Appel à programmeur

Programmation
#1

Vous allez peut-être me trouver gonflé… Mais qui ne tente rien n’a rien.

Je suis en train de travailler (enfin travailler, c’est un bien grand mot, disons que je fais des installations et que je test) sur Kanet (programme qui fait suite à Notalweg).
C’est une solution parfaite pour Debian pour créer un portail captif. Simple à installer et configurer, rapide et très peu gourmand en ressources et basé sur iptables.
Il est utilisé à l’Université de Metz.

Le développeur m’a promis de travailler sur “l’accounting” avec radius, mais jusqu’à présent, rien ne vient, j’ai peur qu’il n’ai pas le temps.
Il est très simple de faire de l’authentification via CAS ou Radius, mais l’accounting n’est pas pris en charge (la possibilité de gérer les temps de connexion et de déconnecter en cas de dépassement).

Je me serais bien lancé dans l’aventure de la programmation, mais je suis une vrai bille, autant dire que ça me prendrais des années…
(Kanet écrit en Vala et compilé en C)

Voici le lien : code.google.com/p/kanet/
Les deb sont fait pour Ubuntu mais fonctionnent très bien sous squeeze (pas sous Lenny à cause de problèmes de dépendances)
Vous trouverez les sources. Le projet est sous GNU General Public License v3.

Je suis désolé que ce ne soit pas opérationnel, car cela ferait une solution très intéressante pour Debian… Actuellement je suis “obligé” d’utiliser pfsense pour ma passerelle/pare-feu/portail captif car il n’y a pas de solution qui me satisfasse sous Debian.

Si vous pensez que ça n’a pas sa place dans programmation, déplacez dans PC…

Merci d’avance.

#2

On peut te filer un coup de main, mais il en faudrait plus sur le fonctionnement de l’un ou l’autre, parce qu’à vue de nez, à l’authentification du démarre un compteur et à chaque requête de l’utilisateur tu en déduis le temps qui lui reste et si c’est supérieur au délai autorisé, tu affiches un message "merci d’avoir utilisé le service internet de l’hôtel (censuré), pour continuer donner votre CB :wink: "

#3

J’ai lu vraiment en biai et je ne connais vraiment pas les logiciels dont tu parle, mais si j’ai bien compris ce que tu veut faire est ce qu’une solution se basant sur Nufw n’existe pas déjà ?

#4

Ben. Nufw c’est une distribution complète, non ?
Et pas sur que ça tourne sur une carte Alix…

@Debianhadic. J’avoue ne pas trop savoir par quel bout prendre ce “truc”

L’utilisateur s’il est authentifié peut rester connecter indéfiniment.
J’aimerais que Kanet (ou iptables si c’est possible) coupe la connexion en cas de retour négatif de freeeradius…

J’ai déjà installé et bien configuré mon freeradius (avec mysql). Il est capable, à partir de l’autorisation de décompter le temps (ou les octets si je le souhaite) et de répondre aux demandes de confirmation d’authentification.

Mais ce n’est pas implémenté sur Kanet.

#5

Tu as résolu tes problèmes de chat ? Si oui je t’attends la bas

#6

Merci,
Je regarde avec xchat, sinon je passe par le cgi. A+

#7

Bon je te laisse quelques pistes :
Apparemment kanet stocke les informations de session dans une base de type Sqlite
Avec Sqlitemanager tu dois pouvoir te connecter (en root c’est plus simple au moins pour les tests) pour voir les tables que contient cette base, il y a une table “users” qui a les enregistrements des utilisateurs avec leur IP, je pense qu’en supprimant cet enregistrement, le client se retrouvera automatiquement sur la page d’authentification.
Si c’est le cas, alors il suffira de programmer une tâche cron sur ton serveur radius qui s’exécute à la fin du décompte qui envoi une requête SQL du genre “delete from users where ip=xxxx.xxxx.xxx.xxx

#8

Re,

[quote=“debianhadic”]Bon je te laisse quelques pistes :
Apparemment kanet stocke les informations de session dans une base de type Sqlite
Avec Sqlitemanager tu dois pouvoir te connecter (en root c’est plus simple au moins pour les tests) pour voir les tables que contient cette base, il y a une table “users” qui a les enregistrements des utilisateurs avec leur IP, je pense qu’en supprimant cet enregistrement, le client se retrouvera automatiquement sur la page d’authentification.
Si c’est le cas, alors il suffira de programmer une tâche cron sur ton serveur radius qui s’exécute à la fin du décompte qui envoi une requête SQL du genre “delete from users where ip=xxxx.xxxx.xxx.xxx”[/quote]

Merci beaucoup du temps passé dessus.
Et c’est cool, la piste que tu me donne semble très prometteuse. Même pour moi ça semble faisable…
Ce serait vraiment cool que j’y parvienne. Je travaillerais dessus dans une dizaine de jours, je m’absente la semaine prochaine.
Merci.

#9

Ben. Nufw c’est une distribution complète, non ?
Et pas sur que ça tourne sur une carte Alix…[/quote]
Non c’est pas une distribution regarde sur internet. Désolé mais je galère trop avec ma connexion pour te mâcher plus le boulot.

#10

Je ne te demande pas de me mâcher le travail… Juste de confirmer.
Si tu conseilles, tu connais, non ?
En plus il est dans les dépôts, t’as pas besoin de Google :mrgreen: :laughing:

En fait il ne faut pas confondre NuFw et NuFirewall c’est pourtant simple… et le site de NuFirewall c’est nufw.org
J’ai eu du mal à trouver que c’est basé sur Lenny leur distribution… Je suis en train d’installer une beta pour voir, c’est un noyau 2.6.26.

[quote]NuFW is an authenticating firewall based on netfilter’s NFQUEUE target[/quote]Il faut que je regarde, ça pourrait le faire…

Merci.

#11

Retour…

J’ai installé NuFw sur Alix2d2… Evidemment ce n’est pas de “l’embedded” mais aux prix des CF, s’il faut changer tous les ans, ce n’est pas si grave. Je vais tenter de déporter le maximum (logs notamment) sur une autre machine).

Authentification par freeradius Ok…

Ça m’a l’air bien sympa tout ça…
Il faut que je laisse dormir 8 jours je vais m’absenter. La suite plus tard.

Merci pour cette excellente idée…

#12

Je ne te demande pas de me mâcher le travail… Juste de confirmer.
Si tu conseilles, tu connais, non ?
En plus il est dans les dépôts, t’as pas besoin de Google :mrgreen: :laughing:

En fait il ne faut pas confondre NuFw et NuFirewall c’est pourtant simple… et le site de NuFirewall c’est nufw.org
J’ai eu du mal à trouver que c’est basé sur Lenny leur distribution… Je suis en train d’installer une beta pour voir, c’est un noyau 2.6.26.[/quote]
Désolé mais hier comme j’étais chez moi chaque page mettait bien entre 45s et 1m30s pour chaque page avec déconnexion régulière (et grande difficulté pour me connecter). C’est légèrement énervant^w^w^w Sur le coup après 4h de tentatives infructueuses, j’étais assez énervé quand je sais que pour toi ça t’aurais pris 20 secondes pour aller lire la première ligne de cette page fr.wikipedia.org/wiki/NuFW par exemple. :wink: :wink: :wink:

Non je connais pas vraiment NuFW, j’ai juste lu les articles de Linux Mag dessus. :114

En tout cas content que tu y trouve ton bonheur :slightly_smiling:

#13

Sauf que pour moi Wikipedia est en panne depuis hier … Pas vous ?

#14

Pas de problème de mon coté. Tu ouvre un nouveau sujet ? :wink:

#15

Je m’égare un peu du sujet initial, mais en portail captif j’utilise celui inclus dans PfSense (une distrib BSD), qui peut tourner sur Compaq Flash sur une Alix Board. On peut faire de l’authentification radius bien entendu.

PfSense est très bien pour faire du firewall / routage.