MCS Aps Moealcasar 2019

ALCASAR
Mise en œuvre du portail captif ALCASAR
Le 20 janvier 2016
Référence : MCS_APS_MOEALCASAR
Version : 1.0
Page 1 sur 33
ALCASAR - Mise en œuvre du portail captif ALCASAR
Sommaire
1. Introduction ..................................................................................................................................... 3
2. Pré-requis ........................................................................................................................................ 3
3. Paramétrage du BIOS ..................................................................................................................... 3
4. Installation de Mageia 4.1 ............................................................................................................... 5
4.1. Partitionnement du disque ......................................................................................................... 7
4.2. Configuration des medias .......................................................................................................... 8
4.3. Mise en place des services ........................................................................................................ 9
4.4. Paramétrage des comptes utilisateurs ..................................................................................... 11
4.5. Paramétrage du réseau ........................................................................................................... 11
5. Installation d'ALCASAR................................................................................................................ 17
5.1. Repérages des cartes réseaux ................................................................................................ 17
5.2. Test de la connexion internet ................................................................................................... 17
5.3. Récupération du fichier d'installation d’ALCASAR.................................................................... 17
5.4. Installation et paramétrage de ALCASAR ................................................................................ 18
6. Configuration du navigateur ........................................................................................................ 20
7. Configuration du proxy ................................................................................................................ 21
7.1. Paramétrage de la Liste Noire ................................................................................................. 21
7.2. Filtrages des protocoles ........................................................................................................... 22
7.3. Site accessible sans authentification........................................................................................ 23
8. Gestion du serveur depuis son interface WAN........................................................................... 23
9. Configuration du DHCP ................................................................................................................ 26
10. Création de compte et de groupe ................................................................................................ 26
10.1. Création d’un compte particulier .............................................................................................. 26
10.2. Création d’un compte d’administration web .............................................................................. 28
10.3. Configuration du module permettant la création de compte automatiquement ......................... 28
10.4. Modification d’un groupe .......................................................................................................... 29
11. Modification du portail captif ....................................................................................................... 31
12. Création de règles dans iptables ................................................................................................. 32
12.1. Autoriser le ping ....................................................................................................................... 33
13. Configuration host.allow .............................................................................................................. 33
Page 2 sur 33
1. Introduction
Le but d’un serveur ALCASAR est de pouvoir proposer un accès à Internet authentifié (WIFI, réseau
filaire) en accès libre.
2. Pré-requis
• Un serveur minimum 8 Go de RAM disponible
• Un disque dur ayant au moins 250 Go
• Un DVD ou une clé USB avec la version 4.1 de Mageia
3. Paramétrage du BIOS
Après avoir inséré le support d'installation dans le PC, il faut aller dans le BIOS pour définir l'ordre de
boot. Pour cela, il faut se référer au document constructeur.
Une fois dans le BIOS allez dans les options de boot (exemple sur ce modele de pc : « Advanced BIOS
Features »)
Allez dans Boot Sequence
Page 3 sur 33
Faire Entrée sur 1st Boot Device pour changer l'ordre et mettre soit le lecteur CD/DVD ou alors la clé
USB
Ensuite faire F10 pour sauvegarder et Y pour confirmer
Maintenant que le BIOS est paramétré, l’installation peut commencer.
Page 4 sur 33
4. Installation de Mageia 5.1

Sélectionner Install Mageia 5
Puis choisir Europe Français comme langue puis cliquer sur Next
Page 5 sur 33
Sélectionner Accepter pour le contrat de License puis cliquer sur Suivant
Sélectionner Français comme disposition du clavier puis cliquer sur Suivant
Page 6 sur 33
4.1. Partitionnement du disque

Sélectionner Partitionnement de disque personnalisé puis cliquer sur Suivant
Cliquer sur Supprimer toutes les partitions puis cliquer sur Terminé
Page 7 sur 33
Après avoir supprimé toutes les partitions, créer les 5 partitions suivantes :
• / :5 Go
• Swap laissez la taille proposé
• /tmp 5 Go
• /home 5 Go
• /var tout le reste
4.2. Configuration des medias

Sélectionner Aucun puis cliquer sur Suivant
Page 8 sur 33
Laisser le média Nonfree release activé puis cliquer sur Suivant.
4.3. Mise en place des services

Cliquer sur personnalisé puis sur Suivant
Page 9 sur 33
Cliquer sur Désélectionner tout puis sur Suivant
Sélectionner Installer les paquetages suggérés et Avec la documentation de base (recommandé !)

puis cliquer sur Suivant
Page 10 sur 33
4.4. Paramétrage des comptes utilisateurs

Saisir pour le compte root, le mot de passe administrateur (à saisir 2 fois), pour le compte utilisateur
mettre en nom de compte adminville (mettre le même mot de passe que root)
4.5. Paramétrage du réseau

Dans résumé, descende jusqu’a réseau et internet et cliquer sur Configurer
Page 11 sur 33
Sélectionner Filaire (Ethernet) puis cliquer sur Suivant
Sélectionner la carte qui va servir pour sortir sur internet puis cliquer sur Suivant (retenir le nom de
l’interface sélectionnée, cela peut être utile pour la suite de la procédure)
Page 12 sur 33
Sélectionner Configuration manuelle puis cliquer sur Suivant
Saisir les paramètres réseaux de la carte WAN puis cliquer sur Suivant
Page 13 sur 33
Sélectionner lancez la connexion au démarrage et cliquer sur Suivant
Sélectionner Non et cliquer sur Suivant
Page 14 sur 33
Cliquer sur Terminer
Cliquer sur Suivant
Page 15 sur 33
Sélectionner Non et cliquer sur Suivant
Retirer le DVD du lecteur ou la clé usb et cliquer sur Redémarrage
Page 16 sur 33
5. Installation d'ALCASAR
5.1. Repérages des cartes réseaux

Débrancher les câbles réseaux des deux cartes puis se connecter en root sur le serveur et saisir la
commande qui va faire clignoté le port configuré : ethtool –p xxx
xxx est le nom de l’interface réseau que vous avez configurée (WAN)
Pour arrêter le clignotement faire ctrl + c. Une fois les deux interfaces réseau identifié branché le vlan 4
sur l’interface WAN du serveur
5.2. Test de la connexion internet

Saisir la commande ping -c3 www.google.fr
Si tous les paquets transmis sont reçus c’est que l’interface est bien configurée. Dans le cas contraire
cela veut dire que soit la configuration réseau a été mal faite ou alors que le câble n’est pas branché sur
la bonne interface.
5.3. Récupération du fichier d'installation d’ALCASAR

Saisir la commande lftp ftp.alcasar.net/pub
Page 17 sur 33
Saisir la commande cd stable
Saisir la commande ls
Saisir la commande get alcasar-2.9.1.tar.gz (le numéro de version peut être différent avec les mises à
jour)
Saisir la commande bye
5.4. Installation et paramétrage de ALCASAR

Pré-requis : avant de commencer l’installation veuillez connecter un comutateur sur le port LAN pour
rendre la carte réseau active (l’interface LAN est celle que vous n’avez pas fait clignoté).
Saisir la commande tar –xvf /root/alcasar-2.9.1.tar.gz
Saisir la commande cd alcasar-2.9.1/
Page 18 sur 33
Saisir la commande sh alcasar.sh –i
Faire O pour accepter les termes de la licence
Ecrire comme nom d’organisation Mairie de Challans et faire Entrée
Ensuite il sera demandé si vous voulez laisser l’IP du serveur par default pour l’interface LAN, faire n et
entrer son adresse IP suivi du masque de sous réseau .
Il sera demandé ensuite de créer un compte pour l’administration du portail captif saisir admin comme
nom de compte ainsi que son mot de passe (voir Keepass)
Faire Entrée pour terminer l’installation
Page 19 sur 33
6. Configuration du navigateur
Pré-requis : un ordinateur dans le LAN du serveur ALCASAR pour pouvoir paramétrer le serveur.
Ouvrez le navigateur Internet et saisir https://aclasar/acc, il vous informera que la connexion n’est pas
certifiée. Cliquer sur Je comprends les risques.
Cliquer sur ajouter une exception
Page 20 sur 33
Cliquer ensuite sur Confirmer l’exception de sécurité.
Il sera demandé ensuite les identifiant d’administration web (celui qui a été précédemment créé)
La configuration du navigateur et terminer on peut maintenant accéder à l’interface de configuration du

serveur
7. Configuration du proxy
7.1. Paramétrage de la Liste Noire
Cliquez sur Filtrage puis Liste noire
Page 21 sur 33
Cocher les catégories de site à bloquer.
Une fois cochée, cliquer sur Enregistrer les modifications
Cocher Activer le contrôle scolaire /parental […] pour activer le safe search
7.2. Filtrages des protocoles

Cliquer sur FILTRAGE puis Protocoles
Cliquer sur Activer le filtrage
Page 22 sur 33
Cliquer sur les protocoles à autoriser et cliquer sur Enregistrer les modifications
7.3. Site accessible sans authentification

Pour ajouter des sites accessibles sans authentification sur le portail captif, aller dans
AUTHENTIFICATION puis dans Exceptions
Ajouter l’adresse IP à autoriser dans adresses IP de confiance ou le nom de domaine ou le réseau et

cliquer sur Ajouter à la liste
8. Gestion du serveur depuis son interface WAN

Pour pouvoir gérer ALCASAR à distance il faut activer le service SSH dans ALCASAR.
Pour cela, aller dans le menu SYSTEME puis cliquer sur Services.
Page 23 sur 33
Descendre à Services optionnels, cliquez sur Démarrer
Ouvrir le logiciel PUTTY sur un poste ayant le droit de joindre des IP du VLAN4 et saisir l’IP du serveur
puis cliquer sur le + de SSH
Cliquer sur Tunnels et dans source port écrivez le port sur lequel vous voulez rediriger l’interface
d’administration (port au-dessus de 1024) et dans destination l’IP LAN du serveur suivi de :443 et cliquer
sur Add puis sur Open
Il sera demandé ensuite les identifiants root
Page 24 sur 33
Ouvrez maintenant votre navigateur et tapez https://localhost:port/acc (port est le port source que
vous avez défini dans putty). Il sera demandé ensuite les identifiants d’administration web (ceux que
vous avez créé précédemment)
Page 25 sur 33
9. Configuration du DHCP
Aller dans SYSTEME puis Réseau
Pour attribuer une IP fixe à un équipement rentrer son adresse MAC et cliquer sur Ajouter
10. Création de compte et de groupe
10.1. Création d’un compte particulier

Pour créer un compte, aller dans AUTHENTIFICATION et cliquer sur Créer un usager
Page 26 sur 33
Pour faire sortir un équipement en direct il faut créer un utilisateur dont le nom de login est l'adresse
MAC de l'équipement (sous la forme de xx-xx-xx-xx-xx-xx) avec comme mot-de-passe password.
Cliquer sur Créer pour valider la création.
Pour une prise d’effet immédiate il faut relancer le service chilli. Pour cela aller dans SYSTEME puis
cliquer sur Services
Aller dans services principaux et cliquer sur redémarrer
Page 27 sur 33
10.2. Création d’un compte d’administration web

Pour créer un compte d’administration web il faut se connecter en ssh.
Saisir la commande alcasar-profil.sh –-add puis écrire comme type de profil manager et faire entrée
Il sera demander de saisir le nom de se compte d’administration ainsi que son mot-de-passe puis faire
entrée pour valider la création de ce compte
10.3. Configuration du module permettant la création de compte automatiquement

Pré-requis : une clé 3g avec son numéro de ligne et son code pin
Branché votre clé 3g sur un port USB du serveur puis aller dans Authentification puis dans auto
enregistrement (SMS)
Page 28 sur 33
Il sera demandé de saisir le numéro de téléphone sous la forme internationale (+33) de celle-ci puis
cliquer sur Editer, puis saisir le code pin de la clé 3g et cliquer sur Editer. Pour démarrer le service
d’auto enregistrement cliquer sur Démarrer
10.4. Modification d’un groupe

Aller dans Authentification puis dans Editer un groupe
Cliquer sur le groupe à modifier
Page 29 sur 33
Cliquer sur attribut pour modifié la durée de connexion des usagée, le filtrage a appliqué, l’url de
redirection…
Saisir le temps connexion autorisée par jour, le nombre de saisissions simultanée pour les utilisateurs,
l’url de redirection après la connexion et le filtrage à appliquer puis cliquer sur Modifier pour appliqué les
paramètres.
Page 30 sur 33
11. Modification du portail captif

Par default le portail captif est en https mais le problème est que le certificat ne peut pas être validé,
pour résoudre cela nous allons repasser le portail en http. Saisir la commande alcasar-https.sh –off
Tout les fichiers du portail captif se trouve dans /var/www/html

Index.php est la page principale du portail captif
Intercept.php est la page de connexion du portail captif
Page 31 sur 33
Status.php est la page d’information sur ca session qui s’ouvre après s’être connecté
12. Création de règles dans iptables

Pour ajouter une règle au par feu il faut aller dans /usr/local/etc/ et éditer le fichier alcasar-iptables-
local.sh
Page 32 sur 33
12.1. Autoriser le ping

Pour autoriser le Ping vers le serveur depuis le WAN, il faut ajouter une règle à iptables pour cela il faut
éditer le fichier alcasar-iptables-local.sh et écrire :
iptables -A INPUT -p icmp -j ACCEPT
13. Configuration host.allow

Pour autoriser une IP à se connecter à un service au travers un port particulier il faut ajouter l’IP dans le
fichier host.allow qui se trouve dans /etc/host.allow par exemple 10.12.1.20 pour nagios
Page 33 sur 33

MCS Aps Moealcasar 2019

Transféré par

Informations du document

Titre original

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

MCS Aps Moealcasar 2019

Titre original :

Transféré par

Droits d'auteur :

ALCASAR

Mise en œuvre du portail captif ALCASAR

Allez dans Boot Sequence

Ensuite faire F10 pour sauvegarder et Y pour confirmer

Maintenant que le BIOS est paramétré, l’installation peut commencer.

4. Installation de Mageia 5.1

Sélectionner Accepter pour le contrat de License puis cliquer sur Suivant

Sélectionner Français comme disposition du clavier puis cliquer sur Suivant

4.1. Partitionnement du disque

4.2. Configuration des medias

Laisser le média Nonfree release activé puis cliquer sur Suivant.

4.3. Mise en place des services

Cliquer sur Désélectionner tout puis sur Suivant

Sélectionner Installer les paquetages suggérés et Avec la documentation de base (recommandé !)

4.4. Paramétrage des comptes utilisateurs

4.5. Paramétrage du réseau

Sélectionner Filaire (Ethernet) puis cliquer sur Suivant

Sélectionner Configuration manuelle puis cliquer sur Suivant

Sélectionner lancez la connexion au démarrage et cliquer sur Suivant

Sélectionner Non et cliquer sur Suivant

Cliquer sur Terminer

Cliquer sur Suivant

Sélectionner Non et cliquer sur Suivant

Retirer le DVD du lecteur ou la clé usb et cliquer sur Redémarrage

5.1. Repérages des cartes réseaux

5.2. Test de la connexion internet

5.3. Récupération du fichier d'installation d’ALCASAR

Saisir la commande cd stable

Saisir la commande bye

5.4. Installation et paramétrage de ALCASAR

Saisir la commande tar –xvf /root/alcasar-2.9.1.tar.gz

Saisir la commande cd alcasar-2.9.1/

Saisir la commande sh alcasar.sh –i

Faire O pour accepter les termes de la licence

Ecrire comme nom d’organisation Mairie de Challans et faire Entrée

Faire Entrée pour terminer l’installation

Cliquer sur ajouter une exception

Cliquer ensuite sur Confirmer l’exception de sécurité.

La configuration du navigateur et terminer on peut maintenant accéder à l’interface de configuration du

Cocher les catégories de site à bloquer.

Une fois cochée, cliquer sur Enregistrer les modifications

7.2. Filtrages des protocoles

Cliquer sur Activer le filtrage

7.3. Site accessible sans authentification

Ajouter l’adresse IP à autoriser dans adresses IP de confiance ou le nom de domaine ou le réseau et

8. Gestion du serveur depuis son interface WAN

Descendre à Services optionnels, cliquez sur Démarrer

Il sera demandé ensuite les identifiants root

10. Création de compte et de groupe

10.1. Création d’un compte particulier

Aller dans services principaux et cliquer sur redémarrer

10.2. Création d’un compte d’administration web

10.3. Configuration du module permettant la création de compte automatiquement

10.4. Modification d’un groupe

Cliquer sur le groupe à modifier

11. Modification du portail captif

Tout les fichiers du portail captif se trouve dans /var/www/html

Intercept.php est la page de connexion du portail captif

12. Création de règles dans iptables

12.1. Autoriser le ping

iptables -A INPUT -p icmp -j ACCEPT

13. Configuration host.allow

Centres d'intérêt liés

Vous aimerez peut-être aussi