Cette procédure explique comment installer une brique internet (Olimex Lime2 or lime) et la configurer avec le VPN de Neutrinet.

Pour utiliser notre VPN, vous devez suivre ce processus d'enregistrement. Vous aurez besoin de générer une clé privée et d'obtenir un certificat VPN personnel.

Dans le cas où, pour une certaine raison, vous réinstallez une brique et que vous souhaitez réutiliser vos identifiants VPN, vous pouvez les trouver sur une brique en fonction (ou à l'arrêt) sous la forme des fichiers : user.crt, user.key, ca-server.crt et credentials dans etc/openvpn/keys.

Pour configurer l'application VPN de Yunohost, vous aurez besoin d'un fichier cube qui contient vos identifiants et certificats VPN. Mettez tous vos fichiers VPN dans le même dossier.

Vous aurez aussi besoin d'un fichier contenant vos identifiants choisis pendant le processus d'enregistrement du VPN.

snippet.bash

cd <chemin/vers/le/dossier>
nano auth

Dans le fichier, écrivez vos identifiants, par exemple :

snippet.bash

une.adresse@mail.xyz
MotDePasse or PhraseDePasse

Dans le même dossier, téléchargez le script de Neutrinet permettant de générer un .cube :

snippet.bash

wget https://git.domainepublic.net/Neutrinet/scripts/-/raw/master/cubefile/faire_un_point_cube.sh

Exécutez le script :

snippet.bash

./faire_un_point_cube.sh 

C'est le strict minimum dont vous aurez besoin :

• un ordinateur (préférablement un système Linux/Unix/BSD) pour effectuer l'installation
• une board A20-OLinuXino-LIME
• une carte microSD où le système d'exploitation de la brique (Yunohost/Debian) sera stocké
• une antenne WiFi MOD-WIFI-R5370-ANT (optionnelle)
• un adaptateur 5V DC
• un compte VPN chez Neutrinet

Vous pouvez trouver des détails sur les composants et les acheter ici

Vous aurez également besoin :

• Une connexion internet pour télécharger l'image de Yunohost.
• Un câble ethernet pour connecter votre brique à votre routeur (par exemple la box internet de votre ISP)

Téléchargez la dernière version de Yunohost pour les briques internet (Olimex Lime1 et Lime2) depuis https://yunohost.org/fr/install/hardware:internetcube

Ainsi, pour une Lime2 :

snippet.bash

wget https://build.yunohost.org/internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz

Importez la clé GPG de Yunohost:

snippet.bash

gpg --keyserver keyserver.ubuntu.com --recv-keys 1904C5B42E4856DCD4E9CF96360AAF3259A3E6FF

Téléchargez la signature de l'image:

snippet.bash

wget https://build.yunohost.org/internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz.sig

Vérifiez la signature de l'image:

snippet.bash

gpg --verify internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz.sig

Décompressez l'image de Yunohost:

snippet.bash

gunzip internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img.gz

Voyez la documentation de Yunohost pour d'autres méthodes graphiques : https://yunohost.org/fr/install/hardware:internetcube#flasher-l-image-image-typee

D'abord, trouvez le nom de votre carte SD :

snippet.bash

lsblk

Habituellement, c'est mmcblk0

Installez l'image sur votre carte SD (toutes les données contenues par la carte SD seront perdues) :

snippet.bash

sudo dd if=internetcube-buster-4.1.7.4_v2021.04.01-lime2-stable.img of=/dev/mmcblk0 status=progress

Veillez à ce que la carte SD ne soit pas montée pendant la copie!

Retirez la carte SD de votre ordinateur lorsque c'est fait.

• Assurez-vous que la brique ne soit pas connectée à une source d'alimentation (par ex. le câble d'alimention ne doit pas être branché)
• Insérez l'antenne WiFi dans le port USB de la brique.
• Insérez la carte SD dans votre brique.
• Connectez votre brique à un câble ethernet connecté à votre routeur (donc à la box internet de votre ISP).
• Assurez vous que votre ordinateur soit lui aussi connecté (par WiFi ou par câble ethernet) au routeur. (Vous vous connecterez d'abord à la brique par le réseau local.)

• Connectez le câble d'alimentation à la brique pour la démarrer.
• Attendez quelques minutes que la brique démarre et se connecte au réseau.

Afin de connecter votre brique au réseau, vous devez trouver son adresses IP sur le réseau local.

Dans votre terminal, exécutez :

snippet.bash

for interface in $(ip link show up | grep "state UP" | cut -d ':' -f 2); do
  sudo arp-scan -l --interface "$interface" | grep -P '\t02' | cut -f 1
done

Le résultat doit ressembler à ceci :

192.168.1.46

Ces adresses IPs sont celles des briques internet connectées sur le réseau local.

Si le script ne trouve pas votre brique, essayez quelques minutes plus tard.

Connectez vous sur : https://192.168.1.46 (Remplacez 192.168.1.46 avec l'adresse IP de votre brique telle qu'elle a été découverte lors de l'étape précédente)

Fournissez les détails suivants :

• Le domaine principal de la brique
• Le nom du premier utilisateur
• Le mot de passe du premier utilisateur (ce sera également votre mot de passe admin)
• Votre fichier cube généré dans une des étapes précédentes
• Les identifiants de votre hotspot Wifi (optionnel)

Vous serez en mesure de changer vos mots de passe ultérieurement si vous le souhaitez.

Vos identifiants VPN seront valides pendant une année.

Connectez-vous en SSH à votre brique :

snippet.bash

ssh admin@192.168.1.46

(Remplacez 192.168.1.46 avec l'adresse IP de votre brique telle qu'elle a été découverte lors de l'étape précédente)

Installez l'application Neutrinet pour Yunohost qui renouvellera automatiquement les certificats avant leur expiration:

snippet.bash

sudo yunohost app install neutrinet

Vous pouvez laisser les valeurs par défaut.

Voir cette page.

Si vous avez installé le Wifi hotspot, une étape supplémentaire est nécessaire pour configurer l'IPv6.

Connectez-vous à https://user.neutrinet.be/ et indiquez les identifiants de votre compte VPN. Vous pourrez les trouver dans votre fichier cube ou dans le fichier /etc/openvpn/keys/credentials sur votre brique internet.

Affichez les détails de votre client VPN en cliquant sur l'entrée avec votre adresse email.

Vous devriez voir un champ IPv6 subnet lease (la ligne avec un range IPv6 /64).

Il se peut que vous n'ayez pas encore de sous-réseau IPv6. Dans ce cas, cliquez sur Modify IP lease assignment.

Ensuite, cliquez sur votre adresse mail, et cliquez sur Add IPv6 subnet lease.

Choisissez un range de 64, et cliquez sur le bouton Assign.

Vous pouvez ensuite retourner dans les détails de votre client VPN pour connaître votre nouveau sous-réseau IPv6.

Connectez vous à la page d'admin du hotspot Wifi: https://192.168.1.46/wifiadmin/

Puis, sous l'onglet IPv6, collez le sous-réseau IPv6 dans le champ delegated prefix.

Cliquez sur le boutton Save and reload pour appliquer vos changements.

Voir aussi https://github.com/YunoHost/issues/issues/1852

Au début de l'installation de la brique, l'installation va être interrompue par l'erreur suivante :

snippet.bash

E: Repository 'http://deb.debian.org/debian buster InRelease' changed its 'Suite' value from 'stable' to 'oldstable'
E: Repository 'http://security.debian.org buster/updates InRelease' changed its 'Suite' value from 'stable' to 'oldstable'
E: Repository 'http://deb.debian.org/debian buster-updates InRelease' changed its 'Suite' value from 'stable-updates' to 'oldstable-updates'
Command 'DEBIAN_FRONTEND=noninteractive APT_LISTCHANGES_FRONTEND=none LC_ALL=C apt-get -o=Acquire::Retries=3 -o=Dpkg::Use-Pty=0 --quiet --assume-yes update &>> ./data/upgrade.logs' returned non-zero exit status 100.

Connectez-vous à la brique en SSH avec le compte root :

snippet.bash

ssh root@192.168.1.46

Entrez yunohost comme mot de passe.

Ensuite, exécutez :

snippet.bash

apt update

Et répondez oui aux questions.

Voici aussi : https://github.com/labriqueinternet/install/issues/4

Dans le cas où le mot de passe du compte VPN contient des caractères spéciaux, l'installation échouera avec les erreurs suivantes :

snippet.bash

Running: yunohost app addaccess vpnclient -u '******'
'yunohost app addaccess' is deprecated and will be removed in the future
'yunohost app addaccess' is deprecated and will be removed in the future
allowed_users: 
  vpnclient: ******
Running: yunohost app setting vpnclient service_enabled -v 1
Running: ynh-vpnclient-loadcubefile.sh -u '******' -p '[REDACTED]' -c /tmp/config.cube
[VPN] Error: Configuration updated but service reload failed
Command 'ynh-vpnclient-loadcubefile.sh -u '******' -p '[REDACTED]' -c /tmp/config.cube &>> ./data/configure_vpnclient.logs' returned non-zero exit status 1.

Connectez vous à votre brique internet avec le compte admin :

snippet.bash

ssh admin@192.168.1.46

Entrez votre mot de passe d'administration.

Ensuite, lancez la commande qui a échoué :

snippet.bash

sudo ynh-vpnclient-loadcubefile.sh -u "<username>" -p "<password>" -c /tmp/config.cube

Remplacez s'il vous plait <username> et <password> par vos identifiants.

Faites attentions à laisser les guillemets.

Dans l'installateur de la brique internet, réessayer la dernière étape en cliquant sur le boutton jaune.

Si la barre de chargement freeze pendant l'installation, activez le mode débug en appuyant sur le bouton.

Vous verrez ensuite les détails de l'install et ce que la procédure d'installation est en train de faire.

Voir : https://chat.neutrinet.be/api/v4/files/3wxxx14t7fg6xjomitpyojk4fy/preview

Ceci est du à une mise à jour du noyau : vous devez juste redémarrer la brique.

Ensuite connectez-vous à l'installateur de la brique internet et réessayez la dernière étape.

Par défaut, les fichiers du dosser '/tmp' sont stockés dans la RAM, ce qui n'est pas une bonne idée si vous avez moins d'un 1Gb de mémoire disponible. Voir tmpfs / armbian

Vous pouvez désactiver cela en exécutant les commandes suivantes :

snippet.bash

sudo sed s/^ENABLED=true/ENABLED=false/ /etc/default/armbian-zram-config -i
sudo sed 's/^tmpfs/# tmpfs/' /etc/fstab -i

Ensuite, redémarrez le cube:

snippet.bash

sudo reboot

Roundcube nécessite plus de 500M pour s'installer. Sur les Lime1, il est nécessaire d'ajouter de la swap. Vous pouvez le faire en exécutant les commandes suivantes :

snippet.bash

sudo fallocate -l 1G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile

Vous pouvez vérifier la swap disponible :

bash sudo swapon --show

Ceci doit retourner une ligne à propos de la swap.

Ensuite, éditez le ichier fstab pour activer la swap au démarrage :

snippet.bash

sudo nano /etc/fstab

Ajoutez la ligne :

snippet.bash

/swapfile none swap sw 0 0

Si vous rencontrez d'autres problèmes, ou si vous avez éventuellement trouvé des solutions à des problèmes, n'hésitez pas à nous contacter : https://chat.neutrinet.be