fr:cube:install
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:cube:install [2021/06/17 12:27] – [Créez votre premier utilisateur] celo | fr:cube:install [2023/05/19 15:32] – mise à jour de la doc hgo | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | FIXME **Cette page n'est pas encore traduite entièrement. Merci de terminer la traduction**\\ // | ||
- | |||
# Installation d'une brique | # Installation d'une brique | ||
- | Cette procédure explique comment installer une brique internet et la configurer avec le VPN de Neutrinet. | + | Cette procédure explique comment installer une brique internet |
## Générer les certificats du VPN | ## Générer les certificats du VPN | ||
Ligne 9: | Ligne 7: | ||
Pour utiliser notre VPN, vous devez suivre [[fr: | Pour utiliser notre VPN, vous devez suivre [[fr: | ||
- | Dans le cas où, pour une certaine raison, vous réinstallez une brique et que vous souhaitez réutiliser vos identifiants VPN, vous pouvez les trouver sur une brique en fonction (ou à l' | + | Dans le cas où, pour une certaine raison, vous réinstallez une brique et que vous souhaitez réutiliser vos identifiants VPN, vous pouvez les trouver sur une brique en fonction (ou à l' |
## Générer un fichier .cube | ## Générer un fichier .cube | ||
Ligne 26: | Ligne 24: | ||
```bash | ```bash | ||
une.adresse@mail.xyz | une.adresse@mail.xyz | ||
- | MotDePasse | + | MotDePasse |
``` | ``` | ||
Ligne 33: | Ligne 31: | ||
```bash | ```bash | ||
wget https:// | wget https:// | ||
+ | ``` | ||
+ | |||
+ | Donnez les permissions d' | ||
+ | ```bash | ||
+ | chmod +x ./ | ||
``` | ``` | ||
Ligne 43: | Ligne 46: | ||
## Matériel nécessaire | ## Matériel nécessaire | ||
- | C'est le strict | + | C'est le strict |
- | * un ordintaeur | + | * un ordinateur |
- | * un A20-OLinuXino-LIME | + | * une board A20-OLinuXino-LIME |
* une carte microSD où le système d' | * une carte microSD où le système d' | ||
- | * une antenne WiFi MOD-WIFI-R5370-ANT (optionelle) | + | * une antenne WiFi MOD-WIFI-R5370-ANT (optionnelle) |
- | * un adpatateur | + | * un adaptateur |
* un compte VPN chez Neutrinet | * un compte VPN chez Neutrinet | ||
Ligne 65: | Ligne 68: | ||
### Télécharger l' | ### Télécharger l' | ||
- | Téléchargez la dernière version de Yunohost pour les briques internet (Olimex Lime1 et Lime2) depuis [[https://yunohost.org/fr/install/ | + | Téléchargez la dernière version de Yunohost pour les briques internet (Olimex Lime1 et Lime2) depuis |
- | Ainsi, pour une Lime1 : | + | :warning: À l' |
- | ```bash | + | |
- | wget https:// | + | |
- | ``` | + | |
- | Décompressez | + | :bulb: À l'heure actuelle (mai 2023), [les images sur le site de Yunohost](https:// |
+ | |||
+ | 1. Importez la clé GPG de Yunohost: | ||
+ | |||
+ | ```bash | ||
+ | gpg --keyserver keyserver.ubuntu.com --recv-keys 1904C5B42E4856DCD4E9CF96360AAF3259A3E6FF | ||
+ | ``` | ||
+ | 2. Téléchargez la signature de l' | ||
+ | |||
+ | ```bash | ||
+ | wget https:// | ||
+ | ``` | ||
+ | 3. Vérifiez la signature de l' | ||
+ | |||
+ | ```bash | ||
+ | gpg --verify internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz.sig | ||
+ | ``` | ||
+ | |||
+ | Pour les images fournies par Neutrinet, voici comment vérifier l' | ||
+ | |||
+ | 1. Téléchargez le fichier `sha256sums.txt` [depuis notre Nextcloud](https:// | ||
+ | 2. Placez le fichier dans le même dossier que l' | ||
+ | 3. Vérifiez l' | ||
+ | |||
+ | ```bash | ||
+ | sha256sum --ignore-missing -c sha256sums.txt | ||
+ | ``` | ||
+ | |||
+ | Après avoir téléchargé et vérifié l' | ||
```bash | ```bash | ||
- | gunzip | + | gunzip |
``` | ``` | ||
### Flashez la carte SD | ### Flashez la carte SD | ||
- | D' | + | Voyez la documentation de Yunohost pour d' |
+ | |||
+ | D' | ||
```bash | ```bash | ||
lsblk | lsblk | ||
Ligne 87: | Ligne 117: | ||
Installez l' | Installez l' | ||
```bash | ```bash | ||
- | sudo dd if=internetcube_4.1.7.1_v2021.02_lime.img of=/ | + | sudo dd if=internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img of=/ |
``` | ``` | ||
+ | :warning: Veillez à ce que la carte SD ne soit *pas* montée pendant la copie! | ||
Retirez la carte SD de votre ordinateur lorsque c'est fait. | Retirez la carte SD de votre ordinateur lorsque c'est fait. | ||
- | ## Démarrer | + | ## Démarrez |
### Préparez-la | ### Préparez-la | ||
- | - Assurez-vous que la brique ne soit *pas* connectée à une source d' | + | * Assurez-vous que la brique ne soit *pas* connectée à une source d' |
- | - Insérez l' | + | |
- | - Insérez la carte SD dans votre brique. | + | |
- | - Connectez votre brique à un câble ethernet connecté à votre routeur (donc à la box internet de votre ISP). | + | |
- | - Assurez vous que votre ordinateur soit lui aussi connecté (par WiFi ou par câble ethernet) au routeur. (Vous vous connecterez d' | + | |
### Démarrez-là | ### Démarrez-là | ||
- | - Connectez le câble d'alimention | + | - Connectez le câble d'alimentation |
- Attendez quelques minutes que la brique démarre et se connecte au réseau. | - Attendez quelques minutes que la brique démarre et se connecte au réseau. | ||
### Trouvez la brique sur le réseau | ### Trouvez la brique sur le réseau | ||
- | Afin de connecter votre brique au réseau, vous devez trouver son adresses | + | Afin de connecter votre brique au réseau, vous devez trouver son adresse |
Dans votre terminal, exécutez : | Dans votre terminal, exécutez : | ||
```bash | ```bash | ||
- | ./install-sd.sh -l | + | sudo arp-scan -l | grep -P ' |
``` | ``` | ||
- | |||
- | Le script peut-être téléchargé ici : [[https:// | ||
Le résultat doit ressembler à ceci : | Le résultat doit ressembler à ceci : | ||
- | |||
``` | ``` | ||
- | Internet Cubes found on the network: | + | 192.168.1.46 |
- | + | ||
- | 1. YunoHost Admin: | + | |
- | SSH Access: | + | |
- | | + | |
``` | ``` | ||
- | Dans cet exemple, l' | + | Ces adresses IPs sont celles des briques internet connectées |
- | Si le script ne trouve pas votre brique, | + | Si le script ne trouve pas votre brique, |
- | ## Effectuez la post-installation | + | ## Démarrer l' |
Connectez vous sur : https:// | Connectez vous sur : https:// | ||
- | (Merci de remplacer | + | (Remplacez `192.168.1.46` avec l' |
- | Démarrez la post-installation de Yunhost et définissez | + | Fournissez les détails suivants |
* Le domaine principal de la brique | * Le domaine principal de la brique | ||
- | * Le mot de passe admin | + | |
- | Vous serez en mesure de changer le mot de passe admin ultérieurement si vous le souhaitez. | + | |
+ | * Votre fichier cube généré dans une des étapes précédentes | ||
+ | * Les identifiants de votre hotspot Wifi (optionnel) | ||
- | ### Créez votre premier utilisateur | + | Vous serez en mesure de changer vos mots de passe ultérieurement si vous le souhaitez. |
- | Dans le panel d' | + | ### Installez |
- | * Nom d' | + | |
- | * Prénom | + | |
- | * Nom | + | |
- | * Mot de passe | + | |
- | Cet utilisateur sera un peu spécial puisqu' | + | |
- | ### Installez le client | + | Vos identifiants |
- | Dans le panel d'administration, allez dans la rubrique Application | + | Connectez-vous en SSH à votre brique : |
+ | ```bash | ||
+ | ssh < | ||
+ | ``` | ||
+ | (Remplacez `192.168.1.46` avec l'adresse IP de votre brique telle qu' | ||
- | Recherchez | + | Installez |
+ | ```bash | ||
+ | sudo yunohost app install neutrinet | ||
+ | ``` | ||
+ | Vous pouvez laisser les valeurs par défaut. | ||
- | Copiez | + | ## Configurez |
+ | |||
+ | ### Configurez les enregistrements DNS | ||
+ | |||
+ | Connectez vous à l' | ||
+ | |||
+ | Allez dans la partie `Domaines` et sélectionnez votre domaine principal. | ||
+ | |||
+ | Ensuite, sous l' | ||
+ | |||
+ | ``` | ||
+ | ; Basic ipv4/ipv6 records | ||
+ | @ 3600 IN A 111.222.333.444 # (Minimal) IPV4 | ||
+ | @ 3600 IN 2001: | ||
+ | |||
+ | |||
+ | @ 3600 IN MX 10 domain.tld. | ||
+ | @ 3600 IN TXT " | ||
+ | mail._domainkey 3600 IN TXT " | ||
+ | _dmarc 3600 IN TXT " | ||
+ | |||
+ | ; XMPP | ||
+ | _xmpp-client._tcp 3600 IN SRV 0 5 5222 domain.tld. | ||
+ | _xmpp-server._tcp 3600 IN SRV 0 5 5269 domain.tld. | ||
+ | muc 3600 IN CNAME domain.tld. | ||
+ | pubsub 3600 IN CNAME domain.tld. | ||
+ | vjud 3600 IN CNAME domain.tld. | ||
+ | xmpp-upload 3600 IN CNAME domain.tld. | ||
+ | |||
+ | ; Extra | ||
+ | * 3600 IN A 111.222.333.444 # Wildcard: *.domain.tld and domain.tld redirection | ||
+ | * 3600 IN AAAA 2001: | ||
+ | @ 3600 IN CAA 0 issue " | ||
+ | ``` | ||
+ | |||
+ | Enfin, collez ces enregistrements DNS dans l' | ||
+ | |||
+ | Attendez quelques minutes le temps que les nouveaux DNS se propagent. | ||
+ | |||
+ | ### Installez le certificat Let's Encrypt | ||
+ | |||
+ | Par défaut, Yunohost un certificat auto-signé. Pour éviter que les visiteurs de votre site web se retrouvent face à un message qui fait peur, il faut installer un certificat Let's Encrypt. | ||
+ | |||
+ | Commencez par lancer l' | ||
+ | |||
+ | ## Configurez le Wifi Hotspot | ||
+ | |||
+ | Si vous avez installé le Wifi hotspot, quelques étapes supplémentaires sont nécessaires pour configurer l'IPv6 et les DNS. | ||
+ | |||
+ | ### Configurez l' | ||
+ | |||
+ | Connectez-vous à https:// | ||
+ | |||
+ | Affichez les détails de votre client VPN en cliquant sur l' | ||
+ | |||
+ | Vous devriez voir un champ `IPv6 subnet lease` (la ligne avec un range IPv6 `/64`). | ||
+ | |||
+ | Il se peut que vous n'ayez pas encore de sous-réseau IPv6. | ||
+ | Dans ce cas, cliquez sur `Modify IP lease assignment`. | ||
+ | |||
+ | Ensuite, cliquez sur votre adresse mail, et cliquez sur `Add IPv6 subnet lease`. | ||
+ | |||
+ | Choisissez un range de 64, et cliquez sur le bouton `Assign`. | ||
+ | |||
+ | Vous pouvez ensuite retourner dans les détails de votre client VPN pour connaître votre nouveau sous-réseau IPv6. | ||
+ | |||
+ | Connectez vous à la page d' | ||
+ | |||
+ | Puis, sous l' | ||
+ | |||
+ | Dans le champ `IPv6 delegated prefix`, collez le sous-réseau IPv6, en omettant le /64. | ||
+ | |||
+ | Cochez également la case `IPv6 firewall`. | ||
+ | |||
+ | Cliquez sur le bouton `Sauvegarder` pour appliquer vos changements. | ||
+ | |||
+ | ## Configurez le résolveur DNS | ||
+ | |||
+ | Connectez vous à la page d' | ||
+ | |||
+ | Puis, sous l' | ||
+ | |||
+ | Dans le champ `DNS resolvers`, indiquez les DNS de FDN par exemple (mais [il en existe plein d' | ||
+ | ``` | ||
+ | 80.67.169.12 80.67.169.40 2001: | ||
+ | ``` | ||
+ | |||
+ | Cliquez sur `Add` et sauvegardez les changements. | ||
+ | |||
+ | ## Problèmes connus | ||
+ | ### Pendant l' | ||
+ | |||
+ | #### Les dépôts de Debian ont changé de stable à old-stable | ||
+ | |||
+ | Voir aussi [[https:// | ||
+ | |||
+ | Au début de l' | ||
```bash | ```bash | ||
- | scp neutrinet.cube admin@192.168.1.46:/tmp/neutrinet.cube | + | E: Repository ' |
+ | E: Repository ' | ||
+ | E: Repository 'http://deb.debian.org/ | ||
+ | Command ' | ||
``` | ``` | ||
- | (Merci de remplacer 192.168.1.46 par l'IP de votre brique découverte précédemment.) Le mot de passe admin de votre brique est le même que celui choisi pour le panel d' | ||
- | Connectez-vous à votre brique | + | Connectez-vous à la brique en SSH avec le compte root : |
```bash | ```bash | ||
- | ssh admin@192.168.1.46 | + | ssh root@192.168.1.46 |
``` | ``` | ||
- | Configurez le client VPN : | + | Entrez '' |
+ | |||
+ | Ensuite, exécutez | ||
```bash | ```bash | ||
- | ynh-vpnclient-loadcubefile.sh -u raoul -c / | + | apt update |
``` | ``` | ||
- | (Merci de remplacer raoul et neutrinet par le nom et le mot de passe du premier utilisateur.) | ||
- | Vérifiez que votre brique est connectée au VPN : | + | Et répondez oui aux questions. |
- | - Exécutez un 'ip a' depuis la brique et vérifiez qu' | + | |
- | - Connectez-vous à cette IP depuis votre navigateur internet. | + | |
- | ### Installez l'application Neutrinet | + | #### L'installation du VPN échoue |
- | Vos identifiants | + | Voici aussi : [[https:// |
+ | |||
+ | Dans le cas où le mot de passe du compte | ||
```bash | ```bash | ||
- | sudo yunohost app install neutrinet | + | Running: |
+ | ' | ||
+ | ' | ||
+ | allowed_users: | ||
+ | vpnclient: ****** | ||
+ | Running: yunohost app setting vpnclient service_enabled -v 1 | ||
+ | Running: ynh-vpnclient-loadcubefile.sh -u ' | ||
+ | [VPN] Error: Configuration updated but service reload failed | ||
+ | Command ' | ||
``` | ``` | ||
- | Vous pouvez laisser les valeurs par défaut. | ||
- | ## Configurez les enregistrements DNS pour votre domaine | + | Connectez vous à votre brique internet avec le compte admin : |
+ | ```bash | ||
+ | ssh admin@192.168.1.46 | ||
+ | ``` | ||
- | Voir [cette page](dns). | + | Entrez votre mot de passe d' |
- | ## Troubleshootings | + | Ensuite, lancez la commande qui a échoué : |
- | ### Problèmes avec `/ | + | ```bash |
+ | sudo ynh-vpnclient-loadcubefile.sh -u "< | ||
+ | ``` | ||
- | Par défaut, les fichiers du dosser '/ | + | Remplacez s'il vous plait ''< |
+ | |||
+ | :!: Faites attentions à laisser les guillemets. | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | #### La barre de chargement freeze | ||
+ | |||
+ | Si la barre de chargement freeze pendant l' | ||
+ | |||
+ | Vous verrez ensuite les détails de l' | ||
+ | |||
+ | #### iptables/ | ||
+ | |||
+ | Voir : [[https:// | ||
+ | |||
+ | Ceci est du à une mise à jour du noyau : vous devez juste redémarrer la brique. | ||
+ | |||
+ | Ensuite connectez-vous à l' | ||
+ | |||
+ | |||
+ | ### Après l' | ||
+ | |||
+ | #### Problèmes avec /tmp dans la RAM | ||
+ | |||
+ | Par défaut | ||
+ | |||
+ | :bulb: Les images fournies par Neutrinet désactive cette fonctionnalité par défaut. | ||
Vous pouvez désactiver cela en exécutant les commandes suivantes : | Vous pouvez désactiver cela en exécutant les commandes suivantes : | ||
Ligne 204: | Ligne 371: | ||
```bash | ```bash | ||
sudo sed s/ | sudo sed s/ | ||
+ | sudo sed s/ | ||
sudo sed ' | sudo sed ' | ||
``` | ``` | ||
+ | Ensuite, redémarrez le cube: | ||
+ | ```bash | ||
+ | sudo reboot | ||
+ | ``` | ||
+ | |||
+ | #### L' | ||
+ | |||
+ | Roundcube nécessite plus de 500M pour s' | ||
+ | |||
+ | ```bash | ||
+ | sudo fallocate -l 1G /swapfile | ||
+ | sudo chmod 600 /swapfile | ||
+ | sudo mkswap /swapfile | ||
+ | sudo swapon /swapfile | ||
+ | ``` | ||
+ | Vous pouvez vérifier la swap disponible : | ||
+ | |||
+ | ```bash | ||
+ | sudo swapon --show | ||
+ | ``` | ||
+ | |||
+ | Ceci doit retourner une ligne à propos de la swap. | ||
+ | |||
+ | Ensuite, éditez le ichier fstab pour activer la swap au démarrage : | ||
+ | |||
+ | ```bash | ||
+ | sudo nano /etc/fstab | ||
+ | ``` | ||
+ | |||
+ | Ajoutez la ligne : | ||
+ | |||
+ | ```bash | ||
+ | /swapfile none swap sw 0 0 | ||
+ | ``` | ||
+ | |||
+ | #### Le hotspot wifi ne démarre pas | ||
+ | |||
+ | Cela se produit lorsque l' | ||
+ | |||
+ | Connectez-vous à l' | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | Cliquez sur `Sauvegardez` pour appliquer vos changements. | ||
+ | |||
+ | --- | ||
Si vous rencontrez d' | Si vous rencontrez d' |
fr/cube/install.txt · Dernière modification : 2023/05/19 15:52 de hgo