FusionForge de l'ADULLACT: Forum : help

Postes ouverts du projet

Surveiller ce forum |

Commencer une nouvelle discussion

RE: Comportements erratiques d'une installation Alcasar 3.3.3 sur un réseau local [ Répondre ] Par : Léo Boudet on 2019-06-22 21:04	[forum:489003]
Le problème des DNS instables était dû à une mauvaise configuration de la zone DNS, qui posait souci pour le certificat Let's Encrypt, ne redirigeant pas le nom de domaine à la bonne IP (sans conséquence pour le réseau local lui-même mais problématique pour le certificat passant par une tierce autorité).

RE: Comportements erratiques d'une installation Alcasar 3.3.3 sur un réseau local [ Répondre ] Par : Léo Boudet on 2019-06-19 15:37	[forum:488999]
Merci pour cette réponse. Je n'ai pas encore trouvé comment retirer le service de gestion des dns sur les distributions installées mais il y a fort à parier que le problème vienne effectivement de là, je n'y avais pas pensé. Pour la page de statut, après modification, tout fonctionne. Concernant la persistance d'une session ouverte, le problème doit être ailleurs car je viens de rallumer un pc éteint depuis quatre jours et la session était toujours active... La présence d'un NAS ou d'un onduleur change-t-il quelque chose ? Y aurait-il un équipement qui simulerait un usage continu des ordinateurs alors que ceux-ci sont éteints ? Les connexions SSH à l'Alcasar sont étonnamment variables. Aujourd'hui tout est normal, alors qu'il y a peu le simple fait de se connecter pouvait prendre une bonne minute, idem pour le traitement du mot de passe de connexion. C'est un problème secondaire, je surveille et je posterai ici si cela devient vraiment incapacitant. Merci pour votre aide.

RE: Comportements erratiques d'une installation Alcasar 3.3.3 sur un réseau local [ Répondre ] Par : Richard REY (Rexy) on 2019-06-18 23:53	[forum:488995]
Bonsoir, Je tente de répondre dans l'ordre. - Poste Ubuntu. Cette distribution Linux exploite un "cache DNS" (service dnsmasq) qui peut être parfois déstabilisant. En effet, ce service a tendance à garder en mémoire (c'est son rôle) les résolutions DNS passées. Or les premières résolutions DNS renvoient sur ALCASAR afin que celui-ci présente la page d'interception. Ainsi, même une fois authentifié, le cache DNS va renvoyer sur ALCASAR des URL qui ne le devraient plus. En relançant le Linux, vous videz ce cache. Pour validé ce diagnostic : avez-vous le même comportement avec d'autres distributions Linux ou avec Windows / MAC / Android ? - La page de statut n'est, en effet, pas présentée en HTTPS (alors que la page de connexion l'est bien). Explications : nous pensons que la page de statut n'échange pas de données sensibles entre ALCASAR et le poste utilisateur. De plus, si le certificat n'a pas été changé (par un certificat officiel ou celui de let's encrypt), une nouvelle page d'alerte HTTPS est présentée avant la page de statut (ce qui fait beaucoup de page d'alerte...). Si vous le souhaitez, vous pouvez tester l'activation du HTTPS pour la page de statut. Pour cela, vous devez mettre l'option "HTTPS_CHILLI" à "on" dans le fichier "/usr/local/etc/alcasar.conf". - les tests de "présence réseau" d'un poste de consultation sont effectués toutes les 10'. Il faut qu'un poste ne soit pas vu deux fois de suite pour qu'ALCASAR le considère comme "éteint" et déconnecte l'utilisateur qui était resté connecté dessus (soit 20'). Si vous trouvez ce temps trop long, vous pouvez le raccourcir en modifiant le fichier "/etc/cron.d/ALCASAR-watchdog" (c'est le '10' de début de ligne). L'autre solution est de laisser la page de statut active. - SSH et temps de réponse long : ???

Comportements erratiques d'une installation Alcasar 3.3.3 sur un réseau local [ Répondre ] Par : Léo Boudet on 2019-06-15 15:03	[forum:488989]
Bonjour à toutes et à tous, J'ai grand peine à davantage préciser la nature des problèmes que je rencontre car ils sont très aléatoires et je ne parviens pas à déterminer s'ils proviennent d'une même erreur ou bien de plusieurs. Sur une installation fraîche d'Alcasar 3.3.3 dans un contexte d'espace numérique public, suivi de l'installation d'un certificat Let's Encrypt selon la procédure décrite dans la doc (redirection du port à la box également fait), je me retrouve avec des irrégularités de fonctionnement. En effet, après un rallumage aujourd'hui des machines du réseau (4 postes fixes en ethernet, un poste portable en wifi), j'ai constaté des erreurs assez diverses. La première est le fait qu'après l'allumage, au lancement du navigateur Firefox (sous linux base ubuntu LTS), tout fonctionne correctement, sauf si je recharge la page de connexion (ou relance le navigateur, dans les deux cas sans m'être au préalable connecté) qui présente alors le message d'erreur "La page n'est pas redirigée correctement". Ensuite, rien à faire, j'ai beau vérifier les paramètres cookies et autres de Firefox, supprimer le cache, redémarrer le navigateur, rentrer à la main les URL de connexion, cette erreur de redirection reste. Je dois redémarrer l'ordinateur pour pouvoir retrouver la page de connexion à internet par Alcasar (sauf une ou deux fois de manière inattendue, où la connexion a pu revenir au bout d'un bon quart d'heure) mais le même phénomène se reproduit toujours. Je remarque au passage que la redirection vers la page status.php n'a pas intégré le https et reste en http. Y aurait-il un rapport ? Si oui dois-je aller modifier à la main la config de redirection ou bien y a-t-il une méthode plus standard ? Autre chose, dans le cas où je me connecte bel et bien avec mes id/mdp (pour lesquels est accepté le fait de garder la connexion ouverte même après fermeture de la fenêtre de connexion) sur une machine à ip fixe, la session reste parfois ouverte même après l'extinction de l'ordinateur et jusqu'à son rallumage. Ceci pose des problèmes de sécurité et de traçabilité : la solution est-elle de forcer à garder ouverte la fenêtre de connexion pour tout le monde ou bien cela témoigne-t-il selon vous d'un problème de configuration de mon côté ? Autre problème, des impossibilités irrégulières de me connecter en ssh au serveur Alcasar ou bien des temps de réponses très longs, pouvant aller jusqu'à plus d'une minute. Je remarque également des déconnexions intempestives à la suite desquelles la possibilité de se reconnecter revient de manière variable (de quelques dizaines de secondes à plusieurs minutes). Je m'excuse par avance d'avoir un peu tout mis en vrac mais n'étant pas familier de cette technologie et la découvrant tout juste, je ne saurais dire si mes soucis mériteraient ou non des fils de discussion différents... J'ai le sentiment que mes plus gros problèmes relèvent d'un côté d'un souci de disponibilité du serveur Alcasar et de l'autre d'irrégularités de certificat SSL mais je n'en sais pas plus. Merci par avance pour vos lumières. Excellent week-end. Léo

FEDER

Powered By FusionForge Collaborative Development Environment

Charte d'utilisation / Nous contacter / Mentions légales