Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:services:wififederez [2016/05/25 23:15] – chirac
+++ admin:services:wififederez [2020/11/11 21:47] (Version actuelle) – [How To] david
@@ Ligne 8: / Ligne 8: @@
-L'implantation actuelle consiste à rediriger les requêtes qui ne concerne pas le campus hôte (ex : .crans.org à iresam metz) vers le serveur radius centrale de federez, hexagon et parangon.
+L'implantation actuelle consiste à rediriger les requêtes qui ne concerne pas le campus hôte (ex : .crans.org à iresam metz) vers le serveur radius centrale de federez, dodecagon et parangon.
 Celui-ci reconnait la bonne destination, et renvoi la requête vers le bon serveur radius.
-Coté technique, il est nécessaire d'ajouter chaque radius du projet dans le proxy.conf de hexagon et parangon, et de mettre ceux-ci dans le client.conf de chaque radius des assos.
+Coté technique, il est nécessaire d'ajouter chaque radius du projet dans le proxy.conf de dodecagon et parangon, et de mettre ceux-ci dans le client.conf de chaque radius des assos.
 Enfin, dans le sites available pertinent, il faut rajouter une règle qui choisi ou non la proxification sur chaque radius, suivant la tête de l'identifiant anonyme (if .crans... etc)
@@ Ligne 19: / Ligne 19: @@
 ===== Identifiants, mots de passe =====
-Au départ, les identifiants étaient ceux que vous utilisez sur le wifi de vos asso, auxquels on rajoute un @federez.votreasso
+Au départ, les identifiants étaient ceux que vous utilisez sur le wifi de vos asso, auxquels on rajoute un suffixe.
-Ex : @federez.crans, @federez.iresam, @federez.rezometz, @federez.rezogif, @federez.via, @federez.resel, @federez.rezel
+Les suffixe à adosser au login sont les suivants :
+CRANS -> @crans.org
+Rezometz -> @rezometz.org
+ViaRezo -> @viarezo.fr ou @larez.fr
+Rezorennes -> @rez-rennes.fr
+Resel -> @resel.fr
+Aurore -> @auro.re
+Rezoleo -> @rezoleo.fr
-Après réflexion, il a été décidé de permettre également l'utilisation des suffixes suivants :
-@larez.fr
-@crans.org
-@rezometz.org
 Les mots de passe sont inchangés
@@ Ligne 68: / Ligne 72: @@
 home_server_pool federez_radius_servers {
       type = fail-over
-      home_server = hexagon
+      home_server = dodecagon
       home_server = parangon
 }
-home_server hexagon {
+home_server dodecagon {
       type = auth
-      ipaddr = 5.39.82.35
+      ipaddr = 195.154.165.76
       port = 1812
       secret = un_secret_a_convenir_avec_federez_admin
@@ Ligne 89: / Ligne 93: @@
 home_server parangon {
       type = auth
-      ipaddr = 138.231.142.239
+      ipaddr = 185.230.78.47
       port = 1812
       secret = un_secret_a_convenir_avec_federez_admin
@@ Ligne 107: / Ligne 111: @@
 <code>
-        if (User-Name !~ /crans(.*)$/) {
+        if (User-Name !~ /@(.*)crans(.*)$/) {
              if (User-Name =~ /^(.*)@(.*)/) {
                  update control {
@@ Ligne 128: / Ligne 132: @@
 <code>
 # Parangon (radius de federez)
-client 138.231.142.239 {
+client parangon {
+        ipaddr = 185.230.78.47
         secret          = secret_convenu_avec_federez_admin
         }
-# Hexagon (radius de federez)
+# Dodecagon (radius de federez)
-client 5.39.82.35 {
+client dodecagon {
+        ipaddr = 195.154.165.76
         secret          = secret_convenu_avec_federez_admin
         }
@@ Ligne 152: / Ligne 158: @@
 <code>
-        if ("%{request:User-Name}" =~ /^(.*)@(.*)/) {
+        if ("%{request:User-Name}" =~ /^(.*)@(.*)crans(.*)/) {
             update request {
                 Stripped-User-Name := "%{1}"
@@ Ligne 170: / Ligne 176: @@
 Il est évidemment nécessaire de savoir si les serveurs freeradius du projet sont up ou down.
-C'est par ici : [[admin:services:wififederez:monitoring]]
+Un script, situé dans ''/root/federez-wifi/eapol_test.py'' sur parangon est exécuté par un cron toutes les 5 min. Il parse la liste des serveurs présents dans le ''/etc/freeradius/proxy.conf''.
-Un script, status.sh situé dans le /root/federezwifi de parangon est exécuté par un cron toutes les 5 min. Il parse la liste des serveurs présents dans le /etc/freeradius/proxy.conf.
 Pour chaque serveur radius, il extrait l'ip, le secret et le nom.
-Puis il lance une commande radtest, si le serveurs répond, il considère que le serveur est up, sinon c'est qu'il est dead.
+Puis il lance une commande ''eapoltest'' avec les bons arguments, login et mot de passe, si le serveurs répond ok, il considère que le serveur est up, sinon c'est qu'il est dead.
-Ensuite, il construit un template à partir de ces données, qui est la page wiki telle qu'affichée à la section monitoring.
+Enfin, il poste les informations via un script over ssh sur le présent wiki situé sur dodecagon.
-Pour finir, il copie via scp ce template d'abord dans /home/wififederez de hexagon, puis en tant que www-data (pour faire les choses proprement), il met la page dans le data du wiki.
@@ Ligne 187: / Ligne 189: @@
 Ce qui marche bien :
  associations où FedeRez wifi est en production et fonctionnel :
-Cr@ns, Iresam, Rezogif, VIA, Rezometz
+Cr@ns, Supélec Rezo Rennes, AURORE, Rezo Metz, ViaRézo, Rézoléo, Resel.
-=== En cours ===
-Rezel (Telecom Paris)
-asso où tout est prêt :
-Resel : il suffit de diffuser le ssid et de remonter la vm federez des journées.
-=== En dev ===
-Empêcher les connexions locales sur le ssid FedeRez (certaines assos le demandent)
-===== Tout ça grâce à : =====
-Pour le Cr@ns : tudor
-Pour le rezo metz : cysi et Lazouz
-Pour Iresam : martal et stonfute
-Pour le rezo gif : ich, toadjaune, Arlequeen
-Pour Via : eugene et Alphabet
-Liste non exhaustive
---
-Chirac
-Projet encore en développement, contacter detraz@crans.org.
+--
+Pour toute question sur le projet, contacter detraz@crans.org.