Projet

Général

Profil

Brique » Historique » Version 173

blagoi.iakov, 10/04/2018 21:20

1 164
h1. Brique
2
3
h2. Configuration:
4
5
h3. Sur Raspberry Pi (v1)
6
>"La Brique - Yunohost sur Rapsberry Pi V1":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Bo%C3%AEtier_VPN_-_La_Brique_Internet
7
8
h3. Sur oLimex
9
>"La Brique - Yunohost sur oLimex":https://atelier.aquilenet.fr/projects/aquilenet/wiki/Mise_en_page_du_pad_LaBrique
10
>(Mise en page du pad https://pad.aquilenet.fr/p/LaBrique )
11
12
13
h2. Paiement
14
15
Par chèque à l'ordre d'Aquilenet, en liquide en main propre, en virement, en prélèvement,... tout est possible :)
16
17
h2. Prochaine commande
18
19
Pour réserver une brique, envoyez un mail à bureau@aquilenet.fr
20
21
22 171 blagoi.iakov
* 0 briques restantes à la mezzanine
23 165 louis.leveque
Inventaire a mettre à jour ici : https://atelier.aquilenet.fr/projects/infrastructure/wiki/Inventaire_tourat
24 164
25 170 blagoi.iakov
*(1 occase, David) 1 boite, 1sd, 1clé wifi.
26 164
27
* 10 briques, 969,35€ en tout
28
* donc 96,93€/brique
29
30 172 blagoi.iakov
* Asterix le 03/04/2018 REMISE, PAYÉE, à comptabiliser
31 173 blagoi.iakov
* Xthor le 27/03/2018 REMISE, Payée, à comptabiliser
32 164
* O. Le 6/02/2018 REMISE, PAYÉE, COMPTABILISÉE
33
* svidal (mail à bureau le 17 Jan 2017 18:29:45)
34
* Valentino (mail à bureau le 01/02/2017 18:12) - REMISE, PAYÉE, COMPTABILISÉE
35
* Julien "Teacher" (mail à bureau le 01/02/2017 10:32), PAYÉE, COMPTABILISÉE
36
* PGP: 1
37
* "Kamille" (mail à bureau le 27/02/2017 19:13), REMISE, PAYÉE, COMPTABILISÉE
38
* -Isabelle (mail à bureau le 24/03/2017 01:44 // Annulation le 20/04/2017 11:56)-
39
* Rames (toot sur Mastodon à Korbak le 18/05/2017 et à Aquilenet mais je ne retrouve pas) - REMISE, PAYÉE, COMPTABILISÉE
40
* I. Junqua / Yza (mail à bureau le 13/06/2017 17:25) - REMISE, PAYÉE, COMPTABILISÉE
41
* Ulrich Brunet (mail à bureau le 14/06/2017 11:47) - RÉCUPÉRÉE POUR ENVOI, PAYÉE, COMPTABILISÉE
42
* Florian Lassenay (mail à bureau le 13/07/2017 08:27) - REMISE, PAYÉE, COMPTABILISÉE
43
* Thomas Remise en Novembre REMISE, PAYÉE, COMPTABILISÉE
44
h2. Anciennes commandes
45
46
* 10 briques, 828,81 en tout
47
* donc 82.88€/brique
48
49
50
* 1 réservée pour PGP, il l'a prise et a fait un virement pour la payer (comptabilisé)
51
* 1 réservée pour blagoi, il l'a prise et payée par chèque(comptabilisé)
52
* 1 réservée pour Stéphane, il l'a prise et payée par chèque(comptabilisé)
53
* 1 réservée pour Yorick, Sacha lui a donnée, et payée en liquide (comptabilisé)
54
* 1 réservée pour Jean-Baptiste, envoyée, et payée par prélèvement (comptabilisé)
55
* 1 réservée pour microcheap, il l'a prise et payée par virement(comptabilisé)
56
* 2 achetées sur place, 1 par chèque(comptabilisé), l'autre nous a viré(comptabilisé)
57
58
-------* Carte OLinuXino-LIME + boitier + alim + module wifi + carte µSD 16go, pour 663.61€ en tout
59
* donc 66.36€/brique.
60
* 10 achetées
61
62
* 7 briques LIME2 (ethernet bien plus rapide), 599,97 en tout
63
* donc 85,71€/brique.
64
* 7 achetées
65
* 7 comptabilisées
66
67
h2. Comment commander ?
68
69
Voici la liste de de matériel utilisé la dernière fois:
70
71
* Boitier: A10-OLinuXino-LIME-BOX (4.5€HT)
72
* Carte mère: A20-OLinuXIno-LIME2 (40.50€HT)
73
* Antenne wifi: MOD-WIFI-AR9271-ANT (7.5€HT)
74
* Alim: SY0605E (5.21€HT)
75
* Carte SD: 32Go (12.8€HT)
76
77
h2. Assemblage:
78
79
80
L'assemblage des briques est assez simple et intuitif. Néanmoins, il convient de faire attention au sens de la carte à l'intérieur du boîtier ainsi qu'au sens de la seconde partie de la coque lors de la fermeture. Il n'y a en aucun cas besoin de forcer. S'il y a une quelconque résistance, c'est que ce n'est pas dans le bon sens !
81
82
Les bords jaunes sont un peu souples et parfois ne sont pas bien mis dans les fentes prévues pour les accueillir et donc gènent la fermeture correcte du boitier.
83
84
Certains ont du élargir deux trous pour les boutons, sinon ça rentrait pas. Il semble que ça soit un problème récurrent de gens qui ne comprennent pas pourquoi leur brique ne fonctionne pas et en fait c'est juste le cache qui appuie sur le bouton power.
85
(photos ?)
86
87
h2. Support & Débug
88
89
La plupart des soucis que peut rencontrer la Brique Internet sont des pertes de connexion, souvent liées à l'impossibilité pour le VPN de se monter correctement.
90
91
Pour établir ce diagnostic, en général, les commandes :
92
<pre>
93
service ynh-vpnclient status
94
service openvpn status
95
</pre>
96
suffisent. Pour voir ce qu'il se passe quand on essaie de les monter, on peut lancer :
97
<pre>
98
service ynh-vpnclient stop && service ynh-vpnclient start
99
</pre>
100
et regarder les logs.
101
102
Parfois, c'est dû à une perte de l'heure. Du coup, le handshake avec notre serveur VPN ne se fait pas. Auquel cas, si la Brique a quand même accès à Internet par la box, le plus simple est d'installer ntp pour ne plus avoir ce problème.
103
104
<pre>
105
sudo apt-get install ntp
106
vi /etc/ntp.conf
107
</pre>
108
Saisir :
109
<pre>
110
server 0.north-america.pool.ntp.org
111
server 1.north-america.pool.ntp.org
112
server 2.north-america.pool.ntp.org
113
server 3.north-america.pool.ntp.org
114
</pre>
115
Fermer, et conclure sur :
116
<pre>
117
/etc/init.d/ntpd restart
118
</pre>
119
On peut essayer de relancer le VPN pour voir si ça fonctionne.
120
121
Dans le cas où ce n'est pas lié à l'heure, on peut aller plus loin avec un :
122
<pre>
123
ip a
124
</pre>
125
126
Si l'interface tun0 n'est pas là, ou que des IP ne correspondent pas à ce qu'on attend, on voit qu'on a un problème.
127
128
Un cas connu est que la Brique a perdu le VPN brutalement, n'a plus accès aux DNS du VPN qu'elle cherche à utiliser, et ne peut donc plus monter le VPN puisqu'elle n'arrive pas à résoudre le domaine.
129
130
Pour tester ça :
131
<pre>
132
ping x.org
133
</pre>
134
Si ça ne fonctionne pas, tenter :
135
<pre>
136
ping 131.252.210.176
137
</pre>
138
Si ça ping, c'est possiblement lié à la résolution DNS. Auquel cas, vérifier si on a pas un openvpn ou ynh-vpnclient qui tourne et le couper et le relancer. Ça devrait fonctionner.
139
Si non, on a peut-être un problème de route ?
140
En faisant
141
<pre>
142
route
143
</pre>
144
On veut voir quelque chose de ce genre :
145
<pre>
146
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
147
default         vpn-0-161.aquil 128.0.0.0       UG    0      0        0 tun0
148
default         <ip de la box>  0.0.0.0         UG    0      0        0 eth0
149
</pre>
150
Si ce n'est pas le cas, une situation qu'on a pu rencontrer est que le VPN est tombé en laissant des règles de pare-feu et d'ip tables qui empêchent quoi que ce soit de passer par autre chose que le VPN.
151
On peut d'ores et déjà couper de nouveau openvpn et ynh-vpnclient.
152
Ensuite, on peut faire un :
153
<pre>
154
mv /etc/yunohost/hooks.d/post_iptable_rules/90-vpnclient /home/<username>/90-vpnclient.old
155
</pre>
156
Puis :
157
<pre>
158
yunohost firewall reload
159
service ynh-hotspot restart && service ynh-vpnclient restart
160
</pre>
161
162
Avec ce scénario et quelques variantes, on résout déjà pas mal de situations. Mais si ce n'est pas le cas, il ne reste plus qu'à enquêter ;).