Wiki d'activités IMA - Contributions de l’utilisateur [fr]

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-19T15:20:42Z

Vtaffin : /* Suivi de l'avancement */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

== Test du module gps avec l’arduino Uno ==

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

== L’élaboration des cartes électroniques de test ==

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

== Fonctionnement du GPS A2200-A ==

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Le protocole NMEA possède plusieurs trame possible, notre GPS utilise les trames suivantes :
* GGA : Donne notre position dans l'espace 3D (voir http://www.gpsinformation.org/dale/nmea.htm#GGA )
* GSV : Montre les satellites en vue et affiche l'information sur le satellite capable de trouver notre position en utilisant son masque de vue et la donnée almanac. Il peut également affiché l’habilité à suivre la donnée (voir http://www.gpsinformation.org/dale/nmea.htm#GSV)
* GSA : La précision du GPS '''DOP''' ('''D'''illution '''O'''f '''P'''recision) et les satellites actifs (voir http://www.gpsinformation.org/dale/nmea.htm#GSA)
* RMC : NMEA a sa propre version sur la position, la vélocité et le temps, c'est appelé RMC pour "The '''R'''ecommended '''M'''inimum sentence '''C''' "(voir http://www.gpsinformation.org/dale/nmea.htm#RMC).

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (19/09)
| cahier des charges + planning prévisionnel
|-
! scope="row" | Semaine 2 (26/09)
| cahier des charges + planning prévisionnel
|-
! scope="row" | Semaine 3 (03/10)
| Architecture du projet et conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 4 (10/10)
| Architecture du projet et conception des schémas de la partie autonome et mobil
|-
! scope="row" | Semaine 5 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests, Architecture du site web et du serveur web
|-
! scope="row" | Semaine 6 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa, Choix des technologies et mise en place du design du site web + BDD
|-
! scope="row" | Semaine 7 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS , Mise en place du serveur "maison" + choix des technologies et apprentissage
|-
! scope="row" | Semaine 8 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno, apprentissage Javascript/PHP/HTML5/CSS
|-
! scope="row" | Semaine 9(21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation ), apprentissage Javascript/PHP/HTML5/CSS + NodeJS
|-
! scope="row" | Semaine 10 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un téléphone, site Web + serveur
|-
! scope="row" | Semaine 11 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android, site Web + serveur
|-
! scope="row" | Semaine 13 et 14 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 15 et 16 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 17 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE, serveur nodeJS + site web
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone, serveur nodeJS + site web
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception de la carte GPS
|-
! scope="row" | Semaine 21 (13/2)
| Test du module GPS (récupération de la longitude et latitude), Assemblage et programmation Atmega328P+LoRa+GPS, Programmation de la réception RaspberryPi+LoRa.
|-
|}

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-19T15:13:47Z

Vtaffin : /* Suivi de l'avancement */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

== Test du module gps avec l’arduino Uno ==

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

== L’élaboration des cartes électroniques de test ==

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

== Fonctionnement du GPS A2200-A ==

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Le protocole NMEA possède plusieurs trame possible, notre GPS utilise les trames suivantes :
* GGA : Donne notre position dans l'espace 3D (voir http://www.gpsinformation.org/dale/nmea.htm#GGA )
* GSV : Montre les satellites en vue et affiche l'information sur le satellite capable de trouver notre position en utilisant son masque de vue et la donnée almanac. Il peut également affiché l’habilité à suivre la donnée (voir http://www.gpsinformation.org/dale/nmea.htm#GSV)
* GSA : La précision du GPS '''DOP''' ('''D'''illution '''O'''f '''P'''recision) et les satellites actifs (voir http://www.gpsinformation.org/dale/nmea.htm#GSA)
* RMC : NMEA a sa propre version sur la position, la vélocité et le temps, c'est appelé RMC pour "The '''R'''ecommended '''M'''inimum sentence '''C''' "(voir http://www.gpsinformation.org/dale/nmea.htm#RMC).

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (19/09)
| cahier des charges + planning prévisionnel
|-
! scope="row" | Semaine 2 (26/09)
| cahier des charges + planning prévisionnel
|-
! scope="row" | Semaine 3 (03/10)
| Architecture du projet et conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 4 (10/10)
| Architecture du projet et conception des schémas de la partie autonome et mobile + commande des composants
|-
! scope="row" | Semaine 5 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests, Architecture du site web et du serveur web + commande des composants
|-
! scope="row" | Semaine 6 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa, Choix des technologies et mise en place du design du site web + BDD
|-
! scope="row" | Semaine 7 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS , Mise en place du serveur "maison" + choix des technologies et apprentissage
|-
! scope="row" | Semaine 8 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno, apprentissage Javascript/PHP/HTML5/CSS
|-
! scope="row" | Semaine 9(21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation ), apprentissage Javascript/PHP/HTML5/CSS + NodeJS
|-
! scope="row" | Semaine 10 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un téléphone, site Web + serveur
|-
! scope="row" | Semaine 11 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android, site Web + serveur
|-
! scope="row" | Semaine 13 et 14 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 15 et 16 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 17 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE, serveur nodeJS + site web
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone, serveur nodeJS + site web
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception de la carte GPS
|-
! scope="row" | Semaine 21 (13/2)
| Test du module GPS (récupération de la longitude et latitude), Assemblage et programmation Atmega328P+LoRa+GPS, Programmation de la réception RaspberryPi+LoRa.
|-
|}

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-19T15:09:23Z

Vtaffin : /* Suivi de l'avancement */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

== Test du module gps avec l’arduino Uno ==

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

== L’élaboration des cartes électroniques de test ==

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

== Fonctionnement du GPS A2200-A ==

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Le protocole NMEA possède plusieurs trame possible, notre GPS utilise les trames suivantes :
* GGA : Donne notre position dans l'espace 3D (voir http://www.gpsinformation.org/dale/nmea.htm#GGA )
* GSV : Montre les satellites en vue et affiche l'information sur le satellite capable de trouver notre position en utilisant son masque de vue et la donnée almanac. Il peut également affiché l’habilité à suivre la donnée (voir http://www.gpsinformation.org/dale/nmea.htm#GSV)
* GSA : La précision du GPS '''DOP''' ('''D'''illution '''O'''f '''P'''recision) et les satellites actifs (voir http://www.gpsinformation.org/dale/nmea.htm#GSA)
* RMC : NMEA a sa propre version sur la position, la vélocité et le temps, c'est appelé RMC pour "The '''R'''ecommended '''M'''inimum sentence '''C''' "(voir http://www.gpsinformation.org/dale/nmea.htm#RMC).

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (5/09)
| planning prévionnel + cahier des charges
|-
! scope="row" | Semaine 2 (12/09)
| cahier des charges + commandes des composants
|-
! scope="row" | Semaine 3 (19/09)
| cahier des charges + commandes des composants
|-
! scope="row" | Semaine 4 (26/09)
| Architecture du projet et conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 5 (03/10)
| Apprentissage des différentes technologies
|-
! scope="row" | Semaine 6 (10/10)
| Apprentissage des différentes technologies
|-
! scope="row" | Semaine 7 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests, Architecture du site web et du serveur web
|-
! scope="row" | Semaine 8 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa, Choix des technologies et mise en place du design du site web + BDD
|-
! scope="row" | Semaine 9 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS , Mise en place du serveur "maison" + choix des technologies et apprentissage
|-
! scope="row" | Semaine 10 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno, apprentissage Javascript/PHP/HTML5/CSS
|-
! scope="row" | Semaine 11(21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation ), apprentissage Javascript/PHP/HTML5/CSS + NodeJS
|-
! scope="row" | Semaine 12 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un téléphone, site Web + serveur
|-
! scope="row" | Semaine 13 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android, site Web + serveur
|-
! scope="row" | Semaine 14 et 15 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 16 et 17 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 18 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE, serveur nodeJS + site web
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone, serveur nodeJS + site web
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception de la carte GPS
|-
! scope="row" | Semaine 21 (13/2)
| Test du module GPS (récupération de la longitude et latitude), Assemblage et programmation Atmega328P+LoRa+GPS, Programmation de la réception RaspberryPi+LoRa.
|-
|}

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-19T15:05:42Z

Vtaffin : /* Suivi de l'avancement */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

== Test du module gps avec l’arduino Uno ==

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

== L’élaboration des cartes électroniques de test ==

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

== Fonctionnement du GPS A2200-A ==

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Le protocole NMEA possède plusieurs trame possible, notre GPS utilise les trames suivantes :
* GGA : Donne notre position dans l'espace 3D (voir http://www.gpsinformation.org/dale/nmea.htm#GGA )
* GSV : Montre les satellites en vue et affiche l'information sur le satellite capable de trouver notre position en utilisant son masque de vue et la donnée almanac. Il peut également affiché l’habilité à suivre la donnée (voir http://www.gpsinformation.org/dale/nmea.htm#GSV)
* GSA : La précision du GPS '''DOP''' ('''D'''illution '''O'''f '''P'''recision) et les satellites actifs (voir http://www.gpsinformation.org/dale/nmea.htm#GSA)
* RMC : NMEA a sa propre version sur la position, la vélocité et le temps, c'est appelé RMC pour "The '''R'''ecommended '''M'''inimum sentence '''C''' "(voir http://www.gpsinformation.org/dale/nmea.htm#RMC).

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (5/09)
| Recherche sur l'utilisation de la technologie LORA - Recherche du matériel nécessaire pour la partie LoRa et Smartphone
|-
! scope="row" | Semaine 2 (12/09)
| Recherche sur l'utilisation de la technologie LORA - Recherche du matériel nécessaire pour la partie LoRa et Smartphone
|-
! scope="row" | Semaine 3 (19/09)
| Recherche sur l'utilisation de la technologie LORA - Recherche du matériel nécessaire pour la partie LoRa et Smartphone
|-
! scope="row" | Semaine 4 (26/09)
| Architecture du projet et conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 5 (03/10)
| Apprentissage des différentes technologies
|-
! scope="row" | Semaine 6 (10/10)
| Finalisation de la commande du matériel nécessaire et conception des schémas électriques
|-
! scope="row" | Semaine 7 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests, Architecture du site web et du serveur web
|-
! scope="row" | Semaine 8 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa, Choix des technologies et mise en place du design du site web + BDD
|-
! scope="row" | Semaine 9 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS , Mise en place du serveur "maison" + choix des technologies et apprentissage
|-
! scope="row" | Semaine 10 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno, apprentissage Javascript/PHP/HTML5/CSS
|-
! scope="row" | Semaine 11(21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation ), apprentissage Javascript/PHP/HTML5/CSS + NodeJS
|-
! scope="row" | Semaine 12 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un téléphone, site Web + serveur
|-
! scope="row" | Semaine 13 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android, site Web + serveur
|-
! scope="row" | Semaine 14 et 15 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 16 et 17 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 18 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE, serveur nodeJS + site web
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone, serveur nodeJS + site web
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception de la carte GPS
|-
! scope="row" | Semaine 21 (13/2)
| Test du module GPS (récupération de la longitude et latitude), Assemblage et programmation Atmega328P+LoRa+GPS, Programmation de la réception RaspberryPi+LoRa.
|-
|}

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-14T13:19:09Z

Vtaffin : /* Fonctionnement du GPS A2200-A */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

== Test du module gps avec l’arduino Uno ==

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

== L’élaboration des cartes électroniques de test ==

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

== Fonctionnement du GPS A2200-A ==

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Le protocole NMEA possède plusieurs trame possible, notre GPS utilise les trames suivantes :
* GGA : Donne notre position dans l'espace 3D (voir http://www.gpsinformation.org/dale/nmea.htm#GGA )
* GSV : Montre les satellites en vue et affiche l'information sur le satellite capable de trouver notre position en utilisant son masque de vue et la donnée almanac. Il peut également affiché l’habilité à suivre la donnée (voir http://www.gpsinformation.org/dale/nmea.htm#GSV)
* GSA : La précision du GPS '''DOP''' ('''D'''illution '''O'''f '''P'''recision) et les satellites actifs (voir http://www.gpsinformation.org/dale/nmea.htm#GSA)
* RMC : NMEA a sa propre version sur la position, la vélocité et le temps, c'est appelé RMC pour "The '''R'''ecommended '''M'''inimum sentence '''C''' "(voir http://www.gpsinformation.org/dale/nmea.htm#RMC).

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (19/09)
| Recherche sur l'utilisation de la technologie LORA, Apprentissage des différentes technologies
|-
! scope="row" | Semaine 2 (26/09)
| Architecture du projet et conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 3 (03/10)
| Recherche du matériel nécessaire pour la partie LoRa et Smartphone
|-
! scope="row" | Semaine 4 (10/10)
| Finalisation de la commande du matériel nécessaire et conception des schémas électriques
|-
! scope="row" | Semaine 5 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests, Architecture du site web et du serveur web
|-
! scope="row" | Semaine 6 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa, Choix des technologies et mise en place du design du site web + BDD
|-
! scope="row" | Semaine 7 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS , Mise en place du serveur "maison" + choix des technologies et apprentissage
|-
! scope="row" | Semaine 8 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno, apprentissage Javascript/PHP/HTML5/CSS
|-
! scope="row" | Semaine 9 (21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation ), apprentissage Javascript/PHP/HTML5/CSS + NodeJS
|-
! scope="row" | Semaine 10 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un téléphone, site Web + serveur
|-
! scope="row" | Semaine 11 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android, site Web + serveur
|-
! scope="row" | Semaine 13 et 14 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 15 et 16 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 17 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE, serveur nodeJS + site web
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone, serveur nodeJS + site web
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception de la carte GPS
|-
! scope="row" | Semaine 20 (13/2)
| Test du module GPS (récupération de la longitude et latitude), Assemblage et programmation Atmega328P+LoRa+GPS, Programmation de la réception RaspberryPi+LoRa.
|-
|}

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-14T12:43:18Z

Vtaffin : /* Suivi de l'avancement */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

== Test du module gps avec l’arduino Uno ==

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

== L’élaboration des cartes électroniques de test ==

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

== Fonctionnement du GPS A2200-A ==

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Le protocole NMEA possède plusieurs trame possible, notre GPS utilise les trames suivantes :
* GGA : Donne notre position dans l'espace 3D (voir http://www.gpsinformation.org/dale/nmea.htm#GGA )
* GSV : Montre les satellites en vue et affiche l'information sur le satellite capable de trouver notre position en utilisant son masque de vue et la donnée almanac. Il peut également affiché l’habilité à suivre la donnée (voir http://www.gpsinformation.org/dale/nmea.htm#GSV)
* GSA : La précision du GPS '''DOP''' ('''D'''illution '''O'''f '''P'''recision) et les satellites actifs (voir http://www.gpsinformation.org/dale/nmea.htm#GSA)
* RMC : NMEA a sa propre version sur la position, la vélocité et le temps, c'est appelé RMC pour "The '''R'''ecommended '''M'''inimum" sentence '''C'''(voir http://www.gpsinformation.org/dale/nmea.htm#RMC).

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (19/09)
| Recherche sur l'utilisation de la technologie LORA, Apprentissage des différentes technologies
|-
! scope="row" | Semaine 2 (26/09)
| Architecture du projet et conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 3 (03/10)
| Recherche du matériel nécessaire pour la partie LoRa et Smartphone
|-
! scope="row" | Semaine 4 (10/10)
| Finalisation de la commande du matériel nécessaire et conception des schémas électriques
|-
! scope="row" | Semaine 5 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests, Architecture du site web et du serveur web
|-
! scope="row" | Semaine 6 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa, Choix des technologies et mise en place du design du site web + BDD
|-
! scope="row" | Semaine 7 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS , Mise en place du serveur "maison" + choix des technologies et apprentissage
|-
! scope="row" | Semaine 8 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno, apprentissage Javascript/PHP/HTML5/CSS
|-
! scope="row" | Semaine 9 (21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation ), apprentissage Javascript/PHP/HTML5/CSS + NodeJS
|-
! scope="row" | Semaine 10 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un téléphone, site Web + serveur
|-
! scope="row" | Semaine 11 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android, site Web + serveur
|-
! scope="row" | Semaine 13 et 14 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 15 et 16 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad, site Web + serveur
|-
! scope="row" | Semaine 17 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE, serveur nodeJS + site web
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone, serveur nodeJS + site web
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception de la carte GPS
|-
! scope="row" | Semaine 20 (13/2)
| Test du module GPS (récupération de la longitude et latitude), Assemblage et programmation Atmega328P+LoRa+GPS, Programmation de la réception RaspberryPi+LoRa.
|-
|}

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-14T12:22:27Z

Vtaffin : /* Fonctionnement du GPS A2200-A */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

== Test du module gps avec l’arduino Uno ==

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

== L’élaboration des cartes électroniques de test ==

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

== Fonctionnement du GPS A2200-A ==

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Le protocole NMEA possède plusieurs trame possible, notre GPS utilise les trames suivantes :
* GGA : Donne notre position dans l'espace 3D (voir http://www.gpsinformation.org/dale/nmea.htm#GGA )
* GSV : Montre les satellites en vue et affiche l'information sur le satellite capable de trouver notre position en utilisant son masque de vue et la donnée almanac. Il peut également affiché l’habilité à suivre la donnée (voir http://www.gpsinformation.org/dale/nmea.htm#GSV)
* GSA : La précision du GPS '''DOP''' ('''D'''illution '''O'''f '''P'''recision) et les satellites actifs (voir http://www.gpsinformation.org/dale/nmea.htm#GSA)
* RMC : NMEA a sa propre version sur la position, la vélocité et le temps, c'est appelé RMC pour "The '''R'''ecommended '''M'''inimum" sentence '''C'''(voir http://www.gpsinformation.org/dale/nmea.htm#RMC).

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (19/09)
| Recherche sur l'utilisation de la technologie LORA
|-
! scope="row" | Semaine 2 (26/09)
| Conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 3 (03/10)
| Recherche du matériel nécessaire pour les deux parties
|-
! scope="row" | Semaine 4 (10/10)
| Finalisation de la commande du matériel nécessaire et conception des schémas électriques
|-
! scope="row" | Semaine 5 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests
|-
! scope="row" | Semaine 6 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa
|-
! scope="row" | Semaine 7 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS
|-
! scope="row" | Semaine 8 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno
|-
! scope="row" | Semaine 9 (21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation )
|-
! scope="row" | Semaine 10 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un télèphone / Conception du site Web
|-
! scope="row" | Semaine 11 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android
|-
! scope="row" | Semaine 13 et 14 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad
|-
! scope="row" | Semaine 15 et 16 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad
|-
! scope="row" | Semaine 17 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone en un
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception des cartes GPS
|-
|}

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-14T10:33:28Z

Vtaffin : /* Conception du projet " Tracker Autonome " */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

== Test du module gps avec l’arduino Uno ==

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

== L’élaboration des cartes électroniques de test ==

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

== Fonctionnement du GPS A2200-A ==

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Dans notre cas le GPS utilise $GPGSV, $GPGSA, $GPRMC

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (19/09)
| Recherche sur l'utilisation de la technologie LORA
|-
! scope="row" | Semaine 2 (26/09)
| Conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 3 (03/10)
| Recherche du matériel nécessaire pour les deux parties
|-
! scope="row" | Semaine 4 (10/10)
| Finalisation de la commande du matériel nécessaire et conception des schémas électriques
|-
! scope="row" | Semaine 5 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests
|-
! scope="row" | Semaine 6 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa
|-
! scope="row" | Semaine 7 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS
|-
! scope="row" | Semaine 8 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno
|-
! scope="row" | Semaine 9 (21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation )
|-
! scope="row" | Semaine 10 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un télèphone / Conception du site Web
|-
! scope="row" | Semaine 11 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android
|-
! scope="row" | Semaine 13 et 14 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad
|-
! scope="row" | Semaine 15 et 16 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad
|-
! scope="row" | Semaine 17 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone en un
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception des cartes GPS
|-
|}

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-14T10:32:48Z

Vtaffin : /* Conception du projet " Tracker Autonome " */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

1 ) Test du module gps avec l’arduino Uno

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

2 ) L’élaboration des cartes électroniques de test

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

== Fonctionnement du GPS A2200-A ==

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Dans notre cas le GPS utilise $GPGSV, $GPGSA, $GPRMC

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (19/09)
| Recherche sur l'utilisation de la technologie LORA
|-
! scope="row" | Semaine 2 (26/09)
| Conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 3 (03/10)
| Recherche du matériel nécessaire pour les deux parties
|-
! scope="row" | Semaine 4 (10/10)
| Finalisation de la commande du matériel nécessaire et conception des schémas électriques
|-
! scope="row" | Semaine 5 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests
|-
! scope="row" | Semaine 6 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa
|-
! scope="row" | Semaine 7 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS
|-
! scope="row" | Semaine 8 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno
|-
! scope="row" | Semaine 9 (21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation )
|-
! scope="row" | Semaine 10 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un télèphone / Conception du site Web
|-
! scope="row" | Semaine 11 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android
|-
! scope="row" | Semaine 13 et 14 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad
|-
! scope="row" | Semaine 15 et 16 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad
|-
! scope="row" | Semaine 17 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone en un
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception des cartes GPS
|-
|}

P16 Réaliser deux trackers GPS permettant de suivre à distance le trajet d'un coureur

2017-02-14T10:32:18Z

Vtaffin : /* Conception du projet " Tracker Autonome " */

''Tuteurs : Thomas Vantroys et Alexandre Boé ''
''Projet de fin d'étude réalisé par Alexandre Cuadros et Valentin Taffin''

=Objectif du projet=

Lors des marathons ou des courses natures (trails), les supporters aimeraient connaître la position de leur coureur favori. Pour cela, deux solutions existent : l'utilisation de programmes directement sur téléphone ou l'utilisation de matériel spécifique. Le projet consiste à concevoir deux trackers, un pour téléphone et un autonome.

Concernant le tracker du téléphone, nous pouvons utiliser le capteur GPS interne de l'appareil en ajoutant une carte d'extension afin d'y ajouter les capteurs souhaités :
* Bouton poussoir
* Accéléromètre

Pour la version autonome, il faudra envisager les deux solutions que sont un module 2G et un module LORA tout en portant une attention toute particulière sur la consommation énergétique et sur les poids des dispositifs.

=Présentation des technologies utilisées pour le projet=

le module LORA :

L'Alliance LoRa est un réseau étendu de faible puissance (LPWAN) exploitable avec une batterie sans fil adapté pour le réseau régional, national mais aussi mondial.

Le Réseau LoRa se base sur le protocole LoRaWAN (Long Range Wide-area ou réseau étendu de longue portée) qui est peu énergivore.

LoRaWan vise les exigences clés de l'internet des objets(IOT) tels que les services de communication bi-directionnelle, la mobilité et de localisation sécurisée.

L'architecture du réseau LoRaWan est utilisée sous forme de réseau hiérarchique où chaque passerelle peut transmettre les messages entre les appareils terminaux et un serveur de réseau central en arrière-plan.

Les passerelles sont connectées au serveur de réseau via une IP standard tandis que les appareils terminaux utilisent la communication sans fil à une ou plusieurs passerelles.

La communication entre les appareils terminaux et les passerelles est répartie sur les différents canaux de fréquence et des débits de données (en France 863 à 870MHz MHz, au US 902 à 928 MHz et Chine 779 à 787 MHz ).

Grâce à la technologie à étalement de spectre, les communications avec les différents débits de données ne se gênent pas et créent un ensemble de canaux «virtuels» de plus en plus performant.

Le réseau LoRa a un débit compris entre 0,3 à 50 kbps. Le débit (et la puissance d’émission) s’adapte automatiquement selon les besoins des objets, afin de limiter la bande passante et donc la consommation d’énergie.
La portée du réseau est satisfaisant puisqu'elle est d’environ 20km en zone rurale et à 2km en zone urbaine.

Pour maximiser la durée de vie de la batterie des appareils terminaux et de la capacité globale du réseau, le serveur de réseau lorawan gère le débit de données et de sortie RF pour chaque dispositif individuellement au moyen d'un système de débit de données adaptatif (ADR).

le module 2G :

Le module 2G ou GSM (Global System for Mobile Communications) est une norme numérique de seconde génération pour la téléphonie mobile s'appuyant sur les transmissions numériques permettant une sécurisation des données.
Le module 2g est un réseau longue portée (de quelques kilomètres en ville à 30 km en zone rurale) et consommateurs d’énergie.
Cette technologie était principalement utilisé pour passer des appels téléphoniques. Néanmoins, L'utilisation de ce module est intéressant puisqu'elle apporte une meilleure qualité ainsi qu’une plus grande capacité à moindre coût pour l’utilisateur.

liens :

adafruit

gps
https://www.adafruit.com/products/1059

lora:

https://www.adafruit.com/products/3179

https://www.adafruit.com/product/3178

=Présentation du "Tracker du téléphone" =

L'Arduino et l'Android sont deux technologies très puissantes et ouvertes. Il peut être très intéressant de les connecter afin de concevoir le tracker du téléphone.
Pour cela, nous pouvons concevoir le montage des capteurs sur la carte électronique. Ensuite, nous pouvons programmer le microcontrôleur pour que les capteurs puissent envoyer un signal au téléphone.
Le résultat pourra être récupérer à distance à l'aide un site web en utilisant le GPS interne du téléphone.

[[Fichier:Tracker_smartphone.png|600px]]

=Présentation du "Tracker autonome"=

La partie tracker autonome consiste à réaliser un tracker gps de type "www.capturs.com" et d'une application web (voir mobile) afin de visualiser en direct le suivie d'un coureur ou tout simplement accéder à l'historique de la course (temps, altitude ...).
Dans un premier temps il nous faut concevoir et commander la liste du matériel dont nous avons besoin :
* batterie
* module radio LoRa
* module GPS
* microcontrôleur

De plus le coureur a la possibilité d'envoyer des messages "pré-enregistrer" pendant sa course avec comme pour la partie précédente un bouton poussoir ( ou interface graphique ).
Il nous faut :
* un moyen d'envoyer l'information que le coureur a appuyé sur le bouton poussoir au microcontroleur (au moyen d'un fil ou d'un module Wifi/Bluetooth)
* bouton poussoir ou autre...

La course est un sport extérieur ce qui signifie que nous devons étudier et vérifier que le matériel utilisé est capable de résister à la température (>-0°), humidité et choc.

[[Fichier:Tracker_Autonome.png|600px]]

La solution présenté au dessus marche mais ne correspond pas à nos attente, du fait est que le module arduino mega + lora prend trop de place sur le coureur et consomme beaucoup trop.
Donc, Afin d'économiser de la place il nous faut créer un dispositif petit et portable. Pour cela nous allons concevoir notre propre carte PCB qui sera composé de notre module LoRa, GPS et d'un microcontrôleur Atmega328.

calcul de la durée de vie de la batterie : http://gadgetmakersblog.com/power-consumption-arduinos-atmega328-microcontroller/ 
Build on AVRGCC : https://www.avrprogrammers.com/howto/atmega328-power

=Partie Application=

L'application se décompose en plusieurs parties :
*Le côté hardware : notre smartphone ou notre carte arduino LoRa, ils transmettrons leurs positions à intervalle régulier.
*Le côté serveur : reçoit, traite et stock les paquets envoyés par la partie hardware, puis les stocks à l'intérieur de notre base de donnée.
*Le site web : permet d'accéder aux différents profils des utilisateurs ,afin qu'ils puissent visualiser leur parcours, connaître leurs temps...

Voici un schéma pour résumé notre architecture :

[[Fichier:Architecture_Programme.png|600px]]

== Base de donnée ==

La base de donnée est réalisé avec mySQL,
Le schéma ci dessous n'est qu'une ébauche de notre base de donnée et sera mis à jour suivant l'avancement de notre application.
Celle-ci est découpé en plusieurs partie :
*"profil" qui contiendra toutes les informations du compte client.
*"point" qui correspond au coordonnée de géolocalisation.
*"itineraire" composé d'une ensemble de points afin d'enregistrer des parcours prédéfinis.
*''profil_itineraire'' qui permet de faire le lien entre un profil et des itinéraires
*"posiitongps", il sera renommé mais il sert à stocker la coordonnée GPS de notre client en temps réel.

[[Fichier:Bdd.png|800px]]

== Site Web ==

Le site web est réalisé en PHP afin de récupérer les données sur la base de donnée, Javascript, AJAX, Json, Google API.

Page pour se connecter afin de récupérer les informations du client sur la base de donnée.

[[Fichier:Login.png|600px]]

Dans la fenêtre Googlmap il y a l'affichage d'itinéraires en lien avec le profil client et une gestion de sa coordonnée gps en temps réel (on peut faire varier le temps de rafraichissement).
Un bouton déconnexion pour retourner à la page d'accueil.
[[Fichier:Googlemap.png|800px]]

Voici le statemachine de notre application :

[[Fichier:Statemachine_pfe.png|800px]]

== Serveur ==

Le serveur est réalisé en nodeJS.
Sont but est de ce connecter à notre base de donnée et suivant la validation des packets UDP qu'il reçoit il met à jour notre base de donnée.
paquet UPD :

[[Fichier:Codage_Packet_UDP.png|800px]]

Voici la commande utilisé pour tester l'envoie de de packets à notre server :
echo -n "Valentin Taffin 50.630054 3.035401 null" >/dev/udp/127.0.0.1/8000

Commande pour ajouter un point à un itinéraire :
echo -n "AddPointToProfil Valentin Taffin itineraireID 50.630054 3.035401 null address" >/dev/udp/127.0.0.1/8000

Après un envoi sur le serveur voici ce que l'on reçoit :

[[Fichier:Servernodejs.png|800px]]

Maintenant le servernodejs avec modification dans la base de donnée :

=Conception du projet " Tracker Par Smartphone " =

La partie tracker par Smartphone est intéressante puisqu’elle permet d’utiliser plusieurs technologie à la fois, c’est-à-dire la récupération de données GPS, le BluetoothLE, la wifi ainsi que la programmation sur Arduino IDE.

L’application mobile est faite à l’aide de l'environnement de développement "Android Studio". Elle est composée :

-1) D’une classe permettant la récupération des données GPS

-2) D’une classe regroupant la partie Bluetooth

-3) D’une classe permettant d’envoyer les données GPS au Serveur

-5) Création du programme de la Lilypad

-4) Assembler tous les programmes en un

-5) Création d'une carte électronique pour rendre l’accès au dispositif facilement

-6) Finalisation du Tracker Par Smartphone

Pour utiliser convenablement le logiciel, nous avons téléchargé le JDK au lien suivant :
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Le téléphone utilisé possède la version 5.1 d’Android ( Lolipop), le projet a donc été configuré en fonction de ce SDK.

Configuration du téléphone :

Pour se configurer en mode développeur, nous devons aller dans

- « Paramètre » du téléphone,

-aller dans sécurité => activer « source inconnue ».

-Dans « à propos de l’appareil », nous avons besoin de cliquer 7 fois sur le numéro de version du téléphone pour pouvoir passer en mode « développeur » .

-Pour finir, nous allons dans « option de développement » pour activer le débogage USB.

1) La classe Gps:

Nous avons utilisé plusieurs méthodes pour s’abonner et se désabonner du GPS pour que le programme ne puisse pas rencontrer de problème si celui-ci n’est pas disponible.

AbonnementGPS() - Méthode pour s’abonner à la localisation par gps

DesabonnementGPS() - méthode permettant de se désabonner de la localisation par GPS OnProviderEnabled() - si le gps est activé , on s’abonne

OnProviderDisabled() - si le gps est désactivé, on se désabonne

OnLocationChanged() - on affiche dans un message la nouvelle localisation ( longitude et latitude)

Le programme demande au démarrage si le GPS est disponible, ensuite on s’y abonne et nous pouvons récupérer les données.

[[Fichier:GPSSmartphone.png|250px]]

2) La classe Bluetooth:

Pour concevoir cette partie, nous nous sommes tout d’abord intéressé à la partie Bluetooth classique, nous avons fait un programme permettant d’activer le Bluetooth,

de repérer les dispositifs environnant disponible afin d’avoir la possibilité de se connecter.

La lilypad Simblee est utilisé en Bluetooth Low Energy ( Bluetooth 4.0) qui utilise très peu d’énergie pour fonctionner. Nous avons donc fait un programme permettant de :

-scanner les dispositifs environnant en vérifiant que ceux-ci supportent le BluetoothLE.

-Une fois la Lilypad repérer, nous nous connectons à celle-ci.

-Le programme a la possibilité de lire et écrire des données, pour cela nous construisons un GATT qui permet à deux dispositifs BLE de transférer des données en appelant

des services et des caractéristiques en utilisant des ID de 16 bits ( Universal Unique Identifier).

Par exemple, toutes les caractéristiques BLE s’écrivent ainsi : 0000XXXX-0000-1000-8000-00805f9b34fb

Les quatre x représentent un champ dans lequel on insérer nos propres ID 16 bits pour nos services et caractéristiques personnalisés et les utiliser comme un UUID prédéfini. .

[[Fichier:Bluetooth1.png|250px]][[Fichier:Bluetooth2.png|250px]]

Nous pouvons voir ci-dessus que notre Simblee a bien été trouvée, une fois connecté, nous pouvons utiliser les fonctions “envoyer” et “recevoir”.

La recherche de la Lilypad fonctionnée correctement, mais la lecture ainsi que l'envoi de celle-ci provoquaient de nombreuses erreurs.

Nous nous sommes donc concentrer sur la partie « Lecture » qui nous intéressé le plus et le problème majeur provenait de l’utilisation des UUID de nos services et caractéristiques.

En effet, chaque module Bluetooth Low Energy possède leur propres services et caractéristiques, celles-ci ne retournaient donc rien en utilisant un mauvais UUID.

Pour finir, nous avons utilisé les UUID suivants :

-Service : 0000fe84-0000-1000-8000-00805f9b34fb

-Caractéristiques : 2d30c082-f39f-4ce6-923f-3484ea480596

Une fois la récupération des données rendue possible, nous utilisons un bouton « Read » pour activer la lecture en boucle (toute les secondes) pour ensuite l’afficher à l’écran.

3) La classe ClientUDP:

Nous avons combiné la partie récupération des données GPS avec l’envoi des données au serveur. Pour cela nous créons un paquet contenant :

-le message que le serveur souhaite recevoir

-la taille du message

-l’adresse

-le port

Celui-ci sera ensuite envoyé au serveur. A chaque appui du bouton, on actualise puis on envoie les données GPS au serveur.

[[Fichier:GPSUDP.png|250px]]

4) Création du programme de la Lilypad :

Cette partie permet d’utiliser la Lilypad Simblee Ble pour envoyer les données que l’on souhaite au téléphone. Pour cela, nous utilisons le logiciel Arduino IDE

pour pouvoir récupérer le signal du bouton poussoir et l’envoyer par bluetooth avec la fonction "Simbleeble.send". Une fois que le bouton poussoir est enclenché,

le programme envoi la donnée au mobile. Nous utilisons ici la librairie Simbleeble.h.

Ci dessous nous pouvons vérifier si la connexion entre le téléphone et la lilypad c’est bien effectué en écrivant dans le terminal de l’Arduino quand une connexion et une déconnexion est faite.

[[Fichier:arduinoBLE.png|600px]]

Une fois la Lilypad connectée au Smartphone, nous pouvons envoyé différent type de données à l’aide de boutons poussoirs. Le coureur aura par exemple le choix entre :

-ne rien envoyer

-envoyer un état de fatigue (caractère « F » envoyé)

-envoyer un problème technique (caractère « T » envoyé)

Pour cela, il suffit d’utiliser la fonction ci-dessous pour envoyer une donnée quand un bouton poussoir est actionné :

SimbleeBLE.send(data) ;

5) Assembler tous les programmes en un :

Pour finir la programmation de la partie trackeur par Smartphone, nous avons assemblé les programmes « récupérations des données GPS »,

« envoi des données au serveur » et « récupération des données de la lilypad » en un seul programme fonctionnel.

Celui-ci permet de lire les données en continu de notre lilypad pour ensuite les envoyés à notre serveur UDP ainsi que les données GPS.

[[Fichier:SmartphoneGlobal1.png|250px]][[Fichier:SmartphoneGlobal2.png|250px]]

Nous pouvons voir les coordonnées du GPS ainsi que les données reçu en même temps. Nous pouvons voir ici que la lettre « T » ainsi qu’un « espace » ont bien été envoyés.

6) Création d'une carte électronique pour rendre l’accès au dispositif facilement :

Avant d’optimiser le code pour automatiser l’envoi de toutes les données au serveur, nous décidons tout d’abord de créer une carte électronique pour que le coureur

puisse avoir accès sans encombrement aux 3 boutons poussoirs avec les résistances et condensateurs nécessaires, ainsi que la batterie pour que le tout puisse être porté au bras.

7) Finalisation du Tracker Par Smartphone :

=Conception du projet " Tracker Autonome " =

1 ) Test du module gps avec l’arduino Uno

Une fois les composants récupérer, nous avons décidés d’essayer le module GPS en utilisant les pins principales puis en les câblant sur l’arduino directement.
Pour vérifier son fonctionnement, nous avons utilisé un programme permettant de récupérer les données GPS. Malheureusement, cette utilisation était trop tôt pour
réellement vérifier comment fonctionne le module, nous avons donc décidé par la suite de créer des cartes électroniques de test pour chacun d’eux pour que leur utilisation soit plus simplifier.

2 ) L’élaboration des cartes électroniques de test

Pour débuter, nous allons concevoir 3 cartes électroniques simplifiées afin de tester chaque module.
Nous allons mettre en avant les Pins supposés importantes, mais aussi celles qui ne le sont pas ( afin de pouvoir les utiliser si besoin).
Nous câblerons ensuite chaque carte électronique avec une carte Arduino Uno afin de récupérer les informations et vérifier son bon fonctionnement.
Les pins que nous désirons utiliser dans un premier temps pour le module LoRa et le module GPS sont :
Le VCC ,le GND,le Tx,le Rx ainsi que le Reset.

La transmission de donnée de l'Arduino vers les modules est de 5v. Les modules peuvent supporter que du 3.3v, nous implémenterons donc un transistor LM1117 pour réduire cette tension.

Première carte électronique : Le module LoRa RN2483.

[[Fichier:rn2483board.png|600px]] [[Fichier:rn2483schematic.png|600px]]

Deuxième carte électronique : le module GPS A2200-A.

[[Fichier:gpsboard.png|600px]] [[Fichier:gpsschematic.png|600px]]

Une fois les schématics et les boards conçus, nous pouvons dès à présent prendre rendez-vous pour la fabrication.

3 ) Fonctionnement du GPS A2200-A

The '''N'''ational '''M'''arine '''E'''lectronics '''A'''ssociation a développé une norme qui définie l'interface pour les équipements électroniques de la marine. Ce standard permet d'envoyé des informations au ordinateur et à d'autres équipements de la marine, on le nome le protocole NMEA.

Dans notre cas le GPS utilise $GPGSV, $GPGSA, $GPRMC

=Liste du matériel=

Partie AUTONOME :

{| class="wikitable alternance centre"
|-

|-
! Matériel !! Quantité !!Prix à l'unité !! Prix Total !! URL
|-
! atmega 328
| 2
| 3,40 €
| 6,80 €
| http://fr.farnell.com/atmel/atmega328p-pu/micro-8-bits-avr-32k-flash-28pdip/dp/1715487?ost=atmega328P-PU&selectedCategoryId=&categoryNameResp=Toutes%2Bles%2Bcat%25C3%25A9gories&searchView=table&iscrfnonsku=false
|-
! socle atmega
| 2
| 0.5€
| 1€
| http://fr.farnell.com/amphenol-fci/dilb28p-223tlf/dip-socket-28-position-through/dp/1824463
|-
! batterie externe
| 2
| 15,99 €
| 31,98 €
| http://fr.rs-online.com/web/p/batteries-externes/7757504/
|-
! regulateur 3.3
| 3
| 1,13 €
| 3,39 €
| http://fr.farnell.com/microchip/mcp1603t-330i-os/regulateur-synch-buck-0-5a-cms/dp/1439373
|-
! connecteur USB
| 3
| 0,925 €
| 2,775 €
| http://fr.farnell.com/lumberg/2410-01/embase-usb-2-0-type-a-traversant/dp/1177882
|-
! module Lora 868Mhz
| 2
| 15,49 €
| 30,98 €
| http://www.mouser.fr/ProductDetail/Microchip-Technology/RN2483-I-RM101/?qs=sGAEpiMZZMuIes%252bYBRf57dlYnkNj4D0pRydk8dY%2fbHDn3fr8fn5TeA%3d%3d
|-
! GPS
| 1
| 15,63 €
| 15,63 €
| http://www.mouser.fr/ProductDetail/Maestro-Wireless-Solutions/A2200-A/?qs=sGAEpiMZZMsjLMBIknjmktYVBsqsIotyqEY%252bXiYuHqE%3d
|-
! Raspberry PI
| 1
| 31,41 €
| 31,41 €
| http://fr.farnell.com/raspberry-pi/raspberrypi-modb-1gb/raspberry-pi-3-model-b/dp/2525225
|-
! Quartz 8MHZ
| 3
| 0,487 €
| 1,461 €
| http://fr.farnell.com/txc/9c-8-000maaj-t/xtal-8-000mhz-18pf-smd-hc-49s/dp/1842346
|-
! Quartz 16MHZ
| 3
| 0,484 €
| 1,452 €
| http://fr.farnell.com/txc/9c-16-000maaj-t/xtal-16-000mhz-18pf-smd-hc-49s/dp/1842293
|-
|}

Partie MOBILE :

{| class="wikitable alternance centre"
|-
! Matériel !! Quantité !! Prix à l'unité !! Prix Total !! URL
|-
! LilyPad Simblee BLE
| 1
| 22,58 €
| 22,58 €
| http://www.mouser.fr/ProductDetail/SparkFun-Electronics/DEV-13633/?qs=%2fha2pyFaduivFiKNeoumVrP%252bozcV8X097rT5fR5N0tbggzu4uSNC%2fbDzZrk6cE%252bp
|}

=Suivi de l'avancement =
{| class="wikitable alternance centre"
|-
! scope="row" | Semaine 1 (19/09)
| Recherche sur l'utilisation de la technologie LORA
|-
! scope="row" | Semaine 2 (26/09)
| Conception des schémas de la partie autonome et mobile
|-
! scope="row" | Semaine 3 (03/10)
| Recherche du matériel nécessaire pour les deux parties
|-
! scope="row" | Semaine 4 (10/10)
| Finalisation de la commande du matériel nécessaire et conception des schémas électriques
|-
! scope="row" | Semaine 5 (17/10)
| Utilisation de l'Arduino Uno pour préparer les futurs tests
|-
! scope="row" | Semaine 6 (24/10)
| Recherche sur la conception d'une carte électronique avec le module LoRa
|-
! scope="row" | Semaine 7 (7/11)
| Recherche sur la conception d'une carte électronique avec le module GPS
|-
! scope="row" | Semaine 8 (14/11)
| Récupération du matériel, essai du module GPS avec un simple montage à l'aide de l'Arduino Uno
|-
! scope="row" | Semaine 9 (21/11)
| Conception des cartes électroniques sur Eagle ( LoRa / GPS / Régulation )
|-
! scope="row" | Semaine 10 (28/11)
| Utilisation d'Android Studio pour récupérer les données GPS d'un télèphone / Conception du site Web
|-
! scope="row" | Semaine 11 et 12 (5/12) (12/12)
| Conception du serveur et mis au point de la partie bluetooth pour l'application android
|-
! scope="row" | Semaine 13 et 14 (19/12) (26/12)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad
|-
! scope="row" | Semaine 15 et 16 (2/1) (9/1)
| Recherche de solutions aux problèmes concernant la réception des données de la Lilypad
|-
! scope="row" | Semaine 17 (16/1)
| Envoi des données de la Lilypad avec Arduino IDE
|-
! scope="row" | Semaine 18 (23/1)
| Assembler tous les programmes de la partie Smartphone en un
|-
! scope="row" | Semaine 19 (30/1)
| Récupération des cartes électronique de la LoRa et conception de la carte électronique de la partie Smartphone
|-
! scope="row" | Semaine 20 (6/2)
| Conception des cartes LoRa et test de communication entre les deux modules, Conception des cartes GPS
|-
|}

Cahier 2016 groupe n°9

2017-01-06T15:36:15Z

Vtaffin : /* 6.8 Configuration d'un PCBX */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | 200px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan2 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:
auto wlan2
iface wlan2 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

On arrive à ce connecter :

[[fichier: Dhcp.png |200 px|]]

== 6.8 Configuration d'un PCBX ==

On installe Asterisk sur la machine virtuelle.

apt-get install asterisk

Puis on lance asterisk avec :

asterisk -vvvvvvc

On modifie le fichier sip.conf pour ajouter les utilisateurs:

[general]
hasvoicemail=yes
hassip=yes
hasiax=yes
callwaiting=yes
threewaycalling=yes
callwaitingcallerid=yes
transfer=yes
canpark=yes
cancallforward=yes
callreturn=yes
callgroup=1
pickupgroup=1
nat=yes

[666]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=valentin
username=val
secret=glopglop
context=work

[665]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=alexandre
username=alex
secret=glopglop
context=work

Puis nous modifions le fichier extensions.conf pour ajouter notre contexte.

[work]
exten=>_6XX,1,Dial(SIP/${EXTEN},20)
exten => _6XX,2,Hangup()

Cela signifie que la première action (dial) lance d'abord l'appel puis la 2e action abandonne (Hangup) au bout de 20 secondes.
On relance Asterisk

service asterisk restart

On utilise ensuite l'application mobile "CSipSimple" pour tester notre configuration. Nous arrivons à nous appeler.

Voici le fichier log :

[[fichier:LogAsterix.jpg]]

Photo de l'appel pris sur un téléphone :

[[fichier:Call.png| 200px]]

Fichier:LogAsterix.jpg

2017-01-06T15:34:37Z

Vtaffin :

Fichier:CallAsterisk.png

2017-01-06T15:33:39Z

Vtaffin : a téléversé une nouvelle version de « Fichier:CallAsterisk.png »

Cahier 2016 groupe n°9

2017-01-06T15:33:12Z

Vtaffin : /* 6.8 Configuration d'un PCBX */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | 200px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan2 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:
auto wlan2
iface wlan2 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

On arrive à ce connecter :

[[fichier: Dhcp.png |200 px|]]

== 6.8 Configuration d'un PCBX ==

On installe Asterisk sur la machine virtuelle.

apt-get install asterisk

On modifie le fichier sip.conf pour ajouter les utilisateurs:

[general]
hasvoicemail=yes
hassip=yes
hasiax=yes
callwaiting=yes
threewaycalling=yes
callwaitingcallerid=yes
transfer=yes
canpark=yes
cancallforward=yes
callreturn=yes
callgroup=1
pickupgroup=1
nat=yes

[666]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=valentin
username=val
secret=glopglop
context=work

[665]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=alexandre
username=alex
secret=glopglop
context=work

Puis nous modifions le fichier extensions.conf pour ajouter notre contexte.

[work]
exten=>_6XX,1,Dial(SIP/${EXTEN},20)
exten => _6XX,2,Hangup()

Cela signifie que la première action (dial) lance d'abord l'appel puis la 2e action abandonne (Hangup) au bout de 20 secondes.
On relance Asterisk

service asterisk restart

On utilise ensuite l'application mobile "CSipSimple" pour tester notre configuration. Nous arrivons à nous appeler.

[[fichier:Call.png| 200px]]

Fichier:Call.png

2017-01-06T15:31:59Z

Vtaffin :

Cahier 2016 groupe n°9

2017-01-06T15:31:20Z

Vtaffin : /* 6.8 Configuration d'un PCBX */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | 200px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan2 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:
auto wlan2
iface wlan2 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

On arrive à ce connecter :

[[fichier: Dhcp.png |200 px|]]

== 6.8 Configuration d'un PCBX ==

On installe Asterisk sur la machine virtuelle.

apt-get install asterisk

On modifie le fichier sip.conf pour ajouter les utilisateurs:

[general]
hasvoicemail=yes
hassip=yes
hasiax=yes
callwaiting=yes
threewaycalling=yes
callwaitingcallerid=yes
transfer=yes
canpark=yes
cancallforward=yes
callreturn=yes
callgroup=1
pickupgroup=1
nat=yes

[666]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=GruWayo
username=qgruson
secret=docteurgru
context=work

[665]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=GruWayo
username=snduwayo
secret=soso
context=work

Puis nous modifions le fichier extensions.conf pour ajouter notre contexte.

[work]
exten=>_6XX,1,Dial(SIP/${EXTEN},20)
exten => _6XX,2,Hangup()

Cela signifie que la première action (dial) lance d'abord l'appel puis la 2e action abandonne (Hangup) au bout de 20 secondes.
On relance Asterisk

service asterisk restart

On utilise ensuite l'application mobile "CSipSimple" pour tester notre configuration. Nous arrivons à nous appeler.

Cahier 2016 groupe n°9

2017-01-06T15:31:10Z

Vtaffin : /* 6.8 Configuration d'un PCBX */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | 200px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan2 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:
auto wlan2
iface wlan2 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

On arrive à ce connecter :

[[fichier: Dhcp.png |200 px|]]

== 6.8 Configuration d'un PCBX ==

On installe Asterisk sur la machine virtuelle.

apt-get install asterisk

On modifie le fichier sip.conf pour ajouter les utilisateurs:

[general]
hasvoicemail=yes
hassip=yes
hasiax=yes
callwaiting=yes
threewaycalling=yes
callwaitingcallerid=yes
transfer=yes
canpark=yes
cancallforward=yes
callreturn=yes
callgroup=1
pickupgroup=1
nat=yes

[666]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=GruWayo
username=qgruson
secret=docteurgru
context=work

[665]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=GruWayo
username=snduwayo
secret=soso
context=work

Puis nous modifions le fichier extensions.conf pour ajouter notre contexte.

[work]
exten=>_6XX,1,Dial(SIP/${EXTEN},20)
exten => _6XX,2,Hangup()

Cela signifie que la première action (dial) lance d'abord l'appel puis la 2e action abandonne (Hangup) au bout de 20 secondes.
On relance Asterisk

service asterisk restart

On utilise ensuite l'application mobile "CSipSimple" pour tester notre configuration. Nous arrivons à nous appeler.

Cahier 2016 groupe n°9

2017-01-06T15:30:50Z

Vtaffin : /* 6.8 Configuration d'un PCBX */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | 200px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan2 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:
auto wlan2
iface wlan2 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

On arrive à ce connecter :

[[fichier: Dhcp.png |200 px|]]

== 6.8 Configuration d'un PCBX ==

On installe Asterisk sur la machine virtuelle.

apt-get install asterisk

On modifie le fichier sip.conf pour ajouter les utilisateurs:

[general]
hasvoicemail=yes
hassip=yes
hasiax=yes
callwaiting=yes
threewaycalling=yes
callwaitingcallerid=yes
transfer=yes
canpark=yes
cancallforward=yes
callreturn=yes
callgroup=1
pickupgroup=1
nat=yes

[666]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=GruWayo
username=qgruson
secret=docteurgru
context=work

[665]
type=friend
host=dynamic
dtmfmode=rfc2833
disallow=all
allow=ulaw
fullname=GruWayo
username=snduwayo
secret=soso
context=work

Puis nous modifions le fichier extensions.conf pour ajouter notre contexte.

[work]
exten=>_6XX,1,Dial(SIP/${EXTEN},20)
exten => _6XX,2,Hangup()

Cela signifie que la première action (dial) lance d'abord l'appel puis la 2e action abandonne (Hangup) au bout de 20 secondes.
On relance Asterisk

service asterisk restart

On utilise ensuite l'application mobile "CSipSimple" pour tester notre configuration. Nous arrivons à nous appeler.

Cahier 2016 groupe n°9

2017-01-06T15:29:10Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

Cahier 2016 groupe n°9

2017-01-06T15:28:52Z

Vtaffin : /* Serveur DHCP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | width=300px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan2 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:
auto wlan2
iface wlan2 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

On arrive à ce connecter :

[[fichier: Dhcp.png |200 px|]]

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-06T15:28:40Z

Vtaffin : /* Serveur DHCP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | width=300px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan2 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:
auto wlan2
iface wlan2 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

On arrive à ce connecter :

[[fichier: Dhcp.png |800 px|]]

== 6.8 Configuration d'un PCBX ==

Fichier:Dhcp.png

2017-01-06T15:27:54Z

Vtaffin :

Cahier 2016 groupe n°9

2017-01-06T15:25:01Z

Vtaffin : /* Serveur DHCP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | width=300px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan2 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:
auto wlan2
iface wlan2 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-06T15:24:34Z

Vtaffin : /* Serveur DHCP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | width=300px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan2 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:
auto wlan2
iface wlan2 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-06T15:24:04Z

Vtaffin : /* 6.8 Configuration d'un PCBX */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

Pour le cryptage des données, nous avons besoin de GParted ainsi que cryptsetup.
Nous pouvons vérifier l'emplacement de notre carte SD avec la commande : dmesg.

Nous créons une unique partition sur la carte SD de l'eeePC:

root@lamproie:/home/pifou# cryptsetup create spiderman /dev/mmcblk1

On renseigne une phrase secrete "alex" :

root@lamproie:/# cryptsetup luksOpen /dev/sdb1 spiderman

On ouvre la partition Luks
root@lamproie:/# mkfs.ext4 /dev/mapper/crypt_sd

Nous pouvons maintenant monter la partition:

root@lamproie:/# mount /dev/mapper/spiderman /mnt

Pour ensuite créer des fichiers :

root@lamproie:/# vi /mnt/spider.txt

Pour finir, nous pouvons démonter la carte SD et fermer notre partition :

Enfin, nous démontons la carte SD et fermons la partition Luks :

root@lamproie:/# umount /mnt
root@lamproie:/# cryptsetup luksClose spiderman

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | width=300px]]

== Serveur DHCP ==

Configuration dans le fichier dhcpd.conf

option domain-name "l-epee-d-ophile.net"
option domain-name-servers 193.48.57.169
subnet 10.60.8.0 netmask 255.255.255.0 {
range 10.60.8.11 10.60.8.150;
option routers 10.60.8.1;
}

On notifie ensuite wlan2 dans /etc/default/isc-dhcp-server.

Pour tester, on se sert de l'interface wlan0 du eeePC.
On se place donc dans /etc/network/interfaces et on spécifie:

iface wlan0 inet dhcp
address 10.60.8.8
netmask 255.255.255.0
gateway 10.60.8.1
wpa-ssid Spiderman
wpa-key-mgmt WPA-EAP
wpa-eap PEAP
wpa-identity spiderman
wpa-password pasglop

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-05T17:26:59Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Configuration du eepc :

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | width=300px]]

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-05T17:26:28Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png | width=300px]]

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-05T17:25:44Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius en localhost :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

Connexion avec le téléphone portable

[[fichier:Ssidspidermanconnexionportable.png]]

== 6.8 Configuration d'un PCBX ==

Fichier:Ssidspidermanconnexionportable.png

2017-01-05T17:24:30Z

Vtaffin :

Cahier 2016 groupe n°9

2017-01-05T15:33:32Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-05T15:33:04Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

On modifie le fichier eap.conf afin de modifier le protocole d'identification en rajoutant :

default_eap_type = peap

Test de FreeRadius :

root@Spiderman:/etc/freeradius# radtest spiderman pasglop localhost 0 testing123
Sending Access-Request of id 38 to 127.0.0.1 port 1812
User-Name = "spiderman"
User-Password = "pasglop"
NAS-IP-Address = 193.48.57.169
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=38, length=20

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-05T14:49:17Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

eap.conf

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key glopglop
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-05T14:42:29Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

== 6.6 Sécurisation Wifi par WPA2-EAP ==

Configuration de radius :
On rajoute dans le fichier /etc/freeradius/clients.conf
client E304 {
ipaddr = 10.60.1.6
secret = glopglop
}

Puis dans le fichier /etc/freeradius/users on rajoute Spiderman

spiderman Cleartext-Password := "pasglop"

eap.conf

Configuration de notre borne Wifi :

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key password
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-05T14:11:37Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

''cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf''
= WIFI =

== Présentation ==

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.

Architecture de la promo IMA5 2016/2017 :

[schema.png]

== Matériel ==

Cisco Aironet 1600

== Planning ==

== Configuration de la borne Wifi ==

Connexion sur la borne wifi cisco 1600 par USB:
#su
#minicom -os
paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :
ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...

ap> show interfaces
On remarque qu'il y a 4 interfaces sur la borne wifi :
* BVI1
* Dot11Radio0
* Dot11Radio1
* GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:
ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#

== Création de la machine virtuelle ==

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman

lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',

== Craquage WPA ==

Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

craquage WPA : Problème lors de la recherche de la clef

Aircrack-ng 1.2 beta3

[07:44:09] 100000000keys tested (3691.35 k/s)

Current passphrase: 99999641

Master Key : 79 24 D2 74 A2 60 BE 48 FA FE 5D 40 96 C0 62 26
5A 9C F4 93 12 BC 21 9E 69 D5 25 D8 F5 81 3E 40

Transient Key : 67 C6 23 6D 28 FB E8 64 4D 0F F2 DF D0 F8 C8 4C
7A 25 77 49 5A A6 70 65 60 70 F7 35 87 42 BA B2
99 B6 CA 7E 1A 86 73 E7 1D E8 4C 2E 94 FE E4 76
27 AC 29 BD 65 EC 9F BD 7D 80 6C C4 22 FE B1 A7

EAPOL HMAC : BA 13 78 91 61 B2 EE F2 30 B6 B8 FD 63 ED D7 5B

Passphrase not in dictionary

== Configuration du site web==

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :

zone "l-epee-d-ophile-net" {
type master;
file "/etc/bind/db.l-epee-d-ophile.net";
allow-transfer { 217.70.177.40; };
};
zone "57.48.193.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.193";
};

Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL 10800
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
1 ; Serial
10800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS www.l-epee-d-ophile.net.
@ IN A 193.48.57.169

Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Création d'un glue record de notre domaine Gandi :

nom de serveur : ns.l-epee-d-ophile.net
adresse IP : 193.48.57.169

Changez la configuration des serveurs du domaine Gandi

DNS1: ns1.l-epee-d-ophile.net
DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server: 193.48.57.34
Address: 193.48.57.34#53

Non-authoritative answer:
Name: l-epee-d-ophile.net
Address: 217.70.184.38

SSL

root@Spiderman:/etc/apache2/ssl# ls
gandi.crt serveur.csr serveur.key
root@Spiderman:/etc/apache2/ssl# pwd
/etc/apache2/ssl
root@Spiderman:/etc/apache2/ssl# ^C
root@Spiderman:/etc/apache2/ssl#

<VirtualHost *:443>
ServerName l-epee-d-ophile.net
ServerAlias www.l-epee-d-ophile.net
SSLEngine on
SSLCertificateFile "/etc/apache2/ssl/l-epee-d-ophile.net.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/l-epee-d-ophile.net.key"
SSLCertificateChainFile "/etc/apache2/ssl/GandiStandardSSLCA2.pem"
</VirtualHost>

== Configuration https du site web==

Génération des clefs :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE l-epee-d-ophile.net
root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec#dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE l-epee-d-ophile.net

Signature de la zone :

root@Spiderman:/etc/bind/l-epee-d-ophile.net.dnssec# dnssec-signzone -o l-epee-d-ophile.net -k l-epee-d-ophile.net-ksk ../db.l-epee-d-ophile.net l-epee-d-ophile.net-zsk
Verifying the zone using the following algorithms: RSASHA1.
Zone fully signed:
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked
ZSKs: 1 active, 0 stand-by, 0 revoked
../db.l-epee-d-ophile.net.signed

dnssec :

root@Spiderman:/etc/bind# dig DNSKEY l-epee-d-ophile.net @localhost

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY l-epee-d-ophile.net @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50084
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;l-epee-d-ophile.net. IN DNSKEY

;; ANSWER SECTION:
l-epee-d-ophile.net. 10800 IN DNSKEY 256 3 5 AwEAAezQNszlMCkzdf6kJCrsqDuq+mL3J1P1/6C7hoA4GLpS4yqkbjs8 kk0gIq992Aq33DosjRtxnhnLuhmhq8asYut/ImoNSKJiAg0dyKx2dzgH wtbQ6L/+y/3f+8qzfA3CbZspivVYpt984hE7BucgFYGhO4NvDLPrlDv5 X/MpCBBf
l-epee-d-ophile.net. 10800 IN DNSKEY 257 3 5 AwEAAfQXibMSzmfb8EbpamHRkClOYPGUgxnPo+cOXPhnxkza5ETWjrJs eNG+jfOnKHmKkYQylH9a3dLmPUdEOKP2JBWVNU8H/HwmpaQQUhQw3i7C k8p1CeVCT77XTvfGEocjKKbBvbvoZpOt6SWTC/yrWWamlnXIcoK4wqby XVPAc4L25iNnRdFWD72TLB2rJmfGnO6Zv+BVTYFauALtoVA+rNRtf7gl 2M9eUBacnlkHbAWZF9g7tuEAfef7Ct4gHwmiOn1zsHcncA7hfpNiESs2 hn30qkqC+sMb1VsavslNjXfkGzIyh4zpkIY11wMQBx9Z01E894YDHfgw vEagKTUxXVs=

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 28 17:06:51 CET 2016
;; MSG SIZE rcvd: 472

= Réalisations =

== 6.1 Sécurisation des données ==

lvcreate -L 1G -n /dev/virtual/Spiderman-1 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-2 -v
lvcreate -L 1G -n /dev/virtual/Spiderman-3 -v

Modification du fichier Spiderman.cfg afin d'ajouter les nouvelles partitions :

...
disk = [
'file:/usr/local/xen/domains/Spiderman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Spiderman/swap.img,xvda1,w',
'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',
'phy:/dev/virtual/ima5-Spiderman-var,xvdc,w',
'phy:/dev/virtual/Spiderman-1,xvdd,w',
'phy:/dev/virtual/Spiderman-2,xvde,w',
'phy:/dev/virtual/Spiderman-3,xvdf,w',
]
...

Maintenant il faut installer mdadm afin de mettre en place notre RAID logiciel.

apt-get install mdadm

On vérifie si il son bien présent avec un '''fdisk -l''' :

Disk /dev/xvdd: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvde: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/xvdf: 1 GiB, 1073741824 bytes, 2097152 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Après plusieurs message d'erreur de la commande :

root@Spiderman:~# mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
mdadm: unexpected failure opening /dev/md0

Il fallait installer :
apt-get install linux-image-3.16.0-4-amd64

On vérifie si tout est bon :
root@Spiderman:~# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Wed Nov 30 18:16:47 2016
Raid Level : raid5
Array Size : 2095104 (2046.34 MiB 2145.39 MB)
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)
Raid Devices : 3
Total Devices : 3
Persistence : Superblock is persistent

Update Time : Wed Nov 30 18:16:47 2016
State : clean
Active Devices : 3
Working Devices : 3
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : Spiderman:0 (local to host Spiderman)
UUID : 0affe846:df8a3d12:fa601836:4085ed0d
Events : 0

Number Major Minor RaidDevice State
0 202 48 0 active sync /dev/xvdd
1 202 64 1 active sync /dev/xvde
2 202 80 2 active sync /dev/xvdf

On formate en ext4 (système de fichier linux) notre raid :

mkfs.ext4 /dev/md0

maintenant on doit déclarer notre volume dans /etc/fstab afin que '''md0''' soit monter au démarrage

/dev/md0 /media/raid ext4 defaults 0 1

Une fois le dossier "raid" créer dans /media/ puis on monte la partition :

mount /dev/md0 /media/raid

On peut tester le raid logiciel

vi /media/raid/lol.sh

== 6.2 Sécurisation des données ==

== 6.6 Sécurisation Wifi par WPA2-EAP ==

conf t

aaa new-model
aaa authentication login eap_spiderman group radius_spiderman
radius-server host 193.48.57.169 auth-port 1812 acct-port 1813 key password
aaa group server radius radius_spiderman
server 193.48.57.169 auth-port 1812 acct-port 1813

exit

dot11 ssid Spiderman
vlan 8
authentication open eap eap_spiderman
authentication network-eap eap_spiderman
authentication key-management wpa
mbssid guest-mode

exit

interface Dot11Radio0
encryption vlan 8 mode ciphers aes-ccm tkip
ssid spiderman

exit

interface Dot11Radio0.8
encapsulation dot1Q 8
no ip route-cache
bridge-group 8
bridge-group 8 subscriber-loop-control
bridge-group 8 spanning-disabled
bridge-group 8 block-unknown-source
no bridge-group 8 source-learning
no bridge-group 8 unicast-flooding

exit

interface GigabitEthernet0.8
encapsulation dot1Q 8
bridge-group 8

exit

exit

== 6.8 Configuration d'un PCBX ==

Cahier 2016 groupe n°9

2017-01-05T10:54:29Z

Vtaffin : /* 6.6 Sécurisation Wifi par WPA2-EAP */

Cahier 2016 groupe n°9

2017-01-05T10:53:52Z

Vtaffin : /* 6.2 Configuration eeePC */

Cahier 2016 groupe n°9

2017-01-05T10:51:45Z

Vtaffin : /* Séance 6 : Configuration https du site web */

Cahier 2016 groupe n°9

2017-01-05T10:51:25Z

Vtaffin : /* Séance 5 : Configuration du site web */

Cahier 2016 groupe n°9

2017-01-05T10:51:14Z

Vtaffin : /* Séance 4 : Craquage WPA */

Cahier 2016 groupe n°9

2017-01-05T10:51:02Z

Vtaffin : /* Séance 3 : Création de la machine virtuelle */

Cahier 2016 groupe n°9

2017-01-05T10:50:52Z

Vtaffin : /* Séance 1 et Séance 2 : Configuration de la borne Wifi */

Cahier 2016 groupe n°9

2017-01-05T10:26:31Z

Vtaffin : /* 6.2 Configuration eeePC */

Cahier 2016 groupe n°9

2017-01-05T10:25:44Z

Vtaffin : /* Réalisations */

Cahier 2016 groupe n°9

2017-01-05T10:25:34Z

Vtaffin : /* 6.1 Sécurisation des données */

Cahier 2016 groupe n°9

2017-01-05T10:25:16Z

Vtaffin : /* 6.1 Sécurisation des données */

Cahier 2016 groupe n°9

2017-01-05T10:23:56Z

Vtaffin : /* Séance 4 : Craquage WPA */

Cahier 2016 groupe n°9

2017-01-05T10:22:59Z

Vtaffin : /* Séance 4 : Craquage WPA */

Cahier 2016 groupe n°9

2017-01-05T10:22:02Z

Vtaffin : /* Séance 6 */

Cahier 2016 groupe n°9

2017-01-05T10:21:01Z

Vtaffin : /* Séance 5 */

Cahier 2016 groupe n°9

2017-01-05T10:20:08Z

Vtaffin : /* Séance 4 */