Debian's FreeRadius package is built without support for EAP/TLS/TTLS/PEAP because of the licensing problems of the OpenSSL library. But, if you want to implement 802.1x network authentication with strong security, you'll need it. This is a short tutorial that explains how to build Debian (sid aka unstable) package linked to libssl and with EAP/TLS/TTLS/PEAP support compiled in.
I suppose you work with lenny (minimal installation + apt-get install x-window-system-core + apt-get install gnome-core synaptic)
First apt-get install dpkg-dev fakeroot
Download the newest source package (orig.tar.gz), Debian diffs (diff.gz) and description file (dsc) from the freeradius package page. The version I tested the procedure with is freeradius-2.0.4+dfsg$
Unpack the source and switch to the resulting directory like this:
% dpkg-source -x *.dsc
dpkg-source: extracting freeradius in freeradius-2.0.4+dfsg$
dpkg-source: unpacking freeradius_2.0.4+dfsg-6.diff.gz
dpkg-source: applying ./freeradius_2.0.4+dfsg-6.diff.gz
% cd freeradius-*
There are four changes that must be done in order to successfully build the package:
1. edit debian/rules, search for eap and change every mentioning of --without-rlm_eap-* to --with-rlm_eap-* excepted --without-rlm_eap_ikev2, --without-rlm_eap_tnc --without-rlm_sql_oracle --without-rlm_sql_unixodbc
2. few lines below, in the same file, replace --without-openssl with --with-openssl
3. still editing the same file, find the following chuck of code and comment it entirely:
for pkg in ${pkgs} ; do \
if dh_shlibdeps -p $$pkg -- -O 2>/dev/null | grep -q libssl; then \
echo "$$pkg links to openssl" ;\
exit 1 ;\
fi ;\
done
4. finally, edit debian/control and at the end of the line starting with Build-Depends: (second line in the file) add , libssl-dev
Finally, I needed to install piles of packages before running "dpkg-buildpackage -rfakeroot":
# apt-get install libssl-dev debhelper libgdbm-dev libiodbc2-dev libkrb5-dev libldap2-dev libltdl3-dev libmysqlclient15-dev libpam0g-dev libpcap-dev libperl-dev libpq-dev libsasl2-dev libsnmp-dev python-dev
That should do it, you can now build package like this:
% dpkg-buildpackage -rfakeroot
You're doing all the above steps as a normal user, and if everything goes well, you'll find 10 debian packages in the parent directory which you can now install. Don't forget to hold newly installed packages in your package manager so that you don't experience breakage when you pull upgrades next time, and new official versions (without EAP/TLS/TTLS/PEAP support) overwrite your custom built packages.
To hold the packages, as suggested after step 4, I used the command:
# aptitude hold freeradius-common freeradius freeradius-dbg freeradius-iodbc freeradius-krb5 freeradius-ldap freeradius-mysql freeradius-postgresql freeradius-utils libfreeradius-dev libfreeradius2
Then you can see that they are in the "hold" state when you use aptitude. Although for some reason they appear in the "install" state when you use:
# dpkg --get-selections freer*
Probably why they say you shouldn't mix and match dpkg and apt.
More info about package management here:
http://www.debian.org/doc/FAQ/ch-pkg_basics.en.html
Installation:
-------------
hp-debian-stable:/home/hanoteau# dpkg --install freeradius-common_2.0.4+dfsg-6_all.deb
Sélection du paquet freeradius-common précédemment désélectionné.
(Lecture de la base de données... 99926 fichiers et répertoires déjà installés.)
Dépaquetage de freeradius-common (à partir de freeradius-common_2.0.4+dfsg-6_all.deb) ...
Paramétrage de freeradius-common (2.0.4+dfsg-6) ...
Ajout de l'utilisateur freerad au groupe shadow
Traitement des actions différées (« triggers ») pour « man-db »...
hp-debian-stable:/home/hanoteau# dpkg --install libfreeradius2_2.0.4+dfsg-6_i386.deb
Sélection du paquet libfreeradius2 précédemment désélectionné.
(Lecture de la base de données... 100311 fichiers et répertoires déjà installés.)
Dépaquetage de libfreeradius2 (à partir de libfreeradius2_2.0.4+dfsg-6_i386.deb) ...
Paramétrage de libfreeradius2 (2.0.4+dfsg-6) ...
hp-debian-stable:/home/hanoteau# dpkg --install freeradius_2.0.4+dfsg-6_i386.deb
(Lecture de la base de données... 100317 fichiers et répertoires déjà installés.)
Préparation du remplacement de freeradius 2.0.4+dfsg-6 (en utilisant freeradius_2.0.4+dfsg-6_i386.deb) ...
Dépaquetage de la mise à jour de freeradius ...
Paramétrage de freeradius (2.0.4+dfsg-6) ...
suppression du / final
suppression du / final
suppression du / final
Starting FreeRADIUS daemon: freeradius.
26 février 2009
24 février 2009
23 février 2009
Ubuntu 8.10 ati drivers images saccadées pour reproduction video
Tu dois désactiver l'accélération vidéo de ton serveur X en changeant le module de sortie vidéo qui est utilisé par tes logiciels de réproduction vidéo.
Pour utiliser totem et tous les logiciels utilisant le gstreamer backend, ouvre le terminal et exécute ce command:
gstreamer-properties
Ensuite clique sur l'onglet "Video" et sous Défaut Sortie sélectionne "X Window System (pas d' Xv)" pour le plugin.
Redémarre Totem.
Pour utiliser VLC sélectionne Configurations > Préférénces , puis à droite au bas de la fenetre marque "Options Avancèes". Apres ça enlarge la sectionne Vidéo à gauche et selectionne "Modules de Sortie". Ensuite modifie le module qui se trouve à droite dans la liste "module de sortie vidéo" en "Sortie vidéo X11"
Rédemarre VLC.
Pour utiliser totem et tous les logiciels utilisant le gstreamer backend, ouvre le terminal et exécute ce command:
gstreamer-properties
Ensuite clique sur l'onglet "Video" et sous Défaut Sortie sélectionne "X Window System (pas d' Xv)" pour le plugin.
Redémarre Totem.
Pour utiliser VLC sélectionne Configurations > Préférénces , puis à droite au bas de la fenetre marque "Options Avancèes". Apres ça enlarge la sectionne Vidéo à gauche et selectionne "Modules de Sortie". Ensuite modifie le module qui se trouve à droite dans la liste "module de sortie vidéo" en "Sortie vidéo X11"
Rédemarre VLC.
GScrot change de nom
et devient shutter
dès lors il faut changer la source de dépôt (p. ex. ubuntu 8.10):
deb http://ppa.launchpad.net/shutter/ppa/ubuntu intrepid main
dès lors il faut changer la source de dépôt (p. ex. ubuntu 8.10):
deb http://ppa.launchpad.net/shutter/ppa/ubuntu intrepid main
12 février 2009
Script erreur d'encodage dos
bash: ./bootstrap: /bin/sh^M: bad interpreter: Aucun fichier ou répertoire de ce type
Tu as le ^M typique du fichier DOS sous Unix.
Utilise la commande dos2unix pour avoir un fichier Unix ( a cause de \n qui n'est pas code de la meme facon sous DOS et UNIX
apt-get install tofrodos
unix2dos file.txt
Tu as le ^M typique du fichier DOS sous Unix.
Utilise la commande dos2unix pour avoir un fichier Unix ( a cause de \n qui n'est pas code de la meme facon sous DOS et UNIX
apt-get install tofrodos
unix2dos file.txt
04 février 2009
Erreur de droits sur $HOME/.dmrc (ubuntu 8.10)
erreur:
your $home/.dmrc has incorrect permissions and is being ignored. This prevents the default session and language from beeing saved. File should be owned by user and have 644 permission
solution:
chmod 644 ~/.dmrc
sudo chown votre_login /home/votre_login/.dmrc
chmod 700 /home/votre_login
your $home/.dmrc has incorrect permissions and is being ignored. This prevents the default session and language from beeing saved. File should be owned by user and have 644 permission
solution:
chmod 644 ~/.dmrc
sudo chown votre_login /home/votre_login/.dmrc
chmod 700 /home/votre_login
Clés ppa liste des sources ubuntu
PROBLEME:
sudo apt-get update
W: GPG error: http://ppa.launchpad.net hardy Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 632D16BB0C713DA6
SOLUTION:
gpg --keyserver hkp://keyserver.ubuntu.com:11371 --recv-key 632D16BB0C713DA6
gpg -a --export 632D16BB0C713DA6 | sudo apt-key add -
sudo apt-get update
sudo apt-get update
W: GPG error: http://ppa.launchpad.net hardy Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 632D16BB0C713DA6
SOLUTION:
gpg --keyserver hkp://keyserver.ubuntu.com:11371 --recv-key 632D16BB0C713DA6
gpg -a --export 632D16BB0C713DA6 | sudo apt-key add -
sudo apt-get update
03 février 2009
Inscription à :
Articles (Atom)