TP sysres SE2a5 2022/2023 G2 : Différence entre versions
De Wiki d'activités IMA
(→Séance 10/11) |
(→Séance 10/11) |
||
Ligne 59 : | Ligne 59 : | ||
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus) | Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus) | ||
− | + | ||
+ | ''' Administration ''' | ||
+ | |||
+ | A utiliser pour configurer le point d'accès Wi-Fi | ||
+ | |||
+ | Vlan 1 = Vlan d'administration | ||
+ | {| class="wikitable" | ||
+ | ! Nom de l'appareil !! IPv4 | ||
+ | |- | ||
+ | |router e306 || 10.1.0.1/24 | ||
+ | |- | ||
+ | |router e304 || 10.1.0.2/24 | ||
+ | |- | ||
+ | |ap e306 || 10.1.0.3/24 | ||
+ | |- | ||
+ | |ap e304 || 10.1.0.4/24 | ||
+ | |- | ||
+ | |} |
Version du 10 novembre 2022 à 12:53
Séance 10/11
Sécurisation des données
Afin de sécuriser les données, on configure un RAID5 avec les trois partition LVM de 1Go créées précédemment.
- Installer les paquets nécessaires :
apt install mdadm
- Créer les partitions virtuelles pour le RAID :
lvcreate -L1G -n lamentable-raid-1 virtual lvcreate -L1G -n lametable-raid-2 virtual lvcreate -L1G -n lamentable-raid-3 virtual
- Ajouter les partitions à la configuration de la VM :
'phy:/dev/virtual/lamentable-raid-1,xvdb1,w', 'phy:/dev/virtual/lamentable-raid-2,xvdb2,w', 'phy:/dev/virtual/lamentable-raid-3,xvdb3,w'
- Créer le RAID5 à l’aide de la commande
mdadm
:
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvdb1 /dev/xvdb2 /dev/xvdb3
- Formater la partition RAID5 :
mkfs.ext4 /dev/md0
- Ajout de la partition au fichier
/etc/fstab
:
/dev/md0 /media/raid ext4 defaults 0 1
- On recharge les partitions afin de prendre en compte le RAID :
mount -a
Serveur FreeRadius
Installation de freeRADIUS
apt install freeradius
On commence par configurer /etc/freeradius/3.0/clients.conf
à détailler
client marguerite { ipaddr = 10.1.0.4/24 secret = secret_marguerite }
ensuite /etc/freeradius/3.0/mods-enabled/eap
eap { [...] default_eap_type = peap }
puis /etc/freeradius/3.0/users
[...] root Cleartext-Password := "glopglop"
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug freeradius -X
(après avoir au préalable stoppé le processus)
Administration
A utiliser pour configurer le point d'accès Wi-Fi
Vlan 1 = Vlan d'administration
Nom de l'appareil | IPv4 |
---|---|
router e306 | 10.1.0.1/24 |
router e304 | 10.1.0.2/24 |
ap e306 | 10.1.0.3/24 |
ap e304 | 10.1.0.4/24 |