Projet

Général

Profil

Brique » Historique » Version 164

louis.leveque, 27/03/2018 23:17

1 164
h1. Brique
2
3
h2. Configuration:
4
5
h3. Sur Raspberry Pi (v1)
6
>"La Brique - Yunohost sur Rapsberry Pi V1":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Bo%C3%AEtier_VPN_-_La_Brique_Internet
7
8
h3. Sur oLimex
9
>"La Brique - Yunohost sur oLimex":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Mise_en_page_du_pad_LaBrique
10
>(Mise en page du pad https://pad.aquilenet.fr/p/LaBrique )
11
12
13
h2. Paiement
14
15
Par chèque à l'ordre d'Aquilenet, en liquide en main propre, en virement, en prélèvement,... tout est possible :)
16
17
h2. Prochaine commande
18
19
Pour réserver une brique, envoyez un mail à bureau@aquilenet.fr
20
21
22
* 3 briques restantes*
23
24
* 2+1(1 occase) disponibles, au local
25
26
* 10 briques, 969,35€ en tout
27
* donc 96,93€/brique
28
29
* O. Le 6/02/2018 REMISE, PAYÉE, COMPTABILISÉE
30
* svidal (mail à bureau le 17 Jan 2017 18:29:45)
31
* Valentino (mail à bureau le 01/02/2017 18:12) - REMISE, PAYÉE, COMPTABILISÉE
32
* Julien "Teacher" (mail à bureau le 01/02/2017 10:32), PAYÉE, COMPTABILISÉE
33
* PGP: 1
34
* "Kamille" (mail à bureau le 27/02/2017 19:13), REMISE, PAYÉE, COMPTABILISÉE
35
* -Isabelle (mail à bureau le 24/03/2017 01:44 // Annulation le 20/04/2017 11:56)-
36
* Rames (toot sur Mastodon à Korbak le 18/05/2017 et à Aquilenet mais je ne retrouve pas) - REMISE, PAYÉE, COMPTABILISÉE
37
* I. Junqua / Yza (mail à bureau le 13/06/2017 17:25) - REMISE, PAYÉE, COMPTABILISÉE
38
* Ulrich Brunet (mail à bureau le 14/06/2017 11:47) - RÉCUPÉRÉE POUR ENVOI, PAYÉE, COMPTABILISÉE
39
* Florian Lassenay (mail à bureau le 13/07/2017 08:27) - REMISE, PAYÉE, COMPTABILISÉE
40
* Thomas Remise en Novembre REMISE, PAYÉE, COMPTABILISÉE
41
h2. Anciennes commandes
42
43
* 10 briques, 828,81 en tout
44
* donc 82.88€/brique
45
46
47
* 1 réservée pour PGP, il l'a prise et a fait un virement pour la payer (comptabilisé)
48
* 1 réservée pour blagoi, il l'a prise et payée par chèque(comptabilisé)
49
* 1 réservée pour Stéphane, il l'a prise et payée par chèque(comptabilisé)
50
* 1 réservée pour Yorick, Sacha lui a donnée, et payée en liquide (comptabilisé)
51
* 1 réservée pour Jean-Baptiste, envoyée, et payée par prélèvement (comptabilisé)
52
* 1 réservée pour microcheap, il l'a prise et payée par virement(comptabilisé)
53
* 2 achetées sur place, 1 par chèque(comptabilisé), l'autre nous a viré(comptabilisé)
54
55
-------* Carte OLinuXino-LIME + boitier + alim + module wifi + carte µSD 16go, pour 663.61€ en tout
56
* donc 66.36€/brique.
57
* 10 achetées
58
59
* 7 briques LIME2 (ethernet bien plus rapide), 599,97 en tout
60
* donc 85,71€/brique.
61
* 7 achetées
62
* 7 comptabilisées
63
64
h2. Comment commander ?
65
66
Voici la liste de de matériel utilisé la dernière fois:
67
68
* Boitier: A10-OLinuXino-LIME-BOX (4.5€HT)
69
* Carte mère: A20-OLinuXIno-LIME2 (40.50€HT)
70
* Antenne wifi: MOD-WIFI-AR9271-ANT (7.5€HT)
71
* Alim: SY0605E (5.21€HT)
72
* Carte SD: 32Go (12.8€HT)
73
74
h2. Assemblage:
75
76
77
L'assemblage des briques est assez simple et intuitif. Néanmoins, il convient de faire attention au sens de la carte à l'intérieur du boîtier ainsi qu'au sens de la seconde partie de la coque lors de la fermeture. Il n'y a en aucun cas besoin de forcer. S'il y a une quelconque résistance, c'est que ce n'est pas dans le bon sens !
78
79
Les bords jaunes sont un peu souples et parfois ne sont pas bien mis dans les fentes prévues pour les accueillir et donc gènent la fermeture correcte du boitier.
80
81
Certains ont du élargir deux trous pour les boutons, sinon ça rentrait pas. Il semble que ça soit un problème récurrent de gens qui ne comprennent pas pourquoi leur brique ne fonctionne pas et en fait c'est juste le cache qui appuie sur le bouton power.
82
(photos ?)
83
84
h2. Support & Débug
85
86
La plupart des soucis que peut rencontrer la Brique Internet sont des pertes de connexion, souvent liées à l'impossibilité pour le VPN de se monter correctement.
87
88
Pour établir ce diagnostic, en général, les commandes :
89
<pre>
90
service ynh-vpnclient status
91
service openvpn status
92
</pre>
93
suffisent. Pour voir ce qu'il se passe quand on essaie de les monter, on peut lancer :
94
<pre>
95
service ynh-vpnclient stop && service ynh-vpnclient start
96
</pre>
97
et regarder les logs.
98
99
Parfois, c'est dû à une perte de l'heure. Du coup, le handshake avec notre serveur VPN ne se fait pas. Auquel cas, si la Brique a quand même accès à Internet par la box, le plus simple est d'installer ntp pour ne plus avoir ce problème.
100
101
<pre>
102
sudo apt-get install ntp
103
vi /etc/ntp.conf
104
</pre>
105
Saisir :
106
<pre>
107
server 0.north-america.pool.ntp.org
108
server 1.north-america.pool.ntp.org
109
server 2.north-america.pool.ntp.org
110
server 3.north-america.pool.ntp.org
111
</pre>
112
Fermer, et conclure sur :
113
<pre>
114
/etc/init.d/ntpd restart
115
</pre>
116
On peut essayer de relancer le VPN pour voir si ça fonctionne.
117
118
Dans le cas où ce n'est pas lié à l'heure, on peut aller plus loin avec un :
119
<pre>
120
ip a
121
</pre>
122
123
Si l'interface tun0 n'est pas là, ou que des IP ne correspondent pas à ce qu'on attend, on voit qu'on a un problème.
124
125
Un cas connu est que la Brique a perdu le VPN brutalement, n'a plus accès aux DNS du VPN qu'elle cherche à utiliser, et ne peut donc plus monter le VPN puisqu'elle n'arrive pas à résoudre le domaine.
126
127
Pour tester ça :
128
<pre>
129
ping x.org
130
</pre>
131
Si ça ne fonctionne pas, tenter :
132
<pre>
133
ping 131.252.210.176
134
</pre>
135
Si ça ping, c'est possiblement lié à la résolution DNS. Auquel cas, vérifier si on a pas un openvpn ou ynh-vpnclient qui tourne et le couper et le relancer. Ça devrait fonctionner.
136
Si non, on a peut-être un problème de route ?
137
En faisant
138
<pre>
139
route
140
</pre>
141
On veut voir quelque chose de ce genre :
142
<pre>
143
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
144
default         vpn-0-161.aquil 128.0.0.0       UG    0      0        0 tun0
145
default         <ip de la box>  0.0.0.0         UG    0      0        0 eth0
146
</pre>
147
Si ce n'est pas le cas, une situation qu'on a pu rencontrer est que le VPN est tombé en laissant des règles de pare-feu et d'ip tables qui empêchent quoi que ce soit de passer par autre chose que le VPN.
148
On peut d'ores et déjà couper de nouveau openvpn et ynh-vpnclient.
149
Ensuite, on peut faire un :
150
<pre>
151
mv /etc/yunohost/hooks.d/post_iptable_rules/90-vpnclient /home/<username>/90-vpnclient.old
152
</pre>
153
Puis :
154
<pre>
155
yunohost firewall reload
156
service ynh-hotspot restart && service ynh-vpnclient restart
157
</pre>
158
159
Avec ce scénario et quelques variantes, on résout déjà pas mal de situations. Mais si ce n'est pas le cas, il ne reste plus qu'à enquêter ;).