Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:services:wififederez [2016/10/20 15:43] – chirac
+++ admin:services:wififederez [2018/07/05 21:41] – chirac
@@ Ligne 8: / Ligne 8: @@
-L'implantation actuelle consiste à rediriger les requêtes qui ne concerne pas le campus hôte (ex : .crans.org à iresam metz) vers le serveur radius centrale de federez, hexagon et parangon.
+L'implantation actuelle consiste à rediriger les requêtes qui ne concerne pas le campus hôte (ex : .crans.org à iresam metz) vers le serveur radius centrale de federez, dodecagon et parangon.
 Celui-ci reconnait la bonne destination, et renvoi la requête vers le bon serveur radius.
-Coté technique, il est nécessaire d'ajouter chaque radius du projet dans le proxy.conf de hexagon et parangon, et de mettre ceux-ci dans le client.conf de chaque radius des assos.
+Coté technique, il est nécessaire d'ajouter chaque radius du projet dans le proxy.conf de dodecagon et parangon, et de mettre ceux-ci dans le client.conf de chaque radius des assos.
 Enfin, dans le sites available pertinent, il faut rajouter une règle qui choisi ou non la proxification sur chaque radius, suivant la tête de l'identifiant anonyme (if .crans... etc)
@@ Ligne 92: / Ligne 92: @@
 home_server parangon {
       type = auth
-      ipaddr = 138.231.142.239
+      ipaddr = 185.230.78.47
       port = 1812
       secret = un_secret_a_convenir_avec_federez_admin
@@ Ligne 131: / Ligne 131: @@
 <code>
 # Parangon (radius de federez)
-client 138.231.142.239 {
+client parangon {
+        ipaddr = 185.230.78.47
         secret          = secret_convenu_avec_federez_admin
         }
 # Dodecagon (radius de federez)
-client 62.210.81.204 {
+client dodecagon {
+        ipaddr = 62.210.81.204
         secret          = secret_convenu_avec_federez_admin
         }
@@ Ligne 173: / Ligne 175: @@
 Il est évidemment nécessaire de savoir si les serveurs freeradius du projet sont up ou down.
-C'est par ici : [[admin:services:wififederez:monitoring]]
+C'est par ici : [[https://status.federez.net/]]
-Un script, situé dans ''/root/federez-wifi/status.sh'' sur parangon est exécuté par un cron toutes les 5 min. Il parse la liste des serveurs présents dans le ''/etc/freeradius/proxy.conf''.
+Un script, situé dans ''/root/federez-wifi/eapol_test.py'' sur parangon est exécuté par un cron toutes les 5 min. Il parse la liste des serveurs présents dans le ''/etc/freeradius/proxy.conf''.
 Pour chaque serveur radius, il extrait l'ip, le secret et le nom.
-Puis il lance une commande ''radtest'', si le serveurs répond, il considère que le serveur est up, sinon c'est qu'il est dead.
+Puis il lance une commande ''eapoltest'' avec les bons arguments, si le serveurs répond, il considère que le serveur est up, sinon c'est qu'il est dead.
-Ensuite, il construit un template à partir de ces données, qui est la page wiki telle qu'affichée à la section monitoring.
+Enfin, il poste les informations over https via un token sur le cachet.io de FedeRez, hébergé sur dodecagon. (il poste le nom du radius, le last update, le groupe member id...). Tout passe en json via python request.
-Pour finir, il copie via scp ce template d'abord dans ''/home/federezwifi'' de hexagon, puis appelle le script ''/home/federezwifi/update.sh'' sur hexagon afin de mettre la page dans le data du wiki en tant que www-data (pour faire les choses proprement).
@@ Ligne 191: / Ligne 191: @@
 associations où FedeRez wifi est en production et fonctionnel :
-Cr@ns, Iresam, Rezogif, VIA, Rezometz
+Cr@ns, Iresam, VIA, Rezometz, Rezel, Rezorennes
 === En cours ===
-Rezel (Telecom Paris)
@@ Ligne 201: / Ligne 199: @@
 Resel : il suffit de diffuser le ssid et de remonter la vm federez des journées.
+asso où le SSID n'est plus déployé:
+Rezogif : les 2 radius sont fonctionnels, mais le SSID non déployé
 === En dev ===