fr:cube:install
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:cube:install [2021/06/17 12:21] – Suite de la traduction celo | fr:cube:install [2023/05/19 15:46] – ajout reverse dns hgo | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | FIXME **Cette page n'est pas encore traduite entièrement. Merci de terminer la traduction**\\ // | ||
- | |||
# Installation d'une brique | # Installation d'une brique | ||
- | Cette procédure explique comment installer une brique internet et la configurer avec le VPN de Neutrinet. | + | Cette procédure explique comment installer une brique internet |
## Générer les certificats du VPN | ## Générer les certificats du VPN | ||
Ligne 9: | Ligne 7: | ||
Pour utiliser notre VPN, vous devez suivre [[fr: | Pour utiliser notre VPN, vous devez suivre [[fr: | ||
- | Dans le cas où, pour une certaine raison, vous réinstallez une brique et que vous souhaitez réutiliser vos identifiants VPN, vous pouvez les trouver sur une brique en fonction (ou à l' | + | Dans le cas où, pour une certaine raison, vous réinstallez une brique et que vous souhaitez réutiliser vos identifiants VPN, vous pouvez les trouver sur une brique en fonction (ou à l' |
## Générer un fichier .cube | ## Générer un fichier .cube | ||
Ligne 26: | Ligne 24: | ||
```bash | ```bash | ||
une.adresse@mail.xyz | une.adresse@mail.xyz | ||
- | MotDePasse | + | MotDePasse |
``` | ``` | ||
Ligne 33: | Ligne 31: | ||
```bash | ```bash | ||
wget https:// | wget https:// | ||
+ | ``` | ||
+ | |||
+ | Donnez les permissions d' | ||
+ | ```bash | ||
+ | chmod +x ./ | ||
``` | ``` | ||
Ligne 43: | Ligne 46: | ||
## Matériel nécessaire | ## Matériel nécessaire | ||
- | C'est le strict | + | C'est le strict |
- | * un ordintaeur | + | * un ordinateur |
- | * un A20-OLinuXino-LIME | + | * une board A20-OLinuXino-LIME |
* une carte microSD où le système d' | * une carte microSD où le système d' | ||
- | * une antenne WiFi MOD-WIFI-R5370-ANT (optionelle) | + | * une antenne WiFi MOD-WIFI-R5370-ANT (optionnelle) |
- | * un adpatateur | + | * un adaptateur |
* un compte VPN chez Neutrinet | * un compte VPN chez Neutrinet | ||
Ligne 65: | Ligne 68: | ||
### Télécharger l' | ### Télécharger l' | ||
- | Téléchargez la dernière version de Yunohost pour les briques internet (Olimex Lime1 et Lime2) depuis [[https://yunohost.org/fr/install/ | + | Téléchargez la dernière version de Yunohost pour les briques internet (Olimex Lime1 et Lime2) depuis |
- | Ainsi, pour une Lime1 : | + | :warning: À l' |
- | ```bash | + | |
- | wget https:// | + | |
- | ``` | + | |
- | Décompressez | + | :bulb: À l'heure actuelle (mai 2023), [les images sur le site de Yunohost](https:// |
+ | |||
+ | 1. Importez la clé GPG de Yunohost: | ||
+ | |||
+ | ```bash | ||
+ | gpg --keyserver keyserver.ubuntu.com --recv-keys 1904C5B42E4856DCD4E9CF96360AAF3259A3E6FF | ||
+ | ``` | ||
+ | 2. Téléchargez la signature de l' | ||
+ | |||
+ | ```bash | ||
+ | wget https:// | ||
+ | ``` | ||
+ | 3. Vérifiez la signature de l' | ||
+ | |||
+ | ```bash | ||
+ | gpg --verify internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz.sig | ||
+ | ``` | ||
+ | |||
+ | Pour les images fournies par Neutrinet, voici comment vérifier l' | ||
+ | |||
+ | 1. Téléchargez le fichier `sha256sums.txt` [depuis notre Nextcloud](https:// | ||
+ | 2. Placez le fichier dans le même dossier que l' | ||
+ | 3. Vérifiez l' | ||
+ | |||
+ | ```bash | ||
+ | sha256sum --ignore-missing -c sha256sums.txt | ||
+ | ``` | ||
+ | |||
+ | Après avoir téléchargé et vérifié l' | ||
```bash | ```bash | ||
- | gunzip | + | gunzip |
``` | ``` | ||
### Flashez la carte SD | ### Flashez la carte SD | ||
- | D' | + | Voyez la documentation de Yunohost pour d' |
+ | |||
+ | D' | ||
```bash | ```bash | ||
lsblk | lsblk | ||
Ligne 87: | Ligne 117: | ||
Installez l' | Installez l' | ||
```bash | ```bash | ||
- | sudo dd if=internetcube_4.1.7.1_v2021.02_lime.img of=/ | + | sudo dd if=internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img of=/ |
``` | ``` | ||
+ | :warning: Veillez à ce que la carte SD ne soit *pas* montée pendant la copie! | ||
Retirez la carte SD de votre ordinateur lorsque c'est fait. | Retirez la carte SD de votre ordinateur lorsque c'est fait. | ||
- | ## Démarrer | + | ## Démarrez |
### Préparez-la | ### Préparez-la | ||
- | - Assurez-vous que la brique ne soit *pas* connectée à une source d' | + | * Assurez-vous que la brique ne soit *pas* connectée à une source d' |
- | - Insérez l' | + | |
- | - Insérez la carte SD dans votre brique. | + | |
- | - Connectez votre brique à un câble ethernet connecté à votre routeur (donc à la box internet de votre ISP). | + | |
- | - Assurez vous que votre ordinateur soit lui aussi connecté (par WiFi ou par câble ethernet) au routeur. (Vous vous connecterez d' | + | |
### Démarrez-là | ### Démarrez-là | ||
- | - Connectez le câble d'alimention | + | - Connectez le câble d'alimentation |
- Attendez quelques minutes que la brique démarre et se connecte au réseau. | - Attendez quelques minutes que la brique démarre et se connecte au réseau. | ||
### Trouvez la brique sur le réseau | ### Trouvez la brique sur le réseau | ||
- | Afin de connecter votre brique au réseau, vous devez trouver son adresses | + | Afin de connecter votre brique au réseau, vous devez trouver son adresse |
Dans votre terminal, exécutez : | Dans votre terminal, exécutez : | ||
```bash | ```bash | ||
- | ./install-sd.sh -l | + | sudo arp-scan -l | grep -P ' |
``` | ``` | ||
- | |||
- | Le script peut-être téléchargé ici : [[https:// | ||
Le résultat doit ressembler à ceci : | Le résultat doit ressembler à ceci : | ||
+ | ``` | ||
+ | 192.168.1.46 | ||
+ | ``` | ||
+ | Ces adresses IPs sont celles des briques internet connectées sur le réseau local. | ||
+ | |||
+ | Si le script ne trouve pas votre brique, essayez quelques minutes plus tard. | ||
+ | |||
+ | ## Démarrer l' | ||
+ | |||
+ | Connectez vous sur : https:// | ||
+ | (Remplacez `192.168.1.46` avec l' | ||
+ | |||
+ | Fournissez les détails suivants : | ||
+ | * Le domaine principal de la brique | ||
+ | * L' | ||
+ | * Le mot de passe du premier utilisateur (ce sera également votre mot de passe admin) | ||
+ | * Votre fichier cube généré dans une des étapes précédentes | ||
+ | * Les identifiants de votre hotspot Wifi (optionnel) | ||
+ | |||
+ | Vous serez en mesure de changer vos mots de passe ultérieurement si vous le souhaitez. | ||
+ | |||
+ | ### Installez l' | ||
+ | |||
+ | Vos identifiants VPN seront valides pendant une année. | ||
+ | |||
+ | Connectez-vous en SSH à votre brique : | ||
+ | ```bash | ||
+ | ssh < | ||
``` | ``` | ||
- | Internet Cubes found on the network: | + | (Remplacez `192.168.1.46` avec l' |
- | 1. YunoHost Admin: | + | Installez l' |
- | SSH Access: | + | ```bash |
- | HyperCube Debug: | + | sudo yunohost app install |
``` | ``` | ||
+ | Vous pouvez laisser les valeurs par défaut. | ||
- | Dans cet exemple, l' | + | ## Configurez |
- | Si le script ne trouve pas votre brique, essayer quelquez minutes plus tard. | + | ### Configurez les enregistrements DNS |
- | ## Effectuez la post-installation | + | Connectez vous à l' |
- | Connectez vous sur : https://192.168.1.46 | + | Allez dans la partie `Domaines` et sélectionnez votre domaine principal. |
- | (Merci de remplacer 192.168.1.46 avec l' | + | |
- | Démarrez | + | Ensuite, sous l' |
- | - Le domaine principal de la brique | + | |
- | - Le mot de passe admin | + | |
- | Vous serez en mesure de changer le mot de passe admin ultérieurement si vous le souhaitez. | + | |
- | ### Créez votre premier utilisateur | + | ``` |
+ | ; Basic ipv4/ipv6 records | ||
+ | @ 3600 IN A 111.222.333.444 | ||
+ | @ 3600 IN 2001: | ||
- | Dans le panel d' | + | |
- | - Nom d' | + | @ 3600 IN MX 10 domain.tld. |
- | - Prénom | + | @ 3600 IN TXT " |
- | - Nom | + | mail._domainkey 3600 IN TXT " |
- | - Mot de passe | + | _dmarc 3600 IN TXT " |
- | Cet utilisateur sera un peu spécial puisqu' | + | |
- | ### Installez le client | + | ; XMPP |
+ | _xmpp-client._tcp 3600 IN SRV 0 5 5222 domain.tld. | ||
+ | _xmpp-server._tcp 3600 IN SRV 0 5 5269 domain.tld. | ||
+ | muc 3600 IN CNAME domain.tld. | ||
+ | pubsub 3600 IN CNAME domain.tld. | ||
+ | vjud 3600 IN CNAME domain.tld. | ||
+ | xmpp-upload 3600 IN CNAME domain.tld. | ||
- | Dans le panel d' | + | ; Extra |
+ | * 3600 IN A 111.222.333.444 # Wildcard: *.domain.tld and domain.tld redirection | ||
+ | * 3600 IN AAAA 2001: | ||
+ | @ 3600 IN CAA 0 issue "letsencrypt.org" | ||
+ | ``` | ||
- | Recherchez | + | Enfin, collez ces enregistrements DNS dans l'interface de configuration de votre registrar. Si vous ne voyez pas de quoi on parle, il est possible que Neutrinet gère le domaine pour vous. Il suffit de nous contacter pour qu'on effectue la modification. |
- | Copiez | + | Attendez quelques minutes |
+ | |||
+ | ### Installez le certificat Let's Encrypt | ||
+ | |||
+ | Par défaut, Yunohost un certificat auto-signé. Pour éviter | ||
+ | |||
+ | Commencez par lancer l' | ||
+ | |||
+ | ### Reverse DNS | ||
+ | |||
+ | Les reverse DNS sont nécessaires au bon fonctionnement du serveur mail qu'est votre brique internet. Il s'agit d' | ||
+ | |||
+ | Pour savoir si le reverse DNS est correctement configuré, allez dans l' | ||
+ | |||
+ | Dans la catégorie E-mail, un message indique si le reverse DNS est correctement configuré. | ||
+ | |||
+ | Si ce n'est pas le cas, contactez-nous pour que l'on vous configure le reverse DNS. Celui-ci ne peut malheureusement pas être configuré par les utilisateurs, | ||
+ | |||
+ | ## Configurez le Wifi Hotspot | ||
+ | |||
+ | Si vous avez installé le Wifi hotspot, quelques étapes supplémentaires sont nécessaires pour configurer l'IPv6 et les DNS. | ||
+ | |||
+ | ### Configurez l' | ||
+ | |||
+ | Connectez-vous à https:// | ||
+ | |||
+ | Affichez les détails de votre client VPN en cliquant sur l' | ||
+ | |||
+ | Vous devriez voir un champ `IPv6 subnet lease` (la ligne avec un range IPv6 `/64`). | ||
+ | |||
+ | Il se peut que vous n'ayez pas encore de sous-réseau IPv6. | ||
+ | Dans ce cas, cliquez sur `Modify IP lease assignment`. | ||
+ | |||
+ | Ensuite, cliquez sur votre adresse mail, et cliquez sur `Add IPv6 subnet lease`. | ||
+ | |||
+ | Choisissez un range de 64, et cliquez sur le bouton `Assign`. | ||
+ | |||
+ | Vous pouvez ensuite retourner dans les détails de votre client VPN pour connaître votre nouveau sous-réseau IPv6. | ||
+ | |||
+ | Connectez vous à la page d' | ||
+ | |||
+ | Puis, sous l' | ||
+ | |||
+ | Dans le champ `IPv6 delegated prefix`, collez le sous-réseau IPv6, en omettant le /64. | ||
+ | |||
+ | Cochez également la case `IPv6 firewall`. | ||
+ | |||
+ | Cliquez sur le bouton `Sauvegarder` pour appliquer vos changements. | ||
+ | |||
+ | ## Configurez le résolveur DNS | ||
+ | |||
+ | Connectez vous à la page d' | ||
+ | |||
+ | Puis, sous l' | ||
+ | |||
+ | Dans le champ `DNS resolvers`, indiquez les DNS de FDN par exemple (mais [il en existe plein d' | ||
+ | ``` | ||
+ | 80.67.169.12 80.67.169.40 2001: | ||
+ | ``` | ||
+ | |||
+ | Cliquez sur `Add` et sauvegardez les changements. | ||
+ | |||
+ | ## Problèmes connus | ||
+ | ### Pendant l' | ||
+ | |||
+ | #### Les dépôts de Debian ont changé de stable à old-stable | ||
+ | |||
+ | Voir aussi [[https:// | ||
+ | |||
+ | Au début de l' | ||
```bash | ```bash | ||
- | scp neutrinet.cube admin@192.168.1.46:/tmp/neutrinet.cube | + | E: Repository ' |
+ | E: Repository ' | ||
+ | E: Repository 'http://deb.debian.org/ | ||
+ | Command ' | ||
``` | ``` | ||
- | (Merci de remplacer 192.168.1.46 par l'IP de votre brique découverte précédemment.) Le mot de passe admin de votre brique est le même que celui choisi pour le panel d' | ||
- | Connectez-vous à votre brique | + | Connectez-vous à la brique en SSH avec le compte root : |
```bash | ```bash | ||
- | ssh admin@192.168.1.46 | + | ssh root@192.168.1.46 |
``` | ``` | ||
- | Configurez le client VPN : | + | Entrez '' |
+ | |||
+ | Ensuite, exécutez | ||
```bash | ```bash | ||
- | ynh-vpnclient-loadcubefile.sh -u raoul -c / | + | apt update |
``` | ``` | ||
- | (Merci de remplacer raoul et neutrinet par le nom et le mot de passe du premier utilisateur.) | ||
- | Vérifiez que votre brique est connectée au VPN : | + | Et répondez oui aux questions. |
- | - Exécutez un 'ip a' depuis la brique et vérifiez qu' | + | |
- | - Connectez-vous à cette IP depuis votre navigateur internet. | + | |
- | ### Installez l'application Neutrinet | + | #### L'installation du VPN échoue |
- | Vos identifiants | + | Voici aussi : [[https:// |
+ | |||
+ | Dans le cas où le mot de passe du compte | ||
```bash | ```bash | ||
- | sudo yunohost app install neutrinet | + | Running: |
+ | ' | ||
+ | ' | ||
+ | allowed_users: | ||
+ | vpnclient: ****** | ||
+ | Running: yunohost app setting vpnclient service_enabled -v 1 | ||
+ | Running: ynh-vpnclient-loadcubefile.sh -u ' | ||
+ | [VPN] Error: Configuration updated but service reload failed | ||
+ | Command ' | ||
``` | ``` | ||
- | Vous pouvez laisser les valeurs par défaut. | ||
- | ## Configurez les enregistrements DNS pour votre domaine | + | Connectez vous à votre brique internet avec le compte admin : |
+ | ```bash | ||
+ | ssh admin@192.168.1.46 | ||
+ | ``` | ||
- | Voir [cette page](dns). | + | Entrez votre mot de passe d' |
- | ## Troubleshootings | + | Ensuite, lancez la commande qui a échoué : |
- | ### Problèmes avec `/ | + | ```bash |
+ | sudo ynh-vpnclient-loadcubefile.sh -u "< | ||
+ | ``` | ||
- | Par défaut, les fichiers du dosser '/ | + | Remplacez s'il vous plait ''< |
+ | |||
+ | :!: Faites attentions à laisser les guillemets. | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | #### La barre de chargement freeze | ||
+ | |||
+ | Si la barre de chargement freeze pendant l' | ||
+ | |||
+ | Vous verrez ensuite les détails de l' | ||
+ | |||
+ | #### iptables/ | ||
+ | |||
+ | Voir : [[https:// | ||
+ | |||
+ | Ceci est du à une mise à jour du noyau : vous devez juste redémarrer la brique. | ||
+ | |||
+ | Ensuite connectez-vous à l' | ||
+ | |||
+ | ### Après l' | ||
+ | |||
+ | #### Problèmes avec /tmp dans la RAM | ||
+ | |||
+ | Par défaut | ||
+ | |||
+ | :bulb: Les images fournies par Neutrinet désactivent cette fonctionnalité par défaut. | ||
Vous pouvez désactiver cela en exécutant les commandes suivantes : | Vous pouvez désactiver cela en exécutant les commandes suivantes : | ||
Ligne 204: | Ligne 380: | ||
```bash | ```bash | ||
sudo sed s/ | sudo sed s/ | ||
+ | sudo sed s/ | ||
sudo sed ' | sudo sed ' | ||
``` | ``` | ||
+ | Ensuite, redémarrez le cube: | ||
+ | ```bash | ||
+ | sudo reboot | ||
+ | ``` | ||
+ | |||
+ | #### L' | ||
+ | |||
+ | Roundcube nécessite plus de 500M pour s' | ||
+ | |||
+ | ```bash | ||
+ | sudo fallocate -l 1G /swapfile | ||
+ | sudo chmod 600 /swapfile | ||
+ | sudo mkswap /swapfile | ||
+ | sudo swapon /swapfile | ||
+ | ``` | ||
+ | Vous pouvez vérifier la swap disponible : | ||
+ | |||
+ | ```bash | ||
+ | sudo swapon --show | ||
+ | ``` | ||
+ | |||
+ | Ceci doit retourner une ligne à propos de la swap. | ||
+ | |||
+ | Ensuite, éditez le ichier fstab pour activer la swap au démarrage : | ||
+ | |||
+ | ```bash | ||
+ | sudo nano /etc/fstab | ||
+ | ``` | ||
+ | |||
+ | Ajoutez la ligne : | ||
+ | |||
+ | ```bash | ||
+ | /swapfile none swap sw 0 0 | ||
+ | ``` | ||
+ | |||
+ | #### Le hotspot wifi ne démarre pas | ||
+ | |||
+ | Cela se produit lorsque l' | ||
+ | |||
+ | Connectez-vous à l' | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | Cliquez sur `Sauvegardez` pour appliquer vos changements. | ||
+ | |||
+ | --- | ||
Si vous rencontrez d' | Si vous rencontrez d' |
fr/cube/install.txt · Dernière modification : 2023/05/19 15:52 de hgo