doc updates

This commit is contained in:
Thomas NOËL 2014-01-29 18:12:35 +01:00
parent 1d6f063e49
commit 5a0651ec62
5 changed files with 120 additions and 13 deletions

View File

@ -16,9 +16,116 @@
</credit>
</info>
<title>Configuration avancée</title>
<title>Configuration avancée et optimisations</title>
<p>Cette page décrit les procédures pour établir quelques types de configuration au niveau d'Univnautes/pfSense. Pour les paramètres de base, voir la page <link type="topic" xref="configuration"/> .</p>
<p>Cette page décrit les procédures pour établir quelques types de
configuration au niveau d'Univnautes/pfSense. Pour les paramètres de base, voir
la page <link type="topic" xref="configuration"/> .</p>
<section id="backup">
<title>Backup de la configuration</title>
<p>La page <em>Diagnostic/Backup</em> Restore permet de télécharger (backup)
le fichier de configuration du système, appelé <em>config.xml</em>. Ce
fichier contient toute la configuration de la machine, y compris la partie
Univnautes.</p>
<p>Pour la restauration, il faut utiliser cette même page. Une fois le
fichier <em>config.xml</em> restauré, il est conseillé de rebooter
complétement le système pour être certain que tous les services ont bien été
reconfigurés et le seront au prochain boot.</p>
</section>
<section id="blacklist-url">
<title>Liste noire d'URLs qui ne déclenchent pas le portail captif</title>
<p>Par défaut, les navigateurs des utilisateurs non connectés sont systématiquement
redirigés vers la page de connexion, quelque soit la première URL interrogée.</p>
<p>Cependant, les téléphones et tablettes récentes disposent en général d'un
grand nombre d'outils (apps, widget, etc.) qui tournent en tâche de fond et
font régulièrement des requêtes sur Internet : recherche de mise à jour,
téléchargement de flux d'information, etc..
</p>
<p>Si UnivNautes réagit à ces URLs, cela charge la machine pour rien. Il est
donc conseillé de configurer une liste noire des URLs qui ne doivent pas déclencher
la page de connexion. Ces URLs s'expriment sous forme d'<em>expressions régulières</em>.</p>
<p>Cela se fait sur la page « Services / Captive Portal », en bas de l'onglet
« UnivNautes ».</p>
<figure>
<title>Black list d'URLs</title>
<media type="image" mime="image/png" src="figures/blacklist-url.png"></media>
</figure>
<p>
Ci-dessous une liste noire fonctionnelle (en janvier 2014) :
</p>
<code>
.*\.xml$
.*\.cab$
.*\.crl$
^http://crl\.
^http://pingsl.avast.com/files/vpn_ssid.txt
^http://www\.airport\.us/
^http://www\.apple\.com/library/test/success\.html
^http://captive\.apple\.com/
^http://www\.itools\.info/
^http://www\.ibook\.info/
^http://www\.thinkdifferent\.us/
^http://configuration\.apple\.com/
^http://www\.appleiphonecell\.com/
^http://.*\.push\.apple\.com/
^http://images\.apple\.com/fr/main/rss/
^http://www\.msftncsi\.com/ncsi\.txt
^http://download\.microsoft\.com/
^http://.*\.update\.microsoft\.com/
^http://.*\.ws\.microsoft\.com/
^http://.*\.windowsupdate\.com/
^http://conn\.skype\.com/
^http://download\.mcafee\.com/
^http://ocsp\.
^http://rss\.
^http://www\.blackberry\.com/select/wifiloginsuccess/
</code>
</section>
<section id="multi">
<title>Installation de plusieurs instances côte à côte</title>
<p>
Afin d'obtenir une meilleure tolérance aux pannes, on peut installer plusieurs
instances d'UnivNautes côte à côte. Chaque instance :</p>
<list>
<item><p>utilise le même nom (par exemple eduspot.univ-abcd.fr), les mêmes
certificats HTTPS et SAML ;</p></item>
<item><p>dispose d'une IP WAN propre ;</p></item>
<item><p>diffuse en DHCP un réseau IP distinct de tous les autres sur le LAN.</p></item>
</list>
<figure>
<title>Multi-instances</title>
<media type="image" mime="image/png" src="figures/eduspot-ha.png"></media>
</figure>
<p>
Lorsqu'un client se connecte au réseau WiFi, il envoie une demande DHCP : une
des instance va lui répondre. A partir de là, le client est géré par une
instance (c'est sa DNS, sa passerelle).
</p>
<p>
Si les instances sont identiques (CPU, accès réseau, etc.) alors les clients
seront uniformément répartis sur les différentes instances.
</p>
<p>
Si une des instance tombe en panne ou passe en maintenance, les clients WiFi se
reconnecteront (nouvelle requête DHCP) et seront alors gérés par une des autres
instances disponibles.
</p>
</section>
<section id="nat">
<title>Suppression du NAT</title>
@ -86,13 +193,6 @@
</section>
<section id="backup">
<title>Backup</title>
<p>La page <em>Diagnostic/Backup</em> Restore permet de télécharger (backup) le fichier de configuration du système, appelé <em>config.xml</em>. Ce fichier contient toute la configuration de la machine, y compris la partie Univnautes.</p>
<p>Pour la restauration, il faut utiliser cette même page. Une fois le fichier <em>config.xml</em> restauré, il est conseillé de rebooter complétement le système pour être certain que tous les services ont bien été reconfigurés et le seront au prochain boot.</p>
</section>
</page>

Binary file not shown.

After

Width:  |  Height:  |  Size: 126 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 216 KiB

View File

@ -40,13 +40,13 @@ d'identité</link>.</p>
<links type="topic" groups="
installation
configuration
configuration-avancee
map
upgrade
supervision
fournisseur
discovery
form-contact
configuration-avancee
participer
construction
changelog"/>

View File

@ -18,9 +18,16 @@
<title>Configuration de la carte sur la page de connexion</title>
<p>UnivNautes dispose depuis la version 20130402 (avril 2013) d'une interface
de connexion affichant une carte de France des IdP. Pour afficher cette carte,
le portail s'appuie sur deux technologies :</p>
<p>UnivNautes dispose d'une interface de connexion affichant une carte de
France des IdP.</p>
<figure>
<title>Page de connexion « Carte de France »</title>
<media type="image" mime="image/png" src="figures/carte-de-france.png"/>
</figure>
<p>Pour afficher cette carte, le portail s'appuie sur deux technologies :</p>
<listing>
<title>Données géographiques (geolocalisation des IdP)</title>