TP sysres SE2a5 2022/2023 G2 : Différence entre versions

De Wiki d'activités IMA
(Sécurisation des données)
(Séance 10/11)
Ligne 30 : Ligne 30 :
  
 
<pre>mount -a</pre>
 
<pre>mount -a</pre>
 +
 +
 +
'''Serveur FreeRadius'''
 +
 +
Installation de freeRADIUS
 +
 +
apt install freeradius
 +
 +
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler
 +
 +
client marguerite {
 +
ipaddr = 10.1.0.4/24
 +
secret = secret_marguerite
 +
}
 +
 +
ensuite <code>/etc/freeradius/3.0/mods-enabled/eap</code>
 +
 +
eap {
 +
  [...]
 +
  default_eap_type = peap
 +
}
 +
 +
puis <code>/etc/freeradius/3.0/users</code>
 +
 +
[...]
 +
root Cleartext-Password := "glopglop"
 +
 +
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)
 +
 +
[[ Fichier:Eap auth marguerite.png ]]

Version du 10 novembre 2022 à 12:35

Séance 10/11

Sécurisation des données

Afin de sécuriser les données, on configure un RAID5 avec les trois partition LVM de 1Go créées précédemment.

  • Installer les paquets nécessaires :
apt install mdadm
  • Créer les partitions virtuelles pour le RAID :
lvcreate -L1G -n lamentable-raid-1 virtual
lvcreate -L1G -n lametable-raid-2 virtual
lvcreate -L1G -n lamentable-raid-3 virtual
  • Ajouter les partitions à la configuration de la VM :
'phy:/dev/virtual/lamentable-raid-1,xvdb1,w',
'phy:/dev/virtual/lamentable-raid-2,xvdb2,w',
'phy:/dev/virtual/lamentable-raid-3,xvdb3,w'
  • Créer le RAID5 à l’aide de la commande mdadm :
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvdb1 /dev/xvdb2 /dev/xvdb3
  • Formater la partition RAID5 :
mkfs.ext4 /dev/md0
  • Ajout de la partition au fichier /etc/fstab :
/dev/md0 /media/raid ext4 defaults 0 1
  • On recharge les partitions afin de prendre en compte le RAID :
mount -a


Serveur FreeRadius

Installation de freeRADIUS

apt install freeradius

On commence par configurer /etc/freeradius/3.0/clients.conf à détailler

client marguerite {
	ipaddr = 10.1.0.4/24
	secret = secret_marguerite
}

ensuite /etc/freeradius/3.0/mods-enabled/eap

eap {
  [...]
  default_eap_type = peap
}

puis /etc/freeradius/3.0/users

[...]
root Cleartext-Password := "glopglop"

Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug freeradius -X (après avoir au préalable stoppé le processus)

Eap auth marguerite.png