Ik heb een voorliefde genomen om de Radius en centraliseert alle authenticatie kwesties onder haar paraplu .

Aan de ene kant hebben we gezien hoe om vpn's maken en draadloze toegangspunten met Radius en ten tweede hoe om te integreren vsftpd met MySQL met behulp van virtuele ftp gebruikers. Waarom ze niet combineren? Waarom zouden we willen een nieuwe database voor ftp behouden als we onze Radius bereid om verificaties uit te voeren? Het is bijna klaar, we moeten gewoon de juiste toetsen te spelen.

Laten we aannemen dat de Radius-server nu actief is en u hebt uw systeem gemonteerd vsftpd met virtuele gebruikers op de links hierboven verklaart alles. Nu configureer uw FTP-server om direct authenticeren tegen Radius in plaats van tegen MySQL.

Zoals vsftpd gebruikt PAM voor authenticatie, we alleen de MySQL module overeenkomt met Radius te veranderen. In die tijd gebruikten we pam_mysql. Doe nu hetzelfde met pam_radius , dat eenvoudig.

In mijn geval, zoals u weet, ik gebruik CentOS5 , en vreemd genoeg niet beschikbaar is een rpm met deze module, dus ik heb voor te bereiden met de hand, geluk is dat het bronbestand is . spec geschikt om direct te creëren. Als voor uw systeem kan de juiste installateur om deze stap overslaan.

We konden compileren en de teer te installeren direct, maar ik heb liever een rpm te maken om te werken en daarna te verwijderen. We downloadde de broncode van hier , uitpakken in een tijdelijke pad en kopieer de teer zich aan de juiste weg naar de rpm te compileren:

Nu moeten we een kleine verandering in dit bestand spec te maken. We zullen lijn 2 bewerken en te wijzigen

bijwerken van de bijbehorende versienummer:

En voeg de regel

Nadat de lijn 15, zodat het

We hebben alles klaar om de module te compileren

Als alles goed gaat zullen we in / usr/src/redhat/RPMS/x86_64 het rpm-pakket klaar om te installeren. In mijn geval, want het is een 64bit systeem is x86_64 map, in uw geval kunnen zijn in i386. We kunnen alleen maar te installeren.

Laten we nu configureren hoe weinig er te configureren . We zetten de Radius-server adres en wachtwoord om toegang te krijgen:

/ Etc / raddb / server

We veranderden de configuratie PAM vsftpd te authenticeren met MySQL te gebruiken in plaats Radius:

/ Etc / pam.d / vsftpd

Dat is het. Onze FTP-server zal authenticeren tegen de Radius-server. Wij voegden de optie debug (debug) om de werking te controleren, wanneer we zijn er zeker van dat alles goed werkt kunnen we het te verwijderen.

Als u problemen, om na te gaan wat de module pam_radius standaard debug log moet controleren. Standaard is niet ingeschakeld op de demon syslog , dus ik voegde:

/ Etc / syslog.conf

We hebben geprobeerd om toegang te krijgen tot de FTP-server en controleren wat is het maken van de authenticatie-module in deze log:

cat / var / log / debug.log

Als er een probleem is moeten we het daar zien, maar als je al Radius en vsftpd werken, moet alles goed zijn.

Zo ver zijn we gekomen, hebben we een nieuwe dienst in ons netwerk geïntegreerd in hetzelfde authenticatiesysteem. Elke demon die PAM gebruikt voor verificatie moeten worden geconfigureerd op dezelfde manier. Ssh is het duidelijkste voorbeeld, zou vrijwel gelijk.

Als er een paar maanden geleden toonde ik u hoe het maken VPN-verbindingen tussen Linux en Windows-machines met server authenticatie via Radius en MySQL nu zullen we zien hoe dezelfde structuur te gebruiken om gebruikers te verbinden met ons draadloos netwerk authenticatie, zodat we alle toegang milieu onze geïntegreerde netwerk. In latere hoofdstukken kunnen we zien hoe u meer services toe te voegen.

Allereerst mede dat ik ben geen expert op het gebied en kunnen dingen die niet juist zijn te zeggen , Aarzel niet om mij te corrigeren.

Het belangrijkste onderdeel van het systeem dat we hebben al voorbereid, als je nodig hebt om de hele server opnieuw Radius kan het vorige artikel uit te leggen en de procedure te lezen. Deze keer zullen we ons richten op het maken van de Radius-server was al gebruikers verbinden met onze draadloze toegangspunt verifiëren.

In een normaal scenario is het toegangspunt dat verantwoordelijk is voor de authenticatie van de client probeert verbinding via bekende wachtwoorden (technisch gedeelde-toetsen) met het nadeel dat alle gebruikers dezelfde moet gebruiken en als er geen verandering om te communiceren met alles wat nieuw is.

Er zijn twee begrippen binnen dit systeem gaan allemaal samen, maar zijn verschillend:

1. Versleutelen van de communicatie tussen de client en het access point, de bekende WEP , WAP en WAP2 .
2. De gedeelde-sleutel om toegang te krijgen tot de router.

Deze twee elementen zijn volledig onafhankelijk. Ik ben niet technisch te krijgen verschillende soorten encryptie, omdat zij niet het doel van het artikel en er alle documentatie die u wilt over. Voor ons voorbeeld gebruiken we WPA2 encryptie met AES . Vergeet niet dat deze instellingen alleen belangrijk voor het toegangspunt en de verbindende cliënt, wordt gebruikt om het draadloze kanaal te beveiligen, de Radius-server is volledig vreemd is aan deze mechanismen.

In ons scenario zou de bovenstaande procedure worden weergegeven in deze grafiek.

Dat is, voor een klant aan te sluiten op onze toegangspunt nodig de juiste referenties. Zodra de AP ontvangt de Radius-server overleg indien ze correct zijn en moeten hem laten gaan, in welk geval de opdrachtgever kan toegang krijgen tot ons netwerk. Hoe je misschien al gemerkt hebt, tussen de AP en Radius zijn niet genoemd op elk moment WPA2 of AES, worden ze alleen gebruikt als in de bovenste grafiek is de gele straal, het draadloze medium. Kortom, het verschil tussen de gebruikelijke configuratie met statische en gedeelde-sleutel is dat we toestaan ​​dat elke gebruiker zijn aparte login te hebben en kan uw toegang annuleren op elk gewenst moment, die zeer nuttig kan zijn in bepaalde omgevingen, vooral zakelijke.

De Radius-server configureren

Onze Radius-server is geconfigureerd, maken we slechts een paar veranderingen. Voeg eerst toestemming om het toegangspunt te verbinden en klanten kunnen authenticeren om deze toe te voegen het volgende toe aan / etc / raddb / clients.conf:

Waar is de AP's IP, geheim is het wachtwoord dat u verbinding met het AP shortname Radius en een interne identificatie gebruiken. Bewerk nu het bestand / etc / raddb / eap.conf verlaten van de volgende secties als volgt:

EAP is de authenticatiemethode te gebruiken, als we proberen te zijn PEAP (ook wel bekend als EAP-MSCHAPv2) en vereist ook TLS, zodat de twee Radius instellingen voegen we. In mijn geval, de installatie van FreeRadius de nodige certificaten creëert dus ik zal niet nader ingaan op dit onderwerp, nemen we aan dat er en goed werken. Het blijft alleen Radius start de daemon voor de veranderingen beginnen zichtbaar te worden.

Het Access Point configureren

Op dit punt hebben we klaar met het configureren onze Linux-server. Nu is het configureren van de router, in mijn geval, een SMC . U moet een Ethernet-kabel te gebruiken om toegang te krijgen tot de router en kan niet in wifi te hebben het goed geconfigureerd. De instellingen van uw router zal zeer vergelijkbaar met deze. In de opties "Wireless" zeiden we beveiliging is WPA:

Bij WPA-instellingen opgeven van de parameters die we hebben afgesproken, WPA2 en AES. We hebben ook aangegeven dat we pre-shared key niet zal gebruiken voor authenticatie, maar wordt gedaan door middel van 802.1x-protocol. Andere parameters niet schelen.

802.1x authenticatie opties waardoor het en geeft het IP-adres van uw Linux-server met Radius eindelijk configureren.

Aangezien de router is geconfigureerd. We kunnen alleen maar hetzelfde doen met onze draadloze client. Zoals we hebben gekozen WAP2 aannemen dat draadloze kaart de laptop ondersteunt het, zo niet, waarom heb je het te kiezen? .

Configureren van draadloze clients

Bij het zoeken naar beschikbare draadloze netwerken op uw laptop ziet de router die we hebben geconfigureerd. Standaard hebben we het niet kunnen zien, moeten we vertellen hoe te authenticeren, voor deze ga naar "Geavanceerde instellingen" en selecteer de lijst met netwerken die ons bezighoudt en laat eigenschappen.

In de verkoop die te selecteren, op de "Association", de authenticatie en encryptie methoden die we hebben gedefinieerd wordt geopend:

In de "Authentication" select "PEAP" als het EAP-type en ga naar "Eigenschappen":

In het venster dat opent elimineren selecteren "Gebruik client-certificaat" en de authenticatiemethode "EAP-MSCHATP v2" ga naar "Instellingen", waardoor het venster dat opent de optie wordt standaard gemarkeerd.

Wij accepteren alle wijzigingen terug en sla de configuratie. Binnen enkele seconden zullen wij deze waarschuwing te zien:

Lijkt te werken . Markeer uw advertentie en we springen de verkoop we zoeken:

We introduceren onze Radius gebruikersnaam en wachtwoord en Padentro!

Dat is het, we hebben het doel van het artikel bereikt, maken gebruik van dezelfde authenticatie infrastructuur voor draadloze omgeving die we hadden voor de remote access VPN.

Vandaag zal ik u vertellen hoe ik op mijn huis backup systeem hebben opgezet voor desktop computers gebaseerd op Windows, speciaal voor mijn laptop.

De eerste, natuurlijk, is om de mappen of schijven die u wilt back-delen, in mijn geval het station d: \ compleet en mijn bureau, heb ik alle documenten en dossiers gecentraliseerd in deze twee routes. Uiteraard mag je ze niet openbaar te maken, maar iedereen met netwerktoegang tot uw computer kunt alles wat je hoeft te delen en punt, wie wil invoeren voor verificatie net als ons systeem in te voeren.

Kopieën zijn gecentraliseerd van de Linux-server dat ik andere tijden, gebaseerd op hebt geschreven CentOS5 . Op deze computer heb ik een USB-harde schijf met twee partities, een ext3 voor het kopiëren van de server zelf en de ander NTFS voor Windows-computers. Om bezuinigingen verliezen te vermijden, wordt de schijf automatisch gemonteerd en gedemonteerd als nodig door het systeem autofs , dus ieder keer dat u toegang tot de vooraf gedefinieerde pad naar de schijf te monteren en na een tijd van inactiviteit wordt verwijderd. Laten we eerst zien hoe dit systeem voor te bereiden.

Het eerste wat je nodig hebt zijn de drivers partificiones toegang NTFS van Linux, ik gebruik ntfs-3g . In mijn geval is het zo simpel als:

Mijn computer heeft meerdere zelfassemblage routes, zullen we zien dat we geïnteresseerd zijn in de USB-schijf. Eerst stellen we de benodigde bestanden:

/ Etc / auto.master

/ Etc / auto.backup

In de eerste aangegeven dat we dat onze eenheden zijn in / mnt / backup en om de configuratie van het tweede bestand gelezen moet worden gemonteerd tijdens het rijden het aangeven wat en hoe.

Zoals je ziet ik gedefinieerd twee montage punten voor de twee partities. De eerste parameter geeft de "map", waar de berg binnen de gedefinieerde meester, in dit geval / mnt / backup / backupusb en / mnt / backup / terug upntfs. De belangrijkste in ons geval is de tweede die het type bestand en de taal waarin de namen zijn, essentieel om de juiste accenten en ñ het Castiliaans te geven.

U hoeft alleen de autofs daemon en testtrajecten beginnen.

Als je nu probeert te openen / mnt / backup / backupntfs moet in staat zijn om de juiste schijf in te voeren en bekijk de inhoud. We hebben het halve werk opgelost.

We gaan nu naar de feitelijke backup. Maak de mount punt van de schijf die u gaat kopiëren, in dit geval / mnt / laptop. Daar tijdelijk monteer de remote unit om kopieën te maken. We hebben ook op de USB disk partitie de map waarin u de back-up zal zetten, in mijn geval / laptop. We zijn klaar om te kopiëren. Oh nee, het missen van een detail. Hoe doen we als we willen de triljoen Gb kopiëren wanneer u een kopie maken?. De geredde rsync komt ons te hulp. Rsync om gegevens tussen twee routes synchroniseren zonder kopiëren alles, gewoon verwijderen wat niet meer bestaat en kopieer de nieuwe en wat er veranderd zonder te raken wat niet is veranderd, die in een normale omgeving zal weinig worden gekopieerd.

Dit zou mijn script.

Het eerste wat ik doe is controleren of de USB-schijf beschikbaar, basic tot backup maken . Vervolgens monteren we de afstandssensor in de gids hebben we eerder, / mnt / laptop. Dit doen we met:

Belangrijke parameters zijn het medium, laten we zien dat het tekenset UTF-8 en de gegevens met die voor verificatie bij de laptop. Op dit punt kunnen we een ls-l / mnt / portable doen en moet zien de bestanden in de D: \ schijf van de laptop.

Vervolgens voeren synchronisatie. De eerste keer dat u een lange afstand te nemen omdat er ja je moet alle bestanden van de bron schijf in de laptop om de backup te kopiëren. Wanneer u klaar bent met het synchroniseren van de script unmount het rijden van laptop en autofs doen zulks automatisch met USB. In de rsync voeg de juiste parameters om een aantal vooraf gedefinieerde Windows-mappen, zoals papier uit te sluiten, en heel belangrijk, de parameter-modify-window = 1 aan het overbruggen van de kloof die Windows heeft met de gewijzigde datum van de bestanden, gebruikt Windows alleen zelfs waarden, genereren veel meer terug bestanden die daadwerkelijk zijn veranderd.

Laten we een beetje verder. Ik wil een verwijderd bestand te herstellen, niet dat ik het mis heb en laad me iets. Met rsync alles is heel simpel, laten we zien dat de bestanden die u verwijdert zal verhuizen naar een andere route. Om deze voegen we de parameters:

Effect is dat in de / incrementele / NTFS partitie draagbare USB-schijf blijft een mijlpaal op datum verwijderde bestanden. De gehele opdracht zou als volgt zijn:

Zo hebben we in de hele schijf, eerste momentopname van het toestel ten tijde van het maken van het, en in een andere een historische dag voor dag, terug kunnen alles wat we willen krijgen.

We kunnen alleen het script toevoegen aan crontab te lopen toen we creëren tijdige, een keer per week bijvoorbeeld. Ik zou ook een script dat schone kopieën van verwijderde bestanden van tijd tot tijd, elke maand of elke twee maanden, zodat het niet te veel ruimte ingenomen door de "junk" groeien creëren.

Naar aanleiding van hetzelfde voorbeeld, kunnen we nu maken kopieën van kopieën te hebben meerdere exemplaren verspreid opdat wij niet ontsteken van de grond en verliest absoluut alles .

Ongeveer 3 jaar geleden mijn ouders, voor die met pensioen te gaan de oude VHS en vóór de komst van DTT comprase vroeg me om iets dat zou dienen voor alle. Op dat moment vond ik de LG DBRH-197 met perfecte eigenschappen:

• Gebouwd DTT (toen een noviteit in DVD-recorders).
• 160Gb HDD.
• DTT Opnemen op dvd of harde schijf.
• Het afspelen van films in divx en xvid.
• HDMI-uitgang (hoewel dit niet gaat gebruiken ).

Kom op, perfect voor thuis kettingbotsing niet op zoek complicaties. Ze waren nog steeds iets duurder, maar die zomer nam ik mijn ouders om mij te laten kalmeren . Wanneer je het hebt geïnstalleerd een paar dagen kreeg ik te horen dat er een probleem was, televisie kijken (DTT) was een zwarte screenshots van tijd tot tijd, hij was gewoon een tweede, maar heel vervelend. Ik, eerlijk gezegd, niet veel belang te hechten.

Het probleem kwam na de bijna twee jaar garantie. De lezer ook gestopt met werken en het onmogelijk te reproduceren of originele dvd's of prenten was, dus ik vertelde hen droegen zij over aan gekwalificeerd aangezien er nog een paar maanden garantie en stuurt het nieuws van de twee problemen, de lezer en de screenshots zwarten. Van die laatste ik online had gelezen dat het was gewoon een kwestie van het bijwerken van de firmware. Aan het begin van de pileup service, ongelooflijk, was hetzelfde, had niets gedaan. SAT-prijs voor LG in Pontevedra. Uit de screenshots zeiden dat ze hadden niet in geslaagd om het probleem te reproduceren, ondanks het lopen voor uren. Jammer dat je tijd doorgebracht, in vijf minuten klaar was met het zoeken op internet , het bewijs dat het probleem was niet onze uitvinding. De DVD-speler volgde hetzelfde lot, nog steeds niet werken.

Kortom, deze zomer moest ik zelf het probleem oplossen, maar wilde preken thuis. Voordat ik ging naar Galicië was overleg over forums en vond de oplossing voor al mijn problemen in dit uitgestrekte, maar volledige draad . Ik was op zoek naar alle modellen van lezers / schrijvers die adviseerde maar wist niet precies vinden hetzelfde, dus besloot ik op een LG GH22NS30 IDE (€ 22) op me te wachten om te dienen.

Begint. Na het verwijderen van alle schroeven op het deksel blijkt het systeem, net als een gewone computer met uw harde schijf en uw lezer / dvd recorder. Om de oude te verwijderen had ook aan de voorkant van het apparaat te verwijderen, waar zijn de zwarte knoppen en het scherm, het kostte me een tijdje om de weg te vinden, maar uiteindelijk was het gemakkelijk. Op dit punt kunnen we al verwijder de oude lezer. Ondersteuning voor dit is bijzonder, is geen gewone lezer, en is klaar om perfect te zitten in het gat. Sommige mensen besloten om het hele mechanisme van de nieuwe lezer ter ondersteuning van de voormalige bewegen, maar ik had het makkelijker. De lezer moet de decoratieve voorste lager te verwijderen, dus past perfect in de holle. Het wordt geconfigureerd in master mode en steek de stekker en IDE kabels. Op dit punt heb ik een test om te zien of we waren vlak voor sluitingstijd. Ik heb de voedingskabel en de tv en voila, het werkte!. Op de foto hieronder zie je hoe het is geïnstalleerd.

Ik was het probleem van te laten los in de doos, omdat, zoals ik al zei, het nieuwe frame is anders dan de oude en geen manier om de schroeven te gebruiken. In principe was goed geplaatst en stevig vastgehouden, maar ik was bang dat het sluiten van de lade met een beetje kracht uit migreren, dus het bereiken van een klassieker zoals silicone, ik vier punten, twee aan elke kant, zodat fijase het zoals aangegeven in de afbeelding hieronder. En dat is het, ik sloot de voor-en bovenkant, en probeer het. Toen ik bevestigd dat ik aan het lezen was, hetzij rechtstreeks aan de firmware updaten met de nieuwste versie vond ik in het forum dat hierboven aangegeven. Het proces is enigszins verwarrend (zet de cd, drukt rec tweemaal, wacht, druk op OK ...) maar alles werkte goed.

Een half uur na het starten, en voor slechts € 20 had het toestel als nieuw. De screenshots van de TDT volledig verdwenen zijn en de lezer ... lezen!. Ik vond alleen een probleem dat ik niet weet hoe op te lossen en het is niet toegestaan ​​te kopiëren van DVD naar harde schijf, dat wil zeggen om films te kopiëren, maar echt, laten we eerlijk zijn, ik heb niet zo veel schelen wat mijn ouders nodig was areglado .

Vanaf hier mijn oprechte felicitaties aan zat LG voor het doen van zo'n goede baan.

Verduidelijking van de SAT: de laatste zin is ironisch . By the way, om de lezer te veranderen gevraagd naar € 200 ...

Een datum set maakt me de typische maaltijden in een restaurant te veranderen voor een zeker veel meer spectaculaire zelfgemaakte gerechten.

Trekken diepvrieszak enkele van de lekkernijen meegenomen uit mijn vorige expedities naar Galicië, te beginnen met een sappige coquilles bereid in de stijl van mijn moeder Eenvoudig maar ongelooflijk lekker.

Na goed te reinigen we de schelpen op een ovenschaal, dienen op elk bed van ham en vlees op het elke schulp.

Vervolgens stroopte ui tot gekarameliseerde (mijn Ik heb een beetje deze keer ), Ongeveer een middelgrote ui door Jakobsschelp en elk goed uitgewrongen haar olie. In mijn geval, zoals u kunt zien op de foto hierboven, niet dragen half ui omdat mijn partner niet leuk , Het is haar verlies. Tenslotte bestrooi met paneermeel en zet in de oven gedurende 20-30 minuten.

Dit is onze starter .

Als tweede kiezen we een Galicische entrecôte met enkele bijbehorende asperges en alle bewaterd door een aanvaardbare Via Appia van de Ribeira Sacra gered ik nog had liggen.

Om het vlees te bereiden heb ik een 'gimmick' die ik kocht enige tijd geleden om steen vlees te maken. Het heeft een stenen plaat waarin je twee branders gevoed met spiritus. Zodra de steen wordt verwarmd houdt warmte goed en kookt snel. Er is een BBQ, maar geeft de hit op een vloer . Kennisgeving, voorzichtig met alcohol, geen speelgoed .

Voor mijn smaak kreeg het een beetje meer vlees zoals zeer gaar, vooral wanneer de kwaliteit zoals in dit geval, maar het was nog steeds heerlijk en zeer mals, een genot voor de smaakpapillen. Ik moet een aantal pannenkoeken voor het dessert hebben voorbereid, wist ik niet dat het zou zijn geweest de perfecte dag Galicië in Valencia . De volgende keer zal zijn. De avond eindigde dutje op de bank liggen en met kristallieten nogal leuk .