Projet

Général

Profil

Brique » Historique » Version 171

blagoi.iakov, 04/04/2018 17:14

1 164
h1. Brique
2
3
h2. Configuration:
4
5
h3. Sur Raspberry Pi (v1)
6
>"La Brique - Yunohost sur Rapsberry Pi V1":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Bo%C3%AEtier_VPN_-_La_Brique_Internet
7
8
h3. Sur oLimex
9
>"La Brique - Yunohost sur oLimex":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Mise_en_page_du_pad_LaBrique
10
>(Mise en page du pad https://pad.aquilenet.fr/p/LaBrique )
11
12
13
h2. Paiement
14
15
Par chèque à l'ordre d'Aquilenet, en liquide en main propre, en virement, en prélèvement,... tout est possible :)
16
17
h2. Prochaine commande
18
19
Pour réserver une brique, envoyez un mail à bureau@aquilenet.fr
20
21
22 171 blagoi.iakov
* 0 briques restantes à la mezzanine
23 165 louis.leveque
Inventaire a mettre à jour ici : https://atelier.aquilenet.fr/projects/infrastructure/wiki/Inventaire_tourat
24 164
25 170 blagoi.iakov
*(1 occase, David) 1 boite, 1sd, 1clé wifi.
26 164
27
* 10 briques, 969,35€ en tout
28
* donc 96,93€/brique
29
30 169 blagoi.iakov
* Xthor le 27/03/2018 REMISE, il la paye le mardi 03/04
31 164
* O. Le 6/02/2018 REMISE, PAYÉE, COMPTABILISÉE
32
* svidal (mail à bureau le 17 Jan 2017 18:29:45)
33
* Valentino (mail à bureau le 01/02/2017 18:12) - REMISE, PAYÉE, COMPTABILISÉE
34
* Julien "Teacher" (mail à bureau le 01/02/2017 10:32), PAYÉE, COMPTABILISÉE
35
* PGP: 1
36
* "Kamille" (mail à bureau le 27/02/2017 19:13), REMISE, PAYÉE, COMPTABILISÉE
37
* -Isabelle (mail à bureau le 24/03/2017 01:44 // Annulation le 20/04/2017 11:56)-
38
* Rames (toot sur Mastodon à Korbak le 18/05/2017 et à Aquilenet mais je ne retrouve pas) - REMISE, PAYÉE, COMPTABILISÉE
39
* I. Junqua / Yza (mail à bureau le 13/06/2017 17:25) - REMISE, PAYÉE, COMPTABILISÉE
40
* Ulrich Brunet (mail à bureau le 14/06/2017 11:47) - RÉCUPÉRÉE POUR ENVOI, PAYÉE, COMPTABILISÉE
41
* Florian Lassenay (mail à bureau le 13/07/2017 08:27) - REMISE, PAYÉE, COMPTABILISÉE
42
* Thomas Remise en Novembre REMISE, PAYÉE, COMPTABILISÉE
43
h2. Anciennes commandes
44
45
* 10 briques, 828,81 en tout
46
* donc 82.88€/brique
47
48
49
* 1 réservée pour PGP, il l'a prise et a fait un virement pour la payer (comptabilisé)
50
* 1 réservée pour blagoi, il l'a prise et payée par chèque(comptabilisé)
51
* 1 réservée pour Stéphane, il l'a prise et payée par chèque(comptabilisé)
52
* 1 réservée pour Yorick, Sacha lui a donnée, et payée en liquide (comptabilisé)
53
* 1 réservée pour Jean-Baptiste, envoyée, et payée par prélèvement (comptabilisé)
54
* 1 réservée pour microcheap, il l'a prise et payée par virement(comptabilisé)
55
* 2 achetées sur place, 1 par chèque(comptabilisé), l'autre nous a viré(comptabilisé)
56
57
-------* Carte OLinuXino-LIME + boitier + alim + module wifi + carte µSD 16go, pour 663.61€ en tout
58
* donc 66.36€/brique.
59
* 10 achetées
60
61
* 7 briques LIME2 (ethernet bien plus rapide), 599,97 en tout
62
* donc 85,71€/brique.
63
* 7 achetées
64
* 7 comptabilisées
65
66
h2. Comment commander ?
67
68
Voici la liste de de matériel utilisé la dernière fois:
69
70
* Boitier: A10-OLinuXino-LIME-BOX (4.5€HT)
71
* Carte mère: A20-OLinuXIno-LIME2 (40.50€HT)
72
* Antenne wifi: MOD-WIFI-AR9271-ANT (7.5€HT)
73
* Alim: SY0605E (5.21€HT)
74
* Carte SD: 32Go (12.8€HT)
75
76
h2. Assemblage:
77
78
79
L'assemblage des briques est assez simple et intuitif. Néanmoins, il convient de faire attention au sens de la carte à l'intérieur du boîtier ainsi qu'au sens de la seconde partie de la coque lors de la fermeture. Il n'y a en aucun cas besoin de forcer. S'il y a une quelconque résistance, c'est que ce n'est pas dans le bon sens !
80
81
Les bords jaunes sont un peu souples et parfois ne sont pas bien mis dans les fentes prévues pour les accueillir et donc gènent la fermeture correcte du boitier.
82
83
Certains ont du élargir deux trous pour les boutons, sinon ça rentrait pas. Il semble que ça soit un problème récurrent de gens qui ne comprennent pas pourquoi leur brique ne fonctionne pas et en fait c'est juste le cache qui appuie sur le bouton power.
84
(photos ?)
85
86
h2. Support & Débug
87
88
La plupart des soucis que peut rencontrer la Brique Internet sont des pertes de connexion, souvent liées à l'impossibilité pour le VPN de se monter correctement.
89
90
Pour établir ce diagnostic, en général, les commandes :
91
<pre>
92
service ynh-vpnclient status
93
service openvpn status
94
</pre>
95
suffisent. Pour voir ce qu'il se passe quand on essaie de les monter, on peut lancer :
96
<pre>
97
service ynh-vpnclient stop && service ynh-vpnclient start
98
</pre>
99
et regarder les logs.
100
101
Parfois, c'est dû à une perte de l'heure. Du coup, le handshake avec notre serveur VPN ne se fait pas. Auquel cas, si la Brique a quand même accès à Internet par la box, le plus simple est d'installer ntp pour ne plus avoir ce problème.
102
103
<pre>
104
sudo apt-get install ntp
105
vi /etc/ntp.conf
106
</pre>
107
Saisir :
108
<pre>
109
server 0.north-america.pool.ntp.org
110
server 1.north-america.pool.ntp.org
111
server 2.north-america.pool.ntp.org
112
server 3.north-america.pool.ntp.org
113
</pre>
114
Fermer, et conclure sur :
115
<pre>
116
/etc/init.d/ntpd restart
117
</pre>
118
On peut essayer de relancer le VPN pour voir si ça fonctionne.
119
120
Dans le cas où ce n'est pas lié à l'heure, on peut aller plus loin avec un :
121
<pre>
122
ip a
123
</pre>
124
125
Si l'interface tun0 n'est pas là, ou que des IP ne correspondent pas à ce qu'on attend, on voit qu'on a un problème.
126
127
Un cas connu est que la Brique a perdu le VPN brutalement, n'a plus accès aux DNS du VPN qu'elle cherche à utiliser, et ne peut donc plus monter le VPN puisqu'elle n'arrive pas à résoudre le domaine.
128
129
Pour tester ça :
130
<pre>
131
ping x.org
132
</pre>
133
Si ça ne fonctionne pas, tenter :
134
<pre>
135
ping 131.252.210.176
136
</pre>
137
Si ça ping, c'est possiblement lié à la résolution DNS. Auquel cas, vérifier si on a pas un openvpn ou ynh-vpnclient qui tourne et le couper et le relancer. Ça devrait fonctionner.
138
Si non, on a peut-être un problème de route ?
139
En faisant
140
<pre>
141
route
142
</pre>
143
On veut voir quelque chose de ce genre :
144
<pre>
145
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
146
default         vpn-0-161.aquil 128.0.0.0       UG    0      0        0 tun0
147
default         <ip de la box>  0.0.0.0         UG    0      0        0 eth0
148
</pre>
149
Si ce n'est pas le cas, une situation qu'on a pu rencontrer est que le VPN est tombé en laissant des règles de pare-feu et d'ip tables qui empêchent quoi que ce soit de passer par autre chose que le VPN.
150
On peut d'ores et déjà couper de nouveau openvpn et ynh-vpnclient.
151
Ensuite, on peut faire un :
152
<pre>
153
mv /etc/yunohost/hooks.d/post_iptable_rules/90-vpnclient /home/<username>/90-vpnclient.old
154
</pre>
155
Puis :
156
<pre>
157
yunohost firewall reload
158
service ynh-hotspot restart && service ynh-vpnclient restart
159
</pre>
160
161
Avec ce scénario et quelques variantes, on résout déjà pas mal de situations. Mais si ce n'est pas le cas, il ne reste plus qu'à enquêter ;).