Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 >

vendredi 12 février 2010

Le réseau

Je parle souvent de mon réseau sans jamais montrer comment est tout celà est monté physiquement. Donc un petit billet pour voir tout celà... Avec 3 ou 4 machines, il est possible de se faire un petit réseau chez soi :)

1. Le Réseau

Mise à jour

  • 2010/02/21: Ajout de melina-xen05 pour P3Scan

2. Machines

Voilà donc les machines

Machines du réseau davidgis.fr

3. Acquisition vidéo depuis la FreeBox sur monroe

Avec une multiprise péritel, monté derrière la FreeBox, il suffit deux cartes d'acquisitions (un petit confort pour regarder la TV le soir):
  1. PCTB 50e USB: pour regarder la TV (TvTime);
  2. Dazzle VC 90: pour enregistrer avec mencoder

Montages pour acquisition vidéo.

jeudi 11 février 2010

Xen - Migration de FreeRadius 2.1.8

Avant de continuer, il faut s'assurer de la lecture de ces deux billets pour suivre les épisodes:

  1. http://www.davidgis.fr/blog/index.php?2010/02/10/667-xen-migration-du-squid
  2. http://www.davidgis.fr/blog/index.php?2010/02/10/666-migration-de-la-base-mysql-du-blog
On veut donc ici migrer notre FreeRadius...

Remarque: pour une éventuelle compilation/installation de FreeRadius 2.1.8 couplé à OpenLDAP sous Lenny et pour disposer des diverses états nécessaires (pour ceux que la compilation n'effraie pas)...il y a ces trois billets

  1. Compilation pour 2.1.7 ou 2.1.8: http://www.davidgis.fr/blog/index.php?2009/12/06/626--freeradius-217-openldap-partie-2-eap-ttls-fichiers-de-configurations
  2. Configuration en tant que servicehttp://www.davidgis.fr/blog/index.php?2010/01/08/642-freeradius-218-installation-en-tant-que-service
  3. Si vous disposez d'un Belkin FD7130 comme moi et que vous voulez passez à dd-wrt: http://www.davidgis.fr/blog/index.php?2010/01/10/644-flasher-belkin-fd7130-avec-dd-wrt-et-freeradius-218

Je m'égare un peu mais revenons donc à notre migration.

Donc le but maintenant est de migrer FreeRadius que j'avais sur monroe (Ubuntu 8.0.4) vers melina-xen03 (Debain 5.0.3). On supposera donc ici que la machine melina-xen03 a déjà été créée.

Mon installation de FreeRadius sur monroe résidait dans /opt/freeradius.

Donc
scp -r monroe:/opt/freeradius/ /opt/

Pour les dépences des librairies et le cache des librairies, les commandes suivantes suffiront vu que tout a déjà été compilé.

apt-get install libldap2-dev libssl-dev openssl libltdl3-dev
echo "/opt/freeradius/lib/" > /etc/ld.so.conf.d/radiusd.conf
ldconfig

Pour l'installatin du service, on récupère le fichier depuis monroe et on lance un update-rc.d

scp monroe:/etc/init.d/radiusd /etc/init.d/
 update-rc.d radiusd defaults
Et on lance enfin le service... Par rapport à mon belkin 54 g qui est sous dd-wrt, je n'ai qu'à pointé sur la bonne IP et le tour est joué

Achat d'une barrette de 2 GB de RAM pour olivia

Faisant les courses cet après-midi, j'en ai profité pour me prendre une barrette de 2GB de RAM pour ma petite olivia. Elle en avait bien besoin. Le vendeur me disait que vu que la fréquence de la barrette qu'il me proposait était apparement légèrement supérieur à la référence, j'aurais 80% de chance que celà passe en fonction de l'acceptation ou non de la part de ma carte-mère.

Je suis rentré et j'ai testé...Ca a marché! J'avais la chance de ce côté là avec moi.

Donc pour un ACER 180 RB7Z, une carte DDR2 2GB 800 Kingston Original CL6 (c'est la référence sur la facture) passe sans souci pour Ubuntu.

mercredi 10 février 2010

Xen - Migration du Squid sous Debian Lenny 5.0.3 (Authentification: Squid +OpenLdap)

Objectifs

Le but ici est de déplacer le service squid présent sur monroe (voir schémas ci-dessous) sur une nouvelle machine xenifiée. Mon Squis actuel est sous Ubuntu 8.0.4. J'ai décidé de basculer mon squid sur une Lenny.

Les étapes sont donc successivement

  1. Création du domaine invité
  2. Installation du squid3;
  3. Modification de la règles de firewall pour le réseau 192.168.1.0/24

Rappel de l'ancienne configuration

Voici la configuration actuelle. Actuellement pour le réseau 192.168.1.0, les requêtes http sont dirigés vers monroe. La machine étant déjà assez chargée, on va donc migrer le squid ailleurs sur une machine Xen hébergé sur melina.

Concernant la base MySQL sur melina-xen01, le travail a déjà fait (consulter ce billet).

Future configuration (si possible)

On va essayer de migrer vers ça sur melina-xen02.

1. Le domaine invité qui accueillera Squid

1.1 Création du domaine invité

Depuis melina, on crée donc la nouvelle machine

melina:~# xen-create-image --hostname=melina-xen02 --ip=192.168.2.250 --role=udev

General Information
--------------------
Hostname       :  melina-xen02
Distribution   :  lenny
Partitions     :  swap            128Mb (swap)
                  /               20Gb  (ext3)
Image type     :  full
Memory size    :  512Mb
Kernel path    :  /boot/vmlinuz-2.6.26-2-xen-686
Initrd path    :  /boot/initrd.img-2.6.26-2-xen-686

Networking Information
----------------------
IP Address 1   : 192.168.2.250 [MAC: 00:16:3E:12:D3:BD]
Netmask        : 255.255.255.0
Broadcast      : 192.168.2.255
Gateway        : 192.168.2.253


Creating swap on /dev/xen-vm/melina-xen02-swap
Done

Creating ext3 filesystem on /dev/xen-vm/melina-xen02-disk
Done
Installation method: debootstrap
Done

Running hooks
Done

Role: udev
	File: /etc/xen-tools/role.d/udev
Role script completed.

Creating Xen configuration file
Done
Setting up root password
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
All done


Logfile produced at:
	 /var/log/xen-tools/melina-xen02.log

1.2 Démarrage du domaine invité

On démarre et on se connecte ensuite au domaine
melina:~# xm create -c /etc/xen/machines/melina-xen02.cfg -c
Il est dès lors possible de se connecter en SSH

2. SQUID

2.1 Installation de Squid

Rien de plus simple que
apt-get update
apt-get install squid3
Avant de passer à la configuration de Squid avec OpenLDAP, pour la suite il faut effectuer quelques tests avec l'utilitaire squid_ldap_auth, afin de s'assurer d'avoir fournis les bons paramètres à l'utilitaire. Cette commande figurera par la suite dans la configuration de squid

Donc pour la suite, une petite lecture s'impose

man squid_ldap_auth
On lit un peu tout ça et on y go pour la suite.

2.2 Test de squid_ldap_auth

Un test pour interroger l'annuaire grâce à la commande

/usr/lib/squid3/squid_ldap_auth -b dc=chezdavid,dc=local -f "uid=%s" -h 192.168.2.1 -p 389
[LOGIN] [PASSWORD]
Il faut donc saisir la commande "/usr/lib/squid3/squid_ldap_auth -b dc=chezdavid,dc=local -f "uid=%s" -h 192.168.2.1 -p 389" puis sur la nouvelle ligne son login et son mot de passe, tous deux espacé d'un blanc. La commande renverra donc "OK" en cas de succès.

J'ai respectivement reproduit un mauvais (respectivement bon) test sur la figure ci-dessous


Test pour squid_ldap_auth

2.3 Authentification pour Squid + OpenLDAP

Je n'ai pas trop trifouillé la configuration. J'ai juste mis ce dont j'ai besoin
melina-xen02:~# grep -vE '^(#|$)' /etc/squid3/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b dc=chezdavid,dc=local -f "uid=%s" -h 192.168.2.1 -p 389
auth_param basic children 5
auth_param basic realm Web-Proxy sur DavidGIS
auth_param basic credentialsttl 2 hours
acl ldapauth proxy_auth REQUIRED
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_access allow ldapauth
http_access deny all
icp_access deny all
htcp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid3/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern (cgi-bin|\?)	0	0%	0
refresh_pattern .		0	20%	4320
icp_port 3130
coredump_dir /var/spool/squid3

3. Règles pour le firewall

iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.2/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.250:3128
iptables -A FORWARD -p tcp -i eth0 --dport 3128 -j ACCEPT