Académique Documents
Professionnel Documents
Culture Documents
Packetfence et SE4
Packetfence est un logiciel libre de contrôle d'accès au réseau (un NAC). Il permet entre
autre d'enregistrer les machines clientes (en filaires ou en wifi) selon la norme 802.1x, de
jouer le rôle de serveur radius, d'isoler les ordinateurs qui posent problème...
Il fera bientôt l'objet d'un chapitre de documentation tant son rôle est sécurisant dans un
réseau muni de contrôleurs (filaires et/ou wifi) compatibles.
Il s'intègre à merveille dans un environnement basé sur SE4.
Une fois un ordinateur connecté au réseau, à l'ouverture de session, PacketFence renvoi au
répartiteur le VLAN sur lequel cet ordinateur doit être enregistré.
On supposera à présent que PacketFence est installé dans une version récente (la dernière
en date est la 9.2.0 installable sur Stretch).
Configuration du Domaine Active Directory
nstallation
Le serveur Web
Le serveur GestSup
Le serveur Web
1. Mettre à jour l'OS :
apt update && apt upgrade -y && apt dist-upgrade -y
2. Installer les pré-requis :
apt install apache2 mariadb-server php php-
{mysql,xml,curl,imap,ldap,zip,mbstring,gd,intl} unzip ntp -y
3. Créer un utilisateur dans la base de données :
mariadb -u root
CREATE USER 'gestsup'@'localhost' IDENTIFIED BY
'password'; (remplacer password par le mot de passe
souhaité)
GRANT ALL PRIVILEGES ON *.* TO 'gestsup'@'localhost';
FLUSH PRIVILEGES;
exit
4. Configurer PHP :
nano /etc/php/7.4/apache2/php.ini
Modifier les paramètres suivants :
Max_execution_time = 480
Memory_limit = 512M
upload_max_filesize = 8M
Date.timezone = Europe/Paris
5. Autoriser la connexion en root sur ssh :
nano /etc/ssh/sshd_config
Chercher la ligne #PermitRootLogin, la dé-commenter et
indiquer : PermitRootLogin yes
service ssh restart
6. Configurer le proxy (ip_proxy à adapter) :
Editer le fichier /etc/profile :
nano /etc/profile
Ajouter les lignes suivantes en fin de fichier :
http_proxy="http://ip_proxy:port"
https_proxy="http://ip_proxy:port"
ftp_proxy="http://ip_proxy:port"
export http_proxy https_proxy ftp_proxy
A titre d'exemple :
Recharger :
source /etc/profile
Editer le fichier /etc/wgetrc :
nano -l /etc/wgetrc
Modifier (vers la ligne 83) les lignes suivantes (ou
les ajouter si nécessaire) :
# You can set the default proxies for Wget to use for http,
https, and ftp.
# They will override the value in the environment.
https_proxy = http://ip_proxy:port
http_proxy = http://ip_proxy:port
ftp_proxy = http://ip_proxy:port
# If you do not want to use proxy at all, set this to off.
use_proxy = on
A titre d'exemple :
7. Sécurisation Apache :
Masquer la version d'Apache utilisée
nano /etc/apache2/conf-available/security.conf
ServerSignature Off
ServerTokens Prod
Bloquer le listing de répertoire et l'exécution de
scripts CGI
nano /etc/apache2/apache2.conf
Dans la section "Directory /var/www/", supprimer "Indexes"
Redémarrer le service
service apache2 restart
Accueil
Introduction
SPIP
Nextcloud
PacketFence
Installation de GestSup sur un serveur Debian
o Installation
Le serveur Web
Le serveur GestSup
o Paramétrage du connecteur LDAP
o Configurer l'envoi des mails
PRÉCÉDENTSUIVANTÀ propos... Le serveur GestSup
1. Télécharger Gestsup
À noter que l'archive dont dépend la suite évolue de nombreuses fois par an. Il sera donc nécessaire
d'adapter l'url de téléchargement.
Actuellement, Gestsup est accessible en version [3.2.20].
Remplacez x par 20 dans les commandes ci-dessous.
Pour connaître le numéro correspondant, consultez la page de téléchargement de Gestsup.
wget -P /var/www/html https://gestsup.fr/downloads/versions/current/version/gestsup_3.2.x.zip
2. Extraire les fichiers
Pour extraire les fichiers de l'archive téléchargée,lancez la commande suivante :
unzip /var/www/html/gestsup_3.2.x.zip -d /var/www/html
3. Supprimer les fichiers inutiles
rm /var/www/html/gestsup_3.2.x.zip
rm /var/www/html/index.html
4. Modifier les droits pour l'installation
adduser gestsup --ingroup www-data
chown -R gestsup:www-data /var/www/html/
find /var/www/html/ -type d -exec chmod 750 {} \;
find /var/www/html/ -type f -exec chmod 640 {} \;
chmod 770 -R /var/www/html/upload
chmod 770 -R /var/www/html/images/model
chmod 770 -R /var/www/html/backup
chmod 770 -R /var/www/html/_SQL
chmod 660 /var/www/html/connect.php
Redémarrer le serveur : reboot
5. Lancer l'installation de GestSup
Depuis le navigateur web du poste client, accéder à l'URL : http://ip_du_serveur/install et utiliser
l'utilisateur de base de données gestsup avec son mot de passe :
En fin d'installation, les paramètres de première connexion à l'interface de gestion pour
l'administrateur sont fournis :
nano /etc/ldap/ldap.conf
Ajouter la ligne : TLS_REQCERT never
Redémarrer le serveur GestSup
Depuis l'interface web de GestSup, aller dans Administration -> Paramètres -> Connecteurs
Configurer le connecteur LDAP ainsi
Accueil
Introduction
SPIP
Nextcloud
PacketFence
Installation de GestSup sur un serveur Debian
o Installation
o Paramétrage du connecteur LDAP
o Configurer l'envoi des mails
PRÉCÉDENTSUIVANTÀ propos...
contenu
menu
outils
Accueil
Introduction
SPIP
Nextcloud
PacketFence
Installation de GestSup sur un serveur Debian
o Installation
o Paramétrage du connecteur LDAP
o Configurer l'envoi des mails
PRÉCÉDENTSUIVANTÀ propos...
acketFence
Packetfence et SE4
Packetfence est un logiciel libre de contrôle d'accès au réseau (un NAC). Il permet entre
autre d'enregistrer les machines clientes (en filaires ou en wifi) selon la norme 802.1x, de
jouer le rôle de serveur radius, d'isoler les ordinateurs qui posent problème...
Il fera bientôt l'objet d'un chapitre de documentation tant son rôle est sécurisant dans un
réseau muni de contrôleurs (filaires et/ou wifi) compatibles.
Il s'intègre à merveille dans un environnement basé sur SE4.
Une fois un ordinateur connecté au réseau, à l'ouverture de session, PacketFence renvoi au
répartiteur le VLAN sur lequel cet ordinateur doit être enregistré.
On supposera à présent que PacketFence est installé dans une version récente (la dernière
en date est la 9.2.0 installable sur Stretch).
Configuration du Domaine Active Directory
Définition des Realms par défaut