Outils pour utilisateurs

Outils du site


Panneau latéral

APPLICATIONS WEB


  • Agendav / Baïkal : Calendriers, Agendas, CalDAV…
  • Searx : Moteur de Recherche comme Google sans le flicage.
  • Wallabag : Comme Pocket mais en Libre
  • DokuWiki : Ce Wiki
  • Shaarli : Gestionnaire de Favoris
  • Zerobin : Partage de messages chiffrés. Alternative à Pastebin
  • Etherpad : Editeur de Pads collaboratif
  • Lufi : Logiciel libre d’hébergement chiffré de fichiers.

TUTOS

LIENS

install

La Brique Internet

Présentation & Déballage

La “Brique” Internet parce qu'il s'agit d'un ordinateur au boitier en forme brique mais très légère et qui donc tient dans la main.

Voici comment est constituée ma brique internet :

  • 1 Carte mère A20-OLinuXIno-LIME (512 Mo de RAM) ou A20-OLinuXIno-LIME2 (1 Go de RAM)
  • 1 boitier adapté pour faire propre : A10-OLinuXino-LIME-BOX
  • 1 Adaptateur 5V DC / 1A. La carte peut-être alimentée en USB mais dans ce cas déconseillé si vous rajoutez un disque dur par exemple à votre brique.
  • Dongle USB Antenne Wifi MOD-WIFI-R5370-ANT. Je reconnais, c'est un pêché j'ai donc opté pour la version non-libre mais qui offre plus de possibilités (multissid jusqu'à 8 AP) et de stabilité.
  • 1 Carte MicroSD aux performances assez élevées (SHD) de taille 16 Go au mieux

Voilà le tout avec la A20-OLinuXIno-LIME2, cela m'a coûté environ 80 €

Installation

Montage du boitier, fixation de la carte mère et connection des différent périphériques. A cette étape je n'ai pas encore inséré la microSD. Voyons tout d'abord ci-dessous pour préparer configurer cette dernière.

Il suffit de télécharger le SD Card Installer, et l'exécuter (ajouter -2 à la fin pour une LIME2, ou -h pour voir les autres options) :

$ ./install-sd.sh

Installation avec support du chiffrement

Pour encore plus de protection de vos données, le système de fichiers de votre Brique peut être chiffré (images encryptedfs).

La partition devra être déchiffrée à chaque redémarrage de la Brique. Il sera possible de procéder au déchiffrement à distance, grâce à une interface web accessible en HTTPS. Vous devrez alors utiliser l'adresse IP publique de votre FAI (directement en IPv6, ou en IPv4 avec de la redirection de ports sur votre box).

$ bash install-sd.sh -e

Post-Installation

Le moment est venu d'insérer la MicroSD dans la Brique et d'alimenter cette dernière. A ce stade la brique est reliée en Ethernet à la box internet. Le Dongle Wifi connecté à l'un des ports USB de la brique.

Repérage de la brique sur le réseau Toujours depuis le PC dans un terminal toujours en super-utilisateur : PC en Ethernet

arp-scan --local | grep -P '\t02'

ou PC en Wifi

arp-scan --local -I wlan0 | grep -P '\t02'

Doit donner l'adresse IP privée, MAC et Hostname de la Brique

192.168.1.34 02:xx:xx:xx:xx:xx Olinux

Ma brique est donc accessible sur le LAN à l'adresse 192.168.1.34

Connexion en SSH

utilisateur : root mot de passe : olinux

ssh root@192.168.1.34

Pour la première connexion au ssh de la brique, il vous sera demandé de changer le mot de passe root.

Upgrade du Système

apt-get update && apt-get dist-upgrade

Configuration du nom domaine

Ma brique sera accessible également depuis l'extérieur à partir du nom de domaine : brique.svnet.fr Nom de domaine que j'ai au préalable configuré sur les DNS chez mon registar afin qu'il pointe pour l'instant vers mon l'IP publique (box internet) de mon FAI. De plus je le déclare dans le fichier hosts de la brique :

pico /etc/hosts

et j'ajoute

192.168.1.34 brique.svnet.fr

Et je sauvegarde / quitte nano :

CTRL+O
CTRL+X

Configuration de l'interface d'administration

La brique internet est administrable grâce au panel Yunohost spécialisé pour l'auto-hébergement sans se prendre la tête, sans avoir de connaissances particulière et surtout sans rien avoir à cacher.

Je procède à la configuration de l'interface :

yunohost tools postinstall

Répondre aux questions pour la config de l’administrateur. Pendant quelques minutes, vous allez voir défiler des lignes de commandes, ne pas interrompe même si ça bloque par moment. Si tout s'est bien passé le mot de la fin doit-être :

Succès !

Accès à Yunohost

Depuis mon PC je reviens en mode graphique, et j'ouvre avec empressement Firefox et je tape comme adresse :

https://192.168.1.34

Installation des applications principales


Le but de la Brique et de pouvoir d'utiliser un VPN mais aussi qu'on puisse s'y connecter en Wifi en profitant d'un connexion internet tunnelisée et sécurisée.

Installer d'abord le Client VPN avant le point d'accès WIFI

Le client VPN

Toujours depuis l'interface web admin de Yunoshot, se rendre dans Application > Insaller et insérez

https://github.com/labriqueinternet/vpnclient_ynh

dans le champs URL en bas de page puis valider et patientez…

Le point d'accès WIFI

Comme pour le client VPN, juste ajouter dans le champs URL :

https://github.com/labriqueinternet/hotspot_ynh

Configuration du VPN et du Hotspot


La configuration des application se fait non plus depuis l'interface d'administration mais depuis la page publique de Yunohost. Dans Firefox je tape :

https://brique.svnet.fr

Oups !! J'avais oublié le certificat SSL. Pas de panique, aujourd'hui en ces temps modernes il y a Let's Encrypt et cerise sur le gâteau, il est intégré à yunohost. En ssh sur la Brique :

yunohost domain cert-install brique.svnet.fr --no-checks

L'option “–nocheck” à rajouter sinon on va vous dire que la brique n'est pas accessible en http et que pourtant c'est bien le contraire

S'affiche une jolie mosaïque. Juste 2 carrés correspondants aux 2 applications fraichement installées après s'être authentifié

VPN On clique sur le carré VPN Il suffit ensuite de configurer son accès VPN. Identifiants, certificats… donnés par votre fournisseur VPN.

Après avoir validé les paramètres, on perd la connexion. Pas de panique !! C'est tout simplement que l'adresse IP Publique de la Brique est celle du VPN et non plus celle de la box ou boite noire de mon FAI. Donc on retourne chez le Registrar pour mettre à jours le DNS : brique.svnet.fr doit pointer vers l'IP Publique de VPN

Hotspot On clique sur le carré Wifi Et on peut créer plusieurs point d'accès Wifi auxquels auront accès mes PC, tablettes… et tout autres équipement connectés du domicile.

install.txt · Dernière modification: 2017/05/12 17:51 par svnet