J'ai pris goût à l'Radius et de centraliser toutes les questions d'authentification sous son parapluie .

D'une part, nous avons vu comment créer des VPN et des points d'accès sans fil avec Radius et d'autre part comment intégrer vsftpd avec MySQL en utilisant les utilisateurs FTP virtuel. Pourquoi ne pas les combiner? Pourquoi voudrions-nous de maintenir une base de données pour ftp si nous avons notre rayon prêt à effectuer des authentifications? C'est presque fait, nous avons juste besoin de jouer les bonnes touches.

Supposons que votre serveur Radius est maintenant en cours d'exécution et que vous avez monté votre système vsftpd avec les utilisateurs virtuels sur les liens ci-dessus explique tout. Maintenant, configurez votre serveur FTP pour authentifier contre Radius au lieu de contre MySQL directement.

Comme vsftpd utilise PAM pour l'authentification, nous ne changeons le module MySQL correspondant à Radius. A cette époque, nous avons utilisé pam_mysql. Maintenant, faites la même chose avec pam_radius , aussi simple que cela.

Dans mon cas, comme vous le savez, je me sers CentOS5 , et curieusement pas disponible est un rpm avec ce module, donc je dois me préparer à la main, la chance est que le fichier source est . spec approprié pour créer directement. Si votre système ne peut avoir le droit d'installation pour passer cette étape.

Nous pourrions compiler et d'installer directement le goudron, mais je préfère créer un rpm pour le mettre à jour et désinstaller par la suite. Nous avons téléchargé le code source ici , décompressez dans un chemin temporaire et copiez le goudron lui-même le chemin approprié pour compiler le rpm:

Maintenant, nous devons faire un petit changement dans ce fichier spec. Nous allons éditer et modifier la ligne 2

mettre à jour le numéro de version correspondant:

Et ajoutez la ligne

Après la ligne 15, de sorte qu'il est

Nous avons tout prêt à compiler le module

Si tout va bien nous aurons dans / usr/src/redhat/RPMS/x86_64 le paquet rpm prêt à installer. Dans mon cas, comme il s'agit d'un système 64 bits est le dossier x86_64, dans votre cas peut être en i386. Nous ne pouvons installer.

Voyons maintenant comment configurer peu qu'il ya à configurer . Nous avons mis l'adresse du serveur Radius et mot de passe pour y accéder:

/ Etc / raddb / serveur

Nous avons changé la configuration PAM vsftpd pour authentifier avec MySQL utiliser à la place Rayon:

/ Etc / pam.d / vsftpd

C'est tout. Notre serveur FTP s'authentifier auprès du serveur Radius. Nous avons ajouté l'option de débogage (debug) pour vérifier le fonctionnement, lorsque nous sommes sûrs que tout fonctionne bien, nous pouvons retirer.

Si vous avez des problèmes, afin de vérifier que le module doit vérifier pam_radius journal de débogage standard. Par défaut n'est pas activée sur le démon syslog , alors j'ai ajouté:

/ Etc / syslog.conf

Nous avons essayé d'accéder au serveur FTP et vérifier ce qui se fait le module d'authentification dans ce journal:

cat / var / log / debug.log

S'il ya un problème, nous devrions le voir là-bas, mais si vous avez déjà Radius et de travail vsftpd, tout devrait bien se passer.

Jusqu'à présent, nous sommes venus, nous avons intégré un nouveau service dans notre réseau dans le même système d'authentification. Toute démon qui utilise PAM pour l'authentification doit être configurée de la même façon. Chut est le meilleur exemple, serait presque égale.

Si il ya quelques mois, je vous ai montré comment créer des connexions VPN entre Linux et les machines Windows avec l'authentification du serveur via Radius et MySQL maintenant nous allons voir comment utiliser la même structure pour authentifier les utilisateurs se connectent à notre réseau sans fil de sorte que nous avons tous l'environnement d'accès notre réseau intégré. Dans les chapitres suivants, nous pouvons voir comment ajouter plus de services.

Tout d'avis que je ne suis pas un expert dans le domaine et peut-être dire des choses qui ne sont pas dès la première , S'il vous plaît n'hésitez pas à me corriger.

La partie la plus importante du système que nous avons déjà préparé, si vous avez besoin de réinstaller le serveur entier Radius peut lire le précédent article expliquant ainsi la procédure. Cette fois, nous allons nous concentrer sur faire le serveur Radius avait déjà authentifier les utilisateurs se connectant à notre point d'accès sans fil.

Dans un scénario normal est le point d'accès qui est chargé d'authentifier le client tente de se connecter à travers les mots de passe connus (techniquement clés partagées) avec l'inconvénient que tous les utilisateurs doivent utiliser le même et s'il n'y a pas de changement de communiquer à tout ce qui est nouveau.

Il ya deux concepts au sein de ce système vont de pair, mais sont différents:

1. Chiffrer la communication entre le client et le point d'accès, le connu WEP , WAP et WPA2 .
2. La clé partagée pour accéder au routeur.

Ces deux éléments sont totalement indépendants. Je ne suis pas techniquement obtenir différents types de cryptage comme ils ne sont pas le but de l'article et il toute la documentation que vous voulez à ce sujet. Pour notre exemple, nous utilisons WPA2 cryptage avec AES . Rappelez-vous que ces paramètres n'ont d'importance au point d'accès et le client qui se connecte, est utilisé pour sécuriser le canal sans fil, le serveur Radius est complètement étrangère à ces mécanismes.

Dans notre scénario, la procédure ci-dessus serait comme le montre ce graphique.

Autrement dit, pour un client de se connecter à notre point d'accès ont besoin des informations d'identification appropriées. Une fois que l'AP reçoit la consultation du serveur Radius si elles sont correctes et devraient le laisser passer, dans ce cas, le client peut accéder à notre réseau. Comment vous avez pu le remarquer, entre l'AP et le rayon n'ont pas appelé à tout moment WPA2 et AES, ils ne sont utilisés que comme dans le graphique ci-dessus est le rayon jaune, le support sans fil. En bref, la différence entre la configuration habituelle avec statique et clé partagée, c'est que nous permettre à chaque utilisateur d'avoir son login séparé et peut annuler votre accès à tout moment, ce qui peut être très utile dans certains environnements, notamment des entreprises.

Configuration du serveur Radius

Notre serveur Radius a été configuré, nous ne faisons quelques changements. Ajoutez d'abord la permission de se connecter au point d'accès et les clients peuvent s'authentifier auprès de cet ajoutez la ligne suivante au fichier / etc / raddb / clients.conf:

Où est l'adresse IP de l'AP, le secret est le mot de passe que vous utilisez pour vous connecter au rayon shortname AP et un identifiant interne. Ensuite, éditez le fichier / etc / raddb / eap.conf laissant les sections suivantes comme suit:

PAE est la méthode d'authentification à utiliser, si nous essayons d'être PEAP (aussi connu comme EAP-MSCHAPv2) et exige également TLS, si l'on additionne les deux paramètres RADIUS. Dans mon cas, l'installation de FreeRadius crée les certificats nécessaires donc je ne vais pas entrer dans plus de détails à ce sujet, nous supposons qu'il existe et fonctionne bien. Il ne reste Rayon redémarrer le démon pour que les changements commencent à être visibles.

Configuration du point d'accès

A ce stade, nous avons terminé la configuration de notre serveur Linux. Maintenant, configurez le routeur, dans mon cas, un SMC . Vous devez utiliser un câble Ethernet pour accéder au routeur et ne peut pas entrer wifi de l'avoir correctement configuré. Les paramètres de votre routeur sera très similaire à cela. Dans les options "sans fil", nous dit que la sécurité est WPA:

Dans les paramètres WPA spécifier les paramètres que nous avons convenu, WPA2 et AES. Nous avons également indiqué que nous n'utiliserons pas la clé pré-partagée pour l'authentification mais se fait via le protocole 802.1x. Les autres paramètres ne se soucient pas.

Enfin configurer les options d'authentification 802.1x lui permettant et en indiquant l'adresse IP de votre serveur Linux avec Radius.

Depuis le routeur est configuré. Nous ne pouvons faire la même chose avec notre client sans fil. Comme nous l'avons choisi WAP2 supposer que la carte sans fil de l'ordinateur portable le supporte, sinon, pourquoi avez-vous choisi? .

Configurer les clients sans fil

Lorsque l'on regarde les réseaux sans fil disponibles sur votre ordinateur portable voir le routeur nous avons configuré. Par défaut, nous ne pouvons pas y accéder, nous devons dire comment authentifier, pour cela, allez dans "Paramètres avancés" et sélectionnez la liste des réseaux qui nous intéresse et laissez propriétés.

Dans la vente qui s'ouvre, sélectionnez, sur «l'Association», les méthodes d'authentification et de chiffrement que nous avons définis:

Dans le champ "Authentification" select "PEAP" comme type EAP et aller sur "Propriétés":

Dans la fenêtre qui s'ouvre éliminer sélectionner "Utiliser le certificat client» et la méthode d'authentification "EAP-MSCHATP v2" allez dans "Paramètres", éliminant la fenêtre qui s'ouvre l'option est marqué par défaut.

Nous acceptons tous les changements en arrière et enregistrer la configuration. En quelques secondes, nous allons voir cet avertissement:

Semble fonctionner . Mettez en valeur votre annonce et nous sautons la vente nous recherchons:

Nous introduisons notre nom d'utilisateur et mot de passe Radius et Padentro!

Ça y est, nous avons atteint l'objectif de l'article, utiliser la même infrastructure d'authentification pour l'environnement sans fil que nous avons eu pour le VPN d'accès distant.

Aujourd'hui, je vais vous dire comment je suis monté sur mon système de sauvegarde de la maison pour ordinateurs de bureau basé sur Windows, spécialement pour mon ordinateur portable.

La première, évidemment, est de partager les dossiers ou lecteurs que vous souhaitez sauvegarder, dans mon cas, le lecteur D: \ complet et mon bureau, j'ai tous les documents et fichiers centralisés dans ces deux routes. Évidemment, vous ne devez pas les rendre publics, mais n'importe qui avec un accès réseau à votre ordinateur pouvez saisir tout ce que vous avez à partager et un point, qui veut entrer à authentifier comme notre système.

Les copies sont centralisées sur le serveur Linux que j'ai écrit d'autres fois, sur la base CentOS5 . Sur cet ordinateur J'ai un disque dur USB avec deux partitions, une ext3 pour copier le serveur lui-même et un autre NTFS pour les ordinateurs Windows. Pour éviter les coupures pertes, le disque est assemblé et démonté automatiquement selon les besoins par le biais du système autofs , donc chaque fois que vous accédez à la trajectoire prédéfinie pour monter le disque et après un temps d'inactivité est retiré. Voyons d'abord comment préparer ce système.

La première chose que vous avez besoin sont les pilotes partificiones accès NTFS sous Linux, j'utilise ntfs-3g . Dans mon cas, c'est aussi simple que:

Mon ordinateur dispose de plusieurs routes d'auto-assemblage, nous verrons que nous sommes intéressés à connaître aussi le disque USB. Nous avons d'abord mis les fichiers nécessaires:

/ Etc / auto.master

/ Etc / auto.backup

Dans la première, nous avons indiqué que nos unités doivent être montées dans / mnt / backup et de lire la configuration du second fichier alors qu'il circulait il préciser quoi et comment.

Comme vous le voyez, j'ai défini deux points de fixation pour les deux partitions. Le premier paramètre indique le "dossier" où le montage dans le maître défini, dans ce cas, / mnt / backup / backupusb et / mnt / backup / arrière upntfs. L'important dans notre cas, c'est la deuxième qui indiquent le type de fichier et la langue dans laquelle les noms sont essentiels pour être correctement accents et n le castillan.

Il vous suffit de lancer le démon autofs et itinéraires de test.

Si vous essayez maintenant pour accéder / mnt / backup / backupntfs devrait être en mesure d'entrer dans le lecteur approprié et afficher son contenu. Nous avons résolu la moitié du travail.

Nous passons maintenant à la sauvegarde réelle. Créez le point de la route que vous allez copier, dans ce cas, / mnt / ordinateur portable de montage. Il monter temporairement l'appareil à distance pour faire des copies. Nous avons également créé sur la partition de disque USB dans le répertoire où vous mettrez la sauvegarde, dans mon cas / ordinateur portable. Nous sommes prêts à copier. Oh non, manquant un détail. Comment faisons-nous si nous voulons copier le Gb gazillion chaque fois que vous faites une copie?. La sauvé rsync vient à notre secours. Rsync pour synchroniser des données entre deux routes sans copier tout simplement supprimer ce qui n'existe plus et copiez le nouveau et ce qui a changé sans toucher à ce qui n'a pas changé, dans un environnement normal qui sera peu être copié.

Ce serait mon script.

La première chose que je fais est de vérifier que le disque USB est disponible, de base pour effectuer des sauvegardes . Puis nous montons l'unité distante dans le répertoire que nous avons créé plus tôt, / mnt / ordinateur portable. Nous le faisons avec:

Les paramètres importants sont le support, nous montrons que le jeu de caractères est UTF-8 et les données avec lequel authentifier à l'ordinateur portable. A ce stade, nous pourrions faire un ls-l / mnt / portable et nous devrions voir les fichiers dans le disque D: \ de l'ordinateur portable.

Puis procéder à la synchronisation. La première fois que vous prenez un long-courrier car il oui vous devez copier tous les fichiers du disque source dans l'ordinateur portable à la sauvegarde. Lorsque vous avez terminé la synchronisation du démontage de script du lecteur de l'ordinateur portable et autofs fera automatiquement avec USB. Dans le rsync ajouter les paramètres appropriés pour exclure certains dossiers Windows prédéfinis, tels que le papier, et c'est très important, la modify-window du paramètre = 1 à combler le fossé qui a Windows avec la date de modification des fichiers, Windows utilise seules les valeurs paires, générant de nombreux fichiers plus en arrière qui ont été effectivement changé.

Allons un peu plus loin. Je veux récupérer un fichier supprimé, non pas que je me trompe et me faire payer quelque chose. Avec tout ce que rsync est très simple, nous montrons que les fichiers que vous supprimez seront déplacer vers un autre itinéraire. A cela on ajoute les paramètres suivants:

L'effet est que, dans le incrémentielle / NTFS partition disque USB / portable reste un point de repère par date fichiers supprimés. La totalité de la commande serait la suivante:

Ainsi, nous avons dans l'ensemble du disque, le premier aperçu de l'appareil au moment de la faire, et dans un autre un jour historique pour jour, peut-être récupérer tout ce que nous voulons.

Nous pouvons seulement ajouter le script crontab pour exécuter lorsque nous créons en temps opportun, une fois par semaine par exemple. Je voudrais aussi créer un script qui copie propre de fichiers supprimés de temps en temps, tous les mois ou tous les deux mois, de sorte qu'il ne se développe pas trop d'espace occupé par les "junk".

Suivant le même exemple, nous pouvons maintenant faire des copies de copies de posséder plusieurs exemplaires distribués peur que nous enflammer le sol et perd absolument tout .

Il ya environ 3 ans, mes parents, pour que de se retirer de la vieille VHS et avant l'arrivée de la TNT comprase m'a demandé de quelque chose qui pourrait servir à tous. A cette époque, j'ai trouvé le LG DBRH-197 avec des caractéristiques parfaites:

• TNT intégré (puis une nouveauté en DVD enregistreurs).
• 160GB HDD.
• TNT Enregistrement sur DVD ou disque dur.
• La lecture de films en DivX et Xvid.
• Sortie HDMI (même si cela ne va pas utiliser ).

Allez, parfait pour carambolage à domicile ne cherche pas de complications. Ils étaient encore un peu cher, mais cet été j'ai pris mes parents de me laisser calmer . Lorsque vous avez installé quelques jours, on m'a dit qu'il y avait un problème, regarder la télévision (TNT) était une screenshots noir de temps en temps, il était juste une seconde, mais assez ennuyeux. I, honnêtement, ne donne pas beaucoup d'importance.

Le problème est venu après la garantie de près de deux ans. Le lecteur a également cessé de travailler et il était impossible de reproduire ou de DVD ou de tirages originaux, donc je leur ai dit qu'ils portaient à un technicien qualifié car il y avait encore quelques mois de garantie et envoient des nouvelles des deux problèmes, le lecteur et les captures d'écran Noirs. Parmi ceux-ci, j'avais lu en ligne que c'était simplement une question de mise à jour du firmware. Au tournant du service de carambolage, incroyablement, était le même, n'avait rien fait. SAT prix pour LG à Pontevedra. D'après les captures d'écran ont dit qu'ils n'avaient pas réussi à reproduire le problème en dépit de lui courir pendant des heures. Dommage que vous avez passé le temps, avait fini en cinq minutes la recherche sur Internet , preuve que le problème n'était pas notre invention. Le lecteur DVD a suivi le même sort, ne fonctionnait toujours pas.

En bref, cet été, j'ai dû réparer moi-même mais je voulais sermons à la maison. Avant je suis allé à la Galice avait consulté sur les forums et j'ai trouvé la solution à tous mes problèmes sur ce sujet très vaste, mais complet . Je cherchais des modèles de lecteurs / écrivains qui ont conseillé mais ne trouvent pas exactement la même chose, alors j'ai décidé sur un LG GH22NS30 IDE (22 euros) d'attente pour moi de servir.

Opération commence. Après avoir enlevé toutes les vis sur le couvercle apparaît le système, un peu comme un ordinateur commun avec votre disque dur et votre lecteur enregistreur / lecteur DVD. Pour retirer l'ancien a également dû retirer l'avant de l'appareil, où sont les boutons noirs et l'affichage, il m'a fallu un certain temps pour trouver le chemin, mais à la fin il était facile. A ce stade, on peut déjà retirer l'ancien lecteur. Soutien à cela est spéciale, n'est pas un lecteur régulier, et est prêt à s'asseoir parfaitement dans le trou. Certaines personnes ont décidé de déplacer l'ensemble du mécanisme du nouveau lecteur pour soutenir l'ancien, mais je n'avais plus facile. Le lecteur doit retirer le palier avant décoratif, s'inscrit donc parfaitement dans le creux. Il est configuré en mode maître et branchez les câbles d'alimentation et IDE. A ce stade, j'ai fait un test pour voir si nous étions juste avant la fermeture. J'ai branché le câble d'alimentation et le téléviseur et le tour est joué, cela a fonctionné!. Sur la photo ci-dessous vous pouvez voir comment il a été installé.

J'étais le problème de le laisser dans sa boîte, parce que, comme je l'ai dit, le nouveau cadre est différent de l'ancien et aucun moyen d'utiliser les vis. En principe était bien placé et maintenu fermement, mais j'avais peur que la fermeture du plateau avec un peu de force de la migration, afin d'atteindre un classique tel que le silicone, je mets quatre points, deux de chaque côté, de sorte fijase comme indiqué dans l'image ci-dessous. Et ça y est, j'ai fermé le devant et le dessus, et l'essayer. Quand j'ai confirmé que je lisais soit directement mettre à jour le firmware avec la dernière version que j'ai trouvé dans le forum que indiqué ci-dessus. Le processus est un peu déroutant (met le CD, appuyez deux fois rec, attendez, appuyez sur OK ...) mais tout a fonctionné correctement.

Une demi-heure après le départ, et pour seulement 20 euros ont l'appareil comme neuf. Les captures d'écran de la TDT ont complètement disparu et le lecteur ... lire!. Je viens de découvrir un problème, je ne sais pas comment y remédier et n'est pas autorisé à copier de DVD à disque dur, soit pour copier des films, mais vraiment, soyons honnêtes, je n'aimais pas autant sur ce que mes parents avaient besoin était areglado .

De là, mes sincères félicitations au samedi LG pour faire un bon travail.

Clarification de la SAT: la dernière phrase est ironique . Par ailleurs, pour changer le lecteur a demandé environ 200 euros ...

Une date fixée me fait changer les plats typiques de restaurant pour une cuisine maison certainement beaucoup plus spectaculaire.

Tirer sac de congélation quelques-uns des mets apportés de mes dernières expéditions à la Galice, en commençant par un succulent préparé pétoncles dans le style de ma mère Simple mais incroyablement savoureux.

Après nous nettoyons bien les coquilles sur un plat allant au four, servir sur chaque lit de jambon et de la viande sur elle chaque escalope.

Oignon puis poché jusqu'à caramélisation (ma-je passé un peu de ce temps ), Environ un oignon moyen en coquille et couvrir chaque bien essoré son huile. Dans mon cas, comme vous pouvez le voir sur la photo ci-dessus, ne portez pas la moitié de l'oignon depuis mon partenaire n'aime pas , C'est sa perte. Enfin saupoudrer de chapelure et mettre au four pendant 20-30 minutes.

C'est notre entrée .

En second, nous choisissons un filet de bœuf galicien avec des asperges d'accompagnement et tout arrosé par un acceptable Via Appia de la Ribeira Sacra sauvé j'avais traîner.

Pour préparer la viande J'ai un "truc" que j'ai acheté il ya quelque temps de faire les viandes de pierre. Il dispose d'une dalle de pierre sous lequel vous placez deux brûleurs alimentés avec de l'alcool dénaturé. Une fois la pierre est chauffée conserve bien la chaleur et cuit rapidement. Il ya un barbecue, mais donne le coup sur un plancher . Remarquez, prudent avec l'alcool n'est pas un jouet .

Pour mon goût, il a obtenu un peu plus de viande comme très cuits, en particulier lorsque la qualité comme dans ce cas, mais il était toujours délicieux et très tendre, un plaisir pour le palais. Je vous ai préparé des crêpes pour le dessert, je ne pense pas que cela aurait été une journée parfaite Galice à Valence . La prochaine fois sera. La soirée s'est terminée sieste allongé sur le canapé et avec cristallites plutôt sympa .