Installation d`un portail captif pfsense

Supervision/Métrologie
Utilisation du logiciel Cacti
Schéma de principe
Commutateur
172.20.0.83
172.20.7.7
172.20.0.250
Accès www pour
paramétrer le portail
Serveur Unix
Apache
Cacti
172.20.74.x
Poste client
172.20.74.x+1
1
Pour chaque item noté de 1 à 22, vous indiquerez le temps passé à réaliser la
tâche demandée.
Vérifiez :
Adresse IP de votre serveur du type 172.20.74.x
Domaine DNS : uang
Primary DNS : 172.20.0.250
Secondary DNS : 193.49.144.1
NTP : ntp.univ-angers.fr
Gateway pour le Wan : 172.20.0.250
Cacti est installé sur l’un des postes en périphérie de la salle
-1- Vérification des packages installés sur le serveur linux
commandes du type
yum list cacti
yum list install httpd php mysql-server rrdtool net-snmp-utils
-2- Serveur Apache. Vérifiez la présence du fichier de configuration
/etc/httpd/conf.d/cacti.conf
---- vérifier que le serveur apache est opérationnel
-3- Tables mysql + crontab
Éditez le fichier de configuration /etc/cacti/debian.php et renseignez l'utilisateur
MySQL, le password et le nom de la base de donnée :
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "votremotdepasse";
Vérifier le contenu du fichier /etc/crontab :
*/5 * * * * cactiuser php /usr/share/cacti/site/poller.php > /dev/null 2>&1
Cette ligne correspond à la commande qui permet les mises à jour des courbes sur les
graphiques
-4- Paramétrez un lancement automatique d’apache dans /etc/rc.d/…
On vérifie le niveau de lancement sur un unix dans /etc/inittab
Ligne Default runlevel, correspond à X
Si les liens n’existent pas, placez-les dans /etc/rcX.d
2
-5- Vous obtiendrez le menu de gestion de cacti en tapant l’URL :
http://172.20.76.x/cacti/
Suivre les instructions sans rien changer
Login : admin
Mot de passe : admin
Vous changerez le mot de passe en mettant etudiant
En cas d’erreur, vous pouvez consulter les fichiers de log dans le répertoire
/var/log/* du serveur
-6- Menu :
L’authentification sera gérée localement. Vous devez créer 3 utilisateurs locaux
binome1
binome2
binome3
Pour chacun le mot de passe sera etudiant
-7- Menu « Graph Trees »
Vous allez préparer la hiérarchie d’accueil de vos graphes.
Vous allez créer 3 arborescences :
Commutateur
Wifi
Serveur
3
-8- Droits d’accès aux graphes
Menu « User Management », vous sélectionnez un utilisateur et vous lui affectez les
droits pour que :
binome1 n’accèdera qu’à ‘Commutateur’
binome2 n’accèdera qu’à ‘Wifi’
binome3 n’accèdera qu’à ‘Serveur’
- Cochez/mettez les bonnes valeurs « Realm Permission » pour visualiser les
graphiques
- Cochez/mettez les bonnes valeurs « Graph Permission » pour sélectionner
l’arborescence voulue
- Cochez/mettez les bonnes valeurs « Graph Settings » pour sélectionner
l’arbre voulu
-9- Modifications des valeurs par défaut, menu :
Etudiez les différents menus
Changez la valeur de SNMP community READ, mettre : lr2i
-10- Créez votre premier device, Commutateur1, menu :
En haut à droit Add
4
Hostname correspond à l’IP de l’équipement que vous voulez ‘monitorer’ 172.20.0.83
Puis cliquez sur le bouton create en bas à droite :
-11- Répétez l’opération pour wifi
-12- Idem pour Serveur
-13- Dans le menu ‘Device’, sélectionnez à nouveau le device commutateur1
Vous devez avoir en haut de la page une information du type
Cela signifie que l’interrogation snmp à fonctionner.
En bas de la page vous associez la requête donnée ‘SNMP – Interface Statistics’
5
Cliquez sur add (un peu de patience)
En haut à droite de la page
Cliquez sur « Create Graphs »
Vous obtenez une liste des interfaces, voici un extrait
-14- Création des graphes
Vous sélectionnerez les interfaces 12, 16 et 23
Pour chacune vous choisissez
« IN/Out Bits with Total Bandwith »
et
« IN/OUT Errors/Discarded Packets »
Vous obtenez donc 8 graphiques.
6
-15- Retournez au menu ‘Graph Trees’ pour organiser vos graphes.
Sélectionnez le menu « Commutateur », puis Add
Choisissez « Tree Item Type » : Graph
Ajoutez vos 6 graphiques dans le menu.
-16- Passez en mode graphe, pour vérifier l’affichage de vos graphiques et
l’organisation de votre arbre de métrologie.
-17- Wifi : créez un Graph Templates : WifiGraph tel que
7
-18- Wifi : créez un Host Templates : WifiUtilisateurs
8
Ajoutez le graphe WifiGraph
-19- Wifi : Ajoutez une Data Input Methods : CompteUser
-20- Wifi : créez un Data Templates : WifiUtilisateurs
9
-21- Wifi création du script vu à l’item 19
Sur le serveur dans le répertoire /usr/share/cacti/site/scripts, vous allez
écrire un programme perl dont les fonctions sont les suivantes :
-
utilisez la librairie telnet,
use Net::Telnet ();
-
le script prend en paramètre l’IP de l’équipement
le login de l’équipement est « admin »
le mot de passe « etudiant »
se connecter en telnet sur l’équipement
exécutez la commande « get association station»
traitez le résultat de la commande, pour afficher le nombre d’utilisateur
-22- Serveur : utilisez la même méthode que le wifi mais avec le serveur d’adresse
172.20.0.250 et « Data Input Methods » Unix Ping Host
-23- Effectuez des copies d’écran, de votre arborescence, graphes…afin de préparer
le rapport de TP.
10
Réponse à la question 21, transmis aux étudiants qui ne trouvent pas le script
#!/usr/bin/perl
use Net::Telnet ();
if ($ARGV[0] ne "") { $host = $ARGV[0]; } else { exit(); }
if ($ARGV[1] ne "") { $user = $ARGV[1]; } else { $user = 'admin' }
if ($ARGV[2] ne "") { $pass = $ARGV[2]; } else { $pass = 'lr2i' }
$telnet = new Net::Telnet (Timeout => 10);
$telnet->errmode(sub {die @_ unless $_[0] =~ /eof/});
$telnet->open($host);
$telnet->login($user, $pass);
@nbuser = $telnet->cmd("get association station");
$telnet->close;
chop(@nbuser);
if ( @nbuser[0] eq "No instances were found." )
{ print 0 ; exit() }
if ( $#nbuser == 1 ) { print 1 ; exit(); }
else { print $#nbuser - 2 ; }
exit();
# Fin
11