alcasar - portfolio€¦ · alcasar - mise en œuvre du portail captif alcasar page 3 sur 32 1....
Post on 13-Sep-2018
233 Views
Preview:
TRANSCRIPT
Page 1 sur 32
ALCASAR
Mise en œuvre du portail captif ALCASAR
Le 20 janvier 2016
Reacutefeacuterence MCS_APS_MOEALCASAR
Version 10
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 2 sur 32
Sommaire 1 Introduction 3
2 Preacute-requis 3
3 Parameacutetrage du BIOS 3
4 Installation de Mageia 41 5
41 Partitionnement du disque 7
42 Configuration des medias 8
43 Mise en place des services 9
44 Parameacutetrage des comptes utilisateurs 10
45 Parameacutetrage du reacuteseau 11
5 Installation dALCASAR 16
51 Repeacuterages des cartes reacuteseaux 16
52 Test de la connexion internet 17
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR 17
54 Installation et parameacutetrage de ALCASAR 18
6 Configuration du navigateur 19
7 Configuration du proxy 21
71 Parameacutetrage de la Liste Noire 21
72 Filtrages des protocoles 21
73 Site accessible sans authentification 22
8 Gestion du serveur depuis son interface WAN 23
9 Configuration du DHCP 25
10 Creacuteation de compte et de groupe 25
101 Creacuteation drsquoun compte particulier 25
102 Creacuteation drsquoun compte drsquoadministration web 27
103 Configuration du module permettant la creacuteation de compte automatiquement 27
104 Modification drsquoun groupe 28
11 Modification du portail captif 30
12 Creacuteation de regravegles dans iptables 31
121 Autoriser le ping 32
13 Configuration hostallow 32
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 3 sur 32
1 Introduction
Le but drsquoun serveur ALCASAR est de pouvoir proposer un accegraves agrave Internet authentifieacute (WIFI reacuteseau filaire) en accegraves libre
2 Preacute-requis
Un serveur minimum 8 Go de RAM disponible
Un disque dur ayant au moins 250 Go
Un DVD ou une cleacute USB avec la version 41 de Mageia
3 Parameacutetrage du BIOS
Apregraves avoir inseacutereacute le support dinstallation dans le PC il faut aller dans le BIOS pour deacutefinir lordre de boot Pour cela il faut se reacutefeacuterer au document constructeur Une fois dans le BIOS allez dans les options de boot (exemple sur ce modele de pc laquo Advanced BIOS Features raquo)
Allez dans Boot Sequence
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 4 sur 32
Faire Entreacutee sur 1st Boot Device pour changer lordre et mettre soit le lecteur CDDVD ou alors la cleacute USB
Ensuite faire F10 pour sauvegarder et Y pour confirmer
Maintenant que le BIOS est parameacutetreacute lrsquoinstallation peut commencer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 5 sur 32
4 Installation de Mageia 41
Seacutelectionner Install Mageia 4
Puis choisir Europe Franccedilais comme langue puis cliquer sur Next
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 6 sur 32
Seacutelectionner Accepter pour le contrat de License puis cliquer sur Suivant
Seacutelectionner Franccedilais comme disposition du clavier puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 7 sur 32
41 Partitionnement du disque
Seacutelectionner Partitionnement de disque personnaliseacute puis cliquer sur Suivant
Cliquer sur Supprimer toutes les partitions puis cliquer sur Termineacute
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 8 sur 32
Apregraves avoir supprimeacute toutes les partitions creacuteer les 5 partitions suivantes
4 Go
Swap laissez la taille proposeacute
tmp 4 Go
home 4 Go
var tout le reste
42 Configuration des medias
Seacutelectionner Aucun puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 9 sur 32
Laisser le meacutedia Nonfree release activeacute puis cliquer sur Suivant
43 Mise en place des services
Cliquer sur Deacuteseacutelectionner tout puis sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 2 sur 32
Sommaire 1 Introduction 3
2 Preacute-requis 3
3 Parameacutetrage du BIOS 3
4 Installation de Mageia 41 5
41 Partitionnement du disque 7
42 Configuration des medias 8
43 Mise en place des services 9
44 Parameacutetrage des comptes utilisateurs 10
45 Parameacutetrage du reacuteseau 11
5 Installation dALCASAR 16
51 Repeacuterages des cartes reacuteseaux 16
52 Test de la connexion internet 17
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR 17
54 Installation et parameacutetrage de ALCASAR 18
6 Configuration du navigateur 19
7 Configuration du proxy 21
71 Parameacutetrage de la Liste Noire 21
72 Filtrages des protocoles 21
73 Site accessible sans authentification 22
8 Gestion du serveur depuis son interface WAN 23
9 Configuration du DHCP 25
10 Creacuteation de compte et de groupe 25
101 Creacuteation drsquoun compte particulier 25
102 Creacuteation drsquoun compte drsquoadministration web 27
103 Configuration du module permettant la creacuteation de compte automatiquement 27
104 Modification drsquoun groupe 28
11 Modification du portail captif 30
12 Creacuteation de regravegles dans iptables 31
121 Autoriser le ping 32
13 Configuration hostallow 32
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 3 sur 32
1 Introduction
Le but drsquoun serveur ALCASAR est de pouvoir proposer un accegraves agrave Internet authentifieacute (WIFI reacuteseau filaire) en accegraves libre
2 Preacute-requis
Un serveur minimum 8 Go de RAM disponible
Un disque dur ayant au moins 250 Go
Un DVD ou une cleacute USB avec la version 41 de Mageia
3 Parameacutetrage du BIOS
Apregraves avoir inseacutereacute le support dinstallation dans le PC il faut aller dans le BIOS pour deacutefinir lordre de boot Pour cela il faut se reacutefeacuterer au document constructeur Une fois dans le BIOS allez dans les options de boot (exemple sur ce modele de pc laquo Advanced BIOS Features raquo)
Allez dans Boot Sequence
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 4 sur 32
Faire Entreacutee sur 1st Boot Device pour changer lordre et mettre soit le lecteur CDDVD ou alors la cleacute USB
Ensuite faire F10 pour sauvegarder et Y pour confirmer
Maintenant que le BIOS est parameacutetreacute lrsquoinstallation peut commencer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 5 sur 32
4 Installation de Mageia 41
Seacutelectionner Install Mageia 4
Puis choisir Europe Franccedilais comme langue puis cliquer sur Next
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 6 sur 32
Seacutelectionner Accepter pour le contrat de License puis cliquer sur Suivant
Seacutelectionner Franccedilais comme disposition du clavier puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 7 sur 32
41 Partitionnement du disque
Seacutelectionner Partitionnement de disque personnaliseacute puis cliquer sur Suivant
Cliquer sur Supprimer toutes les partitions puis cliquer sur Termineacute
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 8 sur 32
Apregraves avoir supprimeacute toutes les partitions creacuteer les 5 partitions suivantes
4 Go
Swap laissez la taille proposeacute
tmp 4 Go
home 4 Go
var tout le reste
42 Configuration des medias
Seacutelectionner Aucun puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 9 sur 32
Laisser le meacutedia Nonfree release activeacute puis cliquer sur Suivant
43 Mise en place des services
Cliquer sur Deacuteseacutelectionner tout puis sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 3 sur 32
1 Introduction
Le but drsquoun serveur ALCASAR est de pouvoir proposer un accegraves agrave Internet authentifieacute (WIFI reacuteseau filaire) en accegraves libre
2 Preacute-requis
Un serveur minimum 8 Go de RAM disponible
Un disque dur ayant au moins 250 Go
Un DVD ou une cleacute USB avec la version 41 de Mageia
3 Parameacutetrage du BIOS
Apregraves avoir inseacutereacute le support dinstallation dans le PC il faut aller dans le BIOS pour deacutefinir lordre de boot Pour cela il faut se reacutefeacuterer au document constructeur Une fois dans le BIOS allez dans les options de boot (exemple sur ce modele de pc laquo Advanced BIOS Features raquo)
Allez dans Boot Sequence
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 4 sur 32
Faire Entreacutee sur 1st Boot Device pour changer lordre et mettre soit le lecteur CDDVD ou alors la cleacute USB
Ensuite faire F10 pour sauvegarder et Y pour confirmer
Maintenant que le BIOS est parameacutetreacute lrsquoinstallation peut commencer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 5 sur 32
4 Installation de Mageia 41
Seacutelectionner Install Mageia 4
Puis choisir Europe Franccedilais comme langue puis cliquer sur Next
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 6 sur 32
Seacutelectionner Accepter pour le contrat de License puis cliquer sur Suivant
Seacutelectionner Franccedilais comme disposition du clavier puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 7 sur 32
41 Partitionnement du disque
Seacutelectionner Partitionnement de disque personnaliseacute puis cliquer sur Suivant
Cliquer sur Supprimer toutes les partitions puis cliquer sur Termineacute
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 8 sur 32
Apregraves avoir supprimeacute toutes les partitions creacuteer les 5 partitions suivantes
4 Go
Swap laissez la taille proposeacute
tmp 4 Go
home 4 Go
var tout le reste
42 Configuration des medias
Seacutelectionner Aucun puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 9 sur 32
Laisser le meacutedia Nonfree release activeacute puis cliquer sur Suivant
43 Mise en place des services
Cliquer sur Deacuteseacutelectionner tout puis sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 4 sur 32
Faire Entreacutee sur 1st Boot Device pour changer lordre et mettre soit le lecteur CDDVD ou alors la cleacute USB
Ensuite faire F10 pour sauvegarder et Y pour confirmer
Maintenant que le BIOS est parameacutetreacute lrsquoinstallation peut commencer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 5 sur 32
4 Installation de Mageia 41
Seacutelectionner Install Mageia 4
Puis choisir Europe Franccedilais comme langue puis cliquer sur Next
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 6 sur 32
Seacutelectionner Accepter pour le contrat de License puis cliquer sur Suivant
Seacutelectionner Franccedilais comme disposition du clavier puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 7 sur 32
41 Partitionnement du disque
Seacutelectionner Partitionnement de disque personnaliseacute puis cliquer sur Suivant
Cliquer sur Supprimer toutes les partitions puis cliquer sur Termineacute
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 8 sur 32
Apregraves avoir supprimeacute toutes les partitions creacuteer les 5 partitions suivantes
4 Go
Swap laissez la taille proposeacute
tmp 4 Go
home 4 Go
var tout le reste
42 Configuration des medias
Seacutelectionner Aucun puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 9 sur 32
Laisser le meacutedia Nonfree release activeacute puis cliquer sur Suivant
43 Mise en place des services
Cliquer sur Deacuteseacutelectionner tout puis sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 5 sur 32
4 Installation de Mageia 41
Seacutelectionner Install Mageia 4
Puis choisir Europe Franccedilais comme langue puis cliquer sur Next
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 6 sur 32
Seacutelectionner Accepter pour le contrat de License puis cliquer sur Suivant
Seacutelectionner Franccedilais comme disposition du clavier puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 7 sur 32
41 Partitionnement du disque
Seacutelectionner Partitionnement de disque personnaliseacute puis cliquer sur Suivant
Cliquer sur Supprimer toutes les partitions puis cliquer sur Termineacute
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 8 sur 32
Apregraves avoir supprimeacute toutes les partitions creacuteer les 5 partitions suivantes
4 Go
Swap laissez la taille proposeacute
tmp 4 Go
home 4 Go
var tout le reste
42 Configuration des medias
Seacutelectionner Aucun puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 9 sur 32
Laisser le meacutedia Nonfree release activeacute puis cliquer sur Suivant
43 Mise en place des services
Cliquer sur Deacuteseacutelectionner tout puis sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 6 sur 32
Seacutelectionner Accepter pour le contrat de License puis cliquer sur Suivant
Seacutelectionner Franccedilais comme disposition du clavier puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 7 sur 32
41 Partitionnement du disque
Seacutelectionner Partitionnement de disque personnaliseacute puis cliquer sur Suivant
Cliquer sur Supprimer toutes les partitions puis cliquer sur Termineacute
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 8 sur 32
Apregraves avoir supprimeacute toutes les partitions creacuteer les 5 partitions suivantes
4 Go
Swap laissez la taille proposeacute
tmp 4 Go
home 4 Go
var tout le reste
42 Configuration des medias
Seacutelectionner Aucun puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 9 sur 32
Laisser le meacutedia Nonfree release activeacute puis cliquer sur Suivant
43 Mise en place des services
Cliquer sur Deacuteseacutelectionner tout puis sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 7 sur 32
41 Partitionnement du disque
Seacutelectionner Partitionnement de disque personnaliseacute puis cliquer sur Suivant
Cliquer sur Supprimer toutes les partitions puis cliquer sur Termineacute
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 8 sur 32
Apregraves avoir supprimeacute toutes les partitions creacuteer les 5 partitions suivantes
4 Go
Swap laissez la taille proposeacute
tmp 4 Go
home 4 Go
var tout le reste
42 Configuration des medias
Seacutelectionner Aucun puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 9 sur 32
Laisser le meacutedia Nonfree release activeacute puis cliquer sur Suivant
43 Mise en place des services
Cliquer sur Deacuteseacutelectionner tout puis sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 8 sur 32
Apregraves avoir supprimeacute toutes les partitions creacuteer les 5 partitions suivantes
4 Go
Swap laissez la taille proposeacute
tmp 4 Go
home 4 Go
var tout le reste
42 Configuration des medias
Seacutelectionner Aucun puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 9 sur 32
Laisser le meacutedia Nonfree release activeacute puis cliquer sur Suivant
43 Mise en place des services
Cliquer sur Deacuteseacutelectionner tout puis sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 9 sur 32
Laisser le meacutedia Nonfree release activeacute puis cliquer sur Suivant
43 Mise en place des services
Cliquer sur Deacuteseacutelectionner tout puis sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 10 sur 32
Seacutelectionner Installer les paquetages suggeacutereacutes et Avec la documentation de base (recommandeacute ) puis cliquer sur Suivant
44 Parameacutetrage des comptes utilisateurs
Saisir pour le compte root le mot de passe administrateur (agrave saisir 2 fois) pour le compte utilisateur mettre en nom de compte adminville (mettre le mecircme mot de passe que root)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 11 sur 32
45 Parameacutetrage du reacuteseau
Dans reacutesumeacute descende jusqursquoa reacuteseau et internet et cliquer sur Configurer
Seacutelectionner Filaire (Ethernet) puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 12 sur 32
Seacutelectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de lrsquointerface seacutelectionneacutee cela peut ecirctre utile pour la suite de la proceacutedure)
Seacutelectionner Configuration manuelle puis cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 13 sur 32
Saisir les paramegravetres reacuteseaux de la carte WAN puis cliquer sur Suivant
Seacutelectionner lancez la connexion au deacutemarrage et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 14 sur 32
Seacutelectionner Non et cliquer sur Suivant
Cliquer sur Terminer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 15 sur 32
Cliquer sur Suivant
Seacutelectionner Non et cliquer sur Suivant
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 16 sur 32
Retirer le DVD du lecteur ou la cleacute usb et cliquer sur Redeacutemarrage
5 Installation dALCASAR
51 Repeacuterages des cartes reacuteseaux
Deacutebrancher les cacircbles reacuteseaux des deux cartes puis se connecter en root sur le serveur et saisir la commande qui va faire clignoteacute le port configureacute ethtool ndashp xxx xxx est le nom de lrsquointerface reacuteseau que vous avez configureacutee (WAN)
Pour arrecircter le clignotement faire ctrl + c Une fois les deux interfaces reacuteseau identifieacute brancheacute le vlan 4 sur lrsquointerface WAN du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 17 sur 32
52 Test de la connexion internet
Saisir la commande ping -c3 wwwgooglefr Si tous les paquets transmis sont reccedilus crsquoest que lrsquointerface est bien configureacutee Dans le cas contraire cela veut dire que soit la configuration reacuteseau a eacuteteacute mal faite ou alors que le cacircble nrsquoest pas brancheacute sur la bonne interface
53 Reacutecupeacuteration du fichier dinstallation drsquoALCASAR
Saisir la commande lftp ftpalcasarnetpub
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-291targz (le numeacutero de version peut ecirctre diffeacuterent avec les mises agrave jour)
Saisir la commande bye
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 18 sur 32
54 Installation et parameacutetrage de ALCASAR
Preacute-requis avant de commencer lrsquoinstallation veuillez connecter un comutateur sur le port LAN pour rendre la carte reacuteseau active (lrsquointerface LAN est celle que vous nrsquoavez pas fait clignoteacute) Saisir la commande tar ndashxvf rootalcasar-291targz
Saisir la commande cd alcasar-291
Saisir la commande sh alcasarsh ndashi
Faire O pour accepter les termes de la licence
Ecrire comme nom drsquoorganisation Mairie de Challans et faire Entreacutee
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 19 sur 32
Ensuite il sera demandeacute si vous voulez laisser lrsquoIP du serveur par default pour lrsquointerface LAN faire n et entrer son adresse IP suivi du masque de sous reacuteseau
Il sera demandeacute ensuite de creacuteer un compte pour lrsquoadministration du portail captif saisir admin comme nom de compte ainsi que son mot de passe (voir Teampass)
Faire Entreacutee pour terminer lrsquoinstallation
6 Configuration du navigateur
Preacute-requis un ordinateur dans le LAN du serveur ALCAZAR pour pouvoir parameacutetrer le serveur Ouvrez le navigateur Internet et saisir httpsaclasaracc il vous informera que la connexion nrsquoest pas certifieacutee Cliquer sur Je comprends les risques
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 20 sur 32
Cliquer sur ajouter une exception
Cliquer ensuite sur Confirmer lrsquoexception de seacutecuriteacute
Il sera demandeacute ensuite les identifiant drsquoadministration web (celui qui a eacuteteacute preacuteceacutedemment creacuteeacute)
La configuration du navigateur et terminer on peut maintenant acceacuteder agrave lrsquointerface de configuration du serveur
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 21 sur 32
7 Configuration du proxy
71 Parameacutetrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Cocher les cateacutegories de site agrave bloquer
Une fois cocheacutee cliquer sur Enregistrer les modifications Cocher Activer le controcircle scolaire parental [hellip] pour activer le safe search
72 Filtrages des protocoles
Cliquer sur FILTRAGE puis Protocoles
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 22 sur 32
Cliquer sur Activer le filtrage
Cliquer sur les protocoles agrave autoriser et cliquer sur Enregistrer les modifications
73 Site accessible sans authentification
Pour ajouter des sites accessibles sans authentification sur le portail captif aller dans AUTHENTIFICATION puis dans Exceptions
Ajouter lrsquoadresse IP agrave autoriser dans adresses IP de confiance ou le nom de domaine ou le reacuteseau et cliquer sur Ajouter agrave la liste
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 23 sur 32
8 Gestion du serveur depuis son interface WAN
Pour pouvoir geacuterer ALCASAR agrave distance il faut activer le service SSH dans ALCASAR Pour cela aller dans le menu SYSTEME puis cliquer sur Services
Descendre agrave Services optionnels cliquez sur Deacutemarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir lrsquoIP du serveur puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port eacutecrivez le port sur lequel vous voulez rediriger lrsquointerface drsquoadministration (port au-dessus de 1024) et dans destination lrsquoIP LAN du serveur suivi de 443 et cliquer sur Add puis sur Open
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 24 sur 32
Il sera demandeacute ensuite les identifiants root
Ouvrez maintenant votre navigateur et tapez httpslocalhostportacc (port est le port source que vous avez deacutefini dans putty) Il sera demandeacute ensuite les identifiants drsquoadministration web (ceux que vous avez creacuteeacute preacuteceacutedemment)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 25 sur 32
9 Configuration du DHCP
Aller dans SYSTEME puis Reacuteseau
Pour attribuer une IP fixe agrave un eacutequipement rentrer son adresse MAC ainsi que lrsquoadresse que vous souhaitez lui attribuer et cliquer sur Ajouter
10 Creacuteation de compte et de groupe
101 Creacuteation drsquoun compte particulier
Pour creacuteer un compte aller dans AUTHENTIFICATION et cliquer sur Creacuteer un usager
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 26 sur 32
Pour faire sortir un eacutequipement en direct il faut creacuteer un utilisateur dont le nom de login est ladresse MAC de leacutequipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password Cliquer sur Creacuteer pour valider la creacuteation
Pour une prise drsquoeffet immeacutediate il faut relancer le service chilli Pour cela aller dans SYSTEME puis cliquer sur Services
Aller dans services principaux et cliquer sur redeacutemarrer
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 27 sur 32
102 Creacuteation drsquoun compte drsquoadministration web
Pour creacuteer un compte drsquoadministration web il faut se connecter en ssh Saisir la commande alcasar-profilsh ndash-add puis eacutecrire comme type de profil manager et faire entreacutee
Il sera demander de saisir le nom de se compte drsquoadministration ainsi que son mot-de-passe puis faire entreacutee pour valider la creacuteation de ce compte
103 Configuration du module permettant la creacuteation de compte automatiquement
Preacute-requis une cleacute 3g avec son numeacutero de ligne et son code pin Brancheacute votre cleacute 3g sur un port USB du serveur puis aller dans Authentification puis dans auto enregistrement (SMS)
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 28 sur 32
Il sera demandeacute de saisir le numeacutero de teacuteleacutephone sous la forme internationale (+33) de celle-ci puis cliquer sur Editer puis saisir le code pin de la cleacute 3g et cliquer sur Editer Pour deacutemarrer le service drsquoauto enregistrement cliquer sur Deacutemarrer
104 Modification drsquoun groupe
Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe agrave modifier
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 29 sur 32
Cliquer sur attribut pour modifieacute la dureacutee de connexion des usageacutee le filtrage a appliqueacute lrsquourl de redirectionhellip
Saisir le temps connexion autoriseacutee par jour le nombre de saisissions simultaneacutee pour les utilisateurs lrsquourl de redirection apregraves la connexion et le filtrage agrave appliquer puis cliquer sur Modifier pour appliqueacute les paramegravetres
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 30 sur 32
11 Modification du portail captif
Par default le portail captif est en https mais le problegraveme est que le certificat ne peut pas ecirctre valideacute pour reacutesoudre cela nous allons repasser le portail en http Saisir la commande alcasar-httpssh ndashoff
Tout les fichiers du portail captif se trouve dans varwwwhtml Indexphp est la page principale du portail captif
Interceptphp est la page de connexion du portail captif
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 31 sur 32
Statusphp est la page drsquoinformation sur ca session qui srsquoouvre apregraves srsquoecirctre connecteacute
12 Creacuteation de regravegles dans iptables
Pour ajouter une regravegle au par feu il faut aller dans usrlocaletc et eacutediter le fichier alcasar-iptables-localsh
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
ALCASAR - Mise en œuvre du portail captif ALCASAR
Page 32 sur 32
121 Autoriser le ping
Pour autoriser le Ping vers le serveur depuis le WAN il faut ajouter une regravegle agrave iptables pour cela il faut eacutediter le fichier alcasar-iptables-localsh et eacutecrire iptables -A INPUT -p icmp -j ACCEPT
13 Configuration hostallow
Pour autoriser une IP agrave se connecter agrave un service au travers un port particulier il faut ajouter lrsquoIP dans le fichier hostallow qui se trouve dans etchostallow par exemple 1012320 pour nagios
top related