| Следующая версия | Предыдущая версия |
| dpi:dpi_components:freeradius:debug [2026/02/27 11:40] – создано elena.krasnobryzh | dpi:dpi_components:freeradius:debug [2026/02/27 14:43] (текущий) – [Отладка для FreeRADIUS] elena.krasnobryzh |
|---|
| {{indexmenu_n>5}} | {{indexmenu_n>5}} |
| ======Отладка для FreeRADIUS====== | ======Отладка для FreeRADIUS====== |
| Для включения данного режима, нужен restart RADIUS. | Для включения режима отладки (debug) потребуется рестарт RADIUS.\\ |
| Это не вызывает обрыва сессий абонентов (не auth, не acct). | Рестарт не вызывает обрыва сессий абонентов (ни auth, ни acct), но в момент рестарта Proxy могут быть потери пакетов от СКАТ к RADIUS, например несколько Interim-Update или Access-Request. Они будут отправлены заново после рестарта. |
| Только в момент рестарт Proxy могут быть потери пакетов от СКАТ к RADIUS, например несколько Interim-Update или Access-Request. | |
| Они будут переотправлены после рестарта. | |
| |
| Ниже представлена инструкция для настройки. | =====Включение режима отладки===== |
| | - Подключить в FreeRADIUS control-socket:<code>ln -s /etc/raddb/sites-available/control-socket /etc/raddb/sites-enabled/</code> Данный модуль делает возможным работу инструмента администрирования RAdmin. |
| Для включения debug mode нужно: | - Настроить разрешения RAdmin на запись в ''/etc/raddb/sites-available/control-socket'':<code>mode = rw</code>Возможные значения: |
| | * ro = доступ на чтение (по умолчанию) |
| - Подключить в FreeRADIUS control-socket:<code bash>ln -s /etc/raddb/sites-available/control-socket /etc/raddb/sites-enabled/</code> Данный модуль делает возможным работу инструмента администрирования **radmin**. | * rw = доступ на чтение и запись |
| - Настроить разрешения radmin не только на чтение, но и на запись в ''/etc/raddb/sites-available/control-socket''. Если нужно отредактировать другие параметры, то делаем это также в ''/etc/raddb/sites-available/control-socket''<code> # | |
| # Access mode. | |
| # | |
| # This can be used to give *some* administrators access to | |
| # monitor the system, but not to change it. | |
| # | |
| # ro = read only access (default) | |
| # rw = read/write access. | |
| # | |
| mode = rw</code> | |
| - Проверить, что модуль добавлен в основной конфиг:<code>ls -la /etc/raddb/sites-enabled/</code> | - Проверить, что модуль добавлен в основной конфиг:<code>ls -la /etc/raddb/sites-enabled/</code> |
| - Чтобы модуль заработал нужен рестарт radiusd.<code>systemctl restart radiusd</code> | - Сделать рестарт radiusd:<code>systemctl restart radiusd</code> |
| |
| Работа с radmin | =====Работа с RAdmin===== |
| - Для перехода в radmin указываем | - Перейти в RAdmin:<code>radmin</code> |
| radmin | - Логирование ведется в директорию, определенную в ''/etc/raddb/radiusd.conf'', по умолчанию это ''radius.log'' |
| - Логирование ведется в директорию, определенную в ''/etc/raddb/radiusd.conf''. По умолчанию запись ведется в radius.log<code>[root@skat vasexpertsmnt]# ls -la /var/log/radius/ | - Включить режим отладки<code>debug level 4</code>Задать подробность логирования можно цифрой от 0 (выключить логирование) до 4 (режим debug, как ''radiusd -X'')\\ :!: **Важно! Режим debug даже при режиме логирования 1 создает большое количество логов, поэтому не рекомендуется оставлять запись на длительный срок во избежание переполнения памяти системы.** |
| total 56 | - Выбрать файл для записи логов:<code>debug file [filename]</code> |
| drwx------. 3 radiusd radiusd 39 Feb 11 11:08 . | - **Команды вводятся по очереди, не допускается одновременное использование конструкции**<code>debug level 3 debug file [filename]</code> |
| drwxr-xr-x. 11 root root 4096 Feb 11 11:08 .. | - Если возникает ошибка после рестарта ''radiusd'' или при попытке подключиться к RAdmin — проверить, создан ли сокет ''/var/run/radiusd/radiusd.sock'' и какие права доступа назначены на него.\\ При отсутствии прав доступа (по умолчанию radiusd) — изменить параметры ''gid'' и ''uid'' на "''root''" в ''/etc/raddb/sites-available/control-socket'' |
| drwx------. 2 radiusd radiusd 6 Jul 17 2025 radacct | * ''uid'' — Имя пользователя, которому разрешено подключаться к управляющему сокету. |
| -rw-r-----. 1 root root 52327 Feb 11 19:06 radius.log</code> | * ''gid'' — Название группы, которой разрешено подключаться к управляющему сокету. |
| - Включить отладки режим | |
| debug level 4 | |
| Выбрать подробность логирования можно цифрой от 0 (выключить логирование) до 4 (режим debug, как radiusd -X) | |
| ВАЖНО!! Режим debug даже при level 1 создает большое количество логов, поэтому не рекомендуется оставлять запись на длительный срок во избежание переполения памяти системы. !! | |
| - Выбрать файл для записи логов | |
| debug file [filename] | |
| - Команды вводятся по очереди, не допускается одновременное использование конструкции !! | |
| debug level 3 debug file [filename] | |
| - Если после рестарт radiusd выпадает ошибка или попытка подключиться к radmin выдает ошибку.\\ Нужно проверить создан ли сокет<code>/var/run/radiusd/radiusd.sock</code>и какие права доступа назначены на него.\\ При отсутствии прав доступа (по умолчанию radiusd), меняем gid и uid на "root" в /etc/raddb/sites-available/control-socket<code> # Name of user that is allowed to connect to the control socket. | |
| # | |
| uid = root | |
| |
| # | |
| # Name of group that is allowed to connect to the control socket. | |
| # | |
| gid = root</code> | |
