TP sysres SE2a5 2022/2023 G2 : Différence entre versions

Version du 10 novembre 2022 à 12:35

Sécurisation des données

Afin de sécuriser les données, on configure un RAID5 avec les trois partition LVM de 1Go créées précédemment.

apt install mdadm

lvcreate -L1G -n lamentable-raid-1 virtual
lvcreate -L1G -n lametable-raid-2 virtual
lvcreate -L1G -n lamentable-raid-3 virtual

'phy:/dev/virtual/lamentable-raid-1,xvdb1,w',
'phy:/dev/virtual/lamentable-raid-2,xvdb2,w',
'phy:/dev/virtual/lamentable-raid-3,xvdb3,w'

mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvdb1 /dev/xvdb2 /dev/xvdb3

mkfs.ext4 /dev/md0

/dev/md0 /media/raid ext4 defaults 0 1

mount -a

Serveur FreeRadius

Installation de freeRADIUS

apt install freeradius

On commence par configurer /etc/freeradius/3.0/clients.conf à détailler

client marguerite {
	ipaddr = 10.1.0.4/24
	secret = secret_marguerite
}

ensuite /etc/freeradius/3.0/mods-enabled/eap

eap {
  [...]
  default_eap_type = peap
}

puis /etc/freeradius/3.0/users

[...]
root Cleartext-Password := "glopglop"

Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug freeradius -X (après avoir au préalable stoppé le processus)

@@ Ligne 30 : / Ligne 30 : @@
 <pre>mount -a</pre>
+'''Serveur FreeRadius'''
+Installation de freeRADIUS
+ apt install freeradius
+On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler
+ client marguerite {
+ 	ipaddr = 10.1.0.4/24
+ 	secret = secret_marguerite
+ }
+ensuite <code>/etc/freeradius/3.0/mods-enabled/eap</code>
+ eap {
+   [...]
+   default_eap_type = peap
+ }
+puis <code>/etc/freeradius/3.0/users</code>
+ [...]
+ root Cleartext-Password := "glopglop"
+Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)
+[[ Fichier:Eap auth marguerite.png ]]