operators/error.log
CustomLog \${APACHE_LOG_DIR}/daloradius/operators/access.log combined
</VirtualHost>
EOF
Aplique a seguinte configuração a users.conf: (Obs: Aplique todo o bloco de comando de uma vez)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
tee /etc/apache2/sites-available/users.conf<<EOF
<VirtualHost *:80>
ServerAdmin users@localhost
DocumentRoot /var/www/daloradius/app/users
<Directory /var/www/daloradius/app/users>
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
</Directory>
<Directory /var/www/daloradius>
Require all denied
</Directory>
ErrorLog \${APACHE_LOG_DIR}/daloradius/users/error.log
CustomLog \${APACHE_LOG_DIR}/daloradius/users/access.log combined
</VirtualHost>
EOF
Aplique as configurações alteradas:
a2ensite users.conf operators.conf
Crie os seguintes diretorios:
mkdir -p /var/log/apache2/daloradius/{operators,users}
Desabilite a configuração do site padrao do apache:
a2dissite 000-default.conf
Reinicei os serviços do apache e do freeradius:
systemctl restart apache2 freeradius
Verifique o status dos serviços:
systemctl status apache2 freeradius
Realize a instalação dos seguintes pacotes:
1
2
pear install DB
pear install MDB2
Pronto, agora acesse o seu Daloradius com o http://IP_DO_SEU_HOST:8000, exemplo: http://192.168.0.3:8000.
Na pagina de login, insira os dados de acesso:
Username: administrator
Password: radius 
Instalacão concluída:
