Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:services:wififederez [2016/01/06 12:43] – chirac
+++ admin:services:wififederez [2020/11/11 21:47] (Version actuelle) – [How To] david
@@ Ligne 8: / Ligne 8: @@
-L'implantation actuelle consiste à rediriger les requêtes qui ne concerne pas le campus hôte (ex : .crans.org à iresam metz) vers le serveur radius centrale de federez, hexagon et baldrick.
+L'implantation actuelle consiste à rediriger les requêtes qui ne concerne pas le campus hôte (ex : .crans.org à iresam metz) vers le serveur radius centrale de federez, dodecagon et parangon.
 Celui-ci reconnait la bonne destination, et renvoi la requête vers le bon serveur radius.
-Coté technique, il est nécessaire d'ajouter chaque radius du projet dans le proxy.conf de hexagon et baldrick, et de mettre ceux-ci dans le client.conf de chaque radius des assos.
+Coté technique, il est nécessaire d'ajouter chaque radius du projet dans le proxy.conf de dodecagon et parangon, et de mettre ceux-ci dans le client.conf de chaque radius des assos.
 Enfin, dans le sites available pertinent, il faut rajouter une règle qui choisi ou non la proxification sur chaque radius, suivant la tête de l'identifiant anonyme (if .crans... etc)
@@ Ligne 19: / Ligne 19: @@
 ===== Identifiants, mots de passe =====
-Les identifiants sont ceux que vous utilisez sur le wifi de vos asso, auxquels on rajoute un @federez.votreasso
+Au départ, les identifiants étaient ceux que vous utilisez sur le wifi de vos asso, auxquels on rajoute un suffixe.
+Les suffixe à adosser au login sont les suivants :
+CRANS -> @crans.org
+Rezometz -> @rezometz.org
+ViaRezo -> @viarezo.fr ou @larez.fr
+Rezorennes -> @rez-rennes.fr
+Resel -> @resel.fr
+Aurore -> @auro.re
+Rezoleo -> @rezoleo.fr
-Ex : @federez.crans, @federez.iresam, @federez.rezometz, @federez.rezogif, @federez.via
 Les mots de passe sont inchangés
@@ Ligne 63: / Ligne 72: @@
 home_server_pool federez_radius_servers {
       type = fail-over
-      home_server = hexagon
+      home_server = dodecagon
-      home_server = baldrick
+      home_server = parangon
 }
-home_server hexagon {
+home_server dodecagon {
       type = auth
-      ipaddr = 5.39.82.35
+      ipaddr = 195.154.165.76
       port = 1812
       secret = un_secret_a_convenir_avec_federez_admin
@@ Ligne 82: / Ligne 91: @@
 }
-home_server baldrick {
+home_server parangon {
       type = auth
-      ipaddr = 138.231.142.239
+      ipaddr = 185.230.78.47
       port = 1812
       secret = un_secret_a_convenir_avec_federez_admin
@@ Ligne 102: / Ligne 111: @@
 <code>
-        if (User-Name !~ /crans$/) {
+        if (User-Name !~ /@(.*)crans(.*)$/) {
              if (User-Name =~ /^(.*)@(.*)/) {
                  update control {
@@ Ligne 122: / Ligne 131: @@
 <code>
-# Baldrick (radius de federez)
+# Parangon (radius de federez)
-client 138.231.142.239 {
+client parangon {
+        ipaddr = 185.230.78.47
+        secret          = secret_convenu_avec_federez_admin
+        }
+# Dodecagon (radius de federez)
+client dodecagon {
+        ipaddr = 195.154.165.76
         secret          = secret_convenu_avec_federez_admin
         }
@@ Ligne 142: / Ligne 158: @@
 <code>
-        if ("%{request:User-Name}" =~ /^(.*)@/) {
+        if ("%{request:User-Name}" =~ /^(.*)@(.*)crans(.*)/) {
             update request {
                 Stripped-User-Name := "%{1}"
@@ Ligne 160: / Ligne 176: @@
 Il est évidemment nécessaire de savoir si les serveurs freeradius du projet sont up ou down.
-C'est par ici : [[admin:services:wififederez:monitoring]]
+Un script, situé dans ''/root/federez-wifi/eapol_test.py'' sur parangon est exécuté par un cron toutes les 5 min. Il parse la liste des serveurs présents dans le ''/etc/freeradius/proxy.conf''.
-Un script, status.sh situé dans le /root/federezwifi de baldrick est exécuté par un cron toutes les 5 min. Il parse la liste des serveurs présents dans le /etc/freeradius/proxy.conf.
 Pour chaque serveur radius, il extrait l'ip, le secret et le nom.
-Puis il lance une commande radtest, si le serveurs répond, il considère que le serveur est up, sinon c'est qu'il est dead.
+Puis il lance une commande ''eapoltest'' avec les bons arguments, login et mot de passe, si le serveurs répond ok, il considère que le serveur est up, sinon c'est qu'il est dead.
-Ensuite, il construit un template à partir de ces données, qui est la page wiki telle qu'affichée à la section monitoring.
+Enfin, il poste les informations via un script over ssh sur le présent wiki situé sur dodecagon.
-Pour finir, il copie via scp ce template d'abord dans /home/wififederez de hexagon, puis en tant que www-data (pour faire les choses proprement), il met la page dans le data du wiki.
@@ Ligne 177: / Ligne 189: @@
 Ce qui marche bien :
  associations où FedeRez wifi est en production et fonctionnel :
-Cr@ns, Iresam, Rezogif et VIA
+Cr@ns, Supélec Rezo Rennes, AURORE, Rezo Metz, ViaRézo, Rézoléo, Resel.
-asso où tout est prêt :
-Rezometz : il suffit de diffuser le ssid et de remonter la vm federez des journées.
-=== En dev ===
-Empêcher les connexions locales sur le ssid FedeRez (certaines assos le demandent)
-=== A l'étude ===
-Déploiement à Rezel (Télécom Paris)
-===== Tout ça grâce à : =====
-Pour le Cr@ns : tudor
-Pour le rezo metz : cysi et Lazouz
-Pour Iresam : martal et stonfute
-Pour le rezo gif : ich, toadjaune, Arlequeen
-Pour Via : eugene et Alphabet
-Liste non exhaustive
---
-Chirac
-Projet encore en développement, contacter detraz@crans.org.
+--
+Pour toute question sur le projet, contacter detraz@crans.org.