Для включения данного режима, нужен restart RADIUS. Это не вызывает обрыва сессий абонентов (не auth, не acct). Только в момент рестарт Proxy могут быть потери пакетов от СКАТ к RADIUS, например несколько Interim-Update или Access-Request. Они будут переотправлены после рестарта.

Ниже представлена инструкция для настройки.

Для включения debug mode нужно:

1. Подключить в FreeRADIUS control-socket:

   ln -s /etc/raddb/sites-available/control-socket /etc/raddb/sites-enabled/

   Данный модуль делает возможным работу инструмента администрирования radmin.

   1. Настроить разрешения radmin не только на чтение, но и на запись в /etc/raddb/sites-available/control-socket. Если нужно отредактировать другие параметры, то делаем это также в /etc/raddb/sites-available/control-socket

              #
              #  Access mode.
              #
              #  This can be used to give *some* administrators access to
              #  monitor the system, but not to change it.
              #
              #       ro = read only access (default)
              #       rw = read/write access.
              #
              mode = rw

   2. Проверить, что модуль добавлен в основной конфиг:

      ls -la /etc/raddb/sites-enabled/

2. Чтобы модуль заработал нужен рестарт radiusd.

   systemctl restart radiusd

Работа с radmin

1. Для перехода в radmin указываем

radmin

1. Логирование ведется в директорию, определенную в /etc/raddb/radiusd.conf. По умолчанию запись ведется в radius.log

   [root@skat vasexpertsmnt]#  ls -la /var/log/radius/
   total 56
   drwx------.  3 radiusd radiusd    39 Feb 11 11:08 .
   drwxr-xr-x. 11 root    root     4096 Feb 11 11:08 ..
   drwx------.  2 radiusd radiusd     6 Jul 17  2025 radacct
   -rw-r-----.  1 root    root    52327 Feb 11 19:06 radius.log

2. Включить отладки режим

debug level 4 Выбрать подробность логирования можно цифрой от 0 (выключить логирование) до 4 (режим debug, как radiusd -X) ВАЖНО!! Режим debug даже при level 1 создает большое количество логов, поэтому не рекомендуется оставлять запись на длительный срок во избежание переполения памяти системы. !!

1. Выбрать файл для записи логов

debug file [filename]

1. Команды вводятся по очереди, не допускается одновременное использование конструкции !!

debug level 3 debug file [filename]

1. Если после рестарт radiusd выпадает ошибка или попытка подключиться к radmin выдает ошибку.
   Нужно проверить создан ли сокет

   /var/run/radiusd/radiusd.sock

   и какие права доступа назначены на него.
   При отсутствии прав доступа (по умолчанию radiusd), меняем gid и uid на "root" в /etc/raddb/sites-available/control-socket

           #  Name of user that is allowed to connect to the control socket.
           #
           uid = root
   
           #
           #  Name of group that is allowed to connect to the control socket.
           #
           gid = root