From 7c47eb22d1cf68145e052544a6da0972e5578791 Mon Sep 17 00:00:00 2001 From: ljf Date: Wed, 18 Jan 2017 16:21:49 +0100 Subject: [PATCH 1/7] [enh] Add a documentation dedicated to olinuxino --- install_on_olinuxino.md | 106 +++++++++++++++++++++++++++++++++++++ install_on_olinuxino_fr.md | 106 +++++++++++++++++++++++++++++++++++++ vpn_advantage.md | 0 vpn_advantage_fr.md | 42 +++++++++++++++ 4 files changed, 254 insertions(+) create mode 100644 install_on_olinuxino.md create mode 100644 install_on_olinuxino_fr.md create mode 100644 vpn_advantage.md create mode 100644 vpn_advantage_fr.md diff --git a/install_on_olinuxino.md b/install_on_olinuxino.md new file mode 100644 index 00000000..58c02b76 --- /dev/null +++ b/install_on_olinuxino.md @@ -0,0 +1,106 @@ +# Installation sur une carte OlinuXino + +
+Pour installer YunoHost sur une carte OLinuXino, le plus simple est d'utiliser l'image du projet [Site du projet *La Brique Internet*](http://labriqueinter.net). Il s'agit d'une image YunoHost qui est actuellement spécifiquement destinée aux cartes OLinuXino. +
+ +
+Si vous souhaitez mettre en place ou obtenir une Brique Internet complète (Carte Olimex + YunoHost + VPN associatif neutre + Hotspot Wifi), il est dans ce cas préférable d'utiliser [la procédure d'installation du projet La Brique Internet](https://install.labriqueinter.net). + +Pour faire votre choix, nous vous conseillons de rencontrer votre FAI associatif local et de consulter [les avantages d'un VPN neutre dans le cadre de l'auto-hébergement](/vpn_advantage_fr). +
+ +## Prérequis + +Le matériel nécessaire : +* Un mini-serveur Olimex : + * [A20-OLinuXino-LIME](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware) + * [A20-OLinuXino-LIME2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware) +* Une carte micro-SD (des [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO) pour des raisons de performance/stabilité). +* Un adaptateur secteur [européen](https://www.olimex.com/Products/Power/SY0605E/) pour alimenter la carte olimex. L’alimentation via USB semble peu stable. +* Un câble Ethernet/RJ-45 pour brancher la Brique à son routeur. + +Et évidemment, **un ordinateur sous GNU/Linux ou BSD**. + +--- + +## Télécharger l'image + +Télécharger l’image ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), valider son *checksum MD5*, puis la décompresser : +```bash +% cd /tmp/ +% wget http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz +% wget http://repo.labriqueinter.net/MD5SUMS +% md5sum -c MD5SUMS +% tar -xf labriqueinternet_*.img.tar.xz +% mv labriqueinternet_*.img labriqueinternet.img +``` +## Copier l'image sur la carte SD + +1. Identifier le nom de la carte micro-SD (SDNAME) en tapant la commande `ls -1 /sys/block/`, en insérant la carte micro-SD (éventuellement à l’aide d’un adaptateur) dans son ordinateur, puis en retapant la commande `ls -1 /sys/block/`. Le nom de la carte micro-SD (SDNAME) correspond à la ligne qui apparaît en plus après la seconde saisie (e.g. *sdb* ou *mmcblk0*). + +2. Copier l’image sur la carte (remplacer *SDNAME* par le nom trouvé lors de l’étape précédente) : +```bash +sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M +sync +``` + +## Brancher & démarrer + +Insérer la carte micro-SD dans la carte OLinuXino, connecter la carte OLinuXino à votre routeur avec le câble Ethernet, puis brancher l’alimentation. La carte démarre normalement toute seule, et les LEDs du port Ethernet se mettent à clignoter au bout de dix secondes maximum. +
+Le premier démarrage peut prendre un peu plus d’une minute car la partition est redimensionnée et le serveur est redémarré automatiquement. +
+ +## Trouver l'ip locale de votre mini-serveur +Récupérer l’adresse IP locale : + + * soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'` ou bien avec la commande `sudo arp-scan --local -I wlan0 | grep -P '\t02'` si votre ordinateur est connecté en WiFi. + * soit via l’interface du routeur listant les clients DHCP, + * soit en branchant un écran en HDMI au mini-serveur, et en exécutant `ifconfig`. + +
+Pour les commandes suivantes, nous admettons que l’adresse IP locale du mini-serveur est **192.168.4.2**. Remplacer par l’adresse IP précédemment déterminée. +
+ +## Changer le mot de passe root en se connectant en SSH + +Se connecter en SSH en root au mini-serveur, le mot de passe par défaut est **olinux** : +```bash +ssh root@192.168.4.2 +``` +À la première connexion, il sera demandé de changer le mot de passe : entrer à nouveau **olinux**, puis saisir deux fois le nouveau mot de passe. + +## Mettre à jour le serveur + +Mettre à jour le système (environ 15 minutes) : +```bash +apt-get update && apt-get dist-upgrade +``` + +## Fixer le fichier host +
+Nous installons ici le mini-serveur de **michu.nohost.me**. Remplacer ce nom par le nom de domaine choisi (et comme précédemment l’IP 192.168.4.2 par celle du mini-serveur) +
+ +Mettre à jour le fichier `/etc/hosts` de son ordinateur client pour pouvoir accéder au mini-serveur en local via **michu.nohost.me**, en ajoutant à la fin : +```bash +192.168.4.2 michu.nohost.me +``` + +## Procéder à la postinstallation + +Procéder à la [postinstallation](/postinstall_fr) en se connectant au mini-serveur sur https://michu.nohost.me (accepter l’exception de sécurité du certificat). +
+**Note :** il est également possible de réaliser cette étape en ligne de commande via SSH en exécutant `yunohost tools postinstall`. +
+ +## (Optionnel) Installer DoctorCube + +Si vous souhaitez bénéficier automatiquement des corrections de l'image du projet La Brique Internet, vous pouvez installez l'application dédiée DoctorCube. + +1. Ajoutez le dépôt d'application du projet La Brique Internet +```bash +yunohost app fetchlist -n labriqueinternet -u https://labriqueinter.net/apps/labriqueinternet.json +``` +2. Dans l'administration web, cliquez sur la catégorie "Applications", puis installez l'application DoctorCube qui fournie des configurations et des fixs spécifiques à la brique. L'installation de DoctorCube peut prendre de nombreuses minutes. Vous n'êtes pas obligé de rester sur la page web. diff --git a/install_on_olinuxino_fr.md b/install_on_olinuxino_fr.md new file mode 100644 index 00000000..58c02b76 --- /dev/null +++ b/install_on_olinuxino_fr.md @@ -0,0 +1,106 @@ +# Installation sur une carte OlinuXino + +
+Pour installer YunoHost sur une carte OLinuXino, le plus simple est d'utiliser l'image du projet [Site du projet *La Brique Internet*](http://labriqueinter.net). Il s'agit d'une image YunoHost qui est actuellement spécifiquement destinée aux cartes OLinuXino. +
+ +
+Si vous souhaitez mettre en place ou obtenir une Brique Internet complète (Carte Olimex + YunoHost + VPN associatif neutre + Hotspot Wifi), il est dans ce cas préférable d'utiliser [la procédure d'installation du projet La Brique Internet](https://install.labriqueinter.net). + +Pour faire votre choix, nous vous conseillons de rencontrer votre FAI associatif local et de consulter [les avantages d'un VPN neutre dans le cadre de l'auto-hébergement](/vpn_advantage_fr). +
+ +## Prérequis + +Le matériel nécessaire : +* Un mini-serveur Olimex : + * [A20-OLinuXino-LIME](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware) + * [A20-OLinuXino-LIME2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware) +* Une carte micro-SD (des [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO) pour des raisons de performance/stabilité). +* Un adaptateur secteur [européen](https://www.olimex.com/Products/Power/SY0605E/) pour alimenter la carte olimex. L’alimentation via USB semble peu stable. +* Un câble Ethernet/RJ-45 pour brancher la Brique à son routeur. + +Et évidemment, **un ordinateur sous GNU/Linux ou BSD**. + +--- + +## Télécharger l'image + +Télécharger l’image ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), valider son *checksum MD5*, puis la décompresser : +```bash +% cd /tmp/ +% wget http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz +% wget http://repo.labriqueinter.net/MD5SUMS +% md5sum -c MD5SUMS +% tar -xf labriqueinternet_*.img.tar.xz +% mv labriqueinternet_*.img labriqueinternet.img +``` +## Copier l'image sur la carte SD + +1. Identifier le nom de la carte micro-SD (SDNAME) en tapant la commande `ls -1 /sys/block/`, en insérant la carte micro-SD (éventuellement à l’aide d’un adaptateur) dans son ordinateur, puis en retapant la commande `ls -1 /sys/block/`. Le nom de la carte micro-SD (SDNAME) correspond à la ligne qui apparaît en plus après la seconde saisie (e.g. *sdb* ou *mmcblk0*). + +2. Copier l’image sur la carte (remplacer *SDNAME* par le nom trouvé lors de l’étape précédente) : +```bash +sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M +sync +``` + +## Brancher & démarrer + +Insérer la carte micro-SD dans la carte OLinuXino, connecter la carte OLinuXino à votre routeur avec le câble Ethernet, puis brancher l’alimentation. La carte démarre normalement toute seule, et les LEDs du port Ethernet se mettent à clignoter au bout de dix secondes maximum. +
+Le premier démarrage peut prendre un peu plus d’une minute car la partition est redimensionnée et le serveur est redémarré automatiquement. +
+ +## Trouver l'ip locale de votre mini-serveur +Récupérer l’adresse IP locale : + + * soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'` ou bien avec la commande `sudo arp-scan --local -I wlan0 | grep -P '\t02'` si votre ordinateur est connecté en WiFi. + * soit via l’interface du routeur listant les clients DHCP, + * soit en branchant un écran en HDMI au mini-serveur, et en exécutant `ifconfig`. + +
+Pour les commandes suivantes, nous admettons que l’adresse IP locale du mini-serveur est **192.168.4.2**. Remplacer par l’adresse IP précédemment déterminée. +
+ +## Changer le mot de passe root en se connectant en SSH + +Se connecter en SSH en root au mini-serveur, le mot de passe par défaut est **olinux** : +```bash +ssh root@192.168.4.2 +``` +À la première connexion, il sera demandé de changer le mot de passe : entrer à nouveau **olinux**, puis saisir deux fois le nouveau mot de passe. + +## Mettre à jour le serveur + +Mettre à jour le système (environ 15 minutes) : +```bash +apt-get update && apt-get dist-upgrade +``` + +## Fixer le fichier host +
+Nous installons ici le mini-serveur de **michu.nohost.me**. Remplacer ce nom par le nom de domaine choisi (et comme précédemment l’IP 192.168.4.2 par celle du mini-serveur) +
+ +Mettre à jour le fichier `/etc/hosts` de son ordinateur client pour pouvoir accéder au mini-serveur en local via **michu.nohost.me**, en ajoutant à la fin : +```bash +192.168.4.2 michu.nohost.me +``` + +## Procéder à la postinstallation + +Procéder à la [postinstallation](/postinstall_fr) en se connectant au mini-serveur sur https://michu.nohost.me (accepter l’exception de sécurité du certificat). +
+**Note :** il est également possible de réaliser cette étape en ligne de commande via SSH en exécutant `yunohost tools postinstall`. +
+ +## (Optionnel) Installer DoctorCube + +Si vous souhaitez bénéficier automatiquement des corrections de l'image du projet La Brique Internet, vous pouvez installez l'application dédiée DoctorCube. + +1. Ajoutez le dépôt d'application du projet La Brique Internet +```bash +yunohost app fetchlist -n labriqueinternet -u https://labriqueinter.net/apps/labriqueinternet.json +``` +2. Dans l'administration web, cliquez sur la catégorie "Applications", puis installez l'application DoctorCube qui fournie des configurations et des fixs spécifiques à la brique. L'installation de DoctorCube peut prendre de nombreuses minutes. Vous n'êtes pas obligé de rester sur la page web. diff --git a/vpn_advantage.md b/vpn_advantage.md new file mode 100644 index 00000000..e69de29b diff --git a/vpn_advantage_fr.md b/vpn_advantage_fr.md new file mode 100644 index 00000000..dd7064bf --- /dev/null +++ b/vpn_advantage_fr.md @@ -0,0 +1,42 @@ +# Avantage d'un VPN pour l'auto-hébergement + +L'installation d'un serveur chez soi étant une pratique peu courante, la plupart des connexions Internet fournies aux particuliers sont inadaptées à sa mise en pratique. Un VPN respectant la neutralité du net et fournissant une adresse IPv4 fixe et des adresses IPv6 peut permettre de contourner certaines limitations ou certaines difficultés. + +## Avantages + +### Plug & Play +En configurant un VPN sur votre serveur, vous serez en mesure de le rendre accessible au reste d'Internet sans avoir à modifier la configuration du routeur auxquels vous le branchez. Ce point peut être vraiment pratique si vous partez en vacances, que vous déménagez ou que vous ayez une coupure d'Internet car vous serez en mesure de le brancher facilement chez une personne de confiance sans avoir besoin de configurer le routeur de la personne qui vous aide. + +De la même façon, vous vous économisez l'ouverture des ports de votre routeur ainsi que le coutournement du hairpinning. + +### Pas de micro-coupure DNS +Si votre connexion Internet n'a pas d'IP publique fixe, vous serez obligé de mettre en place un nom de domaine dynamique (Dynamique DNS). Cette solution peut être acceptable, mais la mise à jour du DNS ne se fera qu'à intervalle régulier (Toutes les 2 minutes si c'est un nom de domaine en noho.st ou nohost.me). Il y a donc une chance que cela provoque de temps en temps des erreurs d'affichage dans le navigateur, voir même qu'un autre site s'affiche (les risques sont toutefois réduit car la pratique de l'auto hébergement n'est pas répandue). + +Avec un VPN neutre, ce problème est contourné car le VPN peut être comparée à une connexion Internet Virtuelle, qui a sa propre adresse IPv4 fixe, dés lors plus besoin de mettre à jour le nom de domaine. + +### Le cas du mail +Le mail est un des protocoles les plus complexes à auto-hébergé, en général c'est ce qu'un utilisateur auto-héberge en dernier. En effet, il est très facile de se retrouver dans une situation où les emails envoyés par le serveur sont refusés par les serveurs SMTP destinataires. + +Pour éviter ça il faut entre autre: +- configurer le reverse DNS de la connexion Internet (ou du VPN) du serveur +- une IPv4 fixe +- que cette IPv4 soit déblacklistable de toutes les BlackListes (notamment l'IP ne doit pas être sur le DUL) +- pouvoir ouvrir le port 25 (ainsi que les autres port smtp) + +Malheureusement, aucun des FAI français les plus courants ne respecte la totalité de ces points. + +Pour pallier à ça, l'usage d'un VPN respectant ces points peut être une alternative. + +### Confiance +Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présent sur le réseau de votre Fournisseur d'Accès Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boites noires chez les gros opérateurs réseaux qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France. + +## Inconvénient +### Coût +Un VPN neutre a un coût puisque l'opérateur qui le fournis doit faire fonctionner un serveur et utiliser de la bande passante. Les prix des VPN associatifs de la FFDN sont autour de 6€/mois. + +### Trajet des paquets +Lorsque l'on met en place un VPN sur son serveur, si on ne met pas en place de configuration particulière, le transfert d'un fichier d'un ordinateur du réseau local vers le serveur utilisant le VPN, passera par le bout du VPN c'est à dire par le serveur du fournisseur de VPN. + +Pour pallier à ce point, il y a 2 solutions: +- transformer son serveur en routeur et connecter les équipements de la maison à ce dernier, ces équipements bénéficieront alors de la confidentialité du VPN également +- utiliser le serveur YunoHost comme solveur DNS lorsque l'on est chez soi, de façon à rediriger les noms de domaines du serveur l'ip locale plutôt que l'ip publique. Cette opération peut se faire soit sur chaque équipements, soit sur le routeur (si ce dernier le permet) From 74f1e6379e238c448087b58514ab90113c2a52b0 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Wed, 25 Jan 2017 01:27:39 +0100 Subject: [PATCH 2/7] Translating olinuxino instructions --- install_on_olinuxino.md | 117 +++++++++++++++++++++------------------- 1 file changed, 61 insertions(+), 56 deletions(-) diff --git a/install_on_olinuxino.md b/install_on_olinuxino.md index 58c02b76..175d6154 100644 --- a/install_on_olinuxino.md +++ b/install_on_olinuxino.md @@ -1,106 +1,111 @@ -# Installation sur une carte OlinuXino +# Install on an OlinuXino board
-Pour installer YunoHost sur une carte OLinuXino, le plus simple est d'utiliser l'image du projet [Site du projet *La Brique Internet*](http://labriqueinter.net). Il s'agit d'une image YunoHost qui est actuellement spécifiquement destinée aux cartes OLinuXino. +The simplest way to install YunoHost on an OLinuXino board is to use the image provided by the [*Internet Cube project*](http://labriqueinter.net). It's an image specifically designed for the OLinuXino boards.
-Si vous souhaitez mettre en place ou obtenir une Brique Internet complète (Carte Olimex + YunoHost + VPN associatif neutre + Hotspot Wifi), il est dans ce cas préférable d'utiliser [la procédure d'installation du projet La Brique Internet](https://install.labriqueinter.net). +If you aim to setup a full Internet Cube (OLinuXino boad + YunoHost + VPN from neutral ISP + Wifi access point), you should use the [the install procedure on the Internet Cube project website](https://install.labriqueinter.net). -Pour faire votre choix, nous vous conseillons de rencontrer votre FAI associatif local et de consulter [les avantages d'un VPN neutre dans le cadre de l'auto-hébergement](/vpn_advantage_fr). +It is recommended to read about the [advantages of using a neutral VPN in the context of self-hosting](/vpn_advantage) and to contact your local associative ISP (if you have one).
-## Prérequis +## Prerequisites -Le matériel nécessaire : -* Un mini-serveur Olimex : +* One of these OLinuXino boards * [A20-OLinuXino-LIME](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware) * [A20-OLinuXino-LIME2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware) -* Une carte micro-SD (des [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO) pour des raisons de performance/stabilité). -* Un adaptateur secteur [européen](https://www.olimex.com/Products/Power/SY0605E/) pour alimenter la carte olimex. L’alimentation via USB semble peu stable. -* Un câble Ethernet/RJ-45 pour brancher la Brique à son routeur. +* A Micro-SD card ([Transcend 300x](https://www.amazon.com/Transcend-MicroSDHC-Class10-Adapter-TS32GUSDU1/dp/B00APCMMDG/) show good performance and stability). +* A power supply ([european one](https://www.olimex.com/Products/Power/SY0605E/)) for the board. (Supply through a USB cable is not stable.) +* An ethernet/RJ-45 cable to connect the board to your internet box / router. -Et évidemment, **un ordinateur sous GNU/Linux ou BSD**. +To prepare the SD card, a computer with GNU/Linux or BSD is preferable. You should be able to follow the same instructions on MacOS/OSX. On Windows, you will need to use the tool decribed [here](/copy_image). --- -## Télécharger l'image +## Download the image -Télécharger l’image ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), valider son *checksum MD5*, puis la décompresser : +Download the image ([LIME1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) or [LIME2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), check its integrity (*MD5 checksum*), and uncompress it : ```bash -% cd /tmp/ -% wget http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz -% wget http://repo.labriqueinter.net/MD5SUMS -% md5sum -c MD5SUMS -% tar -xf labriqueinternet_*.img.tar.xz -% mv labriqueinternet_*.img labriqueinternet.img +cd /tmp/ +# Download image +wget https://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz + +# Integrity check (optionnal, but recommended) +wget -q -O - https://repo.labriqueinter.net/MD5SUMS | grep "labriqueinternet_A20LIME_latest_jessie.img.tar.xz$" > MD5SUMS +md5sum -c MD5SUMS + +# Uncompress image +tar -xf labriqueinternet_*.img.tar.xz +mv labriqueinternet_*.img labriqueinternet.img ``` -## Copier l'image sur la carte SD -1. Identifier le nom de la carte micro-SD (SDNAME) en tapant la commande `ls -1 /sys/block/`, en insérant la carte micro-SD (éventuellement à l’aide d’un adaptateur) dans son ordinateur, puis en retapant la commande `ls -1 /sys/block/`. Le nom de la carte micro-SD (SDNAME) correspond à la ligne qui apparaît en plus après la seconde saisie (e.g. *sdb* ou *mmcblk0*). +## Copy image to SD card -2. Copier l’image sur la carte (remplacer *SDNAME* par le nom trouvé lors de l’étape précédente) : +1. Identify the name of the card : + - Make sure the SD card is *not* plugged in the computer + - Run the command `ls -1 /sys/block/` + - Insert the SD card in the computer (maybe + - Run the command `ls -1 /sys/block/` again + - The name of your card (SDNAME) is the one present in the what's returned in the second command but not in the first. It's usually something like `sdb` or `mmcblk0`. + +2. Copy the image to your card (replace SDNAME by the name of your card, found in the previous step). Command will take a while. ```bash -sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M +sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M status=progress sync ``` -## Brancher & démarrer +## Plug and boot -Insérer la carte micro-SD dans la carte OLinuXino, connecter la carte OLinuXino à votre routeur avec le câble Ethernet, puis brancher l’alimentation. La carte démarre normalement toute seule, et les LEDs du port Ethernet se mettent à clignoter au bout de dix secondes maximum. +Insert the card in the OLinuXino board, connect it to your router with the Ethernet cable, and plug the power supply. Your board will boot (give it a few seconds) and the LEDs around the Ethernet port should start blinking.
-Le premier démarrage peut prendre un peu plus d’une minute car la partition est redimensionnée et le serveur est redémarré automatiquement. +The first boot can take a little more than one minute because the partition is being resized and the board rebooted automatically.
-## Trouver l'ip locale de votre mini-serveur -Récupérer l’adresse IP locale : +## Find the local IP of your server - * soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'` ou bien avec la commande `sudo arp-scan --local -I wlan0 | grep -P '\t02'` si votre ordinateur est connecté en WiFi. - * soit via l’interface du routeur listant les clients DHCP, - * soit en branchant un écran en HDMI au mini-serveur, et en exécutant `ifconfig`. +Get the local IP of your OLinuXino board : + + * either using `sudo arp-scan --local | grep -P '\t02'` ; + * either using the router interface by listing the DHCP clients ; + * either by pluging an HDMI screen on the OLinuXino, logging in and typing `ifconfig`.
-Pour les commandes suivantes, nous admettons que l’adresse IP locale du mini-serveur est **192.168.4.2**. Remplacer par l’adresse IP précédemment déterminée. +In the following commands, we refer to the board's IP with **192.168.x.y**. You should replace it with the local IP you found.
-## Changer le mot de passe root en se connectant en SSH +## Connect through SSH and change root password -Se connecter en SSH en root au mini-serveur, le mot de passe par défaut est **olinux** : +Connect to your server with ```bash -ssh root@192.168.4.2 +ssh root@192.168.x.y ``` -À la première connexion, il sera demandé de changer le mot de passe : entrer à nouveau **olinux**, puis saisir deux fois le nouveau mot de passe. +The default password is **olinux**. -## Mettre à jour le serveur +After connecting, you will be asked to changed the root password. First, enter **olinux** *again* (current password), then type the new password two times. -Mettre à jour le système (environ 15 minutes) : +## Update your server + +Update your server with the following commands. It can take around 15 minutes. ```bash apt-get update && apt-get dist-upgrade ``` -## Fixer le fichier host +## Proceed to post-installation + +Proceed to [post-installation](/postinstall) by connecting with your browser to https://192.168.x.y (you browser will warn you about the certificate being self-signed, but you can add/accept the certificate exception).
-Nous installons ici le mini-serveur de **michu.nohost.me**. Remplacer ce nom par le nom de domaine choisi (et comme précédemment l’IP 192.168.4.2 par celle du mini-serveur) +**Note :** it is also possibled to do the post-installation step through command line in SSH, with `yunohost tools postinstall`.
-Mettre à jour le fichier `/etc/hosts` de son ordinateur client pour pouvoir accéder au mini-serveur en local via **michu.nohost.me**, en ajoutant à la fin : -```bash -192.168.4.2 michu.nohost.me -``` +## (Optionnel) Install DoctorCube -## Procéder à la postinstallation +If you want to benefit automatically from fixes and configuration specific to the Internet Cube, you can install the DoctorCube app. -Procéder à la [postinstallation](/postinstall_fr) en se connectant au mini-serveur sur https://michu.nohost.me (accepter l’exception de sécurité du certificat). -
-**Note :** il est également possible de réaliser cette étape en ligne de commande via SSH en exécutant `yunohost tools postinstall`. -
- -## (Optionnel) Installer DoctorCube - -Si vous souhaitez bénéficier automatiquement des corrections de l'image du projet La Brique Internet, vous pouvez installez l'application dédiée DoctorCube. - -1. Ajoutez le dépôt d'application du projet La Brique Internet +1. Add the Internet Cube repository : ```bash yunohost app fetchlist -n labriqueinternet -u https://labriqueinter.net/apps/labriqueinternet.json ``` -2. Dans l'administration web, cliquez sur la catégorie "Applications", puis installez l'application DoctorCube qui fournie des configurations et des fixs spécifiques à la brique. L'installation de DoctorCube peut prendre de nombreuses minutes. Vous n'êtes pas obligé de rester sur la page web. +2. In the web administration interface, click on "Applications", then install the DoctorCube app. The installation can be pretty long, but you can leave the page anyway. + + From e27412f6c632273fbbc8a2fcd5b420c38382c536 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Wed, 25 Jan 2017 17:31:17 +0100 Subject: [PATCH 3/7] Small adjustments (already done in en version) --- install_on_olinuxino_fr.md | 55 +++++++++++++++++++------------------- 1 file changed, 28 insertions(+), 27 deletions(-) diff --git a/install_on_olinuxino_fr.md b/install_on_olinuxino_fr.md index 58c02b76..29625618 100644 --- a/install_on_olinuxino_fr.md +++ b/install_on_olinuxino_fr.md @@ -20,28 +20,39 @@ Le matériel nécessaire : * Un adaptateur secteur [européen](https://www.olimex.com/Products/Power/SY0605E/) pour alimenter la carte olimex. L’alimentation via USB semble peu stable. * Un câble Ethernet/RJ-45 pour brancher la Brique à son routeur. -Et évidemment, **un ordinateur sous GNU/Linux ou BSD**. +Pour préparer la carte SD, un ordinateur sous GNU/Linux ou BSD est préférrable. Vous devriez pouvoir suivre les mêmes instructions avec MacOS/OSX. Sous Windows, il vous faudra utiliser l'outil décrit [ici](/copy_image_fr). --- ## Télécharger l'image -Télécharger l’image ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), valider son *checksum MD5*, puis la décompresser : +Télécharger l’image ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), vérifier son intégrité (somme de contrôle MD5), puis la décompresser : ```bash -% cd /tmp/ -% wget http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz -% wget http://repo.labriqueinter.net/MD5SUMS -% md5sum -c MD5SUMS -% tar -xf labriqueinternet_*.img.tar.xz -% mv labriqueinternet_*.img labriqueinternet.img +cd /tmp/ +# Telecharger l'image +wget https://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz + +# Verifier l'integrite (optionnel, mais recommande) +wget -q -O - https://repo.labriqueinter.net/MD5SUMS | grep "labriqueinternet_A20LIME_latest_jessie.img.tar.xz$" > MD5SUMS +md5sum -c MD5SUMS + +# Decompresser l'image +tar -xf labriqueinternet_*.img.tar.xz +mv labriqueinternet_*.img labriqueinternet.img ``` + ## Copier l'image sur la carte SD -1. Identifier le nom de la carte micro-SD (SDNAME) en tapant la commande `ls -1 /sys/block/`, en insérant la carte micro-SD (éventuellement à l’aide d’un adaptateur) dans son ordinateur, puis en retapant la commande `ls -1 /sys/block/`. Le nom de la carte micro-SD (SDNAME) correspond à la ligne qui apparaît en plus après la seconde saisie (e.g. *sdb* ou *mmcblk0*). +1. Identifier le nom de la carte micro-SD : + - Assurez-vous que la carte n'est *pas* insérée dans l'ordinateur + - Tapez `ls -1 /sys/block/` + - Insérez la carte + - Retaper `ls -1 /sys/block/` + - Le nom de la carte correspond au nom qui apparaît en plus dans la deuxième commande. Il s'agit généralement de quelque chose comme `sdb` ou `mmcblk0`. -2. Copier l’image sur la carte (remplacer *SDNAME* par le nom trouvé lors de l’étape précédente) : +2. Copier l’image sur la carte (remplacer *SDNAME* par le nom trouvé lors de l’étape précédente). La copie peut prendre un certain temps. ```bash -sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M +sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M status=progress sync ``` @@ -55,19 +66,19 @@ Le premier démarrage peut prendre un peu plus d’une minute car la partition e ## Trouver l'ip locale de votre mini-serveur Récupérer l’adresse IP locale : - * soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'` ou bien avec la commande `sudo arp-scan --local -I wlan0 | grep -P '\t02'` si votre ordinateur est connecté en WiFi. - * soit via l’interface du routeur listant les clients DHCP, + * soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'`; + * soit via l’interface du routeur listant les clients DHCP ; * soit en branchant un écran en HDMI au mini-serveur, et en exécutant `ifconfig`.
-Pour les commandes suivantes, nous admettons que l’adresse IP locale du mini-serveur est **192.168.4.2**. Remplacer par l’adresse IP précédemment déterminée. +Pour les commandes suivantes, nous utiliser **192.168.x.y** pour désigner l'IP du serveur. Remplacez-la par l’adresse IP déterminée précédemment.
## Changer le mot de passe root en se connectant en SSH Se connecter en SSH en root au mini-serveur, le mot de passe par défaut est **olinux** : ```bash -ssh root@192.168.4.2 +ssh root@192.168.x.y ``` À la première connexion, il sera demandé de changer le mot de passe : entrer à nouveau **olinux**, puis saisir deux fois le nouveau mot de passe. @@ -78,21 +89,11 @@ Mettre à jour le système (environ 15 minutes) : apt-get update && apt-get dist-upgrade ``` -## Fixer le fichier host -
-Nous installons ici le mini-serveur de **michu.nohost.me**. Remplacer ce nom par le nom de domaine choisi (et comme précédemment l’IP 192.168.4.2 par celle du mini-serveur) -
- -Mettre à jour le fichier `/etc/hosts` de son ordinateur client pour pouvoir accéder au mini-serveur en local via **michu.nohost.me**, en ajoutant à la fin : -```bash -192.168.4.2 michu.nohost.me -``` - ## Procéder à la postinstallation -Procéder à la [postinstallation](/postinstall_fr) en se connectant au mini-serveur sur https://michu.nohost.me (accepter l’exception de sécurité du certificat). +Procéder à la [postinstallation](/postinstall_fr) en se connectant à la carte avec votre navigateur web sur https://192.168.x.y (votre navigateur vous avertira que le certificat est auto-signé, ceci est normal : vous pouvez ajouter une exception de sécurité pour ce certificat).
-**Note :** il est également possible de réaliser cette étape en ligne de commande via SSH en exécutant `yunohost tools postinstall`. +**Note :** il est également possible de réaliser la post-installation ligne de commande via SSH en exécutant `yunohost tools postinstall`.
## (Optionnel) Installer DoctorCube From ac28ecff23e57890e2a53a59cc23b2a585f8dd22 Mon Sep 17 00:00:00 2001 From: Laurent Peuch Date: Wed, 25 Jan 2017 21:03:13 +0100 Subject: [PATCH 4/7] [mod] make things clearer for internet cube --- install_on_olinuxino.md | 2 +- install_on_olinuxino_fr.md | 2 +- 2 files changed, 2 insertions(+), 2 deletions(-) diff --git a/install_on_olinuxino.md b/install_on_olinuxino.md index 175d6154..72f0191d 100644 --- a/install_on_olinuxino.md +++ b/install_on_olinuxino.md @@ -5,7 +5,7 @@ The simplest way to install YunoHost on an OLinuXino board is to use the image p
-If you aim to setup a full Internet Cube (OLinuXino boad + YunoHost + VPN from neutral ISP + Wifi access point), you should use the [the install procedure on the Internet Cube project website](https://install.labriqueinter.net). +If you aim to setup a full Internet Cube (OLinuXino boad + YunoHost + VPN from neutral ISP + Wifi access point), you should contact your [local associative ISP](https://internetcu.be/#obtenir-une-brique), the Internet Cube really advice **against** installing it yourself. If you still really want to do it by yourself, you can try [the install procedure on the Internet Cube project website](https://install.labriqueinter.net). It is recommended to read about the [advantages of using a neutral VPN in the context of self-hosting](/vpn_advantage) and to contact your local associative ISP (if you have one).
diff --git a/install_on_olinuxino_fr.md b/install_on_olinuxino_fr.md index 29625618..cb5094f8 100644 --- a/install_on_olinuxino_fr.md +++ b/install_on_olinuxino_fr.md @@ -5,7 +5,7 @@ Pour installer YunoHost sur une carte OLinuXino, le plus simple est d'utiliser l
-Si vous souhaitez mettre en place ou obtenir une Brique Internet complète (Carte Olimex + YunoHost + VPN associatif neutre + Hotspot Wifi), il est dans ce cas préférable d'utiliser [la procédure d'installation du projet La Brique Internet](https://install.labriqueinter.net). +Si vous souhaitez mettre en place ou obtenir une Brique Internet complète (Carte Olimex + YunoHost + VPN associatif neutre + Hotspot Wifi), nous vous conseillons de contacter [le FAI associatif le plus proche de chez vous](https://labriqueinter.net/#obtenir-une-brique), la Brique Internet déconseillant **fortement** de faire l'installation vous même. Si vous voulez néanmoins le faire, vous pouvez utiliser [la procédure d'installation du projet La Brique Internet](https://install.labriqueinter.net). Pour faire votre choix, nous vous conseillons de rencontrer votre FAI associatif local et de consulter [les avantages d'un VPN neutre dans le cadre de l'auto-hébergement](/vpn_advantage_fr).
From 1e8fde5167a9682bf994237caa02a4d11ff35145 Mon Sep 17 00:00:00 2001 From: Laurent Peuch Date: Wed, 25 Jan 2017 21:14:12 +0100 Subject: [PATCH 5/7] [mod] add warning for VPN --- vpn_advantage_fr.md | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/vpn_advantage_fr.md b/vpn_advantage_fr.md index dd7064bf..219247df 100644 --- a/vpn_advantage_fr.md +++ b/vpn_advantage_fr.md @@ -2,6 +2,10 @@ L'installation d'un serveur chez soi étant une pratique peu courante, la plupart des connexions Internet fournies aux particuliers sont inadaptées à sa mise en pratique. Un VPN respectant la neutralité du net et fournissant une adresse IPv4 fixe et des adresses IPv6 peut permettre de contourner certaines limitations ou certaines difficultés. +
+Attention: tous les fournisseurs VPN existants ne remplissent pas ces conditions, assurez vous bien que celui que vous choisissez les remplis. +
+ ## Avantages ### Plug & Play From 0ff762470804b5f17b106223bf9dcc8841f914b1 Mon Sep 17 00:00:00 2001 From: Moul Date: Fri, 27 Jan 2017 09:04:02 +0100 Subject: [PATCH 6/7] [enh] proofreading: typo, ortho, syntax. --- install_on_olinuxino.md | 2 +- install_on_olinuxino_fr.md | 14 +++++++------- vpn_advantage_fr.md | 30 +++++++++++++++--------------- 3 files changed, 23 insertions(+), 23 deletions(-) diff --git a/install_on_olinuxino.md b/install_on_olinuxino.md index 72f0191d..11487bc7 100644 --- a/install_on_olinuxino.md +++ b/install_on_olinuxino.md @@ -98,7 +98,7 @@ Proceed to [post-installation](/postinstall) by connecting with your browser to **Note :** it is also possibled to do the post-installation step through command line in SSH, with `yunohost tools postinstall`. -## (Optionnel) Install DoctorCube +## (Optional) Install DoctorCube If you want to benefit automatically from fixes and configuration specific to the Internet Cube, you can install the DoctorCube app. diff --git a/install_on_olinuxino_fr.md b/install_on_olinuxino_fr.md index cb5094f8..04476a9e 100644 --- a/install_on_olinuxino_fr.md +++ b/install_on_olinuxino_fr.md @@ -5,7 +5,7 @@ Pour installer YunoHost sur une carte OLinuXino, le plus simple est d'utiliser l
-Si vous souhaitez mettre en place ou obtenir une Brique Internet complète (Carte Olimex + YunoHost + VPN associatif neutre + Hotspot Wifi), nous vous conseillons de contacter [le FAI associatif le plus proche de chez vous](https://labriqueinter.net/#obtenir-une-brique), la Brique Internet déconseillant **fortement** de faire l'installation vous même. Si vous voulez néanmoins le faire, vous pouvez utiliser [la procédure d'installation du projet La Brique Internet](https://install.labriqueinter.net). +Si vous souhaitez mettre en place ou obtenir une Brique Internet complète (Carte Olimex + YunoHost + VPN associatif neutre + Hotspot Wifi), nous vous conseillons de contacter [le FAI associatif le plus proche de chez vous](https://labriqueinter.net/#obtenir-une-brique), la Brique Internet déconseillant **fortement** de faire l'installation vous-même. Si vous voulez néanmoins le faire, vous pouvez utiliser [la procédure d'installation du projet La Brique Internet](https://install.labriqueinter.net). Pour faire votre choix, nous vous conseillons de rencontrer votre FAI associatif local et de consulter [les avantages d'un VPN neutre dans le cadre de l'auto-hébergement](/vpn_advantage_fr).
@@ -24,24 +24,24 @@ Pour préparer la carte SD, un ordinateur sous GNU/Linux ou BSD est préférrabl --- -## Télécharger l'image +## Télécharger l’image Télécharger l’image ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), vérifier son intégrité (somme de contrôle MD5), puis la décompresser : ```bash cd /tmp/ -# Telecharger l'image +# Télécharger l'image wget https://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz -# Verifier l'integrite (optionnel, mais recommande) +# Verifier l'intégrite (optionel, mais recommandé) wget -q -O - https://repo.labriqueinter.net/MD5SUMS | grep "labriqueinternet_A20LIME_latest_jessie.img.tar.xz$" > MD5SUMS md5sum -c MD5SUMS -# Decompresser l'image +# Décompresser l'image tar -xf labriqueinternet_*.img.tar.xz mv labriqueinternet_*.img labriqueinternet.img ``` -## Copier l'image sur la carte SD +## Copier l’image sur la carte SD 1. Identifier le nom de la carte micro-SD : - Assurez-vous que la carte n'est *pas* insérée dans l'ordinateur @@ -96,7 +96,7 @@ Procéder à la [postinstallation](/postinstall_fr) en se connectant à la carte **Note :** il est également possible de réaliser la post-installation ligne de commande via SSH en exécutant `yunohost tools postinstall`. -## (Optionnel) Installer DoctorCube +## (Optionel) Installer DoctorCube Si vous souhaitez bénéficier automatiquement des corrections de l'image du projet La Brique Internet, vous pouvez installez l'application dédiée DoctorCube. diff --git a/vpn_advantage_fr.md b/vpn_advantage_fr.md index 219247df..ba525bc8 100644 --- a/vpn_advantage_fr.md +++ b/vpn_advantage_fr.md @@ -1,46 +1,46 @@ -# Avantage d'un VPN pour l'auto-hébergement +# Avantage d’un VPN pour l’auto-hébergement L'installation d'un serveur chez soi étant une pratique peu courante, la plupart des connexions Internet fournies aux particuliers sont inadaptées à sa mise en pratique. Un VPN respectant la neutralité du net et fournissant une adresse IPv4 fixe et des adresses IPv6 peut permettre de contourner certaines limitations ou certaines difficultés.
-Attention: tous les fournisseurs VPN existants ne remplissent pas ces conditions, assurez vous bien que celui que vous choisissez les remplis. +Attention : tous les fournisseurs VPN existants ne remplissent pas ces conditions, assurez-vous bien que celui que vous choisissez les remplis.
## Avantages ### Plug & Play -En configurant un VPN sur votre serveur, vous serez en mesure de le rendre accessible au reste d'Internet sans avoir à modifier la configuration du routeur auxquels vous le branchez. Ce point peut être vraiment pratique si vous partez en vacances, que vous déménagez ou que vous ayez une coupure d'Internet car vous serez en mesure de le brancher facilement chez une personne de confiance sans avoir besoin de configurer le routeur de la personne qui vous aide. +En configurant un VPN sur votre serveur, vous serez en mesure de le rendre accessible au reste d'Internet sans avoir à modifier la configuration du routeur auxquel vous le branchez. Ce point peut être vraiment pratique si vous partez en vacances, que vous déménagez ou que vous ayez une coupure d'Internet car vous serez en mesure de le brancher facilement chez une personne de confiance sans avoir besoin de configurer le routeur de la personne qui vous aide. De la même façon, vous vous économisez l'ouverture des ports de votre routeur ainsi que le coutournement du hairpinning. ### Pas de micro-coupure DNS -Si votre connexion Internet n'a pas d'IP publique fixe, vous serez obligé de mettre en place un nom de domaine dynamique (Dynamique DNS). Cette solution peut être acceptable, mais la mise à jour du DNS ne se fera qu'à intervalle régulier (Toutes les 2 minutes si c'est un nom de domaine en noho.st ou nohost.me). Il y a donc une chance que cela provoque de temps en temps des erreurs d'affichage dans le navigateur, voir même qu'un autre site s'affiche (les risques sont toutefois réduit car la pratique de l'auto hébergement n'est pas répandue). +Si votre connexion Internet n'a pas d'IP publique fixe, vous serez obligé de mettre en place un nom de domaine dynamique (Dynamique DNS). Cette solution peut être acceptable, mais la mise à jour du DNS ne se fera qu'à intervalle régulier (Toutes les deux minutes si c'est un nom de domaine en `noho.st` ou `nohost.me`). Il y a donc une chance que cela provoque de temps en temps des erreurs d'affichage dans le navigateur, voir même qu'un autre site s'affiche (les risques sont toutefois réduit car la pratique de l'auto-hébergement n'est pas répandue). -Avec un VPN neutre, ce problème est contourné car le VPN peut être comparée à une connexion Internet Virtuelle, qui a sa propre adresse IPv4 fixe, dés lors plus besoin de mettre à jour le nom de domaine. +Avec un VPN neutre, ce problème est contourné car le VPN peut être comparé à une connexion Internet Virtuelle, qui a sa propre adresse IPv4 fixe, dès lors plus besoin de mettre à jour le nom de domaine. ### Le cas du mail -Le mail est un des protocoles les plus complexes à auto-hébergé, en général c'est ce qu'un utilisateur auto-héberge en dernier. En effet, il est très facile de se retrouver dans une situation où les emails envoyés par le serveur sont refusés par les serveurs SMTP destinataires. +Le mail est un des protocoles les plus complexes à auto-héberger, en général c'est ce qu'un utilisateur auto-héberge en dernier. En effet, il est très facile de se retrouver dans une situation où les emails envoyés par le serveur sont refusés par les serveurs SMTP destinataires. -Pour éviter ça il faut entre autre: +Pour éviter ça il faut entre autre : - configurer le reverse DNS de la connexion Internet (ou du VPN) du serveur - une IPv4 fixe -- que cette IPv4 soit déblacklistable de toutes les BlackListes (notamment l'IP ne doit pas être sur le DUL) -- pouvoir ouvrir le port 25 (ainsi que les autres port smtp) +- que cette IPv4 soit enlevable de toutes les listes noire (notamment l'IP ne doit pas être sur le DUL) +- pouvoir ouvrir le port 25 (ainsi que les autres ports SMTP) Malheureusement, aucun des FAI français les plus courants ne respecte la totalité de ces points. Pour pallier à ça, l'usage d'un VPN respectant ces points peut être une alternative. ### Confiance -Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présent sur le réseau de votre Fournisseur d'Accès Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boites noires chez les gros opérateurs réseaux qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France. +Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présent sur le réseau de votre Fournisseur d'Accès Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boîtes noires chez les gros opérateurs réseau qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France. ## Inconvénient ### Coût -Un VPN neutre a un coût puisque l'opérateur qui le fournis doit faire fonctionner un serveur et utiliser de la bande passante. Les prix des VPN associatifs de la FFDN sont autour de 6€/mois. +Un VPN neutre a un coût puisque l'opérateur qui le fournis doit faire fonctionner un serveur et utiliser de la bande passante. Les prix des VPN associatifs de la FFDN sont autour de 6 € par mois. ### Trajet des paquets -Lorsque l'on met en place un VPN sur son serveur, si on ne met pas en place de configuration particulière, le transfert d'un fichier d'un ordinateur du réseau local vers le serveur utilisant le VPN, passera par le bout du VPN c'est à dire par le serveur du fournisseur de VPN. +Lorsque l'on met en place un VPN sur son serveur, si on ne met pas en place de configuration particulière, le transfert d'un fichier d'un ordinateur du réseau local vers le serveur utilisant le VPN, passera par le bout du VPN c'est-à-dire par le serveur du fournisseur de VPN. -Pour pallier à ce point, il y a 2 solutions: -- transformer son serveur en routeur et connecter les équipements de la maison à ce dernier, ces équipements bénéficieront alors de la confidentialité du VPN également -- utiliser le serveur YunoHost comme solveur DNS lorsque l'on est chez soi, de façon à rediriger les noms de domaines du serveur l'ip locale plutôt que l'ip publique. Cette opération peut se faire soit sur chaque équipements, soit sur le routeur (si ce dernier le permet) +Pour pallier à ce point, il y a deux solutions : +- transformer son serveur en routeur et connecter les équipements de la maison à ce dernier, ces équipements bénéficieront alors de la confidentialité du VPN également. +- utiliser le serveur YunoHost comme solveur DNS lorsque l'on est chez soi, de façon à rediriger les noms de domaines du serveur l'ip locale plutôt que l'ip publique. Cette opération peut se faire soit sur chaque équipements, soit sur le routeur (si ce dernier le permet). From abc7631386ae6d5f7c99675ecbb0d46e18828340 Mon Sep 17 00:00:00 2001 From: Moul Date: Fri, 27 Jan 2017 09:07:53 +0100 Subject: [PATCH 7/7] [enh] list pages on sitemaps. --- sitemap.md | 2 ++ sitemap_fr.md | 2 ++ 2 files changed, 4 insertions(+) diff --git a/sitemap.md b/sitemap.md index 5e08e9b3..aa4abafa 100644 --- a/sitemap.md +++ b/sitemap.md @@ -16,6 +16,7 @@ * [Installation guide](/install) * [On the Internet Cube](/install_brick_en) * [On an ARM board](/install_on_arm_board) + - [On an Olimex board](/install_on_olinuxino) * [On a Raspberry Pi](/install_on_raspberry) * [From an ISO](/install_iso) * [On Debian](/install_on_debian) @@ -40,6 +41,7 @@ * [Dynamic IP address: configure DynDNS](dns_dynamicip_en) * [Access his server on his local network](/dns_local_network_en) - [IPv6](ipv6_fr) + - [VPN](vpn_advantage) * [Internet service provider](/isp) * [Generic configuration of the ISP router](/isp_box_config) * Applications diff --git a/sitemap_fr.md b/sitemap_fr.md index 5d027138..0cf1b14b 100644 --- a/sitemap_fr.md +++ b/sitemap_fr.md @@ -16,6 +16,7 @@ * [Guide d’installation](/install_fr) * [Sur la Brique Internet](/installation_brique_fr) * [Sur carte ARM](/install_on_arm_board_fr) + - [Sur carte Olimex](/install_on_olinuxino_fr) * [Sur Raspberry Pi](/install_on_raspberry_fr) * [À partir de l’ISO](/install_iso_fr) * [Sur Debian](/install_on_debian_fr) @@ -43,6 +44,7 @@ * [Accéder à son serveur dans son réseau local](/dns_local_network_fr) * [Nom de domaine en Nohost.me](/dns_nohost_me_fr) - [IPv6](ipv6_fr) + - [VPN](vpn_advantage_fr) * [Fournisseurs d’accès à Internet](/isp_fr) * [Configuration générique de la box ou du routeur](/isp_box_config_fr) * [Free](/isp_free_fr)