BTS Services informatiques aux organisations Session 2017

E4 – Conception et maintenance de solutions informatiques Coefficient 4

DESCRIPTION D’UNE SITUATION PROFESSIONNELLE

Épreuve ponctuelle Contrôle en cours de formation

PARCOURS SISR PARCOURS SLAM

NOM et prénom du candidat : MARNAT Loïc

N° candidat :

Contexte de la situation professionnelle1

Intitulé de la situation professionnelle

Période de réalisation : Lieu : Modalité : Seul En équipe

Principale(s) activité(s) concernée(s)2

Conditions de réalisation2 (ressources fournies, résultats attendus)

Productions associées

Modalités d’accès aux productions 3 Modalités d’accès à la documentation des productions 4

Au verso de cette page, le candidat présente un descriptif détaillé de la situation professionnelle et des productions réalisées sous forme d’un rapport d’activité permettant notamment de mettre en évidence la démarche suivie et les méthodes retenues.

1 Conformément au référentiel du BTS SIO, le contexte doit être conforme au cahier des charges national en matière d’environnement technologique

dans le domaine de spécialité correspondant au parcours du candidat. 2 En référence à la description des activités des processus prévue dans le référentiel de certification. 3 Conformément au référentiel du BTS SIO « Dans tous les cas, les candidats doivent se munir des outils et ressources techniques nécessaires au

déroulement de l’épreuve. Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources. Les candidats qui n’en

sont pas munis sont pénalisés dans les limites prévues par la grille d’aide à l’évaluation proposée par la circulaire nationale d’organisation. ». Il

s’agit par exemple des identifiant, mot de passe, URL d’un espace de stockage et de la présentation de l’organisation du stockage. 4 Lien vers le document décrivant la situation professionnelle tant au niveau logiciel (par exemple service fourni par la situation, interfaces utilisateurs,

description des classes, de la base de données…) que matériel (par exemple schéma complet de réseau mis en place et configurations des

services).

2 Loïc MARNAT

PORTAIL CAPTIF SUR UN RASPBERRY PI

3 Loïc MARNAT

Table des matières I. Contexte ......................................................................................................................................... 4

1. Scénario ...................................................................................................................................... 4

2. Topologie .................................................................................................................................... 4

3. Matériel utilisé pour le point d’accès WiFi ................................................................................. 4

II. Installation...................................................................................................................................... 5

1. Préparation................................................................................................................................. 5

2. FreeRadius .................................................................................................................................. 6

A. Installation des paquets ......................................................................................................... 6

B. Configuration de FreeRadius .................................................................................................. 6

3. CoovaChilli .................................................................................................................................. 7

A. Installation .............................................................................................................................. 7

B. Configuration .......................................................................................................................... 8

4. Hostapd ...................................................................................................................................... 9

5. daloRADIUS .............................................................................................................................. 10

III. Configuration de daloRADIUS ................................................................................................... 10

1. Ajouter un utilisateur ............................................................................................................... 10

2. Ajouter des attributs ................................................................................................................ 11

IV. Conclusion ................................................................................................................................ 13

4 Loïc MARNAT

I. Contexte

1. Scénario

« Le Petit Bricoleur » est une petite enseigne qui distribue des articles pour le bricolage et le jardinage.

Le directeur souhaite mettre à disposition des clients ainsi que des commerciaux, un point d’accès WiFi

permettant un accès uniquement à l’Internet. Passionné de nouvelles technologies et d’informatique,

il a lu un article présentant la mise en place d’un portail captif sur un Raspberry Pi. Séduit par cette

idée, il me demande de mettre en place cette solution.

2. Topologie

3. Matériel utilisé pour le point d’accès WiFi

- Raspberry Pi 2 modèle B

- Une carte SD de 8 Go

- Un dongle WiFi de type Realtek

Pour ce projet, j’ai décidé d’utiliser la distribution Raspbian qui est l’une des distributions officielles

du Raspberry Pi.

5 Loïc MARNAT

II. Installation

1. Préparation

Tout d’abord, je commence par installer le système d’exploitation Raspbian sur la carte SD, puis une

fois celle-ci installée, je commence par changer les paramètres régionaux concernant le fuseau horaire,

la langue et le clavier, puis je mets à jour le Raspberry.

Ensuite, je télécharge et installe l’outil IW qui va me permettre de savoir si mon dongle WiFi est capable

d’être utilisé en tant que point d’accès. Une fois l’outil installé, il suffit de connecter le dongle sur le

Raspberry, d’aller dans le répertoire d’IW et d’exécuter IW avec la commande :

./iw list

Si la valeur AP (Access Point) apparait, le dongle WiFi est compatible avec la fonction point d’accès

WiFi.

Je configure l’interface wlan0 dans le fichier /etc/network/interfaces en ajoutant les lignes suivantes :

auto wlan0

allow-hotplug wlan0

iface wlan0 inet static

address 192.168.10.1

netmask 255.255.255.0

network 192.168.10.0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward

La dernière ligne active l’IP forwarding sur l’interface.

Il faut ensuite activer l’IP forwarding dans le système en modifiant le fichier /etc/sysctl.conf. Pour cela,

dé-commenter la ligne :

net.ip4.ip_forward=1

6 Loïc MARNAT

Pour que la modification soit prise en charge, redémarrer le service réseau.

2. FreeRadius

A. Installation des paquets

Freeradius est un serveur RADIUS (Remote Authentication Dial-In User Service) libre permettant de

s’authentifier.

Son installation nécessite l’installation de différents paquets qui sont : debhelper, libssl-dev, libcurl4-

gnutls-dev, mysql-server, freeradius, freeradius-mysql, gcc, make, libnl1, libnl-dev, pkg-config,

iptables.

B. Configuration de FreeRadius

Après avoir installé les paquets necessaire au fonctionnement de freeradius, il nous faut créer la base

MySQL avec la commande :

echo "create database radius;" | mysql -u root –p« mot de passe MySQL»

Ensuite, il faut installer le schéma de la base que nous venons de créer, la partie administration ainsi

que les tables supplémentaires pour le NAS :

mysql -u root –p« mot de passe MySQL » radius < /etc/freeradius/sql/mysql/schema.sql

mysql -u root -p« mot de passe MySQL » radius < /etc/freeradius/sql/mysql/admin.sql

mysql -u root -p« mot de passe MySQL » radius < /etc/freeradius/sql/mysql/nas.sql

Puis, il faut éditer le fichier /etc/freeradius/radiusd.conf et décommenter la ligne INCLUDE.sql.conf

pour charger le module SQL.

Il faut ensuite activer l’authentification par la base MySQL. Pour se faire, éditer le fichier

/etc/freeradius/sites-enabled/default puis décommenter toutes lignes contenant sql.

Nous pouvons tester la configuration en arrêtant le service Freeradius puis en le relançant en mode

débug :

service freeradius stop

freeradius -X

S’il n’y a aucune erreur, Freeradius est correctement configuré.

7 Loïc MARNAT

3. CoovaChilli

A. Installation

CoovaChilli est un contrôleur d’accès open source pour portail captif. Il permet de rediriger tous les

clients HTTP d'un réseau vers une page web qui peut demander une authentification.

Pour installer CoovaChilli, il nous faut tout d’abord télécharger l’archive depuis le site officiel puis la

décompresser dans le dossier /usr/src/. Il faut ensuite se rendre dans le dossier pour continuer

l’installation qui s’effectue en plusieurs étapes :

- Lancement de la configuration pour la compilation :

export CFLAGS="-Wno-error"

./configure --prefix=/usr --mandir=\$${prefix}/share/man \

--infodir=\$${prefix}/share/info \

--sysconfdir=/etc --localstatedir=/var --enable-largelimits \

--enable-binstatusfile --enable-statusfile --enable-chilliproxy \

--enable-chilliradsec --enable-chilliredir --with-openssl --with-curl \

--with-poll --enable-dhcpopt --enable-sessgarden --enable-dnslog \

--enable-ipwhitelist --enable-redirdnsreq --enable-miniconfig \

--enable-libjson --enable-layer3 --enable-proxyvsa --enable-miniportal \

--enable-chilliscript --enable-eapol --enable-uamdomainfile \

--enable-modules --enable-multiroute

- Modification du niveau de compatibilité pour la compilation

echo 9 > debian/compat

- Modification du répertoire où va être créé le paquet. Il faut modifier la ligne 54 du fichier

/usr/src/coova-chilli-1.3.0/debian/rules :

$(MAKE) DESTDIR=/ install

- Lancement de la compilation. La création du paquet prend environs 15 minutes.

dpkg-buildpackage -us -uc

- Installer le paquet

cd ..

8 Loïc MARNAT

dpkg -i coova-chilli_1.3.0_armhf.deb

Il nous faut ensuite télécharger, compiler et installer l’outil Haserl nécessaire au

fonctionnement de CoovaChilli.

cd /usr/src

wget http://downloads.sourceforge.net/project/haserl/haserl-devel/haserl-0.9.35.tar.gz

tar zxvf haserl-0.9.35.tar.gz

cd haserl-0.9.35

./configure && make && make install

B. Configuration

Tout d’abord, il faut éditer le fichier /etc/chilli/up.sh puis ajouter la ligne permettant de transférer ce

qui arrive du WiFi vers Ethernet :

iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

Il faut ensuite autoriser le démarrage de CoovaChilli. Pour cela, éditer le fichier /etc/default/chilli

puis remplacer la valeur 0 par 1 à la ligne :

START_CHILLI=1

Indiquer l’emplacement exact de Haserl dans le fichier /etc/chilli/wwwsh :

haserl=/usr/local/bin/haserl

Il faut ensuite modifier le fichier /etc/chilli/config contenant la configuration principale de

CoovaChilli.

Décommenter et modifier les lignes comme ceci. (Attention les lignes ne sont pas toutes au même

endroit)

HS_WANIF=eth0

HS_LANIF=wlan0

HS_NETWORK=192.168.10.0

HS_UAMLISTEN=192.168.10.1

HS_UAMALLOW=192.168.10.0/24

HS_SSID=PiHomeServerAP

9 Loïc MARNAT

Le détail des paramètres configurés :

HS_WANIF est l’interface reliée à Internet

HS_LANIF est l’interface du Wifi/Hotspot

HS_NETWORK le réseau du hotspot

HS_UAMLISTEN la gateway du réseau du hotspot

HS_UAMALLOW les IP du réseau du hotspot autorisées à se connecter

HS_SSID le SSID (ne semble pas avoir d’effet)

Rendre le démarrage définitif puis redémarrer le service :

update-rc.d chilli start 99 2 3 4 5 . stop 20 0 1 6 .

service chilli start

4. Hostapd

Hostapd permet de rendre notre point d’accès WiFi visible.

Il faut l’installer depuis le dépôt et procéder à sa configuration en modifiant les 2 fichiers suivants :

- Editer le fichier /etc/default/hostapd et ajouter :

DAEMON_CONF="/etc/hostapd/hostapd.conf"

- Créer le fichier /etc/hostapd/hostapd.conf et ajouter les lignes :

# interface wlan du Wi-Fi

interface=wlan0

# nl80211 avec tous les drivers Linux mac80211

driver=nl80211

# Nom du spot Wi-Fi

ssid=Le-Petit-Bricoleur

# mode Wi-Fi (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g)

hw_mode=g

# canal de fréquence Wi-Fi (1-14)

channel=6

# Wi-Fi ouvert, pas d'authentification !

auth_algs=1

# Beacon interval in kus (1.024 ms)

beacon_int=100

# DTIM (delivery trafic information message)

dtim_period=2

# Maximum number of stations allowed in station table

max_num_sta=255

# RTS/CTS threshold; 2347 = disabled (default)

rts_threshold=2347

10 Loïc MARNAT

# Fragmentation threshold; 2346 = disabled (default)

fragm_threshold=2346

Puis démarrer le service hostapd. Le point d’accès WiFi « Le-Petit-Bricoleur » apparait.

5. daloRADIUS

DaloRADIUS permet de gérer les utilisateurs et de leurs ajouter des attributs par le biais d’une interface

graphique.

Sa mise en place nécessite l’installation d’un serveur Web, ici Nginx. Désinstaller Apache2 puis Installer

les paquets suivants : php5-mysql, php-pear, php5-gd, php-db, php5-fpm, libgd2-xpm-dev,

libpcrecpp0, libxpm4, nginx, php5-xcache.

Ensuite, télécharger l’archive daloRADIUS et la décompresser. Pour des raisons pratiques nous allons

renommer le dossier d’installation :

cd /usr/src

wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-

0.9-9.tar.gz

tar zxvf daloradius-0.9-9.tar.gz -C /usr/share/nginx/www/

mv /usr/share/nginx/www/daloradius-0.9-9 /usr/share/nginx/www/daloradius

cd /usr/share/nginx/www/daloradius

Il faut ajouter dans la base de données de FreeRadius les informations utilisées par daloRADIUS

mysql -u root –p« mot de passe MySQL » radius < /usr/share/nginx/www/daloradius/contrib/db/fr2-

mysql-daloradius-and-freeradius.sql

mysql -u root -p« mot de passe MySQL »

GRANT ALL ON radius.* to 'radius'@'localhost';

GRANT ALL ON radius.* to 'radius'@'127.0.01';

exit;

III. Configuration de daloRADIUS

1. Ajouter un utilisateur

Pour ajouter un utilisateur, il faut se connecter sur l’interface web de daloRadius en allant sur

http://ipduraspberry/doloradius/ puis dans l’onglet « Management ».

11 Loïc MARNAT

Il suffit de cliquer sur « New User » et de renseigner les champs.

2. Ajouter des attributs

Les attributs permettent de définir des heures de connexion, une durée de connexion ou encore un

volume de donnée maximum pour les utilisateurs qui se connectent au portail captif.

Pour ce faire, il faut éditer le compte de l’utilisateur et se diriger vers l’onglet « Attributes ».

12 Loïc MARNAT

L’attribut Login-Time est ajouté ici à l’utilisateur avec la valeur Al1800-2100. Cela signifie que

l’utilisateur pourra se connecter tous les jours de 18h à 21h.

Si l’on veut qu’il puisse se connecter uniquement en semaine de 18h à 21h, il faudra remplacer la valeur

par Wk1800-2100. « Al » signifie « All » et « Wk » signifie « Week ».

Il est aussi possible de limiter les connexions à certains jours en ajoutant « Mo », « Tu », « We », « Th »,

« Fr », « Sa », « Su » ce qui correspond aux deux premières lettres des jours de la semaine écrits en

langue anglaise.

Attributs les plus connus :

Attributs Description Exemple de valeur

Simultaneous-Use Nombre de session simultanée

pour l’utilisateur 3

Login-Time Définit les heures de

connexion Wk0800-1800,Su0800-1800

Expiration Définit une date limite de

connexion 01 Jan 2018

13 Loïc MARNAT

IV. Conclusion

Ce Projet Personnel Encadré m’a permis de comprendre le fonctionnement d’un portail captif ainsi

que celui d’une borne WiFi.

J’ai choisi ce sujet car j’ai été séduit par l’aspect ludique de l’utilisation du Raspberry Pi en tant que

borne WiFi.