Déjà un grand merci à toute la communauté Yunohost pour le travail abattu nous utilisons Yunohost depuis bientôt 6 mois sur des VPS distant et cela nous a vraiment permis de reprendre la main sur nos outils et de découvrir l’admin serveur.
Nous sommes régulièrement amenés à animer des formations et ateliers dans des pays où la connexion internet est faible voire inexistante, en Afrique de l’Ouest, sur les thématiques de l’open data et du logiciel libre.
Pour nos prochains déplacements, nous allons commencer à former les membres du collectif à l’usage de Yunohost afin de pouvoir ensuite continuer à distance via nos VPS.
Nous aimerions pour cela disposer d’une solution off-line en réseau local. L’idée serait d’installer un Yunohost sur Raspberry Pi relié à un routeur par câble ethernet et donc accessible aux participants par connexion Wi-Fi. Une sorte de Piratebox mais sous Yunohost.
Cela permettrait de tester toutes les possibilités des applications sans dépendre de la connexion internet ou de l’alimentation électrique (nous prévoyons des batteries pour alimenter le Raspberry). Les services/applications qui nous sont les plus utiles : DocuWiki, Jirafeau, Kanboard, OwnCloud, Wordpress et XMPP.
Nous avons confiance que certaines questions concernant davantage la communauté Raspberry que la communauté Yunohost, mais comme tout est imbriqué, nous les posons ici !
Si quelqu’un sur ce forum a déjà testé ce type d’approche, super s’il peut faire un retour d’expérience, ou si simplement certain(e)s peuvent donner leur sentiment sur le sujet et sa faisabilité. N’ayant jamais travaillé sur des solutions réseau local, je dois sûrement oublier des problématiques.
Quelques questions :
lors de la post-installation de Yunohost, il faut choisir un nom de domaine, peut-on fonctionner sans nom de domaine ? et uniquement utiliser l’IP locale du Raspberry pour se connecter ? plus généralement risque-t-on de rencontrer des difficultés pour que des clients (Owncloud Desktop, Jitsi) puisse se connecter au serveur local ?
un routeurTP-LINK-TL-WR1043ND ferait-il l’affaire (http://www.tp-link.com/en/products/details/cat-9_TL-WR1043ND.html) ? Peut-on se passer d’un routeur en utilisant une clé Wi-Fi sur le Raspberry ? Dans les 2 cas sera-t-on limités en terme de nombre de connexions ?
pourra-t-on administrer le serveur uniquement en SSH via câble ethernet ou Wi-Fi ? ou faut-il prévoir un écran et un clavier pour les brancher sur le Rasp.
si vous anticipez d’autres problématiques liées à l’usage local de Yunohost, nous sommes preneurs
Merci d’avance pour vos retours, nous espérons obtenir une solution fonctionnelle pour la 3e semaine d’Avril.
Ça fonctionne sur tous les machines ARM. Il n’y a pas de raisons pour que ça ne fonctionne pas.
Oui, YunoHost est admininstrable en ligne de commande avec la commande yunohost.
Extra
Je vous invite à vous rapprocher du projet La brique Internet qui propose du matériel libre dont l’antenne Wi-Fi libre fait appel à du logiciel libre pour les drivers.
Il te faut un nom de domaine, mais ça ne veut pas forcément dire que celui-ci pointe vers une IP accessible depuis Internet. Avec la machine Yunohost et ses clients dans le meme LAN ça devrait marcher.
Le plus pratique sera de déployer/configurer un serveur DNS sur ton LAN pour que tu puisses associer le nom de domaine que tu as choisi à la machine Yunohost. Avec ça les clients devraient pouvoir accéder à la machine Yunohost via le LAN seulement. Ca se fait bien avec un routeur comme tu le suggères (installe OpenWRT dessus, c’est bien supporté par les TP LINK).
Les clients peuvent avoir des soucis si les applis déployées sur le yunohost référencent des resources externes dispos sur Internet. C’est des fois le cas pour récupérer des scripts js/css/fonts. A voir au cas par cas.
L’objectif est d’installer (yunohost + app) en local également ou juste l’usage en local?
Certains scripts d’installation d’app téléchargent les sources distantes (cette pratique est toutefois déconseillée), ou installent des dépendances debian.
Si tu te connectes en wifi sur ton yunohost avec l’application hotspot de labriqueinter.net je pense que le dnsmasq de yunohost s’imposera comme dns par défaut. Mais faudrait vérifier.
Par contre, si tu veux faire une postinstall ça risque d’être délicat, car il y a des appels à ip.yunohost.org qui sont nécessaire.
Merci pour la réponse ! je pensais que Raspberry était libre, on passe donc sur Olimex. Concernant l’antenne Wifi, notre contrainte est d’avoir un max de connexions simultanées (25 à 30) - sauf si ça fait trop en terme de réducation de débit, à tester je ne me rends pas bien compte - La Brique propose 2 modèles d’antennes Wifi :
Version libre (limitée à 7 connexions simultanées, multissid jusqu’à 2 AP) : AR9271 (autre -lien)
Version non-libre (multissid jusqu’à 8 AP) : MOD-WIFI-R5370-ANT
ils ne disent pas combien de connexions simultanées sont possibles sur la 2e antenne, je ne trouve pas l’info autre part et pas de réponse sur l’IRC de la Brique pour l’instant, super si quelqu’un à l’info
Au passage : la procédure d’installation sur Olimex est la même que sur Raspberry ? (actuellement le site Yunohost est en maintenance mais je ne me souviens pas y avoir lu quelque chose sur l’install Olimex)
Merci pour le retour. C’est juste l’usage local : je ferai l’install avec une connexion internet.
Tu me conseillerais d’installer directement La Brique Internet plutôt que le Yunohost d’origine ? je me demande si je pourrais utiliser d’autres app Yunohost que PirateBox en absence de connexion internet. Ou bien si l’app Hotspot permettra à tout le monde en local d’accéder à Owncloud par exemple. Une idée ?
La Brique internet convient pour une install sur une carte olinuxino d’olimex, sur un raspberry je pense que ça ne marche pas (mais je n’ai pas essayé). Par contre, il doit être possible d’installer les apps de la brique sur un yunohost classique.
Sinon je confirme que owncloud est accessible et plein d’autres apps sont accessibles en étant connecté via l’app hotspot.
Les choses avancent : nous avons une brique internet qui tourne désormais sur une Olimex LIME2 (toujours pour un usage 100% local sans connexion internet, avec pour objectif de profiter des différentes applications pour nous coordonner avec l’équipe lorsqu’on est en Afrique de l’Ouest + faire connaître Yunohost/La Brique).
Ca marche déjà bien, il va falloir tester la charge en terme de nombre d’utilisateurs, je ferai un retour sur ce forum lorsqu’on verra de quoi l’Olimex est capable.
HELP - mais il me reste une difficulté : comment les utilisateurs peuvent-ils accéder à leur compte Yunohost via un nom de domaine ? actuellement j’utilise la méthode proposée dans la FAQ Yunohost et sur le Guide d’Install de La Brique : modifier le fichier /etc/hosts, ce qui marche très bien.
Cependant cette méthode est insatisfaisante pour le contexte de formations/événements temporaires : on ne peut modifier les fichiers /ect/hosts de toutes les machines (~15 personnes dans une formation, de niveau informatique très variés, souvent sous Windows). Il y a forcément une solution pour imposer un DNS local à tous les utilisateurs du réseau Wi-Fi de l’application HotSpots. Des pistes de démarrage ? je n’ai presque aucune connaissance en réseau. @Juju tu proposais de déployer un serveur DNS, as-tu une solution technique en tête pour m’orienter ?
Merci d’avance, je documente cela en parallèle et ferait un retour sur ce forum !
Je reprends le fil pour mon install qui reprend le même principe : Une install de yunohost (raspberry 3)accessible par wifi sans connexion au réseau internet.
Je suis actuellement arrivé a accéder à la partie admin de yuno par le wifi (sans ethernet branché). Je bute sur la redirection des apps. Elle ne fonctionne pas.
Comment faire du coup pour demander a yuno de m’ouvrir la page d’accueil à la connexion au point d’accès wifi ? Un peu comme une piratebox…
Merci les gars et vive Yunohost que je trouve beau sérieux
Si j’ai bien compris tu as accès à l’interface admin de Yunohost et y a installé des apps, dont le Hotspot Wifi. Du coup maintenant tu dois pouvoir y accéder en réseau local (sans ethernet branché) directement via le Hotspot en utilisant l’adresse IP 10.0.242.1
Pour accéder aux applications (interface utilisateur), tu dois forcément passer par le nom de domaine. Tu as alors deux choix :
modifier ton fichier /etc/hosts de ton terminal client (l’ordi depuis lequel tu te connectes, si tu es sous Debian ou Ubuntu par exemple), en y ajoutant une ligne “10.0.242.1 domain.tld” ça marche mais c’est pénible de le refaire sur toutes les futures machines qui voudront utiliser ton YNH local
Si j’ai bien compris tu as accès à l’interface admin de Yunohost et y a installé des apps, dont le Hotspot Wifi. Du coup maintenant tu dois pouvoir y accéder en réseau local (sans ethernet branché) directement via le Hotspot en utilisant l’adresse IP 10.0.242.1
C’est ça, la redirection part directement vers Yunohost/admin
Selon l’app, lors de l’installation, tu peux choisir entre public et privé déjà. Si tu veux qu’une app soit accessible directement sans passer par l’authentification sur domain.tld/yunohost/sso, alors il faut l’installer en mode public. Dans ce cas quiconque qui est connecté sur ton réseau Wifi pourra accéder à l’app en se rendant directement à son adresse, par exemple mondomaine.tld/dokuwiki.
Après dans la pratique ça varie selon l’app : Owncloud te renverras vers une interface d’authentification, Dokuwiki par forcément selon les règles ACL que tu as définis, Zerobin sera utilisable par n’importe qui, Jirafeau également (mais tu peux quand même définir un mot de passe d’accès) etc.
Pour certaines apps tu peux définir de nouveaux utilisateurs dans leurs bases respectives sans passer par le SSO de Yunohost, info tu peux définir des utilisateurs spécifiques à Owncloud ou Wordpress , dans l’interface d’admin web de ces apps, ainsi des utilisateurs sans comptes YNH peuvent quand même avoir un compte Owncloud ou Wordpress. Par contre ce n’est pas évident avec Dokuwiki : Comment créer de nouveaux groupes et utilisateurs Dokuwiki sans créer d'utilisateurs Yunohost? - #5 by lops
Mon service DNS ne fonctionne plus et l’API Yunohost non plus. Là je pleure.
voici mon log
root@biblio:~# systemctl
UNIT LOAD ACTIVE SUB DESCRIPTION
proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary Executable
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0-rfkill1.device loaded
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0.device loaded active p
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0.device loaded active plugge
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-ieee
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-net-
sys-devices-platform-soc-3f980000.usb-usb1-1\x2d1-1\x2d1.1-1\x2d1.1:1.0-net-et
sys-devices-virtual-sound-card0.device loaded active plugged /sys/devices/vi
sys-devices-virtual-tty-ttyprintk.device loaded active plugged /sys/devices/
sys-module-configfs.device loaded active plugged /sys/module/configfs
sys-subsystem-bluetooth-devices-hci0.device loaded active plugged /sys/subsy
sys-subsystem-net-devices-eth0.device loaded active plugged SMSC9512/9514 Fa
sys-subsystem-net-devices-wlan0.device loaded active plugged /sys/subsystem/
-.mount loaded active mounted /
boot.mount loaded active mounted /boot
dev-mqueue.mount loaded active mounted POSIX Message Queue File Sy
sys-kernel-config.mount loaded active mounted Configuration File System
sys-kernel-debug.mount loaded active mounted Debug File System
systemd-ask-password-plymouth.path loaded active waiting Forward Password Re
systemd-ask-password-wall.path loaded active waiting Forward Password Reques
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack
bluetooth.service loaded active running Bluetooth service
console-setup.service loaded active exited LSB: Set console font and k
cron.service loaded active running Regular background program
dbus.service loaded active running D-Bus System Message Bus
dhcpcd.service loaded active running dhcpcd on all interfaces
● dnsmasq.service loaded failed failed dnsmasq - A lightweight DHC
dovecot.service loaded active running LSB: Dovecot init script
dphys-swapfile.service loaded active exited LSB: Autogenerate and use a
fail2ban.service loaded active running LSB: Start/stop fail2ban
fake-hwclock.service loaded active exited Restore / save the current
getty@tty1.service loaded active running Getty on tty1
glances.service loaded active running LSB: Starts and daemonize G
haveged.service loaded active running Entropy daemon using the HA
hciuart.service loaded active running Configure Bluetooth Modems
hddtemp.service loaded active exited LSB: disk temperature monit
hostapd.service loaded active running LSB: Advanced IEEE 802.11 m
ifup@wlan0.service loaded active exited ifup for wlan0
kbd.service loaded active exited LSB: Prepare console
keyboard-setup.service loaded active exited LSB: Set preliminary keymap
kmod-static-nodes.service loaded active exited Create list of required sta
lm-sensors.service loaded active exited Initialize hardware monitor
metronome.service loaded active running LSB: Metronome XMPP Server
mysql.service loaded active running LSB: Start and stop the mys
networking.service loaded active exited LSB: Raise network interfac
nginx.service loaded active running A high performance web serv
nscd.service loaded active running LSB: Starts the Name Servic
nslcd.service loaded active running LSB: LDAP connection daemon
ntp.service loaded active running LSB: Start NTP daemon
● php5-fpm.service loaded failed failed The PHP FastCGI Process Man
postfix.service loaded active running LSB: Postfix Mail Transport
raspi-config.service loaded active exited LSB: Switch to ondemand cpu
rc-local.service loaded active exited /etc/rc.local Compatibility
redis-server.service loaded active running Advanced key-value store
rmilter.service loaded active running Another sendmail milter for
● rspamd.service loaded failed failed rapid spam filtering system
rsyslog.service loaded active running System Logging Service
lines 1-61…skipping…
UNIT LOAD ACTIVE SUB DESCRIPTION
proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary Executable File F
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0-rfkill1.device loaded active plugged
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0.device loaded active plugged /sys/de
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0.device loaded active plugged /sys/devices
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0-mmcblk0p1.devic
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0-mmcblk0p2.devic
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0.device loaded a
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-ieee80211-phy0-rfkil
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-net-wlan0.device loa
sys-devices-platform-soc-3f980000.usb-usb1-1\x2d1-1\x2d1.1-1\x2d1.1:1.0-net-eth0.device loaded
sys-devices-virtual-sound-card0.device loaded active plugged /sys/devices/virtual/sound/
sys-devices-virtual-tty-ttyprintk.device loaded active plugged /sys/devices/virtual/tty/tt
sys-module-configfs.device loaded active plugged /sys/module/configfs
sys-subsystem-bluetooth-devices-hci0.device loaded active plugged /sys/subsystem/bluetooth/d
sys-subsystem-net-devices-eth0.device loaded active plugged SMSC9512/9514 Fast Ethernet
sys-subsystem-net-devices-wlan0.device loaded active plugged /sys/subsystem/net/devices/
-.mount loaded active mounted /
boot.mount loaded active mounted /boot
dev-mqueue.mount loaded active mounted POSIX Message Queue File Sy
sys-kernel-config.mount loaded active mounted Configuration File System
sys-kernel-debug.mount loaded active mounted Debug File System
systemd-ask-password-plymouth.path loaded active waiting Forward Password Requests t
systemd-ask-password-wall.path loaded active waiting Forward Password Requests t
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack
bluetooth.service loaded active running Bluetooth service
console-setup.service loaded active exited LSB: Set console font and k
cron.service loaded active running Regular background program
dbus.service loaded active running D-Bus System Message Bus
dhcpcd.service loaded active running dhcpcd on all interfaces
● dnsmasq.service loaded failed failed dnsmasq - A lightweight DHC
dovecot.service loaded active running LSB: Dovecot init script
dphys-swapfile.service loaded active exited LSB: Autogenerate and use a
fail2ban.service loaded active running LSB: Start/stop fail2ban
fake-hwclock.service loaded active exited Restore / save the current
getty@tty1.service loaded active running Getty on tty1
glances.service loaded active running LSB: Starts and daemonize G
haveged.service loaded active running Entropy daemon using the HA
hciuart.service loaded active running Configure Bluetooth Modems
hddtemp.service loaded active exited LSB: disk temperature monit
hostapd.service loaded active running LSB: Advanced IEEE 802.11 m
ifup@wlan0.service loaded active exited ifup for wlan0
kbd.service loaded active exited LSB: Prepare console
keyboard-setup.service loaded active exited LSB: Set preliminary keymap
kmod-static-nodes.service loaded active exited Create list of required sta
lm-sensors.service loaded active exited Initialize hardware monitor
metronome.service loaded active running LSB: Metronome XMPP Server
mysql.service loaded active running LSB: Start and stop the mys
networking.service loaded active exited LSB: Raise network interfac
nginx.service loaded active running A high performance web serv
nscd.service loaded active running LSB: Starts the Name Servic
nslcd.service loaded active running LSB: LDAP connection daemon
ntp.service loaded active running LSB: Start NTP daemon
● php5-fpm.service loaded failed failed The PHP FastCGI Process Man
postfix.service loaded active running LSB: Postfix Mail Transport
raspi-config.service loaded active exited LSB: Switch to ondemand cpu
rc-local.service loaded active exited /etc/rc.local Compatibility
redis-server.service loaded active running Advanced key-value store
rmilter.service loaded active running Another sendmail milter for
● rspamd.service loaded failed failed rapid spam filtering system
rsyslog.service loaded active running System Logging Service
shellinabox.service loaded active running LSB: Shell In A Box Daemon
slapd.service loaded active running LSB: OpenLDAP standalone se
ssh.service loaded active running OpenBSD Secure Shell server
systemd-fsck-root.service loaded active exited File System Check on Root D
systemd-fsck@dev-mmcblk0p1.service loaded active exited File System Check on /dev/m
systemd-journald.service loaded active running Journal Service
systemd-logind.service loaded active running Login Service
systemd-modules-load.service loaded active exited Load Kernel Modules
systemd-random-seed.service loaded active exited Load/Save Random Seed
systemd-remount-fs.service loaded active exited Remount Root and Kernel Fil
systemd-rfkill@rfkill0.service loaded active exited Load/Save RF Kill Switch St
systemd-rfkill@rfkill1.service loaded active exited Load/Save RF Kill Switch St
systemd-setup-dgram-qlen.service loaded active exited Increase datagram queue len
systemd-sysctl.service loaded active exited Apply Kernel Variables
systemd-tmpfiles-setup-dev.service loaded active exited Create Static Device Nodes
systemd-tmpfiles-setup.service loaded active exited Create Volatile Files and D
systemd-udev-trigger.service loaded active exited udev Coldplug all Devices
systemd-udevd.service loaded active running udev Kernel Device Manager
systemd-update-utmp.service loaded active exited Update UTMP about System Bo
systemd-user-sessions.service loaded active exited Permit User Sessions
triggerhappy.service loaded active running LSB: triggerhappy hotkey da
udev-finish.service loaded active exited Copy rules generated while
ynh-hotspot.service loaded active exited YunoHost Wifi Hotspot.
ynh-piratebox.service loaded active exited YunoHost PirateBox.
● yunohost-api.service loaded failed failed YunoHost API Server
yunohost-firewall.service loaded active exited YunoHost Firewall
-.slice loaded active active Root Slice
system-getty.slice loaded active active system-getty.slice
system-ifup.slice loaded active active system-ifup.slice
system-systemd\x2dfsck.slice loaded active active system-systemd\x2dfsck.slic
system-systemd\x2drfkill.slice loaded active active system-systemd\x2drfkill.sl
system.slice loaded active active System Slice
user.slice loaded active active User and Session Slice
log file: masq.service
J’imagine que tu as testé le reboot, ou de stopper/relancer les services avec yunohost service [stop|start] nom_service. Tu peux aussi utiliser yunohost service status pour éviter le systemsctlsi jamais tu ne t’intéresses qu’aux services YNH.
En tout cas je ne vois pas le rapport avec rspam ou yunohost-api.
Sinon tu peux aussi “annuler” tes modifications et commentant # les lignes que tu avais ajouté au fichiers /etc/dnsmasq.conf, /etc/hosts et en remettant le First DNS resolver du réseau Wifi à sa valeur initiale.
Pour modifier le First DNS Resolver il faudra que tu passes par l’interface utilisateur et donc que tu modifies au préalable ton fichier /etc/hosts sur ta machine client pour pouvoir y accéder.
J’imagine que tu as testé le reboot, ou de stopper/relancer les services avec yunohost service [stop|start] nom_service. Tu peux aussi utiliser yunohost service status pour éviter le systemsctlsi jamais tu ne t’intéresses qu’aux services YNH.
En tout cas je ne vois pas le rapport avec rspam ou yunohost-api.
Pas du tout, en fait, sur plein de tuto, il manque par moment le la ligne complète. Il manque souvent le “sudo” utile à la modif. Et étant un peu dans le suivi bête des tuto, je me retrouve à pas bien modifier les fichiers.
Donc, install fraîche ce matin, retour à l’interface de yuno par le wifi du RPI (sans ethernet).
J’ai bien modifier /etc/resolvconf.conf puis /etc/dnsmasq.conf (sans oublier sudo;))et aussi modifier l’IP du DNS Resolver du réseau Wifi par l’app de yunohost.