Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:cube:install [2022/07/22 13:15] – modification externe 127.0.0.1
+++ fr:cube:install [2023/05/19 15:52] (Version actuelle) – [Configurez le résolveur DNS] hgo
@@ Ligne 1: / Ligne 1: @@
 # Installation d'une brique
-Cette procédure explique comment installer une brique internet (Olimex [Lime2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware) or [lime](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/)) et la configurer avec le VPN de Neutrinet.
+Cette procédure explique comment installer une brique internet (Olimex [Lime2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware) ou [Lime](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/)) et la configurer avec le VPN de Neutrinet.
 ## Générer les certificats du VPN
@@ Ligne 7: / Ligne 7: @@
 Pour utiliser notre VPN, vous devez suivre [[fr:vpn:vpn-order|ce processus d'enregistrement]]. Vous aurez besoin de générer une clé privée et d'obtenir un certificat VPN personnel.
-Dans le cas où, pour une certaine raison, vous réinstallez une brique et que vous souhaitez réutiliser vos identifiants VPN, vous pouvez les trouver sur une brique en fonction (ou à l'arrêt) sous la forme des fichiers : user.crt, user.key, ca-server.crt et credentials dans etc/openvpn/keys.
+Dans le cas où, pour une certaine raison, vous réinstallez une brique et que vous souhaitez réutiliser vos identifiants VPN, vous pouvez les trouver sur une brique en fonction (ou à l'arrêt) sous la forme des fichiers : user.crt, user.key, ca-server.crt et credentials dans /etc/openvpn/keys.
 ## Générer un fichier .cube
@@ Ligne 24: / Ligne 24: @@
 ```bash
 une.adresse@mail.xyz
-MotDePasse or PhraseDePasse
+MotDePasse ou PhraseDePasse
 ```
@@ Ligne 31: / Ligne 31: @@
 ```bash
 wget https://git.domainepublic.net/Neutrinet/scripts/-/raw/master/cubefile/faire_un_point_cube.sh
+```
+Donnez les permissions d'exécution sur ce script :
+```bash
+chmod +x ./faire_un_point_cube.sh
 ```
@@ Ligne 63: / Ligne 68: @@
 ### Télécharger l'image de Yunohost
-Téléchargez la dernière version de Yunohost pour les briques internet (Olimex Lime1 et Lime2) depuis [[https://yunohost.org/fr/install/hardware:internetcube]]
+Téléchargez la dernière version de Yunohost pour les briques internet (Olimex Lime1 et Lime2) depuis le Nextcloud de Neutrinet: [[https://files.neutrinet.be/s/x52qjKGkPiJYatC]].
-Ainsi, pour une Lime2 :
+:warning: À l'heure actuelle (mai 2023), les images pour Olimex Lime1 ne sont plus mis à jour, car Armbian ne les supporte plus officiellement. Il est possible de partir d'une version plus ancienne de Yunohost (ex: 4.2.8\) et faire une migration vers Yunohost 11, mais cela prendra beaucoup de temps.
-```bash
-wget https://build.yunohost.org/internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz
-```
-Importez la clé GPG de Yunohost:
+:bulb: À l'heure actuelle (mai 2023), [les images sur le site de Yunohost](https://yunohost.org/fr/install/hardware:internetcube) ne sont malheureusement plus à jour. Si vous malgré tout vous décidez d'utiliser une image de Yunohost, voici comment télécharger la clé GPG et vérifier la signature de l'image:
-```bash
-gpg --keyserver keyserver.ubuntu.com --recv-keys 1904C5B42E4856DCD4E9CF96360AAF3259A3E6FF
-```
-Téléchargez la signature de l'image:
+. Importez la clé GPG de Yunohost:
-```bash
-wget https://build.yunohost.org/internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz.sig
+  ```bash
-```
+  gpg --keyserver keyserver.ubuntu.com --recv-keys 1904C5B42E4856DCD4E9CF96360AAF3259A3E6FF
+  ```
+. Téléchargez la signature de l'image:
+  ```bash
+  wget https://build.yunohost.org/internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz.sig
+  ```
+. Vérifiez la signature de l'image:
+  ```bash
+  gpg --verify internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz.sig
+  ```
-Vérifiez la signature de l'image:
+Pour les images fournies par Neutrinet, voici comment vérifier l'intégrité de l'image:
-```bash
-gpg --verify internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz.sig
+. Téléchargez le fichier `sha256sums.txt` [depuis notre Nextcloud](https://files.neutrinet.be/s/x52qjKGkPiJYatC)
-```
+. Placez le fichier dans le même dossier que l'image Yunohost
+. Vérifiez l'intégrité de l'image:
+  ```bash
+  sha256sum --ignore-missing -c sha256sums.txt
+  ```
-Décompressez l'image de Yunohost:
+Après avoir téléchargé et vérifié l'intégrité de votre image Yunohost, décompressez-la:
 ```bash
-gunzip internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz
+gunzip internetcube_11.1.19_lime2-20230519.img.gz
 ```
@@ Ligne 94: / Ligne 109: @@
 Voyez la documentation de Yunohost pour d'autres méthodes graphiques : [[https://yunohost.org/fr/install/hardware:internetcube#flasher-l-image-image-typee]]
-D'abord, trouvez le nom de votre carte SD :
+D'abord, insérez votre carte SD, puis trouvez le nom de votre carte SD :
 ```bash
 lsblk
@@ Ligne 104: / Ligne 119: @@
 sudo dd if=internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img of=/dev/mmcblk0 status=progress
 ```
-:!: Veillez à ce que la carte SD ne soit *pas* montée pendant la copie!
+:warning: Veillez à ce que la carte SD ne soit *pas* montée pendant la copie!
 Retirez la carte SD de votre ordinateur lorsque c'est fait.
-## Démarrer votre brique internet
+## Démarrez votre brique internet
 ### Préparez-la
@@ Ligne 124: / Ligne 139: @@
 ### Trouvez la brique sur le réseau
-Afin de connecter votre brique au réseau, vous devez trouver son adresses IP sur le réseau local.
+Afin de connecter votre brique au réseau, vous devez trouver son adresse IP sur le réseau local.
 Dans votre terminal, exécutez :
 ```bash
-for interface in $(ip link show up | grep "state UP" | cut -d ':' -f 2); do
+sudo arp-scan -l | grep -P '\t02'
-  sudo arp-scan -l --interface "$interface" | grep -P '\t02' | cut -f 1
-done
 ```
@@ Ligne 150: / Ligne 163: @@
 Fournissez les détails suivants :
   * Le domaine principal de la brique
-  * Le nom du premier utilisateur
+  * L'identifiant et le nom du premier utilisateur
   * Le mot de passe du premier utilisateur (ce sera également votre mot de passe admin)
   * Votre fichier cube généré dans une des étapes précédentes
@@ Ligne 156: / Ligne 169: @@
 Vous serez en mesure de changer vos mots de passe ultérieurement si vous le souhaitez.
 ### Installez l'application Neutrinet
@@ Ligne 164: / Ligne 176: @@
 Connectez-vous en SSH à votre brique :
 ```bash
-ssh admin@192.168.1.46
+ssh <identifiant>@192.168.1.46
 ```
-(Remplacez `192.168.1.46` avec l'adresse IP de votre brique telle qu'elle a été découverte lors de l'étape précédente)
+(Remplacez `192.168.1.46` avec l'adresse IP de votre brique telle qu'elle a été découverte lors de l'étape précédente, et indiquez l'identifiant que vous avez choisi pour le premier utilisateur)
 Installez l'application Neutrinet pour Yunohost qui renouvellera automatiquement les certificats avant leur expiration:
@@ Ligne 174: / Ligne 186: @@
 Vous pouvez laisser les valeurs par défaut.
-## Configurez les enregistrements DNS pour votre domaine :
+## Configurez le domaine principal
+### Configurez les enregistrements DNS
+Connectez vous à l'interface d'admin de votre brique internet: https://192.168.1.46/yunohost/admin
+Allez dans la partie `Domaines` et sélectionnez votre domaine principal.
+Ensuite, sous l'onglet `DNS`, copiez les enregistrements DNS suggérés par Yunohost. Ils devraient être sous la forme:
+```
+; Basic ipv4/ipv6 records
+@ 3600 IN A 111.222.333.444 # (Minimal) IPV4
+@ 3600 IN 2001:AABB:CCDD:EEFF:1122:3344:5566:7788 # IPV6
+; Mail
+@ 3600 IN MX 10 domain.tld.
+@ 3600 IN TXT "v=spf1 a mx -all"
+mail._domainkey 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=somelongrandomsecret"
+_dmarc 3600 IN TXT "v=DMARC1; p=none"
+; XMPP
+_xmpp-client._tcp 3600 IN SRV 0 5 5222 domain.tld.
+_xmpp-server._tcp 3600 IN SRV 0 5 5269 domain.tld.
+muc 3600 IN CNAME domain.tld.
+pubsub 3600 IN CNAME domain.tld.
+vjud 3600 IN CNAME domain.tld.
+xmpp-upload 3600 IN CNAME domain.tld.
+; Extra
+* 3600 IN A 111.222.333.444 # Wildcard: *.domain.tld and domain.tld redirection
+* 3600 IN AAAA 2001:AABB:CCDD:EEFF:1122:3344:5566:7788
+@ 3600 IN CAA 0 issue "letsencrypt.org"
+```
+Enfin, collez ces enregistrements DNS dans l'interface de configuration de votre registrar. Si vous ne voyez pas de quoi on parle, il est possible que Neutrinet gère le domaine pour vous. Il suffit de nous contacter pour qu'on effectue la modification.
+Attendez quelques minutes le temps que les nouveaux DNS se propagent.
+### Installez le certificat Let's Encrypt
+Par défaut, Yunohost un certificat auto-signé. Pour éviter que les visiteurs de votre site web se retrouvent face à un message qui fait peur, il faut installer un certificat Let's Encrypt.
+Commencez par lancer l'outil Diagnostic de Yunohost, afin de vérifier que le domaine est correctement configuré (voir aussi l'étape précédente): https://192.168.1.46/yunohost/admin/#/diagnosis
+Lorsqu'aucun message n'apparaît dans la section `Enregistrements DNS` de l'outil Diagnostic, allez dans `Domaines` puis sélectionnez votre domaine principal.
+Dans l'onglet `Certificats`, cliquez sur le bouton `Installer un certificat Let's Encrypt`.
+### Reverse DNS
+Les reverse DNS sont nécessaires au bon fonctionnement du serveur mail qu'est votre brique internet. Il s'agit d'associer l'IP de votre VPN au nom de domaine de votre brique internet. Cela permet d'éviter d'être considéré comme un spammeur lorsque vous enverrez des mails.
+Pour savoir si le reverse DNS est correctement configuré, allez dans l'outil Diagnostic de Yunohost: https://192.168.1.46/yunohost/admin/#/diagnosis
+Dans la catégorie E-mail, un message indique si le reverse DNS est correctement configuré.
-Voir [cette page](dns).
+Si ce n'est pas le cas, contactez-nous pour que l'on vous configure le reverse DNS. Celui-ci ne peut malheureusement pas être configuré par les utilisateurs, car l'opération doit se faire sur le serveur VPN de Neutrinet.
+## Configurez le Wifi Hotspot
-## Configurez l'IPv6 pour le Wifi Hotspot
+Si vous avez installé le Wifi hotspot, quelques étapes supplémentaires sont nécessaires pour configurer l'IPv6 et les DNS.
-Si vous avez installé le Wifi hotspot, une étape supplémentaire est nécessaire pour configurer l'IPv6.
+### Configurez l'IPv6
 Connectez-vous à https://user.neutrinet.be/ et indiquez les identifiants de votre compte VPN. Vous pourrez les trouver dans votre fichier cube ou dans le fichier `/etc/openvpn/keys/credentials` sur votre brique internet.
@@ Ligne 198: / Ligne 265: @@
 Vous pouvez ensuite retourner dans les détails de votre client VPN pour connaître votre nouveau sous-réseau IPv6.
-Connectez vous à la page d'admin du hotspot Wifi: https://192.168.1.46/wifiadmin/
+Connectez vous à la page d'admin du hotspot Wifi: https://192.168.1.46/yunohost/admin/#/apps/hotspot/main
-Puis, sous l'onglet `IPv6`, collez le sous-réseau IPv6 dans le champ `delegated prefix`.
+Puis, sous l'onglet `Configuration`, cochez la case `Advanced settings`.
-Cliquez sur le boutton `Save and reload` pour appliquer vos changements.
+Dans le champ `IPv6 delegated prefix`, collez le sous-réseau IPv6, en omettant le /64.
+Cochez également la case `IPv6 firewall`.
+Cliquez sur le bouton `Sauvegarder` pour appliquer vos changements.
+### Configurez le résolveur DNS
+Connectez vous à la page d'admin du hotspot Wifi: https://192.168.1.46/yunohost/admin/#/apps/hotspot/main
+Puis, sous l'onglet `Configuration`, cochez la case `Advanced settings`.
+Dans le champ `DNS resolvers`, indiquez les DNS de FDN par exemple (mais [il en existe plein d'autres](https://diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver)) :
+```
+.67.169.12 80.67.169.40 2001:910:800::12 2001:910:800::40
+```
+Cliquez sur `Add` et sauvegardez les changements.
 ## Problèmes connus
@@ Ligne 286: / Ligne 369: @@
 Ensuite connectez-vous à l'installateur de la brique internet et réessayez la dernière étape.
 ### Après l'installation
@@ Ligne 292: / Ligne 374: @@
 #### Problèmes avec /tmp dans la RAM
-Par défaut, les fichiers du dosser '/tmp' sont stockés dans la RAM, ce qui n'est pas une bonne idée si vous avez moins d'un 1Gb de mémoire disponible. Voir [tmpfs / armbian](https://forum.armbian.com/topic/10977-tmp-gets-eventually-full-how-to-purge-it/)
+Par défaut dans les images Armbian, les fichiers du dosser '/tmp' sont stockés dans la RAM, ce qui n'est pas une bonne idée si vous avez moins d'un 1Gb de mémoire disponible. Voir [tmpfs / armbian](https://forum.armbian.com/topic/10977-tmp-gets-eventually-full-how-to-purge-it/).
+:bulb: Les images fournies par Neutrinet désactivent cette fonctionnalité par défaut.
 Vous pouvez désactiver cela en exécutant les commandes suivantes :
@@ Ligne 298: / Ligne 382: @@
 ```bash
 sudo sed s/^ENABLED=true/ENABLED=false/ /etc/default/armbian-zram-config -i
+sudo sed s/^ENABLED=true/ENABLED=false/ /etc/default/armbian-ramlog -i
 sudo sed 's/^tmpfs/# tmpfs/' /etc/fstab -i
 ```
@@ Ligne 335: / Ligne 420: @@
 ```
+#### Le hotspot wifi ne démarre pas
+Cela se produit lorsque l'antenne wifi n'a pas été correctement détectée.
+Connectez-vous à l'interface d'admin du hotspot wifi: https://192.168.1.46/yunohost/admin/#/apps/hotspot/main
+Dans l'onglet `Configuration`, cochez la case `Enable Hotspot` et sélectionnez le device correspondant à votre antenne wifi.
+Cliquez sur `Sauvegardez` pour appliquer vos changements.
+---
 Si vous rencontrez d'autres problèmes, ou si vous avez éventuellement trouvé des solutions à des problèmes, n'hésitez pas à nous contacter : https://chat.neutrinet.be