YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity

[enh] Add a documentation dedicated to olinuxino

Browse source
This commit is contained in:
ljf 2017-01-18 16:21:49 +01:00
parent c0b36cc5cb
commit 7c47eb22d1
4 changed files with 254 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

106
install_on_olinuxino.md Normal file
View file

@ -0,0 +1,106 @@
# Installation sur une carte OlinuXino
<div class="alert alert-info" markdown="1">
Pour installer YunoHost sur une carte OLinuXino, le plus simple est d'utiliser l'image du projet [Site du projet *La Brique Internet*](http://labriqueinter.net). Il s'agit d'une image YunoHost qui est actuellement spécifiquement destinée aux cartes OLinuXino.
</div>
<div class="alert alert-warning" markdown="1">
Si vous souhaitez mettre en place ou obtenir une Brique Internet complète (Carte Olimex + YunoHost + VPN associatif neutre + Hotspot Wifi), il est dans ce cas préférable d'utiliser [la procédure d'installation du projet La Brique Internet](https://install.labriqueinter.net).
Pour faire votre choix, nous vous conseillons de rencontrer votre FAI associatif local et de consulter [les avantages d'un VPN neutre dans le cadre de l'auto-hébergement](/vpn_advantage_fr).
</div>
## Prérequis
Le matériel nécessaire :
* Un mini-serveur Olimex :
* [A20-OLinuXino-LIME](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware)
* [A20-OLinuXino-LIME2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware)
* Une carte micro-SD (des [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO) pour des raisons de performance/stabilité).
* Un adaptateur secteur [européen](https://www.olimex.com/Products/Power/SY0605E/) pour alimenter la carte olimex. Lalimentation via USB semble peu stable.
* Un câble Ethernet/RJ-45 pour brancher la Brique à son routeur.
Et évidemment, **un ordinateur sous GNU/Linux ou BSD**.
---
## Télécharger l'image
Télécharger limage ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), valider son *checksum MD5*, puis la décompresser :
```bash
% cd /tmp/
% wget http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz
% wget http://repo.labriqueinter.net/MD5SUMS
% md5sum -c MD5SUMS
% tar -xf labriqueinternet_*.img.tar.xz
% mv labriqueinternet_*.img labriqueinternet.img
```
## Copier l'image sur la carte SD
1. Identifier le nom de la carte micro-SD (SDNAME) en tapant la commande `ls -1 /sys/block/`, en insérant la carte micro-SD (éventuellement à laide dun adaptateur) dans son ordinateur, puis en retapant la commande `ls -1 /sys/block/`. Le nom de la carte micro-SD (SDNAME) correspond à la ligne qui apparaît en plus après la seconde saisie (e.g. *sdb* ou *mmcblk0*).
2. Copier limage sur la carte (remplacer *SDNAME* par le nom trouvé lors de létape précédente) :
```bash
sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M
sync
```
## Brancher & démarrer
Insérer la carte micro-SD dans la carte OLinuXino, connecter la carte OLinuXino à votre routeur avec le câble Ethernet, puis brancher lalimentation. La carte démarre normalement toute seule, et les LEDs du port Ethernet se mettent à clignoter au bout de dix secondes maximum.
<div class="alert alert-warning" markdown="1">
Le premier démarrage peut prendre un peu plus dune minute car la partition est redimensionnée et le serveur est redémarré automatiquement.
</div>
## Trouver l'ip locale de votre mini-serveur
Récupérer ladresse IP locale :
* soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'` ou bien avec la commande `sudo arp-scan --local -I wlan0 | grep -P '\t02'` si votre ordinateur est connecté en WiFi.
* soit via linterface du routeur listant les clients DHCP,
* soit en branchant un écran en HDMI au mini-serveur, et en exécutant `ifconfig`.
<div class="alert alert-info" markdown="1">
Pour les commandes suivantes, nous admettons que ladresse IP locale du mini-serveur est **192.168.4.2**. Remplacer par ladresse IP précédemment déterminée.
</div>
## Changer le mot de passe root en se connectant en SSH
Se connecter en SSH en root au mini-serveur, le mot de passe par défaut est **olinux** :
```bash
ssh root@192.168.4.2
```
À la première connexion, il sera demandé de changer le mot de passe : entrer à nouveau **olinux**, puis saisir deux fois le nouveau mot de passe.
## Mettre à jour le serveur
Mettre à jour le système (environ 15 minutes) :
```bash
apt-get update && apt-get dist-upgrade
```
## Fixer le fichier host
<div class="alert alert-info" markdown="1">
Nous installons ici le mini-serveur de **michu.nohost.me**. Remplacer ce nom par le nom de domaine choisi (et comme précédemment lIP 192.168.4.2 par celle du mini-serveur)
</div>
Mettre à jour le fichier `/etc/hosts` de son ordinateur client pour pouvoir accéder au mini-serveur en local via **michu.nohost.me**, en ajoutant à la fin :
```bash
192.168.4.2 michu.nohost.me
```
## Procéder à la postinstallation
Procéder à la [postinstallation](/postinstall_fr) en se connectant au mini-serveur sur https://michu.nohost.me (accepter lexception de sécurité du certificat).
<div class="alert alert-info" markdown="1">
**Note :** il est également possible de réaliser cette étape en ligne de commande via SSH en exécutant `yunohost tools postinstall`.
</div>
## (Optionnel) Installer DoctorCube
Si vous souhaitez bénéficier automatiquement des corrections de l'image du projet La Brique Internet, vous pouvez installez l'application dédiée DoctorCube.
1. Ajoutez le dépôt d'application du projet La Brique Internet
```bash
yunohost app fetchlist -n labriqueinternet -u https://labriqueinter.net/apps/labriqueinternet.json
```
2. Dans l'administration web, cliquez sur la catégorie "Applications", puis installez l'application DoctorCube qui fournie des configurations et des fixs spécifiques à la brique. L'installation de DoctorCube peut prendre de nombreuses minutes. Vous n'êtes pas obligé de rester sur la page web.

106
install_on_olinuxino_fr.md Normal file
View file

@ -0,0 +1,106 @@
# Installation sur une carte OlinuXino
<div class="alert alert-info" markdown="1">
Pour installer YunoHost sur une carte OLinuXino, le plus simple est d'utiliser l'image du projet [Site du projet *La Brique Internet*](http://labriqueinter.net). Il s'agit d'une image YunoHost qui est actuellement spécifiquement destinée aux cartes OLinuXino.
</div>
<div class="alert alert-warning" markdown="1">
Si vous souhaitez mettre en place ou obtenir une Brique Internet complète (Carte Olimex + YunoHost + VPN associatif neutre + Hotspot Wifi), il est dans ce cas préférable d'utiliser [la procédure d'installation du projet La Brique Internet](https://install.labriqueinter.net).
Pour faire votre choix, nous vous conseillons de rencontrer votre FAI associatif local et de consulter [les avantages d'un VPN neutre dans le cadre de l'auto-hébergement](/vpn_advantage_fr).
</div>
## Prérequis
Le matériel nécessaire :
* Un mini-serveur Olimex :
* [A20-OLinuXino-LIME](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware)
* [A20-OLinuXino-LIME2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware)
* Une carte micro-SD (des [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO) pour des raisons de performance/stabilité).
* Un adaptateur secteur [européen](https://www.olimex.com/Products/Power/SY0605E/) pour alimenter la carte olimex. Lalimentation via USB semble peu stable.
* Un câble Ethernet/RJ-45 pour brancher la Brique à son routeur.
Et évidemment, **un ordinateur sous GNU/Linux ou BSD**.
---
## Télécharger l'image
Télécharger limage ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), valider son *checksum MD5*, puis la décompresser :
```bash
% cd /tmp/
% wget http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz
% wget http://repo.labriqueinter.net/MD5SUMS
% md5sum -c MD5SUMS
% tar -xf labriqueinternet_*.img.tar.xz
% mv labriqueinternet_*.img labriqueinternet.img
```
## Copier l'image sur la carte SD
1. Identifier le nom de la carte micro-SD (SDNAME) en tapant la commande `ls -1 /sys/block/`, en insérant la carte micro-SD (éventuellement à laide dun adaptateur) dans son ordinateur, puis en retapant la commande `ls -1 /sys/block/`. Le nom de la carte micro-SD (SDNAME) correspond à la ligne qui apparaît en plus après la seconde saisie (e.g. *sdb* ou *mmcblk0*).
2. Copier limage sur la carte (remplacer *SDNAME* par le nom trouvé lors de létape précédente) :
```bash
sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M
sync
```
## Brancher & démarrer
Insérer la carte micro-SD dans la carte OLinuXino, connecter la carte OLinuXino à votre routeur avec le câble Ethernet, puis brancher lalimentation. La carte démarre normalement toute seule, et les LEDs du port Ethernet se mettent à clignoter au bout de dix secondes maximum.
<div class="alert alert-warning" markdown="1">
Le premier démarrage peut prendre un peu plus dune minute car la partition est redimensionnée et le serveur est redémarré automatiquement.
</div>
## Trouver l'ip locale de votre mini-serveur
Récupérer ladresse IP locale :
* soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'` ou bien avec la commande `sudo arp-scan --local -I wlan0 | grep -P '\t02'` si votre ordinateur est connecté en WiFi.
* soit via linterface du routeur listant les clients DHCP,
* soit en branchant un écran en HDMI au mini-serveur, et en exécutant `ifconfig`.
<div class="alert alert-info" markdown="1">
Pour les commandes suivantes, nous admettons que ladresse IP locale du mini-serveur est **192.168.4.2**. Remplacer par ladresse IP précédemment déterminée.
</div>
## Changer le mot de passe root en se connectant en SSH
Se connecter en SSH en root au mini-serveur, le mot de passe par défaut est **olinux** :
```bash
ssh root@192.168.4.2
```
À la première connexion, il sera demandé de changer le mot de passe : entrer à nouveau **olinux**, puis saisir deux fois le nouveau mot de passe.
## Mettre à jour le serveur
Mettre à jour le système (environ 15 minutes) :
```bash
apt-get update && apt-get dist-upgrade
```
## Fixer le fichier host
<div class="alert alert-info" markdown="1">
Nous installons ici le mini-serveur de **michu.nohost.me**. Remplacer ce nom par le nom de domaine choisi (et comme précédemment lIP 192.168.4.2 par celle du mini-serveur)
</div>
Mettre à jour le fichier `/etc/hosts` de son ordinateur client pour pouvoir accéder au mini-serveur en local via **michu.nohost.me**, en ajoutant à la fin :
```bash
192.168.4.2 michu.nohost.me
```
## Procéder à la postinstallation
Procéder à la [postinstallation](/postinstall_fr) en se connectant au mini-serveur sur https://michu.nohost.me (accepter lexception de sécurité du certificat).
<div class="alert alert-info" markdown="1">
**Note :** il est également possible de réaliser cette étape en ligne de commande via SSH en exécutant `yunohost tools postinstall`.
</div>
## (Optionnel) Installer DoctorCube
Si vous souhaitez bénéficier automatiquement des corrections de l'image du projet La Brique Internet, vous pouvez installez l'application dédiée DoctorCube.
1. Ajoutez le dépôt d'application du projet La Brique Internet
```bash
yunohost app fetchlist -n labriqueinternet -u https://labriqueinter.net/apps/labriqueinternet.json
```
2. Dans l'administration web, cliquez sur la catégorie "Applications", puis installez l'application DoctorCube qui fournie des configurations et des fixs spécifiques à la brique. L'installation de DoctorCube peut prendre de nombreuses minutes. Vous n'êtes pas obligé de rester sur la page web.

0
vpn_advantage.md Normal file
View file

42
vpn_advantage_fr.md Normal file
View file

@ -0,0 +1,42 @@
# Avantage d'un VPN pour l'auto-hébergement
L'installation d'un serveur chez soi étant une pratique peu courante, la plupart des connexions Internet fournies aux particuliers sont inadaptées à sa mise en pratique. Un VPN respectant la neutralité du net et fournissant une adresse IPv4 fixe et des adresses IPv6 peut permettre de contourner certaines limitations ou certaines difficultés.
## Avantages
### Plug & Play
En configurant un VPN sur votre serveur, vous serez en mesure de le rendre accessible au reste d'Internet sans avoir à modifier la configuration du routeur auxquels vous le branchez. Ce point peut être vraiment pratique si vous partez en vacances, que vous déménagez ou que vous ayez une coupure d'Internet car vous serez en mesure de le brancher facilement chez une personne de confiance sans avoir besoin de configurer le routeur de la personne qui vous aide.
De la même façon, vous vous économisez l'ouverture des ports de votre routeur ainsi que le coutournement du hairpinning.
### Pas de micro-coupure DNS
Si votre connexion Internet n'a pas d'IP publique fixe, vous serez obligé de mettre en place un nom de domaine dynamique (Dynamique DNS). Cette solution peut être acceptable, mais la mise à jour du DNS ne se fera qu'à intervalle régulier (Toutes les 2 minutes si c'est un nom de domaine en noho.st ou nohost.me). Il y a donc une chance que cela provoque de temps en temps des erreurs d'affichage dans le navigateur, voir même qu'un autre site s'affiche (les risques sont toutefois réduit car la pratique de l'auto hébergement n'est pas répandue).
Avec un VPN neutre, ce problème est contourné car le VPN peut être comparée à une connexion Internet Virtuelle, qui a sa propre adresse IPv4 fixe, dés lors plus besoin de mettre à jour le nom de domaine.
### Le cas du mail
Le mail est un des protocoles les plus complexes à auto-hébergé, en général c'est ce qu'un utilisateur auto-héberge en dernier. En effet, il est très facile de se retrouver dans une situation où les emails envoyés par le serveur sont refusés par les serveurs SMTP destinataires.
Pour éviter ça il faut entre autre:
- configurer le reverse DNS de la connexion Internet (ou du VPN) du serveur
- une IPv4 fixe
- que cette IPv4 soit déblacklistable de toutes les BlackListes (notamment l'IP ne doit pas être sur le DUL)
- pouvoir ouvrir le port 25 (ainsi que les autres port smtp)
Malheureusement, aucun des FAI français les plus courants ne respecte la totalité de ces points.
Pour pallier à ça, l'usage d'un VPN respectant ces points peut être une alternative.
### Confiance
Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présent sur le réseau de votre Fournisseur d'Accès Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boites noires chez les gros opérateurs réseaux qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France.
## Inconvénient
### Coût
Un VPN neutre a un coût puisque l'opérateur qui le fournis doit faire fonctionner un serveur et utiliser de la bande passante. Les prix des VPN associatifs de la FFDN sont autour de 6€/mois.
### Trajet des paquets
Lorsque l'on met en place un VPN sur son serveur, si on ne met pas en place de configuration particulière, le transfert d'un fichier d'un ordinateur du réseau local vers le serveur utilisant le VPN, passera par le bout du VPN c'est à dire par le serveur du fournisseur de VPN.
Pour pallier à ce point, il y a 2 solutions:
- transformer son serveur en routeur et connecter les équipements de la maison à ce dernier, ces équipements bénéficieront alors de la confidentialité du VPN également
- utiliser le serveur YunoHost comme solveur DNS lorsque l'on est chez soi, de façon à rediriger les noms de domaines du serveur l'ip locale plutôt que l'ip publique. Cette opération peut se faire soit sur chaque équipements, soit sur le routeur (si ce dernier le permet)