Chapitre 3 : La Réalisation du projet

I- Configuration requise

ALCASAR peut être installé sur un ordinateur standard équipé de deux cartes réseau Ethernet. La première est connectée à l'équipement du Fournisseur d'Accès Internet (FAI). La deuxième est connectée au commutateur utilisé pour desservir le réseau des équipements de consultation.

Par défaut, l'adresse IP de cette deuxième carte réseau est : 192.168.182.1/24. Cela permet de disposer d'un plan d'adressage de classe C (254 équipements). Ce plan d'adressage est modifiable lors de l'installation. Pour tous les équipements situés sur le réseau de consultation, ALCASAR est le serveur DHCP, le serveur DNS, le serveur de temps et le routeur par défaut (« default Gateway »). Ainsi, sur ce réseau, il ne doit y avoir aucun autre routeur ou serveur DHCP.

Figure 9 : Exemple d'un réseau de consultation

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 34

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

1- Matériels nécessaires

ALCASAR n'exige qu'un PC bureautique standard possédant 2 cartes réseau et un disque dur d'une capacité de 100Go au minimum afin d'être en mesure de stocker les fichiers journaux liés à la traçabilité des connexions. Seules les architectures 64 bits sont supportées. ALCASAR intègre plusieurs systèmes optionnels de filtrage (protocoles réseau, adresses IP, URL, noms de domaines et antimalware).

Cas d'une Machine Virtuelle : la taille du disque dur virtuel ne doit pas être inférieure à 30G.

2- Le système d'exploitation

ALCASAR fonctionne sur un environnement Linux en particulier la distribution Mageia 5.1. La procédure d'installation du système est la suivante :

- récupérez l'image ISO de Mageia 5.1, disponible sur le site d'ALCASAR ainsi que sur le site miroirs de Mageia. http://www.mirrorservice.org/sites/mageia.org/pub/mageia/iso/5.1/ http://distrib-coffee.ipsl.jussieu.fr/pub/linux/Mageia/iso/5.1/

- gravez cette image sur un DVD-ROM ou créez une clé USB amorçable.

- modifiez les paramètres BIOS du PC afin de supprimer l'option « Secure Boot », de régler la date, l'heure et afin de permettre l'amorçage du PC à partir d'un DVD-ROM ou d'une clé USB. À la fin de l'installation, modifiez une nouvelle fois les paramètres BIOS pour limiter les possibilités d'amorçage du PC au seul disque dur ;

- insérez le DVD-ROM ou la clé USB, redémarrez le PC et suivez les instructions.

Voici quelques étapes de l'installation du système d'exploitation :

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Après démarrage du PC, cette page d'accueil est présentée.

Figure 10 : choix du système d'exploitation

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 35

Figure 11 : choix de la langue française

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 36

Figure 12 : la licence de Mageia

Sélectionnez « partitionnez le disque personnalisé »

Cliquez sur « Supprimer toutes les partitions ».

Cliquez ensuite à l'intérieur de la zone grise du disque (sda) pour créer chaque nouvelle partition ci-après :

· / : 5 Go
· swap : gardez la .taille proposée
· /tmp : 5 Go

· /home : 5 Go
· /var : le reste du disque dur (taille supérieure à 10G, même sur

Figure 13 : Partitionnement du disque dur virtuelle) une machine

Pour ALCASAR,

l'installation ne nécessite pas d'autre média.

Sélectionnez « Aucun » puis cliquer sur « Suivant » Figure 14 : sélection des médias

ALCASAR n'a pas besoin d'environnement graphique (il s'administre à partir d'un navigateur WEB)

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 37

Choisissez « Personnalisé » puis cliquez sur « Suivant».

Figure 15 : choix du bureau

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Figure 16 : Sélection de paquetages

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 38

Figure 17 : type d'installation

Apres l'installation, nous avons affecté un mot de passe au compte root et nous avons créé le compte « sysadmin »

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 39

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Figure 18 : Gestion des utilisateurs

Figure 19 : Configuration réseau et internet

Notons que ALCASAR utilise un plan d'adressage différent de celui du FAT. On est donc libre de choisir un plan en fonction de nos besoins en adresses. Pour notre cas, on a choisi la classe C en fonction du nombre d'utilisateurs simultanés possible. Nous avons conservé alors le plan d'adressage par défaut d'ALCASAR.

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 40

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

· Adresse IP du réseau : 192.168.182.0/24 (masque de réseau : 255.255.255.0)

· Nombre maximum d'équipements : 253 ;

· Adresse IP de la carte réseau interne d'ALCASAR : 192.168.182.1/24 ;

· Paramètres des équipements :

o adresses IP disponibles : de 192.168.182.3 à 192.168.182.254 (statiques ou dynamiques) ;

o adresses du serveur DNS : 192.168.182.1 (adresse IP de la carte réseau interne d'ALCASAR) ;

o adresse du routeur par défaut (default Gateway) : 192.168.182.1 (adresse IP de la carte réseau interne d'ALCASAR) ;

o masque de réseau : 255.255.255.0

NB : Notons que nous avions effectué le test sur une machine virtuelle dont le plan d'adressage est sur la capture suivante

Figure 20 : Plan d'adressage côté internet

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 41

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Figure 21 : Fin de l'installation

II- Configuration et procédure de mise à jour d'ALCASAR