Projet

Général

Profil

Actions

Brique » Historique » Révision 167

« Précédent | Révision 167/189 (diff) | Suivant »
blagoi.iakov, 31/03/2018 15:27


h1. Brique

h2. Configuration:

h3. Sur Raspberry Pi (v1)

"La Brique - Yunohost sur Rapsberry Pi V1":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Bo%C3%AEtier_VPN_-_La_Brique_Internet

h3. Sur oLimex

"La Brique - Yunohost sur oLimex":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Mise_en_page_du_pad_LaBrique
(Mise en page du pad https://pad.aquilenet.fr/p/LaBrique )

h2. Paiement

Par chèque à l'ordre d'Aquilenet, en liquide en main propre, en virement, en prélèvement,... tout est possible :)

h2. Prochaine commande

Pour réserver une brique, envoyez un mail à bureau@aquilenet.fr

  • 3 briques restantes à la mezzanine
    Inventaire a mettre à jour ici : https://atelier.aquilenet.fr/projects/infrastructure/wiki/Inventaire_tourat

  • 2+1(1 occase) disponibles, au local

  • 10 briques, 969,35€ en tout

  • donc 96,93€/brique

  • 1 brique a été remise le 27/03/2018 à quelqu'un, le paiement est en attente

  • O. Le 6/02/2018 REMISE, PAYÉE, COMPTABILISÉE

  • svidal (mail à bureau le 17 Jan 2017 18:29:45)

  • Valentino (mail à bureau le 01/02/2017 18:12) - REMISE, PAYÉE, COMPTABILISÉE

  • Julien "Teacher" (mail à bureau le 01/02/2017 10:32), PAYÉE, COMPTABILISÉE

  • PGP: 1

  • "Kamille" (mail à bureau le 27/02/2017 19:13), REMISE, PAYÉE, COMPTABILISÉE

  • -Isabelle (mail à bureau le 24/03/2017 01:44 // Annulation le 20/04/2017 11:56)-

  • Rames (toot sur Mastodon à Korbak le 18/05/2017 et à Aquilenet mais je ne retrouve pas) - REMISE, PAYÉE, COMPTABILISÉE

  • I. Junqua / Yza (mail à bureau le 13/06/2017 17:25) - REMISE, PAYÉE, COMPTABILISÉE

  • Ulrich Brunet (mail à bureau le 14/06/2017 11:47) - RÉCUPÉRÉE POUR ENVOI, PAYÉE, COMPTABILISÉE

  • Florian Lassenay (mail à bureau le 13/07/2017 08:27) - REMISE, PAYÉE, COMPTABILISÉE

  • Thomas Remise en Novembre REMISE, PAYÉE, COMPTABILISÉE
    h2. Anciennes commandes

  • 10 briques, 828,81 en tout

  • donc 82.88€/brique

  • 1 réservée pour PGP, il l'a prise et a fait un virement pour la payer (comptabilisé)

  • 1 réservée pour blagoi, il l'a prise et payée par chèque(comptabilisé)

  • 1 réservée pour Stéphane, il l'a prise et payée par chèque(comptabilisé)

  • 1 réservée pour Yorick, Sacha lui a donnée, et payée en liquide (comptabilisé)

  • 1 réservée pour Jean-Baptiste, envoyée, et payée par prélèvement (comptabilisé)

  • 1 réservée pour microcheap, il l'a prise et payée par virement(comptabilisé)

  • 2 achetées sur place, 1 par chèque(comptabilisé), l'autre nous a viré(comptabilisé)

-------* Carte OLinuXino-LIME + boitier + alim + module wifi + carte µSD 16go, pour 663.61€ en tout

  • donc 66.36€/brique.
  • 10 achetées

  • 7 briques LIME2 (ethernet bien plus rapide), 599,97 en tout

  • donc 85,71€/brique.

  • 7 achetées

  • 7 comptabilisées

h2. Comment commander ?

Voici la liste de de matériel utilisé la dernière fois:

  • Boitier: A10-OLinuXino-LIME-BOX (4.5€HT)
  • Carte mère: A20-OLinuXIno-LIME2 (40.50€HT)
  • Antenne wifi: MOD-WIFI-AR9271-ANT (7.5€HT)
  • Alim: SY0605E (5.21€HT)
  • Carte SD: 32Go (12.8€HT)

h2. Assemblage:

L'assemblage des briques est assez simple et intuitif. Néanmoins, il convient de faire attention au sens de la carte à l'intérieur du boîtier ainsi qu'au sens de la seconde partie de la coque lors de la fermeture. Il n'y a en aucun cas besoin de forcer. S'il y a une quelconque résistance, c'est que ce n'est pas dans le bon sens !

Les bords jaunes sont un peu souples et parfois ne sont pas bien mis dans les fentes prévues pour les accueillir et donc gènent la fermeture correcte du boitier.

Certains ont du élargir deux trous pour les boutons, sinon ça rentrait pas. Il semble que ça soit un problème récurrent de gens qui ne comprennent pas pourquoi leur brique ne fonctionne pas et en fait c'est juste le cache qui appuie sur le bouton power.
(photos ?)

h2. Support & Débug

La plupart des soucis que peut rencontrer la Brique Internet sont des pertes de connexion, souvent liées à l'impossibilité pour le VPN de se monter correctement.

Pour établir ce diagnostic, en général, les commandes :

service ynh-vpnclient status
service openvpn status

suffisent. Pour voir ce qu'il se passe quand on essaie de les monter, on peut lancer :

service ynh-vpnclient stop && service ynh-vpnclient start

et regarder les logs.

Parfois, c'est dû à une perte de l'heure. Du coup, le handshake avec notre serveur VPN ne se fait pas. Auquel cas, si la Brique a quand même accès à Internet par la box, le plus simple est d'installer ntp pour ne plus avoir ce problème.

sudo apt-get install ntp
vi /etc/ntp.conf

Saisir :

server 0.north-america.pool.ntp.org
server 1.north-america.pool.ntp.org
server 2.north-america.pool.ntp.org
server 3.north-america.pool.ntp.org

Fermer, et conclure sur :

/etc/init.d/ntpd restart

On peut essayer de relancer le VPN pour voir si ça fonctionne.

Dans le cas où ce n'est pas lié à l'heure, on peut aller plus loin avec un :

ip a

Si l'interface tun0 n'est pas là, ou que des IP ne correspondent pas à ce qu'on attend, on voit qu'on a un problème.

Un cas connu est que la Brique a perdu le VPN brutalement, n'a plus accès aux DNS du VPN qu'elle cherche à utiliser, et ne peut donc plus monter le VPN puisqu'elle n'arrive pas à résoudre le domaine.

Pour tester ça :

ping x.org

Si ça ne fonctionne pas, tenter :

ping 131.252.210.176

Si ça ping, c'est possiblement lié à la résolution DNS. Auquel cas, vérifier si on a pas un openvpn ou ynh-vpnclient qui tourne et le couper et le relancer. Ça devrait fonctionner.
Si non, on a peut-être un problème de route ?
En faisant

route

On veut voir quelque chose de ce genre :

Destination Passerelle Genmask Indic Metric Ref Use Iface
default vpn-0-161.aquil 128.0.0.0 UG 0 0 0 tun0
default 0.0.0.0 UG 0 0 0 eth0

Si ce n'est pas le cas, une situation qu'on a pu rencontrer est que le VPN est tombé en laissant des règles de pare-feu et d'ip tables qui empêchent quoi que ce soit de passer par autre chose que le VPN.
On peut d'ores et déjà couper de nouveau openvpn et ynh-vpnclient.
Ensuite, on peut faire un :

mv /etc/yunohost/hooks.d/post_iptable_rules/90-vpnclient /home//90-vpnclient.old

Puis :

yunohost firewall reload
service ynh-hotspot restart && service ynh-vpnclient restart

Avec ce scénario et quelques variantes, on résout déjà pas mal de situations. Mais si ce n'est pas le cas, il ne reste plus qu'à enquêter ;).

Mis à jour par blagoi.iakov il y a plus de 6 ans · 167 révisions