TP sysres SE2a5 2022/2023 G2 : Différence entre versions

Version du 10 novembre 2022 à 12:53

Sécurisation des données

Afin de sécuriser les données, on configure un RAID5 avec les trois partition LVM de 1Go créées précédemment.

apt install mdadm

lvcreate -L1G -n lamentable-raid-1 virtual
lvcreate -L1G -n lametable-raid-2 virtual
lvcreate -L1G -n lamentable-raid-3 virtual

'phy:/dev/virtual/lamentable-raid-1,xvdb1,w',
'phy:/dev/virtual/lamentable-raid-2,xvdb2,w',
'phy:/dev/virtual/lamentable-raid-3,xvdb3,w'

mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvdb1 /dev/xvdb2 /dev/xvdb3

mkfs.ext4 /dev/md0

/dev/md0 /media/raid ext4 defaults 0 1

mount -a

Serveur FreeRadius

Installation de freeRADIUS

apt install freeradius

On commence par configurer /etc/freeradius/3.0/clients.conf à détailler

client marguerite {
	ipaddr = 10.1.0.4/24
	secret = secret_marguerite
}

ensuite /etc/freeradius/3.0/mods-enabled/eap

eap {
  [...]
  default_eap_type = peap
}

puis /etc/freeradius/3.0/users

[...]
root Cleartext-Password := "glopglop"

Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug freeradius -X (après avoir au préalable stoppé le processus)

Administration

A utiliser pour configurer le point d'accès Wi-Fi

Vlan 1 = Vlan d'administration

@@ Ligne 59 : / Ligne 59 : @@
 Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)
-[[ Fichier:Eap auth marguerite.png ]]
+''' Administration '''
+A utiliser pour configurer le point d'accès Wi-Fi
+Vlan 1 = Vlan d'administration
+{| class="wikitable"
+! Nom de l'appareil !! IPv4
+|-
+|router e306 || 10.1.0.1/24
+|-
+|router e304 || 10.1.0.2/24
+|-
+|ap e306 || 10.1.0.3/24
+|-
+|ap e304 || 10.1.0.4/24
+|-
+|}