Professional Documents
Culture Documents
INSTALLATION
Table des matires
1.Introduction.........................................................................................................................................................2
2.Installation...........................................................................................................................................................3
2.1.Besoins matriels.........................................................................................................................................3
2.2.Installation du systme................................................................................................................................3
2.3.Installation d'ALCASAR.............................................................................................................................6
3.Dsinstallation, rinstallation ou mise jour d'ALCASAR................................................................................8
4.Prparer une installation hors ligne ...............................................................................................................9
5.Fiche rcapitulative des paramtres d'ALCASAR..............................................................................................9
Projet : ALCASAR
Objet : Installation
Version : 2.9
Mots cls : portail captif, contrle d'accs au rseau (Network Acces Control - NAC),
imputabilit, traabilit, authentification
Document d'installation
ALCASAR 2.9
1 /9
1. Introduction
Ce document dcrit la procdure d'installation du portail ALCASAR. Il est complt par trois autres
documents : le document de prsentation, le document d'exploitation et la documentation technique.
Si vous possdez dj une version d'ALCASAR fonctionnelle et que vous dsirez effectuer une mise jour,
reportez-vous la documentation d'exploitation (chapitre mise jour ).
ALCASAR peut tre install sur un ordinateur standard quip de deux cartes rseau Ethernet. La premire est
connecte l'quipement du Fournisseur d'Accs Internet (FAI). La deuxime est connecte au commutateur
utilis pour desservir le rseau des stations de consultation.
Par dfaut, l'adresse IP de cette deuxime carte rseau est : 192.168.182.1/24. Cela permet de disposer d'un plan
d'adressage de classe C (254 quipements). Ce plan d'adressage est modifiable lors de l'installation. Pour tous
les quipements situs sur le rseau de consultation, ALCASAR est le serveur DHCP, le serveur DNS, le
serveur de temps et le routeur par dfaut (default gateway) . Ainsi, sur ce rseau, il ne doit y avoir aucun
autre routeur ou serveur DHCP (vrifiez bien vos points d'accs WIFI).
Bien que cela soit possible, il est dconseill de dfinir un rseau de consultation en classe A (ex : 15.0.0.0/8). En effet, le serveur
DHCP interne d'ALCASAR devra alors rserver et grer plus de 16 millions d'adresses IP. La gestion d'un tel volume d'adresses est
trs gourmande en ressource systme et mmoire.
Document d'installation
ALCASAR 2.9
2 /9
2. Installation
L'installation du portail s'effectue en deux tapes. La premire tape est l'installation d'un systme Linux
minimaliste bas sur Mageia 4.1. La deuxime tape permet d'installer et de configurer les diffrentes briques
logicielles constituant ALCASAR.
rcuprez l'image ISO du DVD de Mageia4.1 double architecture (32 et 64 bits) : fichier mageia4.1dual-DVD.iso (1GB). Cette image ISO est disponible sur le site d'ALCASAR ainsi que sur les sites
miroirs Mageia. Par exemple :
http://www.mirrorservice.org/sites/mageia.org/pub/mageia/iso/4.1/
http://distrib-coffee.ipsl.jussieu.fr/pub/linux/Mageia/iso/4.1/
gravez cette image sur un DVD-ROM ou crez une cl USB amorable 1. Vous pouvez aussi utiliser un
disque dur externe simulant un DVD-ROM amorable (ex : zalman zm-ve300 ou 400).
modifiez les paramtres BIOS du PC afin de rgler la date, l'heure et afin de permettre l'amorage du PC
partir d'un DVD-ROM ou d'une cl USB. la fin de l'installation, modifiez une nouvelle fois les
paramtres BIOS pour limiter les possibilits d'amorage du PC au seul disque dur ;
Commentaires
Actions raliser
en mode console sous Linux : insrez la cl et rcuprez le nom du priphrique associ via la commande fdisk -l (une cl
USB est souvent associe au priphrique /dev/sdb ou /dev/sdc ). Lancez la commande : dd if=<nom_de_l'image_iso>
of=<nom_du_priphrique_usb> bs=1M .
Document d'installation
ALCASAR 2.9
3 /9
Commentaires
Actions raliser
Acceptez le contrat de licence.
/ : 4 Go
swap : gardez la taille propose
/tmp : 4 Go
/home : 4 Go
/var : le reste du disque dur (taille suprieure
10G, mme sur une machine virtuelle).
Document d'installation
ALCASAR 2.9
4 /9
Commentaires
Actions raliser
Choisissez Dslectionner tous puis
cliquez sur Suivant .
Info : sous Linux, un paquetage est un fichier archive
contenant tout les constituants d'un logiciel (binaires,
fichiers d'aide, fichiers de configuration, etc.).
Exemple :
Document d'installation
ALCASAR 2.9
5 /9
Commentaires
Actions raliser
Slectionnez Non
Commentaires
Actions raliser
Document d'installation
ethtool -p enp0s3
<Ctrl> + c
ALCASAR 2.9
6 /9
Commentaires
Actions raliser
commandes ifconfig ou ip link affiche le nom
des interfaces rseau prsentes sur votre machine.
ping www.google.fr
via une cl USB : Rcuprez la dernire version sur le site Internet d'ALCASAR et copiez-le sur une cl
USB. Suivez la procdure suivante pour le copier sur le PC ALCASAR :
Commentaires
Insrez la cl USB
Affichez les informations relatives aux
supports de masse afin de rcuprer le
nom du priphrique associ votre cl.
Dans l'exemple joint, /dev/sdb1
correspond une cl de 1Go.
Actions raliser
fdisk -l
Info : vous pouvez aussi afficher le journal systme
avant d'insrer la cl pour rcuprer ce nom
(journalctrl -f)
mkdir -p /media/usb
mount /dev/sdb1 /media/usb/
cp /media/usb/alcasar-* /root/
umount /media/usb
par FTP : depuis le PC ALCASAR, rcuprez le fichier archive situ sur le serveur FTP :
Commentaires
Document d'installation
ALCASAR 2.9
Actions raliser
lftp ftp.alcasar.net/pub
cd stable
ls
get alcasar-x.y.tar.gz
bye
7 /9
Installation
Commentaires
Actions raliser
sha256sum alcasar-x.y.tar.gz
Exemple : rasacla
Info : ce nom est obligatoire. les seuls caractres
accepts sont : [a-z][A-Z][0-9][-]
Tapez O ou N
Info : si vous tapez n , le script vous demandera
l'adresse IP d'ALCASAR et le masque de rseau au
format CIDR (ex : 172.16.0.1/16).
Info : Ce compte sert administrer ALCASAR au
moyen de l'interface graphique situe l'URL
http://alcasar. Ce n'est pas un compte usager
permettant de se connecter Internet.
Document d'installation
ALCASAR 2.9
8 /9
prparation de l'archive des RPM : sur une machine vierge connecte Internet, installez le systme Linux
Mageia comme indiqu au 2.2 puis rcuprez et dcompressez l'archive d'ALCASAR. Dplacez-vous dans
le rpertoire des scripts cd alcasar-x.y/scripts/sbin et lancez le script ./alcasar-rpm-download.sh . Ce script va
gnrer l'archive des RPM correspondant l'architecture de la machine (32 ou 64 bits). Rcuprez cette
archive sur cl USB.
Installation hors ligne : aprs avoir install le systme, rcuprez votre archive de RPM. Dcompressez-la et
positionnez-vous dedans. Installez la totalit des RPM (urpmi no-verify-rpm *). Procdez ensuite
l'installation d'ALCASAR comme indiqu au 2.3.
Nom d'organisme :
Page d'authentification des usagers
http://alcasar
Comptes Linux
root
sysadmin
....................
Paramtres rseau
@IP de l'quipement FAI (routeur)
____.____.____.____
____.____.____.____/___
____.____.____.____/___
Document d'installation
Info : les possibilits du centre de gestion sont dcrites dans le document alcasarexploitation .
ALCASAR 2.9
9 /9