APs et stages du BTS SIO du lycée Suzanne Valadon

Outils pour utilisateurs

Outils du site

Piste:
sisr:ws:2022:ap2:equipe9:documentation_technique

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
sisr:ws:2022:ap2:equipe9:documentation_technique [2022/11/18 17:13]
labarde.jasmin_educ-valadon-limoges.fr [Contrôleur de domaine :] 		sisr:ws:2022:ap2:equipe9:documentation_technique [2023/06/12 13:07] (Version actuelle)
labarde.jasmin_educ-valadon-limoges.fr [Fichier Configuration Switch :]
Ligne 12: Ligne 12:
 | DHCP 2 | 192.168.229.131/27 | | DHCP 2 | 192.168.229.131/27 |
 | PC-Admin| 192.168.229.133/27 | | PC-Admin| 192.168.229.133/27 |
 +| Serveur  FreeRadius | 192.168.229.134/27 |
 +| Serveur Centreon) | 192.168.229.135/27 |
 +| Serveur Linux (NAS) | 192.168.229.136/27 |
 | Plage d'adresses DHCP | 192.168.229.140/27 - 192.168.229.150/27 | | Plage d'adresses DHCP | 192.168.229.140/27 - 192.168.229.150/27 |
 +| Cluster Web | 192.168.229.151/27 |
 +| Serveur Web2 | 192.168.229.152/27 |
  
 Plan d'adressage pour le VLAN 302 Serveur 192.168.228.192/26: Plan d'adressage pour le VLAN 302 Serveur 192.168.228.192/26:
Ligne 18: Ligne 23:
 ^Service(s)^Adressage IP^ ^Service(s)^Adressage IP^
 | Passerelle (DMZ1 SNS) | 192.168.228.73/26 | | Passerelle (DMZ1 SNS) | 192.168.228.73/26 |
-| Serveur GLPI | 192.168.228.108/26 |+| Serveur Web1 / GLPI | 192.168.228.108/26 |
 | DNS | 192.168.228.109/26 | | DNS | 192.168.228.109/26 |
 | Contrôleur de domaine | 192.168.228.110/26 | | Contrôleur de domaine | 192.168.228.110/26 |
Ligne 174: Ligne 179:
     pool {     pool {
          failover peer "GSB";          failover peer "GSB";
-       range 192.168.229.140 192.168.228.109;+       range 192.168.229.140 192.168.229.150;
          }          }
     #option domain-name-servers 8.8.8.8;     #option domain-name-servers 8.8.8.8;
Ligne 377: Ligne 382:
  
 OS : Windows Server 2019 OS : Windows Server 2019
 +
 +====UrBackup====
 +
 +Téléchargement et installation via : https://hndl.urbackup.org/Server/2.4.14/UrBackup%20Server%202.4.14%28x64%29.msi
 +
 +Configuration via : http://localhost:55414
 +
 +====== FreeRadius : ======
 +
 +=== Sur le serveur Radius ===
 +
 +Installation des paquets:
 +
 +  apt install freeradius
 +
 +Ajout des clients dans /etc/FreeRadius/3.0/clients.conf :
 +
 +  client Serveur-linux {
 +  ipaddr = @IP-de-votre-serveur-linux 192.168.27.165
 +  secret = BTS-SIO-Secret # secret partagé entre ce client et le serveur Radius
 +  }
 +  
 +Ajout des utilisateurs dans /etc/FreeRadius/3.0/users :
 +
 +  admin Cleartext-Password := "azerty123"
 +
 +=== Sur le serveur client Radius ===
 +
 +Installation des paquets:
 +
 +  apt install libpam-radius-auth freeradius-utils
 +
 +Ajout de l'authentification dans /etc/pam_radius_auth.conf :
 +
 +  192.168.229.134 BTS-SIO-Secret 5
 +
 +Création de l'utilisateur Radius "Admin" :
 +
 +  adduser admin --disabled-password --quiet --gecos "" 
 +
 +=== Test ===
 +
 +Commande de test :
 +
 +  radtest admin azerty123 192.168.229.134 0 BTS-SIO-Secret
 +
 +La commande retourne : Received Access-Accept
 +
 +{{:sisr:ws:2022:ap2:equipe9:radius.png?600|}}
 +
 +===Sur le serveur client Radius===
 +
 +Modification du fichier de configuration /etc/pam.d/sshd en ajoutant:
 +
 +  auth sufficient pam_radius_auth.so debug
 +  
 +Puis mettre en commentaire tous les autres paramètres
 +
 +Ajout au fichier /etc/pam.d/sudo :
 +
 +  auth sufficient pam_radius_auth.so
 +
 +Ajout au fichier /etc/pam.d/su :
 +
 +  auth sufficient pam_radius_auth.so
 ====== Fichier Configuration Switch : ====== ====== Fichier Configuration Switch : ======
  
Ligne 508: Ligne 578:
   !   !
   end   end
 +
 +  hostname 2960SI-AP-06
 +  ip domain-name 0970019y.lan
 +  interface FastEthernet0/1
 +   switchport access vlan 316
 +   switchport trunk allowed vlan 314
 +   switchport mode access
 +  interface FastEthernet0/2
 +   switchport access vlan 311
 +   switchport trunk allowed vlan 316
 +   switchport mode access
 +  interface FastEthernet0/3
 +   switchport access vlan 302
 +   switchport trunk allowed vlan 352
 +   switchport mode access
 +  interface FastEthernet0/4
 +   switchport access vlan 134
 +   switchport trunk allowed vlan 302
 +   switchport mode access
 +  interface FastEthernet0/5
 +   switchport access vlan 352
 +   switchport mode access
 +  interface GigabitEthernet0/1
 +   switchport mode trunk
 +  interface Vlan1
 +   no ip address
 +   no ip route-cache
 +  interface Vlan134
 +   ip address 10.187.35.33 255.255.255.0
 +   no ip route-cache
 +  ip default-gateway 10.187.35.254
 +  end
 +
 +====== Identifiants ======
 +
 +SNS : admin labarde2003
 +
 +
 +admin centreon : Yaya@chalet79
 +
 +
 +DC : yaya@chalet79
 +
 +
 +==Comptes AD :==
 +
 +
 +Administrateur@lan.developpement.gsb.fr yaya@chalet79
 +
 +jasmin@lan.developpement.gsb.fr yaya@chalet79
sisr/ws/2022/ap2/equipe9/documentation_technique.1668788036.txt.gz · Dernière modification: 2022/11/18 17:13 de labarde.jasmin_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki