RADIUS LAB

6- Ubuntu Üzerine FREERADIUS Kurulumu ve Testi

Bu işleme başlamadan önce çok önemli bir konunun üzerinde durmam gerekiyor. VMware Workstation üzerinde bu tür çalışma veya testlerde bazı noktalarda yedek almak gerekmektedir. Özellikle Linux denemelerinde bu özellik hayat kurtarmaktadır. Her başarılı aşamada notlarımızı alarak bir yedek almamız çok önemlidir. Herhangi bir sorunda en başa dönmektense bir önceki veya en son başarılı olunan noktaya dönmek zaman kaybını önleyecektir. Bu işlemi aşağıdaki gibi çok kısa sürede yapabiliriz. Yedek alma işlemine snapshot denir.

VMware Workstation snapshot yedek alma
“VMware Workstation Snapshot Yedek Alma”
VMware Workstation snapshot yedek alma
“VMware Workstation Snapshot Yedek Alırken Notlarımızı Almalıyız”

Aşağıdaki şekilde tüm aşamalar görülebilir. Bu gösterim zaman çizelgesi gibidir. Geriye doğru istediğimiz noktaya geri dönülebilir.

VMware Workstation snapshot yedek alma history snapshot manager
“VMware Workstation Snapshot Zaman Çizelgesi”

Artık kuruluma geçebiliriz. Daha önce VMware üzerinde kurulmuş ve çalışıyor olan linux işletim sistemi Ubuntu’da ilk olarak admin girişi yapalım.

su –  veya sudo su

Ardından aşağıdaki komutlar ile son güncellemeleri internet üzerinden çekelim.

apt-get update

apt-get upgrade

Denemelerimizde problem oluşturmaması açısından ubuntu işletim sisteminin firewall’unu aşağıdaki komut ile kapatalım. Tabi bu bir güvenlik zafiyetidir. Gerçek dünyada sunucu firewall’u açık kalmalıdır ve sadece kullanılacak portları açıp izin vermemiz daha doğru olur.

ufw enable/disable

Dosya içeriklerini değiştirmek için vi editör her linux makinada başlangıçta vardır. Fakat kullanması biraz zahmetlidir. Unutulmamalıdır ki gerçek bir linux admin’i vi editörü çok iyi kullanabilmelidir. Zaten linux eğitimlerinde de genelde vi editör dışına çıkılması istenmez çünkü iş dünyasında internet erişimi olmayan veya internet erişimi verilmesi güvenlik zaafiyeti olan yerlerde mecburen vi editör kullanılmak zorundadır.

Denemelerimizde vi editör yerine mc editörü kullanmak daha pratik olacağı için aşağıdaki komutla mc editör kurulumu yapılmalıdır.

apt-get install mc

Sistemimiz kullanıma hazır olduğunda aşağıdaki komutla yeniden başlatılabilir.

reboot

Freeradius kurulumuna geçebiliriz. Ubuntu da kullanacağımız uygulama yükleme ve silme komutları aşağıdaki gibi olmalıdır.

  • apt-get install [uygulama adı]
  • apt-get remove [uygulama adı]

Freeradius kurulumu için root girişi yapalım, şifremizi girelim.

sudo su

Database kurulumu yapalım. Kurulum esnasında mysql root şifresi isterse unutmayacağımız bir şifre girelim. Ben kurulum aşamasında root kullanıcı adına karşılık 123 şifresini girdim.

mysql kullanıcı adı: root

mysql şifre: 123

Şifremize karar verdikten sonra aşağıdaki komutları girelim.

apt-get install mysql-server

apt-get install php5-gd php-pear php-db

apt-get install freeradius freeradius-mysql

apt-get install phpmyadmin

Phpmyadmin ile hangi webservis’i ilişkendirmek istediğimiz sorulursa apache2’yi seçebiliriz. Freeradius kurulumu yapıldı artık. Kontrollerimiz yapalım. Yüklenen freeradius server’un versiyonunu görmek için aşağıdaki komutu kullanabiliriz.

dpkg -l | grep radius

Freeradius servisini aşağıdaki komut ile durduralım.

/etc/init.d/freeradius stop

Freeradius’un kullandığı portları aşağıdaki komut ile izleyelim. Servis durdurulduğu için hiçbir şey görünmeyecektir.

netstat -pnl | grep 1812

Freeradius servisini aşağıdaki komut ile başlatalım, ardından yine 1812 ve 18120 portlarını izleyelim.

/etc/init.d/freeradius start

netstat -pnl | grep 1812

Freeradius servisini tek komutla kapatıp açmak için aşağıdaki komutlardan biri de kullanılabilir.

  • service freeradius restart
  • /etc/init.d/freeradius restart
Freeradius 1812 Port Kontrol
“Freeradius 1812 Port Kontrol”

Artık freeradius sunucusunun çalıştığını gözlemlemiş olduk. Aşağıdaki gibi yazılar geliyorsa sunucumuz çalışıyordur.

Freeradius 1812 Port Kontrol
“Freeradius 1812 Port Kontrol”

Kullanıcı testi yapacak olursak aşağıdaki komutu kullanmamız gerekir.

radtest [kullanıcı] [şifre] [server] [port] [key]

Default’ta localhost’un key’i yani güvenlik şifresi testing123 dür. Aşağıdaki komutu kullanalım.

radtest user password localhost 0 testing123

Aşağıdaki gibi bir sonuç almamız gerekir.

freeradius radtest komutu ile kullanıcı testi
“Freeradius Radtest Komutu İle Kullanıcı Testi”

İnternetten yüklemeleri yaptığımıza göre VMware üzerinde network kart ayarlarını yapabiliriz artık.

VMware Workstation üzerindeki Ubuntu linux işletim sisteminin nework kart ayarları
“VMware Workstation Üzerindeki Ubuntu Linux İşletim Sisteminin Nework Kart Ayarları”

Ayarlarını LAN Segment yapalım ve daha önce oluşturduğumuz PC ismindeki LAN Segment’ini seçelim.

VMware Workstation üzerindeki Ubuntu linux işletim sisteminin nework kart ayarları lan segment
“VMware Workstation Üzerindeki Ubuntu Linux İşletim Sisteminin Nework Kart Ayarları”

Şimdi planımıza sadık kalıp eth0 network kartına IP vereceğiz. Aşağıdaki komutlar yardımıyla geçici olarak IP ve gateway adresi verilebilir.

ifconfig eth0 1.1.1.10 netmask 255.255.255.0 up

route add default gw 10.0.0.1 eth0

Fakat biz kalıcı olarak IP değiştirme işlemi yapmamızda fayda var. Bunun için grafiksel ekrandan aşağıdaki gibi “Edit Connections…” seçeneğinden IP değiştirebiliriz.

UBUNTU Linux işletim sistemi sabit IP verme
“UBUNTU Linux İşletim Sistemi Sabit IP Verme”

Veya terminalden aşağıdaki dosyada değişiklik yapabiliriz. Seçim sizin. Terminali açmak için ctrl+alt+t kombinasyonu kullanılabilir veya menüden aramaya terminal yazılarak terminal seçilebilir. mcedit editör ile interfaces dosyasını açalım.

mcedit /etc/network/interfaces

Aşağıdaki değişikleri yapalım.

auto eth0

iface eth0 inet static

address 1.1.1.10 (IP Adresi)

netmask 255.255.255.0 (Alt Ağ Maskesi)

gateway 1.1.1.1 (Varsayılan Ağ Geçidi)

Bu işlemlerden sonra Ethernet kartını açıp kapatmak için aşağıdaki komutlardan birini kullanabiliriz.

  • ifdown eth0 ardından ifup eth0
  • ifdown eth0 && sudo ifup eth0
  • service network restart

Network ayarları aşağıdaki komut ile kontrol edilir.

ifconfig | more

UBUNTU Linux işletim sistemi IP kontrolü ifconfig | more
“UBUNTU Linux İşletim Sistemi IP Kontrolü”

NOT: Örneğin “apt-get install” komutunu kullanarak internetten bir kurulum yapmak istediğimizde veya upgrade ya da apdate gibi işlemlerimizde internet bağlantısına ihtiyacımız olacaktır. VMware üzerinde network kart ayarını tekrar NAT konumuna almalı ve IP ayarlarını tekrar DHCP ya da otomatik yapmalıyız. Aksi takdirde internet erişimimiz olmayacaktır. Biz bu ayarları tamamen 1.1.1.0/24 ağında yani iç network’te kullanmak için ayarlamış olduk.

Şimdi gerçek bir kullanıcılarımız tanımlayıp testimizi gerçekleştirelim. Bunun için users dosyasında işlem yapacağız. Mc editörü ile users dosyasını açalım.

mcedit /etc/freeradius/users

Dosyada aşağıdaki değişiklikleri yapalım.

xp          Cleartext-Password := “123”

win7        Cleartext-Password := “123”

testuser    Cleartext-Password := “123”

Reply-Message = “Selamunaleykum, %{User-Name}”

cat komutu” ile dosya içeriğinin son haline bakalım.

Freeradius kullanıcı tanımlama
“Freeradius Kullanıcı Tanımlama”

xp, win7 ve test user isimli kullanıcıları oluşturup şifrelerini verdik. Ayrıca testuser isimli kullanıcı için bir karşılama mesajı da oluşturduk.

Şimdi authenticator olarak kullanacağımız switch’i sunucumuza tanıtalım. Bunun için cisco switch IP’sini veya 0.0.0.0/0 IP’sini kullacağınız. Ben 0.0.0.0/0 IP’sini tercih ettim. Böylece tüm network’te bulunan radiuskey secret’ına sahip tüm authenticator’ler Radius sunucusuna dâhil olabilirler. Bu işlemler için aşağıdaki komut ile clients.conf dosyasında değişiklik yapmalıyız.

mcedit /etc/freeradius/clients.conf

Şimdi aşağıdaki değişiklikleri yapalım. Burada girdiğimiz secret şifresini ilerde anlaşmaları için switch’e de gireceğiz.

client 0.0.0.0/0 {

secret          = radiuskey

shortname       = lab

}

freeradius authenticator switch tanımlama
“Freeradius’a Authenticator (Switch) Tanımlama “

Radius sunucumuzda aşağıdaki komutlar ile daha önce oluşturduğumuz kullanıcılarımızı test edelim.

radtest xp 123 1.1.1.10 1812 radiuskey

radtest win7 123 1.1.1.10 1812 radiuskey

radtest testuser 123 1.1.1.10 1812 radiuskey

freeradius radtest komutu
“Freeradius Radtest Komutu İle Tanımlanan Tüm Kullanıcıları Test Etme”

Freeradius’un users dosyasına eklediğimiz kullanıcıları yeni IP’miz ile test etmiş olduk. Sonraki makalelerimizde sql veritabanı ile kullanıcı tanımı yapacağız. Bu makalede yine de mysq ve phpmyadmin kurulumu yapmış olduk.

 

6- Ubuntu Üzerine FREERADIUS Kurulumu ve Testi” üzerine 2 yorum

  1. Kardeşim Helal olsun sana vallahi senin gibi üşenmeden, sıkılmadan işini yapan çok az insan var bu ülkede. Bütün yazılarını okudum. İnşallah senin gibi insanlar çoğalır da bizde bu yabancı kaynak sıkıntısını artık yaşamayız. Başarının devamını diliyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir