Brique » Historique » Révision 165
Révision 164 (louis.leveque, 27/03/2018 23:17) → Révision 165/189 (louis.leveque, 27/03/2018 23:19)
h1. Brique h2. Configuration: h3. Sur Raspberry Pi (v1) >"La Brique - Yunohost sur Rapsberry Pi V1":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Bo%C3%AEtier_VPN_-_La_Brique_Internet h3. Sur oLimex >"La Brique - Yunohost sur oLimex":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Mise_en_page_du_pad_LaBrique >(Mise en page du pad https://pad.aquilenet.fr/p/LaBrique ) h2. Paiement Par chèque à l'ordre d'Aquilenet, en liquide en main propre, en virement, en prélèvement,... tout est possible :) h2. Prochaine commande Pour réserver une brique, envoyez un mail à bureau@aquilenet.fr * 3 briques restantes a la mezzanine Inventaire a mettre à jour ici : https://atelier.aquilenet.fr/projects/infrastructure/wiki/Inventaire_tourat restantes* * 2+1(1 occase) disponibles, au local * 10 briques, 969,35€ en tout * donc 96,93€/brique * O. Le 6/02/2018 REMISE, PAYÉE, COMPTABILISÉE * svidal (mail à bureau le 17 Jan 2017 18:29:45) * Valentino (mail à bureau le 01/02/2017 18:12) - REMISE, PAYÉE, COMPTABILISÉE * Julien "Teacher" (mail à bureau le 01/02/2017 10:32), PAYÉE, COMPTABILISÉE * PGP: 1 * "Kamille" (mail à bureau le 27/02/2017 19:13), REMISE, PAYÉE, COMPTABILISÉE * -Isabelle (mail à bureau le 24/03/2017 01:44 // Annulation le 20/04/2017 11:56)- * Rames (toot sur Mastodon à Korbak le 18/05/2017 et à Aquilenet mais je ne retrouve pas) - REMISE, PAYÉE, COMPTABILISÉE * I. Junqua / Yza (mail à bureau le 13/06/2017 17:25) - REMISE, PAYÉE, COMPTABILISÉE * Ulrich Brunet (mail à bureau le 14/06/2017 11:47) - RÉCUPÉRÉE POUR ENVOI, PAYÉE, COMPTABILISÉE * Florian Lassenay (mail à bureau le 13/07/2017 08:27) - REMISE, PAYÉE, COMPTABILISÉE * Thomas Remise en Novembre REMISE, PAYÉE, COMPTABILISÉE h2. Anciennes commandes * 10 briques, 828,81 en tout * donc 82.88€/brique * 1 réservée pour PGP, il l'a prise et a fait un virement pour la payer (comptabilisé) * 1 réservée pour blagoi, il l'a prise et payée par chèque(comptabilisé) * 1 réservée pour Stéphane, il l'a prise et payée par chèque(comptabilisé) * 1 réservée pour Yorick, Sacha lui a donnée, et payée en liquide (comptabilisé) * 1 réservée pour Jean-Baptiste, envoyée, et payée par prélèvement (comptabilisé) * 1 réservée pour microcheap, il l'a prise et payée par virement(comptabilisé) * 2 achetées sur place, 1 par chèque(comptabilisé), l'autre nous a viré(comptabilisé) -------* Carte OLinuXino-LIME + boitier + alim + module wifi + carte µSD 16go, pour 663.61€ en tout * donc 66.36€/brique. * 10 achetées * 7 briques LIME2 (ethernet bien plus rapide), 599,97 en tout * donc 85,71€/brique. * 7 achetées * 7 comptabilisées h2. Comment commander ? Voici la liste de de matériel utilisé la dernière fois: * Boitier: A10-OLinuXino-LIME-BOX (4.5€HT) * Carte mère: A20-OLinuXIno-LIME2 (40.50€HT) * Antenne wifi: MOD-WIFI-AR9271-ANT (7.5€HT) * Alim: SY0605E (5.21€HT) * Carte SD: 32Go (12.8€HT) h2. Assemblage: L'assemblage des briques est assez simple et intuitif. Néanmoins, il convient de faire attention au sens de la carte à l'intérieur du boîtier ainsi qu'au sens de la seconde partie de la coque lors de la fermeture. Il n'y a en aucun cas besoin de forcer. S'il y a une quelconque résistance, c'est que ce n'est pas dans le bon sens ! Les bords jaunes sont un peu souples et parfois ne sont pas bien mis dans les fentes prévues pour les accueillir et donc gènent la fermeture correcte du boitier. Certains ont du élargir deux trous pour les boutons, sinon ça rentrait pas. Il semble que ça soit un problème récurrent de gens qui ne comprennent pas pourquoi leur brique ne fonctionne pas et en fait c'est juste le cache qui appuie sur le bouton power. (photos ?) h2. Support & Débug La plupart des soucis que peut rencontrer la Brique Internet sont des pertes de connexion, souvent liées à l'impossibilité pour le VPN de se monter correctement. Pour établir ce diagnostic, en général, les commandes : <pre> service ynh-vpnclient status service openvpn status </pre> suffisent. Pour voir ce qu'il se passe quand on essaie de les monter, on peut lancer : <pre> service ynh-vpnclient stop && service ynh-vpnclient start </pre> et regarder les logs. Parfois, c'est dû à une perte de l'heure. Du coup, le handshake avec notre serveur VPN ne se fait pas. Auquel cas, si la Brique a quand même accès à Internet par la box, le plus simple est d'installer ntp pour ne plus avoir ce problème. <pre> sudo apt-get install ntp vi /etc/ntp.conf </pre> Saisir : <pre> server 0.north-america.pool.ntp.org server 1.north-america.pool.ntp.org server 2.north-america.pool.ntp.org server 3.north-america.pool.ntp.org </pre> Fermer, et conclure sur : <pre> /etc/init.d/ntpd restart </pre> On peut essayer de relancer le VPN pour voir si ça fonctionne. Dans le cas où ce n'est pas lié à l'heure, on peut aller plus loin avec un : <pre> ip a </pre> Si l'interface tun0 n'est pas là, ou que des IP ne correspondent pas à ce qu'on attend, on voit qu'on a un problème. Un cas connu est que la Brique a perdu le VPN brutalement, n'a plus accès aux DNS du VPN qu'elle cherche à utiliser, et ne peut donc plus monter le VPN puisqu'elle n'arrive pas à résoudre le domaine. Pour tester ça : <pre> ping x.org </pre> Si ça ne fonctionne pas, tenter : <pre> ping 131.252.210.176 </pre> Si ça ping, c'est possiblement lié à la résolution DNS. Auquel cas, vérifier si on a pas un openvpn ou ynh-vpnclient qui tourne et le couper et le relancer. Ça devrait fonctionner. Si non, on a peut-être un problème de route ? En faisant <pre> route </pre> On veut voir quelque chose de ce genre : <pre> Destination Passerelle Genmask Indic Metric Ref Use Iface default vpn-0-161.aquil 128.0.0.0 UG 0 0 0 tun0 default <ip de la box> 0.0.0.0 UG 0 0 0 eth0 </pre> Si ce n'est pas le cas, une situation qu'on a pu rencontrer est que le VPN est tombé en laissant des règles de pare-feu et d'ip tables qui empêchent quoi que ce soit de passer par autre chose que le VPN. On peut d'ores et déjà couper de nouveau openvpn et ynh-vpnclient. Ensuite, on peut faire un : <pre> mv /etc/yunohost/hooks.d/post_iptable_rules/90-vpnclient /home/<username>/90-vpnclient.old </pre> Puis : <pre> yunohost firewall reload service ynh-hotspot restart && service ynh-vpnclient restart </pre> Avec ce scénario et quelques variantes, on résout déjà pas mal de situations. Mais si ce n'est pas le cas, il ne reste plus qu'à enquêter ;).