Tag installare

Installare e configurare un server RADIUS su Ubuntu Linux: pubblicata la Video Guida

Ciao a tutti Travamixiani,

dopo aver visto l’interesse di molti di voi verso un post inerente l’Installazione e la Configurazione di un Server Radius su Linux Ubuntu, scritto diverso tempo fa, ho deciso di pubblicare anche un video, che cerca di spiegare al meglio e di illustrare i passaggi per la preparazione di un Server RADIUS in grado di autenticare gli utenti della nostra rete locale per permettergli di accedere a determinati servizi.

Iscriviti al canale Youtube TravaMix Dai un mi piace alla pagina Facebook

Come sempre, sono in arrivo anche altri nuovi video! Perciò, stay tuned!

Tag, , , , , , , ,

Come installare WordPress. La seconda puntata del video-corso è in linea!

Ciao a tutti,

ecco a voi la seconda puntata del video-corso “Come creare un sito web con WordPress“! Questa puntata è in linea già da qualche giorno e ho deciso di mostrarla anche qui con un post, in modo da dare la possibilità di vederla a tutti voi che seguite il sito.

In questa seconda puntata vedremo come installare WordPress. In particolare, seguiremo il processo di installazione e vedremo come configurare i dati di base di WordPress per permettergli di connettersi al database.

Iscriviti al canale Youtube TravaMix Dai un mi piace alla pagina Facebook

Pian piano pubblicherò in questo spazio le altre puntate! Quindi, per ricevere gli aggiornamenti, iscrivetevi subito alla pagina Facebook e al canale TravaMix su Youtube!

Tag, , , , , , , , , , , , , , ,

Installare e configurare un server RADIUS su Ubuntu in 10 minuti

Ciao a tutti!

Come molti di voi sanno, il sito web https://www.travagliante.com non è soltanto il mio blog personale, ma anche un angolo che utilizzo per prendere appunti, uno strumento che mi permette di riportare le mie esperienze personali e che mi permette di “prendere nota” di attività che possono essere più o meno complesse e che possono portare ad una efficace configurazione di PC, di server o di dispositivi mobili.

Questa volta, voglio riportare in queste pagine alcuni brevi passaggi da seguire per installare e configurare un server con Ubuntu Linux in grado di svolgere le funzioni di un server RADIUS.

A cosa può servire un server RADIUS? Un server RADIUS si occupa di gestire l’autenticazione, a livello remoto, di utenti che devono accedere e utilizzare determinate risorse di una rete informatica. In passato, un server RADIUS veniva utilizzato soprattutto per autenticare gli utenti che si collegavano alle reti aziendali mediante una connessione in dial-up (con un modem). Attualmente, invece, un server RADIUS può essere utile per gestire le autenticazioni ad una rete (ad esempio, una rete wi-fi, un determinato servizio di networking, ecc.) e per stabilire gli opportuni privilegi, in base ad un nome utente e ad una password.

La funzione di server RADIUS può essere svolta da un dispositivo di rete specifico (ad esempio, un appliance firewall), oppure da un server Linux.

Dopo questa premessa, vediamo i passaggi da completare per installare e configurare un server RADIUS utilizzando Linux Ubuntu. La versione di Ubuntu da me utilizzata è la 16.04, ma certamente qualsiasi versione recente va bene.

Aggiornamento del 12 novembre 2018

Per chi ama i video, vi avviso che ne ho appena pubblicato uno su Youtube, che mostra i passaggi illustrati in questo post:

Iscriviti al canale Youtube TravaMix Dai un mi piace alla pagina Facebook

Iniziamo:

1. Installare i packages necessari per il server RADIUS. Con Ubuntu, utilizziamo il software FreeRADIUS

apt-get install freeradius
apt-get install freeradius-ldap

2. configurare le informazioni inerenti il dispositivo che dovrà interrogare il server radius, per verificare l’autenticazione

Infatti, il server RADIUS accetterà le richieste di autenticazione esclusivamente da tale dispositivo (es.: un access point nel caso di una rete wireless, o un altro apparato di rete, ecc.). Per configurare le informazioni sul dispositivo, dobbiamo modificare il file /etc/freeradius/clients.conf

vi /etc/freeradius/clients.conf

In coda al file, inseriamo le seguenti righe, avendo cura di sostituire <IP del dispositivo> con l’indirizzo del dispositivo che si occuperà di accedere al server RADIUS, <password segreta> con una password da utilizzare per l’accesso alle informazioni RADIUS e <denominazione apparato> con un nome che ci permetta di identificare al meglio il dispositivo:

client <IP del dispositivo> {
secret = <password segreta>
shortname = <denominazione apparato>
nastype = other
}

ad esempio, nel caso in cui abbiamo un access point wireless con IP 192.168.0.1 che deve fare l’autenticazione al server RADIUS, utilizzando la password miapassword (che inseriremo successivamente nella pagina web di amministrazione dell’access point stesso), avremo qualcosa di molto simile a:

client 192.168.0.1 {
secret = miapassword
shortname = accesspoint1
nastype = other
}

3. aggiungere al server gli utenti che effettueranno l’autenticazione RADIUS

adduser utente1

adduser utente2

4. aggiungere gli stessi utenti alla configurazione RADIUS

vi /etc/freeradius/users

Precisamente, aggiungere al file users, in coda (avendo cura di sostituire <password utente 1> e<password utente 2> con le rispettive password degli utenti 1 e 2:

utente1 Cleartext-Password := <password utente 1>

utente2 Cleartext-Password := <password utente 2>

5. riavviare il servizio FreeRADIUS:

service freeradius restart

A questo punto, il server RADIUS è funzionante e accetta richieste di autenticazione dal dispositivo configurato all’inizio. Per leggere il log del servizio, utilizziamo il file /var/log/freeradius/radius.log:

cat /var/log/freeradius/radius.log

Invece, per effettuare un test, possiamo utilizzare l’apposita utility radtest, nella forma radtest utente1 <password utente 1> localhost 0 <password segreta> -x:

radtest utente1 password_utente_1 localhost 0 password_dispositivo -x

Per far partire il servizio RADIUS in modalità debug (per avere maggiori informazioni nel file radius.log):

freeradius -X

Fatto! Penso di aver scritto tutto. Per qualsiasi eventuale dubbio, non esitate a contattarmi.

Ciao a tutti! Al prossimo articolo!

Tag, , , , , , , , , , , , , ,