doc updates
This commit is contained in:
parent
1d6f063e49
commit
5a0651ec62
|
@ -16,9 +16,116 @@
|
|||
</credit>
|
||||
</info>
|
||||
|
||||
<title>Configuration avancée</title>
|
||||
<title>Configuration avancée et optimisations</title>
|
||||
|
||||
<p>Cette page décrit les procédures pour établir quelques types de configuration au niveau d'Univnautes/pfSense. Pour les paramètres de base, voir la page <link type="topic" xref="configuration"/> .</p>
|
||||
<p>Cette page décrit les procédures pour établir quelques types de
|
||||
configuration au niveau d'Univnautes/pfSense. Pour les paramètres de base, voir
|
||||
la page <link type="topic" xref="configuration"/> .</p>
|
||||
|
||||
<section id="backup">
|
||||
<title>Backup de la configuration</title>
|
||||
<p>La page <em>Diagnostic/Backup</em> Restore permet de télécharger (backup)
|
||||
le fichier de configuration du système, appelé <em>config.xml</em>. Ce
|
||||
fichier contient toute la configuration de la machine, y compris la partie
|
||||
Univnautes.</p>
|
||||
<p>Pour la restauration, il faut utiliser cette même page. Une fois le
|
||||
fichier <em>config.xml</em> restauré, il est conseillé de rebooter
|
||||
complétement le système pour être certain que tous les services ont bien été
|
||||
reconfigurés et le seront au prochain boot.</p>
|
||||
</section>
|
||||
|
||||
<section id="blacklist-url">
|
||||
<title>Liste noire d'URLs qui ne déclenchent pas le portail captif</title>
|
||||
|
||||
<p>Par défaut, les navigateurs des utilisateurs non connectés sont systématiquement
|
||||
redirigés vers la page de connexion, quelque soit la première URL interrogée.</p>
|
||||
|
||||
<p>Cependant, les téléphones et tablettes récentes disposent en général d'un
|
||||
grand nombre d'outils (apps, widget, etc.) qui tournent en tâche de fond et
|
||||
font régulièrement des requêtes sur Internet : recherche de mise à jour,
|
||||
téléchargement de flux d'information, etc..
|
||||
</p>
|
||||
|
||||
<p>Si UnivNautes réagit à ces URLs, cela charge la machine pour rien. Il est
|
||||
donc conseillé de configurer une liste noire des URLs qui ne doivent pas déclencher
|
||||
la page de connexion. Ces URLs s'expriment sous forme d'<em>expressions régulières</em>.</p>
|
||||
|
||||
<p>Cela se fait sur la page « Services / Captive Portal », en bas de l'onglet
|
||||
« UnivNautes ».</p>
|
||||
|
||||
<figure>
|
||||
<title>Black list d'URLs</title>
|
||||
<media type="image" mime="image/png" src="figures/blacklist-url.png"></media>
|
||||
</figure>
|
||||
|
||||
<p>
|
||||
Ci-dessous une liste noire fonctionnelle (en janvier 2014) :
|
||||
</p>
|
||||
|
||||
<code>
|
||||
.*\.xml$
|
||||
.*\.cab$
|
||||
.*\.crl$
|
||||
^http://crl\.
|
||||
^http://pingsl.avast.com/files/vpn_ssid.txt
|
||||
^http://www\.airport\.us/
|
||||
^http://www\.apple\.com/library/test/success\.html
|
||||
^http://captive\.apple\.com/
|
||||
^http://www\.itools\.info/
|
||||
^http://www\.ibook\.info/
|
||||
^http://www\.thinkdifferent\.us/
|
||||
^http://configuration\.apple\.com/
|
||||
^http://www\.appleiphonecell\.com/
|
||||
^http://.*\.push\.apple\.com/
|
||||
^http://images\.apple\.com/fr/main/rss/
|
||||
^http://www\.msftncsi\.com/ncsi\.txt
|
||||
^http://download\.microsoft\.com/
|
||||
^http://.*\.update\.microsoft\.com/
|
||||
^http://.*\.ws\.microsoft\.com/
|
||||
^http://.*\.windowsupdate\.com/
|
||||
^http://conn\.skype\.com/
|
||||
^http://download\.mcafee\.com/
|
||||
^http://ocsp\.
|
||||
^http://rss\.
|
||||
^http://www\.blackberry\.com/select/wifiloginsuccess/
|
||||
</code>
|
||||
|
||||
</section>
|
||||
|
||||
<section id="multi">
|
||||
<title>Installation de plusieurs instances côte à côte</title>
|
||||
<p>
|
||||
Afin d'obtenir une meilleure tolérance aux pannes, on peut installer plusieurs
|
||||
instances d'UnivNautes côte à côte. Chaque instance :</p>
|
||||
<list>
|
||||
<item><p>utilise le même nom (par exemple eduspot.univ-abcd.fr), les mêmes
|
||||
certificats HTTPS et SAML ;</p></item>
|
||||
<item><p>dispose d'une IP WAN propre ;</p></item>
|
||||
<item><p>diffuse en DHCP un réseau IP distinct de tous les autres sur le LAN.</p></item>
|
||||
</list>
|
||||
|
||||
<figure>
|
||||
<title>Multi-instances</title>
|
||||
<media type="image" mime="image/png" src="figures/eduspot-ha.png"></media>
|
||||
</figure>
|
||||
<p>
|
||||
Lorsqu'un client se connecte au réseau WiFi, il envoie une demande DHCP : une
|
||||
des instance va lui répondre. A partir de là, le client est géré par une
|
||||
instance (c'est sa DNS, sa passerelle).
|
||||
</p>
|
||||
|
||||
<p>
|
||||
Si les instances sont identiques (CPU, accès réseau, etc.) alors les clients
|
||||
seront uniformément répartis sur les différentes instances.
|
||||
</p>
|
||||
|
||||
<p>
|
||||
Si une des instance tombe en panne ou passe en maintenance, les clients WiFi se
|
||||
reconnecteront (nouvelle requête DHCP) et seront alors gérés par une des autres
|
||||
instances disponibles.
|
||||
</p>
|
||||
|
||||
</section>
|
||||
|
||||
<section id="nat">
|
||||
<title>Suppression du NAT</title>
|
||||
|
@ -86,13 +193,6 @@
|
|||
|
||||
</section>
|
||||
|
||||
<section id="backup">
|
||||
<title>Backup</title>
|
||||
<p>La page <em>Diagnostic/Backup</em> Restore permet de télécharger (backup) le fichier de configuration du système, appelé <em>config.xml</em>. Ce fichier contient toute la configuration de la machine, y compris la partie Univnautes.</p>
|
||||
<p>Pour la restauration, il faut utiliser cette même page. Une fois le fichier <em>config.xml</em> restauré, il est conseillé de rebooter complétement le système pour être certain que tous les services ont bien été reconfigurés et le seront au prochain boot.</p>
|
||||
|
||||
</section>
|
||||
|
||||
</page>
|
||||
|
||||
|
||||
|
|
Binary file not shown.
After Width: | Height: | Size: 126 KiB |
Binary file not shown.
After Width: | Height: | Size: 216 KiB |
|
@ -40,13 +40,13 @@ d'identité</link>.</p>
|
|||
<links type="topic" groups="
|
||||
installation
|
||||
configuration
|
||||
configuration-avancee
|
||||
map
|
||||
upgrade
|
||||
supervision
|
||||
fournisseur
|
||||
discovery
|
||||
form-contact
|
||||
configuration-avancee
|
||||
participer
|
||||
construction
|
||||
changelog"/>
|
||||
|
|
|
@ -18,9 +18,16 @@
|
|||
|
||||
<title>Configuration de la carte sur la page de connexion</title>
|
||||
|
||||
<p>UnivNautes dispose depuis la version 20130402 (avril 2013) d'une interface
|
||||
de connexion affichant une carte de France des IdP. Pour afficher cette carte,
|
||||
le portail s'appuie sur deux technologies :</p>
|
||||
<p>UnivNautes dispose d'une interface de connexion affichant une carte de
|
||||
France des IdP.</p>
|
||||
|
||||
<figure>
|
||||
<title>Page de connexion « Carte de France »</title>
|
||||
<media type="image" mime="image/png" src="figures/carte-de-france.png"/>
|
||||
</figure>
|
||||
|
||||
|
||||
<p>Pour afficher cette carte, le portail s'appuie sur deux technologies :</p>
|
||||
|
||||
<listing>
|
||||
<title>Données géographiques (geolocalisation des IdP)</title>
|
||||
|
|
Reference in New Issue