Vous êtes sur la page 1sur 6

Coova chilli

mercredi 21 avril 2010


15:04

1. Installation
a. Ajouter a sourceliste
i. Nano /etc/apt/sources.list
ii. Commenter la ligne du CD
iii. Ajouter ces source a source list

Capture d'écran effectuée : 12/05/2010 18:56

b. Vérif des IP
i. Tapez /etc/ini.d/networking restart
ii. Dhclient
iii. Ifconfig vérifier le nom des interface pour adapter le fichier de config juste apres

c. IP // attenion ces paramètres dépendent de votre connection vérifier quel ETH vous
Utilisé si vous utilisé un port dans DHCP de l école je donne les Ip a la fin du TuTo
nano /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 10.0.1.1
netmask 255.255.255.0
network 10.0.1.0
broadcast 10.0.1.255
i. /etc/ini.d/networking restart // relire le fichier de config interface
ii. Ifconfig pour vérifier

d. Apt-get
i. Apt-get update
ii. Apt-get install apache2 ssl-cert
iii. Apt-get install php5-gd php-db php-pear libapache2-mod-php5
iv. Apt-get install mysql-server mysql-client
v. Apt-get install freeradius freeradius-mysql
vi. Apt-get install phpmyadmin
1) Selectionner apache2 avec espace puis ENTER
2) Si vous avez oubliez de le selectionner faite:
a) Find / | grep phpmyadmin | less
i) Il y a un fichier qui s'appelle apache.conf dans les doc de
phpmyadmin
ii) Aller le copier avec dans le repertoire site-available de phpmy
admin
iii) Cp /…/apa.. /etc/apache2/site-available/phpmyadmin
iv) A2ensite phpmyadmin
e. Aller dans tmp
i. Cd /tmp
ii.

iii. Dpkg -i coova….


2. Mysql
a. Taper la commande
i. Mysql -u root -p

Capture d'écran effectuée : 12/05/2010 19:08

NOUBLIEZ PAS LES POINTS VIRGULE


ii. Quit
3. Freeradius
a. Nano /etc/freeradius/radius.conf
i. Rechercher INCLUDE sql.conf avec CTRL+W
ii. Décommenter la ligne

Coova chilli Page 1


ii. Décommenter la ligne
b. Nano /etc/freeradius/sql.conf
i. Editer les champs comme sui:

c. Nano /etc/freeradius/site-enabled/default
i. Dans se fichier il va falloir decommenté 4 fois sql Dans trois partie différente:
authorize, accounting, session, post-auth
1) Pour ce faire j'ai utiliser la fonction recherche de nano CTRL+W afin de
trouvé sql
d. Nano /etc/freeradius/client.conf
i. Modifier le champs secret

Capture d'écran effectuée : 12/05/2010 19:22

e. Redémarer freeradius
i. /etc/init.d/freeradius restart
f. Tester freeradius (facultatif)
i. /etc/init.d/freeradius stop
ii. Freeradius -XX //pour débuguer
Renvoie une erreur chez moi mais ca fonctionne

iii. Tester un client


1) Pour tester un client il faut remplir la base de donné
a) On va télécharger daloradius

Capture d'écran effectuée : 12/05/2010 19:41


b)

a) Tar -xzf daloradius….


2) Cd /contrib/db

Capture d'écran effectuée : 12/05/2010 19:45

3) Maintenant on peut ajouter un client a la DB radius

Capture d'écran effectuée : 12/05/2010 19:47

ATTENTION A L ORTHOGRAPHE DES LIGNE QUI VONT SUIVRE

Capture d'écran effectuée : 12/05/2010 19:49

/etc/init.d/freeradius start

Capture d'écran effectuée : 12/05/2010 20:16

Coova chilli Page 2


Capture d'écran effectuée : 12/05/2010 19:52

4. DaloRadius
a. Finissons l'installation
i. Mkdir /var/www/daloradius
ii. Cp -R /tmp/daloradius-0.9-8/* /var/www/daloradius/
iii. Nano /var/www/daloradius/library/daloradius.conf.php

Capture d'écran effectuée : 12/05/2010 20:00

Modifier les champs pour votre config


iv. /etc/init.d/apache2 restart

v. Aller sur 127.0.0.1/daloradius


1) Login: administrator
2) Password: radius
5. Coova-chilli
a. Cp /etc/chilli/default /etc/chilli/config
b. Nano /etc/chilli/config

Capture d'écran effectuée : 12/05/2010 20:17

Capture d'écran effectuée : 12/05/2010 20:19

Capture d'écran effectuée : 12/05/2010 20:26

Décommenter la ligne
HS_TCP-PORTS="80 443"

Modifier la ligne pour que le Hotspot porte votre nom (facultatif)


HS_LOC_NAME="Irigo Hotspot"

Nano /etc/default/chilli
Changer la premiere ligne a 1

Coova chilli Page 3


6. Configuration de Apache
a. Certificat SSL

Capture d'écran effectuée : 12/05/2010 20:32

b. Créer un certificat SSL auto-assigné


i. On vérifie d'abord le nom de la machine. A notez car on devra l'encoder a la
création du certificat et un peut plus loin aussi
1) hostname –f
ii. Mkdir /etc/apache2/ssl

Capture d'écran effectuée : 12/05/2010 20:35

1) On rentre le nom de la machine qu'on a recu avec la commande hostname -f

c. Création des directorie pour le site de coova

Capture d'écran effectuée : 12/05/2010 20:39

i. Création du dossier cgi-bin


1)

Capture d'écran effectuée : 12/05/2010 20:43

2) Nano hotspotlogin.cgi
a) Vérifier les paramètre
b) Laisser le premier uam
c) Uamsecret = "uamsecret";

d. Création du fichier du site


i. Nano /etc/apache2/site-available/hotspot-ssl

Coova chilli Page 4


Capture d'écran effectuée : 12/05/2010 20:54

ii. A2ensite hotspot-ssl

/etc/init.d/apache2 restart

e. Attention coovachilli demande haserl


i. Apt-get install gcc
ii. Apt-get install make
iii. Cd /tmp

1) Aller rechercher haserl

Capture d'écran effectuée : 12/05/2010 22:09

1) Tar -xzf haserl….


2) Cd haserl….
3) ./configure
4) Make
5) Make install
6) Nano /etc/chilli/wwwsh

Capture d'écran effectuée : 12/05/2010 22:12

f. Commande a exécuter
sed -i 's/ap.coova.org\/js\/chilli.js/10.0.1.1\/uam\/chilli.js/g'
/var/www/hotspot/uam/index.html

sed -i 's/192.168.182.1/10.0.1.1/g' /etc/chilli/www/ChilliLibrary.js


sed -i 's/192.168.182.1/10.0.1.1/g' /var/www/hotspot/ChilliLibrary.js
g.
h. Mettre le firewall a coova
i. Nano /etc/chilli/up.sh
1) Mettre dans les toutes dernieres ligne
[ -e "/var/run/chilli.iptables" ] && sh /var/run/chilli.iptables
2>/dev/null

iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

7. Bind9
a. Apt-get install bind9
b. nano /etc/bind/named.conf.options
i. Modifier les ligne pour que votre forwarder soit google
forwarders {
8.8.8.8;
};
c. Modifier votre DNS primaire
i. Nano /etc/resolv.conf
1) Nameserver 127.0.0.1
d. /etc/init.d/bind9 restart
e. /etc/init.d/networking restart
8. Démarrer coova
a. /etc/init.d/chilli start
9. Problème:

Coova chilli Page 5


9. Problème:
a. Après avoir démarrer coova, si on fait un ifconfig on voit que l'interface connecté a
coova na plus d'ip et que une interface tun est créer
i. C'est tout a fais normal, mais si vous ne l'avez pas: redémarer coova! J'ai des fois
dû le redémarer 2 fois de suite
1) /etc/init.d/chilli restart
b. Pour remettre recevoir le dhcp de l école
i. Dhclient
c. Pour relir les fichier de config interfaces et resolv.conf
i. /etc/init.d/networking restart
d. Pour voir une vache
i. Apt-get moo
e. Si le prof vous propose de vous mettre sur les port sans dhcp et directement connectez a
internet
i. Nano /etc/network/interfaces
Auto eth0
Iface eth0 inet static
Address 193.191.136.x
Netmask 255.255.255.0
Network 193.191.136.0
Gateway 193.191.136.254
ii. /etc/init.d/networking restart
f. Mettre le proxy IESN
i. Pour apt
1) Nano /etc/apt/apt.conf
a) Acquire::http::Proxy ’’http://firewall.iesn.be:8080’’;
ii. Pour wget
1) Nano /etc/wgetrc
http_proxy=’’http://firewall.iesn.be:8080’’

Coova chilli Page 6