Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 >

jeudi 28 octobre 2010

Petits moments de calme avant la tempête...

Je suis arrivé quasiment à destination.

Les nuits ne trouvant point le sommeil, je sais que le moment fatidique est bientôt arrivé. Il se murmure ci et là des mots mais je n'y porte point d'attention. A chacune de mes pauses, je me remémore ce qu'on m'a dit il n'y a pas si longtemps. Celà n'a pas été dit de manière directe mais indirecte laissant suggérer des choses.

Il y a tout juste un mois maintenant, un visage m'est apparu. Un regard furtif et cette personne s'en est allée vaquer à ses occupations. De suite, les anciens réflexes ont refait surface, comme un sniper/exécuteur se préparant avant la grande bataille.

D'ailleurs dans l'ancienne infanterie, avant de livrer le combat, on envoyait toujours les exécuteurs (par deux) pour s'occuper de la cible principale. Celà afin de toucher la cible avant de livrer l'assaut général. Mais cette fois-ci....

Cette fois-ci, le camps adverse a déguéné son meilleur élément qui se manifeste en premier. Selon l'usage, il est coutume de se manifester en premier...Une certaine façon de dire, nous connaissons vos façons d'agir et savons comment vous devancer. D'où le visage croisé il y a si peu de temps.

Mais il ne faut pas oublier que dans notre camps (...) nous venons toujours par deux. Il n'a jamais été dit que nous frapperions en même temps.

Un moment de calme est nécessairement celui d'avant la grande bataille mais aussi celui précédent le moment où la deuxième personne se manifeste.

mercredi 27 octobre 2010

Fffmpeg 0.6.1 is out

Celà fait déjà une petite semaine que cette version mineure de la branche stable (0.6) est sortie afin de corriger quelques bugs (voir la release note)

En tout cas, sans le vouloir dans le même temps, j'ai pu proposer une version personnelle assez proche de celle-ci la semaine dernière. Dans un prochain billet, je fournirais les divers commandes afin de finaliser la compilation de cette version. Ca me fait plaisir de voir l'équipe être assez dynamique ces temps-ci sur le développement de ffmpeg.

Ce sera je pense l'occasion de reprendre les divers billets que j'ai déjà écrit concernant la branche 0.6

Xen 4.0.1 and Jana Defi in a shell...

Juste pour le fun...Ma petite Jana me manque.








lundi 25 octobre 2010

FreeRadius 2.1.10: Tests pour OpenLDAP et wpa_supplicant sur Debian Lenny (méthode EAP-TTLS)

J'ai actuellement un domU qui tourne déjà prévu pour FreeRadius 2.1.8.

Avant de procéder à la mise à jour sur ce même domU, je me suis donc créé un nouveau domU pour tester la version 2.1.10, jugé stable (à en croire la release note de cette version)

Intérêt EAP-TTLS et OpenLDAP?

Voir

Architecture pour le test

FreeRadius

Installation sur melina-xen07

 apt-get update
 apt-get install build-essential libldap2-dev libssl-dev openssl
 wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.10.tar.bz2
 tar xjf freeradius-server-2.1.10.tar.bz2 
 cd freeradius-server-2.1.10
 tar xjf freeradius-server-2.1.10.tar.bz2 
 cd freeradius-server-2.1.10
 ./configure --prefix=/opt/freeradius
 make
 make install
 echo "/opt/freeradius/lib" > /etc/ld.so.conf.d/freeradius.conf

Génération du certificat serveur

Suivre les instructions de /opt/freeradius/etc/raddb/certs/README ou voir sou Google avec tinyca et freeradius

Fichiers de configurations

Récupérez ceux de ce précédent billethttp://www.davidgis.fr/blog/index.php?2009/12/06/626--freeradius-217-openldap-partie-2-eap-ttls-fichiers-de-configurations (ATTENTION POUR LE MOT DE PASSE PAR RAPPORT AU CERTIFICAT fichier eap.conf pour private_key_password)

Configuration pour le belkin

Consultez le billet http://www.davidgis.fr/blog/index.php?2010/01/10/644-flasher-belkin-fd7130-avec-dd-wrt-et-freeradius-218

Rapide test sur un poste client (wpa_supplicant)

Test couronné de succès!!! Sur le serveur (melina-xen07), on lance le serveur radius en mode debug
/opt/freeradius/sbin/radiusd -X
Sur le poste client (bremko)
root@bremko:~# cat  /etc/wpa_supplicant/wifi_belkin54g_03.conf
ctrl_interface=/var/run/wpa_supplicant
ap_scan=1

network={
        ssid="belkin54g"
        scan_ssid=1
        key_mgmt=WPA-EAP
#       eap=TTLS

#########################
# Authentification LDAP #
#########################
        phase2="auth=PAP"       # Necessaire sinon on tourne en boucle
        identity="????"         # utilisateur OpenLDAP
        password="????"         # Mot de passe OpenLDAP

###############
# Certificats #
###############
# Rappel: pas obligatoire avec EAP-TTLS
#       client_cert="/etc/wpa_supplicant/certs/david.techer@davidgis.fr.pem"
#       private_key="/etc/wpa_supplicant/certs/david.techer@davidgis.fr.pem"
#       private_key_passwd="chocolat"

}
root@bremko:~# /usr/local/sbin/wpa_supplicant -P /var/run/wpa_supplicant.ath0.pid -i eth1 -Dwext  -c /etc/wpa_supplicant/wifi_belkin54g_03.conf
Trying to associate with 00:30:bd:98:fa:ef (SSID='belkin54g' freq=2462 MHz)
Associated with 00:30:bd:98:fa:ef
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
CTRL-EVENT-EAP-PEER-CERT depth=1 subject='/C=FR/ST=France/L=Avignon/O=Resau DavidGIS./emailAddress=info@davidgis.fr/CN=Certificate Authority Radius DavidGIS'
CTRL-EVENT-EAP-PEER-CERT depth=1 subject='/C=FR/ST=France/L=Avignon/O=Resau DavidGIS./emailAddress=info@davidgis.fr/CN=Certificate Authority Radius DavidGIS'
CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/C=FR/ST=France/O=Resau DavidGIS./CN=Certificate Authority Radius DavidGIS/emailAddress=info@davidgis.fr'
CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
WPA: Key negotiation completed with 00:30:bd:98:fa:ef [PTK=TKIP GTK=TKIP]
CTRL-EVENT-CONNECTED - Connection to 00:30:bd:98:fa:ef completed (auth) [id=0 id_str=]