projet de sécurisation réseau via un serveur freeradius-1.0.2 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 29-11-2006 à 17:51:20
tu es un peu tetu toi, n'utilise pas ./configure, make, make install sur ta mandrake...
il est normal que tu obtient des erreurs
regarde ce que je viens d'écrire sur une mandriva 2006 pour installer freeradius :
#urpmi freeradius
Pour satisfaire les dépendances, les 8 paquetages suivants vont être installés (12 Mo):
freeradius-1.0.4-2.2.20060mdk.i586
libfreeradius1-1.0.4-2.2.20060mdk.i586
libnet-snmp5-5.2.1.2-4mdk.i586
libpq4-8.0.8-0.1.20060mdk.i586
net-snmp-5.2.1.2-4mdk.i586
net-snmp-mibs-5.2.1.2-4mdk.i586
net-snmp-utils-5.2.1.2-4mdk.i586
tcp_wrappers-7.6-26mdk.i586
Est-ce correct ? (O/n)
Marsh Posté le 29-11-2006 à 18:09:43
je veux bien mais il me semble que pour se servir d'urpmi faut le paramétrer faut déjà tapper la commande urpm.removemedia -a je sais plus trop, pour qu'il cesse de rechercher les paquetages sur les cd d'installation, suite à ca il faut lui donner les liens des sites internet où il pourra trouver ses logiciels rpm mais ca j'ai pas réussi à paramétrer donc j'ai utilisé des fichiers tar.gz si tu sait précisément comment paramétrer urpmi je suis preneur!
Marsh Posté le 30-11-2006 à 09:22:41
blackmadboy a écrit : je veux bien mais il me semble que pour se servir d'urpmi faut le paramétrer faut déjà tapper la commande urpm.removemedia -a je sais plus trop, pour qu'il cesse de rechercher les paquetages sur les cd d'installation, suite à ca il faut lui donner les liens des sites internet où il pourra trouver ses logiciels rpm mais ca j'ai pas réussi à paramétrer donc j'ai utilisé des fichiers tar.gz si tu sait précisément comment paramétrer urpmi je suis preneur! |
si tu avais lu les différente documentations qu'on t'a donné tu saurais qu'il faut aller sur ce site la :
http://easyurpmi.zarb.org
il va te donner les lignes de code à taper dans ta console (tu fais un simple copier.coller/execute)
bon courage pour la suite
Marsh Posté le 30-11-2006 à 13:11:57
lol ca aussi j'avais vu et je l'ai fais mais sans doute m'y suis je mal pris je vais réessayer à nouveau pourquoi pas!!!
Marsh Posté le 30-11-2006 à 13:12:30
ReplyMarsh Posté le 30-11-2006 à 13:14:39
blackmadboy a écrit : et j'oubliais merci quand même pour tes encouragements c'est sympa |
Je pense que tu devrais lire ceci: http://www.linux-france.org/articl [...] ns-fr.html
Marsh Posté le 30-11-2006 à 13:38:18
bon j'ai fais ce que tu mas dis cette fois ci ca a l'air de bien se passer j'aviserai par la suite merci encore.
Marsh Posté le 30-11-2006 à 13:40:30
pas de problème, et reviens nous voir quand tu auras un "vrai" souci
Marsh Posté le 30-11-2006 à 13:54:46
memasters juste par curiosité quel sources sont les plus fiables selon toi?
Marsh Posté le 30-11-2006 à 14:00:33
les sources pour quoi donc
Marsh Posté le 30-11-2006 à 14:13:42
wedgeant je t'avoue que tu viens tout juste de m'apprendre cela je l'ignorais totalement je pensais avoir à faire à des personnes habituées à linux certes mais qui n'ont pas forcément connaissance de ce en quoi consiste ma tâche le projet que je souhaite mettre en place n'étant pas simple surtout pour un débutant linux tel que moi à qui par ailleurs le temps fait défaut et donc je me suis dis qu'en posant des questions relativement simples à résoudre cela me permettrait d'obtenir plus de réponses et de manière beaucoup plus rapide merci pour tes éclaircissements je prend note de la leçon!!!
Marsh Posté le 30-11-2006 à 14:18:06
blackmadboy a écrit : wedgeant je t'avoue que tu viens tout juste de m'apprendre cela je l'ignorais totalement je pensais avoir à faire à des personnes habituées à linux certes mais qui n'ont pas forcément connaissance de ce en quoi consiste ma tâche le projet que je souhaite mettre en place n'étant pas simple surtout pour un débutant linux tel que moi à qui par ailleurs le temps fait défaut et donc je me suis dis qu'en posant des questions relativement simples à résoudre cela me permettrait d'obtenir plus de réponses et de manière beaucoup plus rapide merci pour tes éclaircissements je prend note de la leçon!!! |
Tu viens de basculer du côté obscur, jeune padawan
Marsh Posté le 01-12-2006 à 09:38:35
wedgeant a écrit : les sources pour quoi donc |
les sources pour son gestionnaire de package urpmi.
moi j'ai mis tout en ftp sur jusseu, mais normalement toutes les sources sont des mirroirs,
donc toutes fiables. par habitude, il faut mettre les plus proche de chez toi.
Marsh Posté le 01-12-2006 à 13:11:59
entendu sinon j'ai testé le système et j'ai tappé urpmi freeradius suite à ca cela m'affiche que le paquetage freeradius 0.9.2-3 ne peut pas être installé car net-snmp-utils est non satisfait j'ai donc tapper une commande pour net-snmp-utils cela mas affiché pas de paquetage à ce nom j'en ai donc tappé une pour net-snmp ca maffiche tout est déjà installé j'ai donc tappé un find net snmp sans succès le message sympa no such file or directory apparait pour dire qu'il na pas trouvé donc j'ai repris une version tar.gz freeradius-1.0.5 sur freeradius.org et là je fais le paramétrage j'ai trouvé un tuto simple comme tout j'ai soulevé un nouveau problème mais je fais d recherches pour gérer la situation...
Marsh Posté le 01-12-2006 à 13:33:47
Le record du monde d'apnée est à combien ?
Franchement, si tu veux qu'on lise tes posts jusqu'au bout, fait des phrases courtes avec des
, . ... ! ? |
Paske là bon ...
Marsh Posté le 01-12-2006 à 13:54:53
blackmadboy a écrit : entendu sinon j'ai testé le système et j'ai tappé urpmi freeradius suite à ca cela m'affiche que le paquetage freeradius 0.9.2-3 ne peut pas être installé car net-snmp-utils est non satisfait j'ai donc tapper une commande pour net-snmp-utils cela mas affiché pas de paquetage à ce nom j'en ai donc tappé une pour net-snmp ca maffiche tout est déjà installé j'ai donc tappé un find net snmp sans succès le message sympa no such file or directory apparait pour dire qu'il na pas trouvé donc j'ai repris une version tar.gz freeradius-1.0.5 sur freeradius.org et là je fais le paramétrage j'ai trouvé un tuto simple comme tout j'ai soulevé un nouveau problème mais je fais d recherches pour gérer la situation... |
il te manque certainement une source, regarde à nouveau ce que moi j'avais tappé et il me proposait bien
d'installer net-snmp.
go back easyurpmi et complete correctement toutes tes sources
faut parametrer jusqu'au bout, main, contrib, update, plf et plf-nonfree
Marsh Posté le 01-12-2006 à 13:55:45
je te le remet en gras
memaster a écrit :
|
Marsh Posté le 01-12-2006 à 14:04:20
Merci de faire un effort sur le style d'écriture employé lors des posts (ne serait ce que sur la ponctuation).
Ca permet de rendre les "échanges" moins pénibles, donc plus "fluides", et du coup, celà augmente les chances de résoudre les problèmes.
Merci d'avance
Marsh Posté le 01-12-2006 à 19:54:22
Super, j'ai réussi à paramétrer correctement pour passer avec succès la première partie des tests, concernant les fichiers users et clients.conf de radius. A vrai dire les paramètres sont déjà formalisés et représentés il suffit de substituer aux paramètres par défaut des paramètres qui nous sont propres, seule chose à laquelle il faut prêter un maximum d'attention, c'est qu'il est nécessaire d'arrêter puis de relancer le serveur, pour que les nouveaux paramètres soient pris en compte. Tant que cela n'est pas fait le serveur répondra toujours par un access-reject au lieu d'un access-accept et alors vous penserez avoir mal paramétrer or ce n'est pas toujours le cas!!!
Marsh Posté le 01-12-2006 à 20:09:23
On a des adeptes de Jacques MAYOLLE, ici, dites donc ...
Marsh Posté le 01-12-2006 à 20:28:04
je vais peut être ta paraître inculte mais qui est Jacques Mayolle?
Marsh Posté le 04-12-2006 à 15:19:00
slt, j'ai un gros problème avec mon serveur radius, à savoir qu'avant d'installer la version 1.0.5 que j'utilise actuellement, j'avais installé auparavant la version 1.0.2 que j'ai par la suite abandonnée. Cependant n'arrivant pas à désinstaller le paquet à partir de la commande make uninstall dans les dossiers sources, je l'ai ai donc directement supprimés à l'aide de la commande rm -rf voir rm -df; le fait est que mon problème n'est toujours pas résolu et mes deux serveurs entrent en conflit, quelqun connaitrait il un tutorial qui puisse m'aiguiller à ce sujet?
Marsh Posté le 04-12-2006 à 15:24:36
blackmadboy a écrit : slt, j'ai un gros problème avec mon serveur radius, à savoir qu'avant d'installer la version 1.0.5 que j'utilise actuellement, j'avais installé auparavant la version 1.0.2 que j'ai par la suite abandonnée. Cependant n'arrivant pas à désinstaller le paquet à partir de la commande make uninstall dans les dossiers sources, je l'ai ai donc directement supprimés à l'aide de la commande rm -rf voir rm -df; le fait est que mon problème n'est toujours pas résolu et mes deux serveurs entrent en conflit, quelqun connaitrait il un tutorial qui puisse m'aiguiller à ce sujet? |
dis donc t'as pas froid aux yeux toi
(et en plus tu ne suis pas les conseils que l'on te donne : pas bien)
la commande que tu viens de tapper est super dangereuse pour un "débutant"
tu cherches à effacer tout ton disqque?
Marsh Posté le 04-12-2006 à 15:28:37
A vrai dire il est vrai que je n'ai pas fais de détails pensant que cela résoudrait mon problème mais là sérieux j'ai les boules car ca me colle à le peau et ca m'agacerait de devoir tout reprendre donc de faire une réinstallation de mandrake 10.0 j'aurais aimé savoir s'il existe un autre moyen dont je n'ai pas connaissance?
Marsh Posté le 04-12-2006 à 15:36:14
blackmadboy a écrit : A vrai dire il est vrai que je n'ai pas fais de détails pensant que cela résoudrait mon problème mais là sérieux j'ai les boules car ca me colle à le peau et ca m'agacerait de devoir tout reprendre donc de faire une réinstallation de mandrake 10.0 j'aurais aimé savoir s'il existe un autre moyen dont je n'ai pas connaissance? |
On va reprendre doucement, mais là je commence à chauffer un peu ...
Spoiler : nom de dieu de bordel de merde !! |
Marsh Posté le 04-12-2006 à 15:37:52
ton 1er serveur freeradius a du s'installer en tant que deamon
pour l'arreter :
#service ton-nom-de-service stop
Marsh Posté le 04-12-2006 à 15:43:15
En effet j'ai du lire ca quelquepart "deamon" merci de l'indication je vais encore essayer je ten remercie grandement!!!
Marsh Posté le 05-12-2006 à 13:32:32
J'ai un léger problème que je ne m'explique pas. J'essaie d'installer openssl0.9.8d sur mandrake 10.0 à partir d'une source officielle; je l'ai déjà fais la semaine passée sans aucun soucis. Je sais que ce genre d'installation n'est pas conseillée car difficile à désinstaller, mais l'ayant déjà effectuée je ne pensais pas connaître quelques difficultés, l'installation s'effectue parfaitement, néanmoins quand je procède à la vérification par la commande /usr/local/openssl-0.9.8d/bin/openssl version, au lieu de l'affichage de la version utilisée, le message d'erreur suivant s'affiche:
error: while loading shared libraries: lib.ssl.so.0.9.8: cannot open shared object file: no such file or directory
Enfin bon cela me laisse perplexe, j'ai recompilé déjà pas mal de fois toujours le même message, je vais procéder à l'installation d'une autre version pour voir mais bon si quelqun saurait pourquoi ce message apparait qu'il satisfasse ma curiosité ce serait sympa!
Marsh Posté le 05-12-2006 à 13:39:47
Essayes ça en root:
updadedb |
Marsh Posté le 05-12-2006 à 13:46:05
qd comprendras tu qu'il faut imperativement utliser le gestionnaire de paquet de ta distrib avec
les sources easyurpmi configurées?
tu vois bien que les install manuelles te posent des pb de dépendances et te font perdre un temps
précieux et à nous aussi d'ailleurs
Marsh Posté le 05-12-2006 à 13:47:07
Ben j'ai essayé ta commande j'ai tappé updatedb locate lib.ssl.so mais ca n'a rien fait, le système a semblé chargé mais n'a rien affiché!
Marsh Posté le 05-12-2006 à 13:49:25
memaster a écrit : qd comprendras tu qu'il faut imperativement utliser le gestionnaire de paquet de ta distrib avec |
Putain mais c'est clair, ca tient de la bêtise pure à ce stade... mais bon dieu pourquoi vouloir utiliser une distribution orientée "packages" si c'est pour compiler/installer depuis les sources
Marsh Posté le 05-12-2006 à 14:01:29
ok ok je capitule dans ce cas, mais c'est que j'aime bien le terme source officielle ca fait plus sérieux. Bon n'empêche que j'ai déjà configuré urpmi mais c'est pas trop ca à chaque fois ca me dit que les fichiers ont une mauvaise signature donc c'est chelou, donc je vais transformer mes fichiers tar.gz en fichier rpm et je vais installer ainsi pour voir je vous dirai ce que ca a donné!!!
Marsh Posté le 05-12-2006 à 14:06:45
blackmadboy a écrit : ok ok je capitule dans ce cas, mais c'est que j'aime bien le terme source officielle ca fait plus sérieux. Bon n'empêche que j'ai déjà configuré urpmi mais c'est pas trop ca à chaque fois ca me dit que les fichiers ont une mauvaise signature donc c'est chelou, donc je vais transformer mes fichiers tar.gz en fichier rpm et je vais installer ainsi pour voir je vous dirai ce que ca a donné!!! |
Et comprendre puis résoudre ce problème de signature ca ne te semble pas plus intelligent ? Non toi tu préfères bousiller le système en bricolant tes rpm dans ton coin ? T'aimes ptet le terme "source officielle", mais installer les packages officiels de Mandrake, packagés par Mandrake pour Mandrake ca te gêne ?
Marsh Posté le 05-12-2006 à 14:11:20
Xavier_OM a écrit : Et comprendre puis résoudre ce problème de signature ca ne te semble pas plus intelligent ? Non toi tu préfères bousiller le système en bricolant tes rpm dans ton coin ? T'aimes ptet le terme "source officielle", mais installer les packages officiels de Mandrake, packagés par Mandrake pour Mandrake ca te gêne ? |
ça fait une semaine qu'on lui repete ça...
installer des rpm de mandrake pour mandrake c'est plus fiable que de compiler à partir des sources officielles
des éditeurs.
c'est un windows-reflex je pense
mais courage pour la suite qd même
Marsh Posté le 05-12-2006 à 14:23:50
merci memaster62 ben là je cherche des fichiers rpm, ma configuration urpmi via les miroirs jussieu n'est pas très convaincante, en effet ca ne me donne que des programmes aux signatures incorrectes, donc je cherche sur le net des fichiers rpm d'openssl, si quelqun connait des sites sympas, ce le serait tout autant de me les indiquer merci d'avance...
Marsh Posté le 05-12-2006 à 14:38:31
blackmadboy a écrit : merci memaster62 ben là je cherche des fichiers rpm, ma configuration urpmi via les miroirs jussieu n'est pas très convaincante, en effet ca ne me donne que des programmes aux signatures incorrectes, donc je cherche sur le net des fichiers rpm d'openssl, si quelqun connait des sites sympas, ce le serait tout autant de me les indiquer merci d'avance... |
essaye de reprendre cette configuration depuis le debut : c'est important.
je peux te dire que cela fonctionne parfaitement si la config est bien faite.
je les utilise les mains, contrib, plf et plf-nonfree depuis la mandrake10.0 justement, je suis passé par mandriva2006 et la mandriva2007
et ça fonctionne impec pour les logiciels courants.
après il y a des exceptions mais c'est super rare et dans ce cas qd urpmi ne me donne rien sur ce que je cherche
à installer, je vais sur rpmfind.net et en dernier recours je tente une compilation à la mano.
notamment les openssl, freeradius... sont des logiciels commun
et trouvable facilement sur les mirroirs habituels.
Marsh Posté le 05-12-2006 à 14:48:48
Je n'ai pas dis que ca ne les trouvaient pas, néanmoins il y a toujours un truc qui cloche, ou bien un problème de signature, ou bien une autre application qu'il est nécessaire d'installer au préalable, quand je m'y emploie, urpmi ne trouve pas cette application, donc je finis par me dire que c'est mon emplacement géographique qui pose problème non je rigole, sinon ben j'ai été sur rpmfind et j'ai trouvé des paquets sympas je vais faire ca plutôt!!!
Marsh Posté le 29-11-2006 à 17:43:43
Bonjour à tous je suis le débutant ultime sur linux, et j'ai donc pour projet de stage la mise en place dans l'entreprise où j'évolue d'un serveur freeradius version 1.0.2 en collaboration avec un second serveur active directory. Je suis donc en train d'étudier la faisabilité du projet à partir d'un pentium 3, 866Mhz. j'ai donc procéder à l'installation de freeradius: ./configure, make, make install, jusqu'ici pas de problème dans le répertoire usr/local/freeradius-1.0.2, m'appuyant sur la doc suivante:
http://webcreusot.u-bourgogne.fr/i [...] ot-0.1.pdf,
j'ai rencontré quelques difficultés sur la validation de la recherche de librairies dans ce nouveau répertoire... j'ai rajouter sans probs un nouvel utilisateur... mon seul prob c'est au niveau des tests l'utilisateur que j'ai rentré a pour réponse du serveur un access reject au lieu d'un access accept donc ca ne passe pas, quelqun peut m'aider??!!!
ps: système d'exploitation mandrake 10.0 je sais que c'est vieux mais bon ce genre de remarque n'est pas constructive et ne me permettra pas d'avancer merci d'avance!!!