Project

General

Profile

Actions

La Brique - Yunohost sur oLimex

https://pad.aquilenet.fr/p/LaBrique

Etapes

1. Assemblage

2. Installation

3. Premier démarrage

4. Configuration de Yunohost

Yunohost VPN (et pour aller plus loin)

3. Premier démarrage

Prérequis



Pour le premier lancement de La Brique, il vous faudra :

Brancher La Brique en Ethernet sur votre machin-box

Brancher La Brique sur un écran via son port HDMI

Ce deuxième prérequis a plusieurs intérêts : premièrement, ça vous permettra de suivre le processus de post-installation (qui prend pas mal de temps) et deuxièmement, vous pourrez récupérer l'adresse IP de La Brique sur votre réseau local.

Remarque : il n'est pas obligatoire de brancher un écran, c'est plus pratique, mais on peut faire sans, c'est juste un chouilla plus sport :)

L'adresse IP qui apparaît est l'adresse IP de votre Brique sur le réseau local.

Let's boot !

Il faut mettre la carte micro SD dans l'emplacement prévu pour avant de booter la bestiole (la carte ne rentre bien que dans un seul sens, et ça fait clic quand elle est bien mise à fond).

Il est temps de démarrer La Brique ! Pour cela, il suffit de la relier à la prise d'alimentation. Comme pour le Raspberry Pi, La Brique démarre alors automatiquement. Le premier démarrage prend beaucoup de temps, donc pas d'inquiétude.

Une fois la phase de démarrage terminée, vous devriez arriver sur ce type d'écran (brancher l'écran sur la sortie HDMI) :

Vous pouvez maintenant ouvrir un navigateur web depuis un ordinateur connecté à votre réseau et entrer l'adresse IP locale de La Brique.

Si tout s'est bien passé, vous devriez arriver sur l'interface d'administration de Yunohost qui dit :

Félicitations ! YunoHost a été installé avec succès.

*Deux étapes de configuration supplémentaires sont nécessaires pour activer les services de votre serveur.

*Vous pouvez obtenir plus d'informations en vous rendant sur la page de documentation appropriée.

*C'est parti !

Remarque : j'ai rencontré des problèmes en utilisant Firefox avec plein d'addons dessus (NoScript, etc...), du coup j'ai utilisé Chromium. (il y a un souci avec les certificats, problématiques sous Firefox)

*=> L'interface d'administration de YunoHost fonctionne en JavaScript, il faut donc que ce dernier soit autorisé dans le navigateur.

Utilisation du fichier install.hypercube :

Si tout s'est bien passé, votre Brique est d'ores et déjà fonctionnelle au premier boot (après une bonne demi-heure de postinstall).

Un nouveau Wi-Fi doit apparaître de lui-même, nommé comme lors de la création du .hypercube.

De même, votre adresse en .nohost.me doit d'ores et déjà être accessible.

(Bien sûr, c'est dans le monde où tout se passe bien)

Pour suivre l'install et vérifier que tout se passe bien, récupérer l'IP locale de la Brique via :

        bash install-sd.sh -l

Cette commande scanne le réseau (nécessite arp-scan, s'il n'est pas déjà installé) et affiche les Briques détectées.

  • Si votre Brique n'est pas détectée, il y a fort à parier que le boot / la postinstall n'a pas fonctionné
  • Si votre Brique est détectée, rendez vous sur *http://son.adresse.ip.locale*

Page d'install

Sur cette page, le suivi de l'install s'affiche.

ATTENTION : tout est en Javascript.

Il faut donc que le Javascript soit autorisé dans le navigateur, et éviter d'actualiser la page.

Ce choix permet, en cas de problème, d'enregistrer la page avec un simple CTRL+S pour ensuite l'envoyer au support.

Tous les logs y sont consultables.

Cette interface reste consultable 4h avant d'être détruite.

Install à l'ancienne

Pour \"les sportifs\" qui n'ont pas de câble HDMI, plusieurs façons de déterminer l'adresse ip attribuée à La Brique par la FAI-box

Le navigateur

La box

Aller regarder dans l'interface d'admin de la box en question, l'info est dedans mais l'endroit dépend du type de FAI-box.

La commande tcpdump

sudo tcpdump -v -n -i eth0 udp port 67

marche si on la lance avant de démarrer La Brique (faudra installer tcpump si il l'est pas déjà ; je spécifie l'interface réseau de capture, parceque y'en a plusieurs sur mon pc)

La commande arp

arp -n 

marche bien (après avoir démarré La Brique)

La commande arp-scan

sudo arp-scan -I eth0 -l

fonctionne aussi parfaitement une fois que La Brique a démarré (mais faut avoir installé arp-scan avant)

La commande nmap

nmap -p 22 [plage ip] 

(chez moi la plage ip du reseau local est 192.168.0.0/24)

Dans l'idéal, il devrait y avoir, fournie avec la brique, l'adresse mac de sa carte réseau. Ca permettrait de configurer un bail permanent a priori si on a un routeur chez soi (ce qui est courant).

Nota

Hum, la mienne commence par :

\"02\"

et si j'en crois mes souvenirs,

le \"02\" du début, a son second bit de poid faible (U/L) à 1

et donc c'est une adresse localement administrée et non globalement unique, cf https://fr.wikipedia.org/wiki/Adresse_MAC#Structure

La commande suivante permet de ne renvoyer que l'ip de la brique :

sudo arp-scan 192.168.178.0/24 | grep -P '\\t02' | awk '{print $1}'

Le câble console série

Une autre solution si vous n'avez pas de réseau ethernet, ni d'écran mais seulement du wifi (il faut le vouloir, mais c'est comme ça chez moi !) alors vous pouvez utiliser un câble console série.

Ca marche niquel.

Les trois petits connecteurs RX, TX et GND sont juste à côté des ports USB.

Une fois La Brique démarrée et son adresse IP connue,

On se connecte dessus en ssh

On change le mot de passe du compte root.

c'est obligatoire, par sécurité d'abord et ensuite parce qu'on en a besoin,

les jobs CRON ne se lancent pas tant que le mot de passe root n'a pas été changé, l'un d'eux est chargé de mettre à jour votre nom de domaine et sans lui c'est plus compliqué de poursuivre la config de La Brique).

ssh root@adresse_IP_La_Brique

password : olinux

Il vous est demandé de changer le mot de passe,

en re rentrant l'actuel puis un nouveau de votre choix deux fois

choisir un mot de passe robuste comportant

des lettres,

des majuscules

desminuscules

des chiffres

des caractères spéciaux

idéalement, choisir un mot de passe dont vous vous souviendrez sans avoir à le noter.

Connexion ssh avec windows

Pour ceux sous Windows©, putty est un client ssh reconnu,

vous pouvez le télécharger là : http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

dans Host Name (oo IP address ) vous mettez l'adresse IP de La Brique.

dans Connection type sélectionner SSH si ce n'est déjà fait puis cliquez sur le bouton Open en bas,

dans le popup d'alerte suivant, cliquez sur Accept ou Connect Once puis

login as: root
password : olinux

Tant qu'à y être, on en profite pour corriger un petit souci.

Par défaut la machine est nommée olinux

mais il manque l'entrée correspondante dans le fichier /etc/hosts

ce qui provoque quelques messages d'erreurs

(dans les logs et lors de l'utilisation de sudo avec le compte admin).

On corrige en éditant le fichier :

nano /etc/hosts

et on modifie les 2 premières lignes pour obtenir :

127.0.0.1        olinux localhost
::1              olinux localhost ip6-localhost ip6-loopback@

On enregistre (Ctrl+O, entrée) puis on quitte (Ctrl+x)

Évidemment on peut aussi choisir un autre nom pour sa brique et remplacer olinux par autre chose.

l faudra alors également modifier le fichier /etc/hostname

Mise à jour

Avant de passer à la suite il est conseillé de mettre à jour ses locales :

dpkg-reconfigure locales

Avec l'image Jessie du 04-06-2015,

la première mise à jour est très longue.

Il peut sembler préférable de faire cette mise à jour en ligne de commande plutot que via l'interface http,

Ca présente l'avantage de voir ce qui se passe et de constater que ça avance.

apt-get update
apt-get upgrade

Remarque :

apt-get dist-upgrade

se termine en catastrophe chez moi !

Avant de faire cela, j'ai enlevé tous les \"contrib\" et \"non-free\" de /etc/apt/sources.list.

S'il y a déjà des paquets de ces collections qui sont installés, alors on perd les mises à jour de sécurité;

sinon, on est assuré de n'avoir installé que de logiciels libres - ou pas? Cela dépend de ce qui se cache

derrière repo.yunohost.org.

Updated by florian.lassenay over 2 years ago · 25 revisions