WikiBR - Contributions [fr]

Titus

2016-11-13T14:52:50Z

Leo.gaspard : /* Les chans invite only */ Pas besoin du pseudo en fait :)

Titus est le chat promo, accessible sur https://titus.binets.fr, on- et off-plâtal, sur logins frankiz.

Pour se connecter sur une application mobile, entrer https://matrix.binets.fr comme homeserver et laisser n'importe quoi comme identity server (ce n'est pas utilisé, le plus simple est de laisser le choix par défaut)

== Lien avec IRC ==

=== Lier une room matrix avec un chan IRC ===

Pour bridger une room matrix avec un chan IRC, commencer par join {{c|#irc_#nomduchansurirc:binets.fr}}. Ça devrait vous amener sur le chan bridgé.

Ensuite, il faut se mettre admin sur la room, pour pouvoir ajouter une image, un vrai titre, et un alias qui n'est pas en #irc_… à mettre en principal, parce que c'est quand même plus joli. Pour ça, demandez au BR.

Pour le BR, sur la VM matrix il y a un script {{c|add-room-admin.sh}} dans {{c|/home/2014/ekleog}}, il faut d'abord remplacer {{c|leo.gaspard}} par l'hruid de la personne à mettre admin de la room matrix, puis le lancer avec comme paramètre l'identifiant interne de la room (!destrucsillisibles:binets.fr, trouvable dans les paramètres de la room sur vector/riot).

=== Les chans invite only ===

Il est difficile de rejoindre un chan IRC invite-only depuis matrix. Quand vous êtes sur Titus il faut d'abord s'y faire inviter. Demander à quelqu'un d'inviter votre pseudo matrix, ou contacter ChanServ : ouvrez une nouvelle room et invitez {{c|@irc_ChanServ:binets.fr}}, puis envoyer le message pour être invité
invite #chan

Une fois que vous avez été invité il faut utiliser un processus particulier pour rejoindre le chan. Il faut contacter {{c|@appservice-irc:binets.fr}} et lui envoyer le message
!join #chan

La fin devrait être facile une fois que la room apparaît dans votre liste.

Titus

2016-11-13T12:46:19Z

Leo.gaspard :

Accueil

2016-11-13T12:45:58Z

Leo.gaspard : Tiens, l'ordre pour les liens est inversé par rapport à du markdown

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://wikibr.binets.fr/files/InfoBR_2k15.pdf ici] pour la version 2015, [http://wikibr.binets.fr/files/InfoBR_2k14.pdf ici] pour la version 2014, [http://wikibr.binets.fr/files/InfoBR_2k13.pdf ici] pour la version 2013, [http://wikibr.binets.fr/files/InfoBR_2k12_final.pdf ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf ici] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Titus|Titus, le chat promo]]
* [[Serveur IRC|IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Chocapix, le site des bars d'etage]]
* [[Guide Frankiz|Frankiz]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet]
* [[Diagnostic réseau|Diagnostiquer seul une panne du réseau]]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Frankiz|Demander la création d'un compte Frankiz]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Titus, le chat promo

2016-11-13T12:45:20Z

Leo.gaspard : Leo.gaspard a déplacé la page Titus, le chat promo vers Titus

#REDIRECTION [[Titus]]

Titus

2016-11-13T12:45:20Z

Leo.gaspard : Leo.gaspard a déplacé la page Titus, le chat promo vers Titus

Titus est le chat promo, accessible sur https://titus.binets.fr, on- et off-plâtal.

Pour se connecter sur une application mobile, entrer https://matrix.binets.fr comme homeserver et laisser n'importe quoi comme identity server (ce n'est pas utilisé, le plus simple est de laisser le choix par défaut)

== Lien avec IRC ==

Pour bridger une room matrix avec un chan IRC, commencer par join #irc_#nomduchansurirc:binets.fr. Ça devrait vous amener sur le chan bridgé.

Ensuite, il faut se mettre admin sur la room, pour pouvoir ajouter une image, un vrai titre, et un alias qui n'est pas en #irc_… à mettre en principal, parce que c'est quand même plus joli. Pour ça, demandez au BR.

Pour le BR, sur la VM matrix il y a un script add-room-admin.sh dans /home/2014/ekleog, il faut d'abord remplacer leo.gaspard par l'hruid de la personne à mettre admin de la room matrix, puis le lancer avec comme paramètre l'identifiant interne de la room (!destrucsillisibles:binets.fr, trouvable dans les paramètres de la room sur vector/riot).

Titus

2016-11-13T12:44:43Z

Leo.gaspard : Page créée avec « Titus est le chat promo, accessible sur https://titus.binets.fr, on- et off-plâtal. Pour se connecter sur une application mobile, entrer https://matrix.binets.fr comme h... »

Accueil

2016-11-13T12:38:42Z

Leo.gaspard : Ajouter lien vers Titus

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://wikibr.binets.fr/files/InfoBR_2k15.pdf ici] pour la version 2015, [http://wikibr.binets.fr/files/InfoBR_2k14.pdf ici] pour la version 2014, [http://wikibr.binets.fr/files/InfoBR_2k13.pdf ici] pour la version 2013, [http://wikibr.binets.fr/files/InfoBR_2k12_final.pdf ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf ici] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Titus, le chat promo|Titus]]
* [[Serveur IRC|IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Chocapix, le site des bars d'etage]]
* [[Guide Frankiz|Frankiz]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet]
* [[Diagnostic réseau|Diagnostiquer seul une panne du réseau]]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Frankiz|Demander la création d'un compte Frankiz]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Diagnostiquer une panne réseau

2016-02-12T02:55:39Z

Leo.gaspard : /* Toujours un problème ? */

Tu as une panne réseau à l'X ? Un problème se pose ? Voici quelques tests usuels qui permettent de déterminer tout seul précisément d'où vient le problème. Cela est utile '''avant''' de spammer les équipes de support du Binet Réseau ou de la DSI.
=== Obtenir son adresse ip ===
Pour savoir quelle étape de la connexion à internet ça coince, il te faut ton adresse IP. Il s'agit d'une suite de 4 nombres entre 0 et 255 séparés par des points : par exemple l'adresse ip du proxy est '''129.104.247.2'''. Branche ton câble ethernet et désactive le wifi :
==== Linux ====
Ouvrir un terminal et lance la commande :
ip addr | grep "inet " | sed "s/^.*inet $[^ ]*$ .*$/\1/" | grep -v 127.0.0.
Si '''ip''' n'est pas installé, alors tu peux utiliser :
ifconfig | grep "inet adr" | sed "s/^.*inet adr:$[^ ]*$ .*$/\1/" | grep -v 127.0.0.
si nécessaire en tant que root.
==== Windows ====
Ouvrir l'invite de commande (Windows+R, taper '''cmd''' puis entrée.)
ipconfig | findstr /I ip
==== Mac ====

====Par l'interface graphique====
Ouvrir les Préférences réseaux, et chercher la ligne qui contient l'adresse ip

====En ligne de commande====

Ouvre un terminal et tape la commande suivante :
ifconfig | grep "inet " | sed "s/^.*inet $[^ ]*$ .*$/\1/" | grep -v 127.0.0.

=== Diagnostic ===
Le tableau suivant permet de savoir quelle est l'étape qui bloque:
{| class="wikitable"
|+
! scope="col" | Ton ip
! scope="col" | Autres symptômes
! scope="col" | Procédure à suivre
|-
| 169..... || Pas d'internet du tout || Débrancher et rebrancher les deux bouts du câble ethernet
|-
| 192.168.... || Redirection systématique vers l'infobr || Configurer le 802.1x (ce qui nécessite ton mot de passe Enex)
|-
| 129.104.... || Seul frankiz et quelques sites binets fonctionnent || [[configuration du proxy|Configurer le proxy]]
|-
| 129.104... || Tout internet fonctionne y compris http://chocapix.eleves.polytechnique.fr mais pas http://chocapix/ || Configurer les domaines de recherche
|}

Il ne reste plus qu'à reprendre la partie de l'[http://infobr/ infobr] qui correspond à ton problème.
== Toujours un problème ? ==
Cette page est trop synthétique pour être exhaustive. Si malgré les tests proposés des problèmes réseaux persistent, n'hésite pas à contacter le support du BR à [mailto:support@eleves.polytechnique.fr support@eleves.polytechnique.fr], en détaillant ce qui fonctionne et ce qui est cassé, en citant les paragraphes de cette page et en nous indiquant l'IP que tu as trouvé.

Authentification Frankiz

2016-01-22T14:29:45Z

Leo.gaspard : Once more

Frankiz permet à des sites externes (binets en particulier) d'utiliser sa base de données pour authentifier les utilisateurs.

Le webmaster du site en question doit auparavant faire une demande de mise en place de ce système en envoyant un mail à l'équipe frankiz ([mailto:web@eleves.polytechnique.fr web@eleves.polytechnique.fr]).
Il doit alors donner :
* l'url complète de la page de login de son site
* les informations auxquelles il souhaite accéder
* une justification de la demande (et oui, on ne partage évidemment pas notre base de données avec n'importe qui !)

Si la demande est acceptée, un web va alors inscrire ton site dans notre base de donnée de sites externes et générer une clé qu'il va te communiquer. Cette opération se déroule via l'interface d'administration de frankiz. Cette clé va te permettre d'authentifier les échanges d'informations entre frankiz et le site externe.

Ci dessous un exemple commenté de script d'authentification, à mettre sur le site externe :

==Code de la page d'identification==

<nowiki>
<?php
include 'fkz_auth.php';
if(!isset($_GET['response'])){
frankiz_do_auth();
}
$auth = frankiz_get_response();
// et voila !
// les données sont stockées dans $auth = array(key => value, ...);</nowiki>

==Code des fonctions utilisées dans ''fkz_auth.php''==

<nowiki>
<?php
/**
* Clé secrète fournie par l'équipe frankiz lors de l'inscription du site.
* Cette clé sert à signer les requêtes et à authentifier le site.
*/
$FKZ_KEY = "000";

function frankiz_do_auth(){
global $FKZ_KEY;
/**
* Prendre le timestamp permet d'éviter le rejet de la requête
*/
$timestamp = time();
/**
* url de la page de login, doit correspondre *exactement* à celle entrée dans
* la base de données de Frankiz (définie lors de l'inscription)
*/
$site = 'http://monsite/login';
/**
* Champ non utile pour l'authentification et retransmis tel quel par frankiz.
* Il est prévu pour pouvoir mettre en place un système de redirection après
* authentification, vers la page à partir de laquelle le client avait tenté de se connecter.
*/
$location = "..."
/**
* Nature de la requête.
* Fkz renverra ici à la fois les noms de la personne mais aussi ses droits dans différents groupes.
* Il faut cependant que le site ait les droits sur les informations en question (à définir lors de son inscription).
*/
$request = json_encode(array('names', 'rights', 'email', 'sport', 'promo', 'photo'));

$hash = md5($timestamp . $site . $FKZ_KEY . $request);

$remote = 'https://www.frankiz.net/remote?timestamp=' . $timestamp .
'&site=' . $site .
'&location=' . $location .
'&hash=' . $hash .
'&request=' . $request;
header("Location:" . $remote);
exit();
}

function frankiz_get_response(){
global $FKZ_KEY;
// Read request
$timestamp = (isset($_GET['timestamp']) ? $_GET['timestamp'] : 0);
$response = (isset($_GET['response']) ? urldecode($_GET['response']) : '');
$hash = (isset($_GET['hash']) ? $_GET['hash'] : '');
$location = (isset($_GET['location']) ? $_GET['location'] : '');

// Frankiz security protocol
if (abs($timestamp - time()) > 600)
die("Délai de réponse dépassé. Annulation de la requête");
if (md5($timestamp . $FKZ_KEY . $response) != $hash)
die("Session compromise.");

$response = json_decode($response, true);
$response['location'] = $location;

// Set empty fields
$fields = array('hruid',
'firstname', 'lastname', 'nickname',
'promo', 'photo', 'location');
foreach ($fields as $k) {
if (!isset($response[$k]))
$response[$k] = '';
}
return $response;
}</nowiki>

==Avec Django==
L'interfaçage avec Django n'est pas trivial, pour le faire proprement il faudrait coder un backend d'authentification. En attendant, le code ci dessous est un peu sale mais marche. Il sauve l'username frankiz dans la session, ce qui est raisonnablement safe normalement.

<nowiki>
def logout(request):
del request.session["username"]
request.session.modified = True
return redirect("/")

def fkz_answer(request):
if not "timestamp" in request.GET.keys() or not "response" in request.GET.keys() or not "hash" in request.GET.keys():
return redirect("/login_required/")
response = request.GET.get("response")
ts = request.GET.get("timestamp")
h = request.GET.get("hash")

if abs(int(timestamp()) - int(ts)) > 600:
return redirect("/login_required/")

if hashlib.md5(ts + FKZ_KEY + response).hexdigest() != h:
return redirect("/login_required/")

data = json.loads(response)
request.session['username'] = data['hruid']
return redirect("/")

def fkz_do_login(request):
ts = timestamp()
page = "http://***/fkz_answer/"
r = json.dumps(["names", "email"])
h = hashlib.md5(ts + page + FKZ_KEY + r).hexdigest()
return redirect("http://www.frankiz.net/remote?"+urlencode([('timestamp',ts),('site',page),('hash',h),('request',r)]))</nowiki>

==Avec Drupal==

L'implémentation de l'authentification avec un CMS comme Drupal n'est pas forcément évidente. Si vous avez une question, vous pouvez contacter [mailto:antoine.sauvage@polytechnique.edu Antoine Sauvage]

==Bugs vécus==

Si authentification fonctionne sur certains navigateurs, vérifier les variables $_GET car elles sont peut être doublement encodées. Dans ce cas, soit refaire '''urldecode''', soit un
$s = str_replace('%22','"',$s);
Si il y a un problème avec les encodages en \u''machinchose'' pour les caractères accentués, voila une fonction qui peut vous servir (reconversion en UTF-8) :
function jsonClean($s) {
return preg_replace("/\\\\u([a-f0-9]{4})/e", "iconv('UCS-4LE','UTF-8',pack('V', hexdec('U$1')))",$s);
}

[[Catégorie:Dev]]

Authentification Frankiz

2016-01-22T14:28:37Z

Leo.gaspard : Make markup consistent

Frankiz permet à des sites externes (binets en particulier) d'utiliser sa base de données pour authentifier les utilisateurs.

Le webmaster du site en question doit auparavant faire une demande de mise en place de ce système en envoyant un mail à l'équipe frankiz ([mailto:web@eleves.polytechnique.fr web@eleves.polytechnique.fr]).
Il doit alors donner :
* l'url complète de la page de login de son site
* les informations auxquelles il souhaite accéder
* une justification de la demande (et oui, on ne partage évidemment pas notre base de données avec n'importe qui !)

Si la demande est acceptée, un web va alors inscrire ton site dans notre base de donnée de sites externes et générer une clé qu'il va te communiquer. Cette opération se déroule via l'interface d'administration de frankiz. Cette clé va te permettre d'authentifier les échanges d'informations entre frankiz et le site externe.

Ci dessous un exemple commenté de script d'authentification, à mettre sur le site externe :

==Code de la page d'identification==

<nowiki>
<?php
include 'fkz_auth.php';
if(!isset($_GET['response'])){
frankiz_do_auth();
}
$auth = frankiz_get_response();
// et voila !
// les données sont stockées dans $auth = array(key => value, ...);</nowiki>

==Code des fonctions utilisées dans ''fkz_auth.php''==

<nowiki>
<?php
/**
* Clé secrète fournie par l'équipe frankiz lors de l'inscription du site.
* Cette clé sert à signer les requêtes et à authentifier le site.
*/
$FKZ_KEY = "000";

function frankiz_do_auth(){
global $FKZ_KEY;
/**
* Prendre le timestamp permet d'éviter le rejet de la requête
*/
$timestamp = time();
/**
* url de la page de login, doit correspondre *exactement* à celle entrée dans
* la base de données de Frankiz (définie lors de l'inscription)
*/
$site = 'http://monsite/login';
/**
* Champ non utile pour l'authentification et retransmis tel quel par frankiz.
* Il est prévu pour pouvoir mettre en place un système de redirection après
* authentification, vers la page à partir de laquelle le client avait tenté de se connecter.
*/
$location = "..."
/**
* Nature de la requête.
* Fkz renverra ici à la fois les noms de la personne mais aussi ses droits dans différents groupes.
* Il faut cependant que le site ait les droits sur les informations en question (à définir lors de son inscription).
*/
$request = json_encode(array('names', 'rights', 'email', 'sport', 'promo', 'photo'));

$hash = md5($timestamp . $site . $FKZ_KEY . $request);

$remote = 'https://www.frankiz.net/remote?timestamp=' . $timestamp .
'&site=' . $site .
'&location=' . $location .
'&hash=' . $hash .
'&request=' . $request;
header("Location:" . $remote);
exit();
}

function frankiz_get_response(){
global $FKZ_KEY;
// Read request
$timestamp = (isset($_GET['timestamp']) ? $_GET['timestamp'] : 0);
$response = (isset($_GET['response']) ? urldecode($_GET['response']) : '');
$hash = (isset($_GET['hash']) ? $_GET['hash'] : '');
$location = (isset($_GET['location']) ? $_GET['location'] : '');

// Frankiz security protocol
if (abs($timestamp - time()) > 600)
die("Délai de réponse dépassé. Annulation de la requête");
if (md5($timestamp . $FKZ_KEY . $response) != $hash)
die("Session compromise.");

$response = json_decode($response, true);
$response['location'] = $location;

// Set empty fields
$fields = array('hruid',
'firstname', 'lastname', 'nickname',
'promo', 'photo', 'location');
foreach ($fields as $k) {
if (!isset($response[$k]))
$response[$k] = '';
}
return $response;
}</nowiki>

==Avec Django==
L'interfaçage avec Django n'est pas trivial, pour le faire proprement il faudrait coder un backend d'authentification. En attendant, le code ci dessous est un peu sale mais marche. Il sauve l'username frankiz dans la session, ce qui est raisonnablement safe normalement.

<code python>

def logout(request):
del request.session["username"]
request.session.modified = True
return redirect("/")

def fkz_answer(request):
if not "timestamp" in request.GET.keys() or not "response" in request.GET.keys() or not "hash" in request.GET.keys():
return redirect("/login_required/")
response = request.GET.get("response")
ts = request.GET.get("timestamp")
h = request.GET.get("hash")

if abs(int(timestamp()) - int(ts)) > 600:
return redirect("/login_required/")

if hashlib.md5(ts + FKZ_KEY + response).hexdigest() != h:
return redirect("/login_required/")

data = json.loads(response)
request.session['username'] = data['hruid']
return redirect("/")

def fkz_do_login(request):
ts = timestamp()
page = "http://***/fkz_answer/"
r = json.dumps(["names", "email"])
h = hashlib.md5(ts + page + FKZ_KEY + r).hexdigest()
return redirect("http://www.frankiz.net/remote?"+urlencode([('timestamp',ts),('site',page),('hash',h),('request',r)]))
</code>

==Avec Drupal==

L'implémentation de l'authentification avec un CMS comme Drupal n'est pas forcément évidente. Si vous avez une question, vous pouvez contacter [mailto:antoine.sauvage@polytechnique.edu Antoine Sauvage]

==Bugs vécus==

Si authentification fonctionne sur certains navigateurs, vérifier les variables $_GET car elles sont peut être doublement encodées. Dans ce cas, soit refaire '''urldecode''', soit un
$s = str_replace('%22','"',$s);
Si il y a un problème avec les encodages en \u''machinchose'' pour les caractères accentués, voila une fonction qui peut vous servir (reconversion en UTF-8) :
function jsonClean($s) {
return preg_replace("/\\\\u([a-f0-9]{4})/e", "iconv('UCS-4LE','UTF-8',pack('V', hexdec('U$1')))",$s);
}

[[Catégorie:Dev]]

Authentification Frankiz

2016-01-22T14:27:02Z

Leo.gaspard : Remove trailing newline

Frankiz permet à des sites externes (binets en particulier) d'utiliser sa base de données pour authentifier les utilisateurs.

Le webmaster du site en question doit auparavant faire une demande de mise en place de ce système en envoyant un mail à l'équipe frankiz ([mailto:web@eleves.polytechnique.fr web@eleves.polytechnique.fr]).
Il doit alors donner :
* l'url complète de la page de login de son site
* les informations auxquelles il souhaite accéder
* une justification de la demande (et oui, on ne partage évidemment pas notre base de données avec n'importe qui !)

Si la demande est acceptée, un web va alors inscrire ton site dans notre base de donnée de sites externes et générer une clé qu'il va te communiquer. Cette opération se déroule via l'interface d'administration de frankiz. Cette clé va te permettre d'authentifier les échanges d'informations entre frankiz et le site externe.

Ci dessous un exemple commenté de script d'authentification, à mettre sur le site externe :

==Code de la page d'identification==

<code php>
<?php
include 'fkz_auth.php';
if(!isset($_GET['response'])){
frankiz_do_auth();
}
$auth = frankiz_get_response();
// et voila !
// les données sont stockées dans $auth = array(key => value, ...);
</code>

==Code des fonctions utilisées dans ''fkz_auth.php''==

<nowiki>
<?php
/**
* Clé secrète fournie par l'équipe frankiz lors de l'inscription du site.
* Cette clé sert à signer les requêtes et à authentifier le site.
*/
$FKZ_KEY = "000";

function frankiz_do_auth(){
global $FKZ_KEY;
/**
* Prendre le timestamp permet d'éviter le rejet de la requête
*/
$timestamp = time();
/**
* url de la page de login, doit correspondre *exactement* à celle entrée dans
* la base de données de Frankiz (définie lors de l'inscription)
*/
$site = 'http://monsite/login';
/**
* Champ non utile pour l'authentification et retransmis tel quel par frankiz.
* Il est prévu pour pouvoir mettre en place un système de redirection après
* authentification, vers la page à partir de laquelle le client avait tenté de se connecter.
*/
$location = "..."
/**
* Nature de la requête.
* Fkz renverra ici à la fois les noms de la personne mais aussi ses droits dans différents groupes.
* Il faut cependant que le site ait les droits sur les informations en question (à définir lors de son inscription).
*/
$request = json_encode(array('names', 'rights', 'email', 'sport', 'promo', 'photo'));

$hash = md5($timestamp . $site . $FKZ_KEY . $request);

$remote = 'https://www.frankiz.net/remote?timestamp=' . $timestamp .
'&site=' . $site .
'&location=' . $location .
'&hash=' . $hash .
'&request=' . $request;
header("Location:" . $remote);
exit();
}

function frankiz_get_response(){
global $FKZ_KEY;
// Read request
$timestamp = (isset($_GET['timestamp']) ? $_GET['timestamp'] : 0);
$response = (isset($_GET['response']) ? urldecode($_GET['response']) : '');
$hash = (isset($_GET['hash']) ? $_GET['hash'] : '');
$location = (isset($_GET['location']) ? $_GET['location'] : '');

// Frankiz security protocol
if (abs($timestamp - time()) > 600)
die("Délai de réponse dépassé. Annulation de la requête");
if (md5($timestamp . $FKZ_KEY . $response) != $hash)
die("Session compromise.");

$response = json_decode($response, true);
$response['location'] = $location;

// Set empty fields
$fields = array('hruid',
'firstname', 'lastname', 'nickname',
'promo', 'photo', 'location');
foreach ($fields as $k) {
if (!isset($response[$k]))
$response[$k] = '';
}
return $response;
}</nowiki>

==Avec Django==
L'interfaçage avec Django n'est pas trivial, pour le faire proprement il faudrait coder un backend d'authentification. En attendant, le code ci dessous est un peu sale mais marche. Il sauve l'username frankiz dans la session, ce qui est raisonnablement safe normalement.

<code python>

def logout(request):
del request.session["username"]
request.session.modified = True
return redirect("/")

def fkz_answer(request):
if not "timestamp" in request.GET.keys() or not "response" in request.GET.keys() or not "hash" in request.GET.keys():
return redirect("/login_required/")
response = request.GET.get("response")
ts = request.GET.get("timestamp")
h = request.GET.get("hash")

if abs(int(timestamp()) - int(ts)) > 600:
return redirect("/login_required/")

if hashlib.md5(ts + FKZ_KEY + response).hexdigest() != h:
return redirect("/login_required/")

data = json.loads(response)
request.session['username'] = data['hruid']
return redirect("/")

def fkz_do_login(request):
ts = timestamp()
page = "http://***/fkz_answer/"
r = json.dumps(["names", "email"])
h = hashlib.md5(ts + page + FKZ_KEY + r).hexdigest()
return redirect("http://www.frankiz.net/remote?"+urlencode([('timestamp',ts),('site',page),('hash',h),('request',r)]))
</code>

==Avec Drupal==

L'implémentation de l'authentification avec un CMS comme Drupal n'est pas forcément évidente. Si vous avez une question, vous pouvez contacter [mailto:antoine.sauvage@polytechnique.edu Antoine Sauvage]

==Bugs vécus==

Si authentification fonctionne sur certains navigateurs, vérifier les variables $_GET car elles sont peut être doublement encodées. Dans ce cas, soit refaire '''urldecode''', soit un
$s = str_replace('%22','"',$s);
Si il y a un problème avec les encodages en \u''machinchose'' pour les caractères accentués, voila une fonction qui peut vous servir (reconversion en UTF-8) :
function jsonClean($s) {
return preg_replace("/\\\\u([a-f0-9]{4})/e", "iconv('UCS-4LE','UTF-8',pack('V', hexdec('U$1')))",$s);
}

[[Catégorie:Dev]]

Authentification Frankiz

2016-01-22T14:26:40Z

Leo.gaspard : Fix markup

Frankiz permet à des sites externes (binets en particulier) d'utiliser sa base de données pour authentifier les utilisateurs.

Le webmaster du site en question doit auparavant faire une demande de mise en place de ce système en envoyant un mail à l'équipe frankiz ([mailto:web@eleves.polytechnique.fr web@eleves.polytechnique.fr]).
Il doit alors donner :
* l'url complète de la page de login de son site
* les informations auxquelles il souhaite accéder
* une justification de la demande (et oui, on ne partage évidemment pas notre base de données avec n'importe qui !)

Si la demande est acceptée, un web va alors inscrire ton site dans notre base de donnée de sites externes et générer une clé qu'il va te communiquer. Cette opération se déroule via l'interface d'administration de frankiz. Cette clé va te permettre d'authentifier les échanges d'informations entre frankiz et le site externe.

Ci dessous un exemple commenté de script d'authentification, à mettre sur le site externe :

==Code de la page d'identification==

<code php>
<?php
include 'fkz_auth.php';
if(!isset($_GET['response'])){
frankiz_do_auth();
}
$auth = frankiz_get_response();
// et voila !
// les données sont stockées dans $auth = array(key => value, ...);
</code>

==Code des fonctions utilisées dans ''fkz_auth.php''==

<nowiki>
<?php
/**
* Clé secrète fournie par l'équipe frankiz lors de l'inscription du site.
* Cette clé sert à signer les requêtes et à authentifier le site.
*/
$FKZ_KEY = "000";

function frankiz_do_auth(){
global $FKZ_KEY;
/**
* Prendre le timestamp permet d'éviter le rejet de la requête
*/
$timestamp = time();
/**
* url de la page de login, doit correspondre *exactement* à celle entrée dans
* la base de données de Frankiz (définie lors de l'inscription)
*/
$site = 'http://monsite/login';
/**
* Champ non utile pour l'authentification et retransmis tel quel par frankiz.
* Il est prévu pour pouvoir mettre en place un système de redirection après
* authentification, vers la page à partir de laquelle le client avait tenté de se connecter.
*/
$location = "..."
/**
* Nature de la requête.
* Fkz renverra ici à la fois les noms de la personne mais aussi ses droits dans différents groupes.
* Il faut cependant que le site ait les droits sur les informations en question (à définir lors de son inscription).
*/
$request = json_encode(array('names', 'rights', 'email', 'sport', 'promo', 'photo'));

$hash = md5($timestamp . $site . $FKZ_KEY . $request);

$remote = 'https://www.frankiz.net/remote?timestamp=' . $timestamp .
'&site=' . $site .
'&location=' . $location .
'&hash=' . $hash .
'&request=' . $request;
header("Location:" . $remote);
exit();
}

function frankiz_get_response(){
global $FKZ_KEY;
// Read request
$timestamp = (isset($_GET['timestamp']) ? $_GET['timestamp'] : 0);
$response = (isset($_GET['response']) ? urldecode($_GET['response']) : '');
$hash = (isset($_GET['hash']) ? $_GET['hash'] : '');
$location = (isset($_GET['location']) ? $_GET['location'] : '');

// Frankiz security protocol
if (abs($timestamp - time()) > 600)
die("Délai de réponse dépassé. Annulation de la requête");
if (md5($timestamp . $FKZ_KEY . $response) != $hash)
die("Session compromise.");

$response = json_decode($response, true);
$response['location'] = $location;

// Set empty fields
$fields = array('hruid',
'firstname', 'lastname', 'nickname',
'promo', 'photo', 'location');
foreach ($fields as $k) {
if (!isset($response[$k]))
$response[$k] = '';
}
return $response;
}
?>
</nowiki>

==Avec Django==
L'interfaçage avec Django n'est pas trivial, pour le faire proprement il faudrait coder un backend d'authentification. En attendant, le code ci dessous est un peu sale mais marche. Il sauve l'username frankiz dans la session, ce qui est raisonnablement safe normalement.

<code python>

def logout(request):
del request.session["username"]
request.session.modified = True
return redirect("/")

def fkz_answer(request):
if not "timestamp" in request.GET.keys() or not "response" in request.GET.keys() or not "hash" in request.GET.keys():
return redirect("/login_required/")
response = request.GET.get("response")
ts = request.GET.get("timestamp")
h = request.GET.get("hash")

if abs(int(timestamp()) - int(ts)) > 600:
return redirect("/login_required/")

if hashlib.md5(ts + FKZ_KEY + response).hexdigest() != h:
return redirect("/login_required/")

data = json.loads(response)
request.session['username'] = data['hruid']
return redirect("/")

def fkz_do_login(request):
ts = timestamp()
page = "http://***/fkz_answer/"
r = json.dumps(["names", "email"])
h = hashlib.md5(ts + page + FKZ_KEY + r).hexdigest()
return redirect("http://www.frankiz.net/remote?"+urlencode([('timestamp',ts),('site',page),('hash',h),('request',r)]))
</code>

==Avec Drupal==

L'implémentation de l'authentification avec un CMS comme Drupal n'est pas forcément évidente. Si vous avez une question, vous pouvez contacter [mailto:antoine.sauvage@polytechnique.edu Antoine Sauvage]

==Bugs vécus==

Si authentification fonctionne sur certains navigateurs, vérifier les variables $_GET car elles sont peut être doublement encodées. Dans ce cas, soit refaire '''urldecode''', soit un
$s = str_replace('%22','"',$s);
Si il y a un problème avec les encodages en \u''machinchose'' pour les caractères accentués, voila une fonction qui peut vous servir (reconversion en UTF-8) :
function jsonClean($s) {
return preg_replace("/\\\\u([a-f0-9]{4})/e", "iconv('UCS-4LE','UTF-8',pack('V', hexdec('U$1')))",$s);
}

[[Catégorie:Dev]]

Accueil

2016-01-07T19:50:15Z

Leo.gaspard : Ajout du mot "Chocapix" -- oui ça commence à faire beaucoup de modifications juste pour tester

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://br.binets.fr/files/InfoBR_2k14.pdf ici] pour la version 2014, [http://br.binets.fr/files/InfoBR_2k13.pdf ici] pour la version 2013, [http://br.binets.fr/files/InfoBR_2k12_final.pdf ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf ici] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Serveur IRC|IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Chocapix, le site des bars d'etage]]
* [[Guide Frankiz|Frankiz]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet]
* [[Diagnostic réseau|Diagnostiquer seul une panne du réseau]]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Frankiz|Demander la création d'un compte Frankiz]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Accueil

2016-01-07T19:44:45Z

Leo.gaspard : Retrait de "L'" inutiles

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://br.binets.fr/files/InfoBR_2k14.pdf ici] pour la version 2014, [http://br.binets.fr/files/InfoBR_2k13.pdf ici] pour la version 2013, [http://br.binets.fr/files/InfoBR_2k12_final.pdf ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf ici] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Serveur IRC|IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Le site des bars d'etage]]
* [[Guide Frankiz|Frankiz]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet]
* [[Diagnostic réseau|Diagnostiquer seul une panne du réseau]]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Frankiz|Demander la création d'un compte Frankiz]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Accueil

2016-01-07T19:41:30Z

Leo.gaspard : Homogénéisation du style

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://br.binets.fr/files/InfoBR_2k14.pdf ici] pour la version 2014, [http://br.binets.fr/files/InfoBR_2k13.pdf ici] pour la version 2013, [http://br.binets.fr/files/InfoBR_2k12_final.pdf ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf ici] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|Le DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Serveur IRC|L'IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Le site des bars d'etage]]
* [[Guide Frankiz|Frankiz]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet]
* [[Diagnostic réseau|Diagnostiquer seul une panne du réseau]]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Frankiz|Demander la création d'un compte Frankiz]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Accueil

2016-01-07T19:32:31Z

Leo.gaspard : Un point d'interrogation en trop

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://br.binets.fr/files/InfoBR_2k14.pdf ici] pour la version 2014, [http://br.binets.fr/files/InfoBR_2k13.pdf ici] pour la version 2013, [http://br.binets.fr/files/InfoBR_2k12_final.pdf ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf ici] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|Le DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Serveur IRC|L'IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Le site des bars d'etage]]
* [[Guide Frankiz|Frankiz]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet]
* [[Diagnostic réseau|Comment diagnostiquer seul une panne du réseau ?]]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Frankiz|Demander la création d'un compte Frankiz]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Accueil

2016-01-03T23:55:39Z

Leo.gaspard : La panne de réseau est a priori plus importante que la configuration de routeur wifi

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://br.binets.fr/files/InfoBR_2k13.pdf ici] pour la version 2013, [http://br.binets.fr/files/InfoBR_2k12_final.pdf ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf ici] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|Le DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Serveur IRC|L'IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Le site des bars d'etage]]
* [[Guide Frankiz|Frankiz]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet ?]
* [[Diagnostic réseau|Comment diagnostiquer seul une panne du réseau ?]]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Frankiz|Demander la création d'un compte Frankiz]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Accueil

2016-01-03T23:38:46Z

Leo.gaspard : Ajout d'un point manquant

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://br.binets.fr/files/InfoBR_2k13.pdf ici] pour la version 2013, [http://br.binets.fr/files/InfoBR_2k12_final.pdf ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf ici] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|Le DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Serveur IRC|L'IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Le site des bars d'etage]]
* [[Guide Frankiz|Frankiz]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet ?]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Frankiz|Demander la création d'un compte Frankiz]]
* [[Diagnostic réseau|Comment diagnostiquer seul une panne du réseau ?]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Routeurs Wi-Fi/Tutoriel

2015-09-03T23:24:01Z

Leo.gaspard : /* Démarrage automatique de wpa_supplicant */ Retrait d'une source d'erreur potentielle

La première chose à savoir c'est que les routeurs Wi-Fi personnels dans les caserts sont interdits par la DSI.

Le 802.1X présent sur le réseau filaire des casert est incompatible avec la quasi-totalité des firmwares installés de base sur les routeurs Wi-Fi. Il faut donc réinstaller un autre système d'exploitation (OpenWRT) sur votre routeur.

=== Installer OpenWRT ===
Avant d'aller l'acheter, vérifiez que le modèle de votre choix est compatible avec OpenWRT : [http://wiki.openwrt.org/toh/start liste des modèles compatibles]

Cliquez ensuite sur le lien correspondant au modèle de votre routeur : pour le TP-Link TL-WR-841n c'est [http://wiki.openwrt.org/toh/tp-link/tl-wr841nd http://wiki.openwrt.org/toh/tp-link/tl-wr841nd].

Dans cet exemple, il faut télécharger
http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/
Notez que l'architecture est donc '''ar71xx'''.

La procédure d'installation est détaillée dans la section « Installation ».

=== Installer wpa_supplicant ===

Quand OpenWRT est installé,
* connecter votre ordinateur au routeur. Il n'aura plus internet. Ne connectez pas encore votre routeur à la prise du casert.
* Redémarrez le routeur.
* se connecter dans votre navigateur sur [http://192.168.1.1 http://192.168.1.1]. Utilisateur: root mot de passe vide. Modifier le mot de passe root à votre convenance.
* se connecter ensuite en ssh sur le routeur :
ssh root@192.168.1.1
Vérifiez que vous pouvez vraiment vous connecter, puis créez un fichier {{c|/etc/wpa_supplicant/polytechnique.conf}}
mkdir /etc/wpa_supplicant
vim /etc/wpa_supplicant/polytechnique.conf
Le contenu du fichier doit être de la forme :
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=TTLS
identity="TON IDENTIFIANT ENEX (prenom.nom)"
password="TON MDP LDAP/DSI/ENEX"
phase1="auth=TTLS"
phase2="auth=PAP"
}
Enregistrer.

Les version récentes de wpa_supplicant ont ajouté une mesure de sécurité qui les empêchent de se connecter au réseau de l'X.
* Supprimer la version récente et minimaliste (sans support WPA2 entreprise) de wpa_supplicant
opkg remove --autoremove wpad-mini
* Installer une version plus ancienne (antérieure à avril 2014):
** Allez ici : [https://downloads.openwrt.org/attitude_adjustment/12.09/ https://downloads.openwrt.org/attitude_adjustment/12.09/] (il faudra vous reconnecter à internet)
** Cliquez sur le lien correspondant à votre architecture : ici '''ar71xx'''
** Cliquez sur '''generic'''
** Cliquer sur '''packages'''
** Téléchargez un fichier de la forme {{c|wpad....}} mais pas {{c|wpad-mini}}, en cas de doute prendre la plus '''ancienne''' version disponible (antérieure à avril 2014). Dans notre exemple : wpad_20120910-1_ar71xx.ipk
* Se reconnecter au routeur
scp path/to/wpad_20120910-1_ar71xx.ipk root@192.168.1.1:/tmp
* En ssh sur le routeur :
cd /tmp
opkg install wpad_20120910-1_ar71xx.ipk #''chemin à adapter''
* Fermer la connexion
* Brancher le routeur à la prise du casert en faisant attention de mettre le cable dans le bon port.
* Aller sur l'interface [http://192.168.1.1 http://192.168.1.1].
* Dans la barre de menu Network > Interface
* Attendre que sur la ligne WAN, une ipv4 apparaisse (en 192.168....)
* Notez le nom de l'interface de WAN (typiquement ethX : dans notre exemple eth0)
* En ssh sur le routeur :
wpa_supplicant -c /etc/wpa_supplicant/polytechnique.conf -D wired -i eth0 #''adapter le nom de l'interface''
* Si le message suivant apparaît :
TLSv1: Reject under 768-bit DH prime (insecure; only 512 bits)
votre version de wpa_supplicant est trop récente. Désinstallez-ce :
opkg remove wpad
et recommencez à « Installer une version plus ancienne (antérieure à avril 2014) »
* Le message signalant le succès est :
CTRL-EVENT-CONNECTED
* Appuyez sur CTRL+C

=== Démarrage automatique de wpa_supplicant ===
* Créer un fichier {{c|/etc/init.d/wpa}} :
#!/bin/sh /etc/rc.common

START=70

start () {
wpa_supplicant -c /etc/wpa_supplicant/polytechnique.conf -D wired -i NOM_DE_L_INTERFACE &
sleep 10
udhcpc NOM_DE_L_INTERFACE &
}
* Le rendre exécutable :
chmod +x /etc/init.d/wpa
* Activer le démarrage automatique :
/etc/init.d/wpa enable

* redémarrer et prier.

=== Activation du wifi ===
* Dans '''Network>Wifi''' cliquer sur '''Edit'''
* Changer le ESSID (nom du réseau wifi)
* Pour le paramètre '''Wireless Security''' choisir '''WPA2-PSK'''. En face de '''Key''' entrez le mot de passe souhaité pour le réseau wifi.
* Dans l'onglet '''Advanced Settings''' régler '''Country Code''' à '''France'''
* Cliquer sur '''Save and apply'''
* Dans '''Network>Wifi''' cliquer sur '''Enable'''
* Redémarrer le routeur

=== Domaines de recherche ===
En ssh, éditer {{c|/etc/config/dhcp}}. Dans la section {{c|config dnsmasq}}, ajouter ou modifier les clauses suivantes :
option domain 'eleves.polytechnique.fr'
option add_local_domain '1'