acketFence

Packetfence et SE4
Packetfence est un logiciel libre de contrôle d'accès au réseau (un NAC). Il permet entre
autre d'enregistrer les machines clientes (en filaires ou en wifi) selon la norme 802.1x, de
jouer le rôle de serveur radius, d'isoler les ordinateurs qui posent problème...
Il fera bientôt l'objet d'un chapitre de documentation tant son rôle est sécurisant dans un
réseau muni de contrôleurs (filaires et/ou wifi) compatibles.
Il s'intègre à merveille dans un environnement basé sur SE4.
Une fois un ordinateur connecté au réseau, à l'ouverture de session, PacketFence renvoi au
répartiteur le VLAN sur lequel cet ordinateur doit être enregistré.
On supposera à présent que PacketFence est installé dans une version récente (la dernière
en date est la 9.2.0 installable sur Stretch).
Configuration du Domaine Active Directory

Définition des Realms par défaut

Définition des sources d'authentification et des rôles

 La suite...
Ensuite viendra la configuration des affectations de vlan par rôles, la définition d'ensembles
de contrôleurs Wifi, des répartiteurs.... dans une prochaine doc autour de PacketFence
 Accueil
 Introduction
 SPIP
 Nextcloud
 PacketFence
 Installation de GestSup sur un serveur Debian
PRÉCÉDENTSUIVANTÀ propos...
Installation de GestSup sur un serveur Debian
GestSup est un logiciel de gestion de support : il permet à des utilisateurs de déclarer des
demandes et incidents, par l'intermédiaire de tickets.
Documentation officielle
Pré-Requis
Serveur :
OS : Installation minimale Debian (Installer Debian)
Processeur : 2 Coeurs ou Supérieur - recommandation officielle, mais 1 Coeur suffit
Mémoire : 4GB - recommandation officielle, mais 2GB suffisent
Disque : 80GB
 Pour un accès depuis l'extérieur, demander une redirection à la DSI
Exemple de demande : Suite à l'installation d'un serveur Gestsup, pouvez-vous permettre
l'accès à ce serveur dont l'ip est ... avec la mise en place d'une redirection vers l'url suivante
https://gestsup-UAI.ac-versailles.fr
 Installation
 Paramétrage du connecteur LDAP
 Configurer l'envoi des mails

nstallation
 Le serveur Web
 Le serveur GestSup

Le serveur Web
1. Mettre à jour l'OS :
apt update && apt upgrade -y && apt dist-upgrade -y
2. Installer les pré-requis :
apt install apache2 mariadb-server php php-
{mysql,xml,curl,imap,ldap,zip,mbstring,gd,intl} unzip ntp -y
3. Créer un utilisateur dans la base de données :
mariadb -u root
CREATE USER 'gestsup'@'localhost' IDENTIFIED BY
'password'; (remplacer password par le mot de passe
souhaité)
GRANT ALL PRIVILEGES ON *.* TO 'gestsup'@'localhost';
FLUSH PRIVILEGES;
exit
4. Configurer PHP :
nano /etc/php/7.4/apache2/php.ini
Modifier les paramètres suivants :

Max_execution_time = 480
Memory_limit = 512M
upload_max_filesize = 8M
Date.timezone = Europe/Paris
5. Autoriser la connexion en root sur ssh :
nano /etc/ssh/sshd_config
Chercher la ligne #PermitRootLogin, la dé-commenter et
indiquer : PermitRootLogin yes
service ssh restart
6. Configurer le proxy (ip_proxy à adapter) :
Editer le fichier /etc/profile :
nano /etc/profile
Ajouter les lignes suivantes en fin de fichier :

http_proxy="http://ip_proxy:port"
https_proxy="http://ip_proxy:port"
 ftp_proxy="http://ip_proxy:port"
export http_proxy https_proxy ftp_proxy
A titre d'exemple :

Recharger :
source /etc/profile
Editer le fichier /etc/wgetrc :
nano -l /etc/wgetrc
Modifier (vers la ligne 83) les lignes suivantes (ou
les ajouter si nécessaire) :

# You can set the default proxies for Wget to use for http,
https, and ftp.
# They will override the value in the environment.
https_proxy = http://ip_proxy:port
http_proxy = http://ip_proxy:port
ftp_proxy = http://ip_proxy:port
# If you do not want to use proxy at all, set this to off.
use_proxy = on
A titre d'exemple :

7. Sécurisation Apache :
Masquer la version d'Apache utilisée
nano /etc/apache2/conf-available/security.conf
ServerSignature Off
ServerTokens Prod
Bloquer le listing de répertoire et l'exécution de
scripts CGI
nano /etc/apache2/apache2.conf
Dans la section "Directory /var/www/", supprimer "Indexes"
Redémarrer le service
service apache2 restart
 Accueil
 Introduction
 SPIP
 Nextcloud
 PacketFence
 Installation de GestSup sur un serveur Debian
o Installation
 Le serveur Web
 Le serveur GestSup
o Paramétrage du connecteur LDAP
o Configurer l'envoi des mails
PRÉCÉDENTSUIVANTÀ propos... Le serveur GestSup
1. Télécharger Gestsup
À noter que l'archive dont dépend la suite évolue de nombreuses fois par an. Il sera donc nécessaire
d'adapter l'url de téléchargement.
Actuellement, Gestsup est accessible en version [3.2.20].
Remplacez x par 20 dans les commandes ci-dessous.
Pour connaître le numéro correspondant, consultez la page de téléchargement de Gestsup.
wget -P /var/www/html https://gestsup.fr/downloads/versions/current/version/gestsup_3.2.x.zip
2. Extraire les fichiers
Pour extraire les fichiers de l'archive téléchargée,lancez la commande suivante :
unzip /var/www/html/gestsup_3.2.x.zip -d /var/www/html
3. Supprimer les fichiers inutiles
rm /var/www/html/gestsup_3.2.x.zip
rm /var/www/html/index.html
4. Modifier les droits pour l'installation
adduser gestsup --ingroup www-data
chown -R gestsup:www-data /var/www/html/
find /var/www/html/ -type d -exec chmod 750 {} \;
find /var/www/html/ -type f -exec chmod 640 {} \;
chmod 770 -R /var/www/html/upload
chmod 770 -R /var/www/html/images/model
chmod 770 -R /var/www/html/backup
chmod 770 -R /var/www/html/_SQL
chmod 660 /var/www/html/connect.php
Redémarrer le serveur : reboot
5. Lancer l'installation de GestSup
Depuis le navigateur web du poste client, accéder à l'URL : http://ip_du_serveur/install et utiliser
l'utilisateur de base de données gestsup avec son mot de passe :
 En fin d'installation, les paramètres de première connexion à l'interface de gestion pour
l'administrateur sont fournis :

A la fin de l'installation, sur le serveur, supprimer le répertoire d'installation :

rm -rf /var/www/html/install/
Puis modifier les droits :
chmod 640 /var/www/html/connect.php
Remarque : il faudra modifier ces mêmes droits lors de chaque mise à jour de version de Gestsup.
6. Première connexion à l'interface de gestion
Depuis le navigateur web du poste client, accéder à l'URL : http://ip_du_serveur et entrer le
nom d'utilisateur (admin) ainsi que le mot de passe par défaut (admin).

Paramétrage du connecteur LDAP

Pour que la synchronisation LDAP soit stable

nano /etc/ldap/ldap.conf
Ajouter la ligne : TLS_REQCERT never
Redémarrer le serveur GestSup
Depuis l'interface web de GestSup, aller dans Administration -> Paramètres -> Connecteurs
 Configurer le connecteur LDAP ainsi

La case "emplacement des utilisateurs" est à adapter selon vos besoins

Synchroniser les utilisateurs
Il reste à synchroniser les utilisateurs : Administration -> Utilisateurs ->Synchronisation LDAP

 Accueil
 Introduction
 SPIP
 Nextcloud
 PacketFence
 Installation de GestSup sur un serveur Debian
o Installation
o Paramétrage du connecteur LDAP
o Configurer l'envoi des mails
PRÉCÉDENTSUIVANTÀ propos...
 contenu
 menu
 outils

Utiliser l'authentification de l'annuaire SambaEdu 4 pour des applications externes

 Guide
 Plan
Installation de GestSup sur un serveur Debian > Configurer l'envoi des mails
?
Rechercher
X
PrécédentSuivant
PrécédentSuivant
Configurer l'envoi des mails
Depuis l'interface web de GestSup, aller dans Administration -> Paramètres -> Connecteurs

Configurer le connecteur LDAP ainsi pour une adresse académique ac-versailles.fr

 Se rendre dans l'onglet général et régler les paramètres mails selon ses besoins

 Accueil
 Introduction
 SPIP
 Nextcloud
 PacketFence
 Installation de GestSup sur un serveur Debian
o Installation
o Paramétrage du connecteur LDAP
o Configurer l'envoi des mails
PRÉCÉDENTSUIVANTÀ propos...

acketFence
Packetfence et SE4
Packetfence est un logiciel libre de contrôle d'accès au réseau (un NAC). Il permet entre
autre d'enregistrer les machines clientes (en filaires ou en wifi) selon la norme 802.1x, de
jouer le rôle de serveur radius, d'isoler les ordinateurs qui posent problème...
Il fera bientôt l'objet d'un chapitre de documentation tant son rôle est sécurisant dans un
réseau muni de contrôleurs (filaires et/ou wifi) compatibles.
Il s'intègre à merveille dans un environnement basé sur SE4.
Une fois un ordinateur connecté au réseau, à l'ouverture de session, PacketFence renvoi au
répartiteur le VLAN sur lequel cet ordinateur doit être enregistré.
On supposera à présent que PacketFence est installé dans une version récente (la dernière
en date est la 9.2.0 installable sur Stretch).
Configuration du Domaine Active Directory
Définition des Realms par défaut

Définition des sources d'authentification et des rôles

 La suite...
Ensuite viendra la configuration des affectations de vlan par rôles, la définition d'ensembles
de contrôleurs Wifi, des répartiteurs.... dans une prochaine doc autour de PacketFence
 Accueil
 Introduction
 SPIP
 Nextcloud
 PacketFence
 Installation de GestSup sur un serveur Debian
PRÉCÉDENTSUIVANTÀ propos...