Outils pour utilisateurs

Outils du site

Piste : install
fr:cube:install

**Ceci est une ancienne révision du document !**

Table des matières

FIXME Cette page n'est pas encore traduite entièrement. Merci de terminer la traduction
(supprimez ce paragraphe une fois la traduction terminée)

Installation d'une brique

Cette procédure explique comment installer une brique internet et la configurer avec le VPN de Neutrinet.

Générer les certificats du VPN

Pour utiliser notre VPN, vous devez suivre ce processus d'enregistrement. Vous aurez besoin de générer une clé privée et d'obtenir un certificat VPN personnel.

Dans le cas où, pour une certaine raison, vous réinstallez une brique et que vous souhaitez réutiliser vos identifiants VPN, vous pouvez les trouver sur une brique en fonction (ou à l'arrêt) sous la forme des fichiers : user.crt, user.key, ca-server.crt et credentials dans etc/openvpn/keys.

Générer un fichier .cube

Pour configurer l'application VPN de Yunohost, vous aurez besoin d'un fichier cube qui contient vos identifiants et certificats VPN. Mettez tous vos fichiers VPN dans le même dossier.

Vous aurez aussi besoin d'un fichier contenant vos identifiants choisis pendant le processus d'enregistrement du VPN.

snippet.bash
cd <chemin/vers/le/dossier>
nano auth

Dans le fichier, écrivez vos identifiants, par exemple :

snippet.bash
une.adresse@mail.xyz
MotDePasse or PhraseDePasse

Dans le même dossier, téléchargez le script de Neutrinet permettant de générer un .cube :

snippet.bash
wget https://git.domainepublic.net/Neutrinet/scripts/-/raw/master/cubefile/faire_un_point_cube.sh

Exécutez le script :

snippet.bash
./faire_un_point_cube.sh

Matériel nécessaire

C'est le strict minimul dont vous aurez besoin :

  • un ordintaeur (préférablement un système Linux/Unix/BSD) pour effectuer l'installation
  • un A20-OLinuXino-LIME board
  • une carte microSD où le système d'exploitation de la brique (Yunohost/Debian) sera stocké
  • une antenne WiFi MOD-WIFI-R5370-ANT (optionelle)
  • un adpatateur 5V DC
  • un compte VPN chez Neutrinet

Vous pouvez trouver des détails sur les composants et les acheter ici

Autres

Vous aurez également besoin :

  • Une connexion internet pour télécharger l'image de Yunohost.
  • Un câble ethernet pour connecter votre brique à votre routeur (par exemple la box internet de votre ISP)

Installer Yunohost sur la carte SD

Télécharger l'image de Yunohost

Téléchargez la dernière version de Yunohost pour les briques internet (Olimex Lime1 et Lime2) depuis https://yunohost.org/fr/install/hardware:internetcube

Ainsi, pour une Lime1 :

snippet.bash
wget https://github.com/YunoHost/arm-images/releases/download/v2021.02/internetcube_4.1.7.1_v2021.02_lime.img.gz

Décompressez l'image de Yunohost:

snippet.bash
gunzip internetcube_4.1.7.1_v2021.02_lime.img.gz

Flashez la carte SD

D'abord, trouvez le nom de votre carte SD :

snippet.bash
lsblk

Habituellement, c'est mmcblk0

Installez l'image sur votre carte SD (toutes les données contenues par la carte SD seront perdues) :

snippet.bash
sudo dd if=internetcube_4.1.7.1_v2021.02_lime.img of=/dev/mmcblk0 status=progress

Retirez la carte SD de votre ordinateur lorsque c'est fait.

Démarrer votre brique internet

Préparez-la

- Assurez-vous que la brique ne soit pas connectée à une source d'alimentation (par ex. le câble d'alimention ne doit pas être branché) - Insérez l'antenne WiFi dans le port USB de la brique. - Insérez la carte SD dans votre brique. - Connectez votre brique à un câble ethernet connecté à votre routeur (donc à la box internet de votre ISP). - Assurez vous que votre ordinateur soit lui aussi connecté (par WiFi ou par câble ethernet) au routeur. (Vous vous connecterez d'abord à la brique par le réseau local.)

Démarrez-là

  • Connectez le câble d'alimention à la brique pour la démarrer.
  • Attendez quelques minutes que la brique démarre et se connecte au réseau.

Trouvez la brique sur le réseau

Afin de connecter votre brique au réseau, vous devez trouver son adresses IP sur le réseau local.

Dans votre terminal, exécutez :

snippet.bash
./install-sd.sh -l

Le script peut-être téléchargé ici : https://github.com/labriqueinternet/install.labriqueinter.net/blob/master/install-sd.sh

Le résultat doit ressembler à ceci : 

Internet Cubes found on the network:

  1. YunoHost Admin:    https://192.168.1.46
     SSH Access:        ssh root@192.168.1.46
     HyperCube Debug:   http://192.168.1.46:2468/install.html

Dans cet exemple, l'adresse IP de la brique sur le réseau local est : 192.168.1.46

Si le script ne trouve pas votre brique, essayer quelquez minutes plus tard.

Effectuez la post-installation de Yunohost

Connectez vous sur : https://192.168.1.46 (Merci de remplacer 192.168.1.46 avec l'adresse IP de votre brique telle qu'elle a été découverte lors de l'étape précédente)

Démarrez la post-installation de Yunhost et définissez :

  • Le domaine principal de la brique
  • Le mot de passe admin

Vous serez en mesure de changer le mot de passe admin ultérieurement si vous le souhaitez.

Si votre domaine est quelque chose comme brique.votredomaine.tld et que vous souhaitez ajouter votredomaine.tld comme second domaine, ajoutez-le maintenant avant de passer à la création du premier utilisateur.

Créez votre premier utilisateur

Dans le panel d'administration, allez dans la rubrique “Utilisateurs” et créez le premier utilisateur en définissant :

  • Nom d'utilisateur
  • Prénom
  • Nom
  • Mot de passe

Cet utilisateur sera un peu spécial puisqu'il recevra aussi les mails envoyés à l'adresse root@domain.tld.

Installez le client VPN

Dans le panel d'administration, allez dans la rubrique Application et cliquez sur le bouton “+Installer.

Recherchez l'application 'VPN Client' et installez-là.

Copiez le fichier .cube que vous avez généré précédemment sur la brique. Depuis votre machine, exécutez :

snippet.bash
scp neutrinet.cube admin@192.168.1.46:/tmp/neutrinet.cube

(Merci de remplacer 192.168.1.46 par l'IP de votre brique découverte précédemment.) Le mot de passe admin de votre brique est le même que celui choisi pour le panel d'administration.

Connectez-vous à votre brique via SSH en tant qu'admin :

snippet.bash
ssh admin@192.168.1.46

Configurez le client VPN :

snippet.bash
ynh-vpnclient-loadcubefile.sh -u raoul -c /tmp/neutrinet.cube -p neutrinet

(Merci de remplacer raoul et neutrinet par le nom et le mot de passe du premier utilisateur.)

Vérifiez que votre brique est connectée au VPN : - Exécutez un 'ip a' depuis la brique et vérifiez qu'elle dispose d'une interface tun0. - Connectez-vous à cette IP depuis votre navigateur internet.

Installez l'application Neutrinet

Vos identifiants VPN seront valides pendant une année.Installez l'application Neutrinet pour Yunohost qui renouvellera automatiquement les certificats avant leur expiration.

snippet.bash
sudo yunohost app install neutrinet

Vous pouvez laisser les valeurs par défaut.

Configurez les enregistrements DNS pour votre domaine :

Voir cette page.

Troubleshootings

Problèmes avec `/tmp` dans la RAM

Par défaut, les fichiers du dosser '/tmp' sont stockés dans la RAM, ce qui n'est pas une bonne idée si vous avez moins d'un 1Gb de mémoire disponible. Voir tmpfs / armbian

Vous pouvez désactiver cela en exécutant les commandes suivantes :

snippet.bash
sudo sed s/^ENABLED=true/ENABLED=false/ /etc/default/armbian-zram-config -i
sudo sed 's/^tmpfs/# tmpfs/' /etc/fstab -i

Si vous rencontrez d'autres problèmes, ou si vous avez éventuellement trouvé des solutions à des problèmes, n'hésitez pas à nous contacter : https://chat.neutrinet.be

fr/cube/install.1623926245.txt.gz · Dernière modification : 2021/06/17 12:37 de celo