Serveur local Yunohost sur Raspberry-pi - contexte de faible connectivite internet

fr
#7

Ok merci, j’essayerai de faire comme ça !

#8

Merci pour le retour. C’est juste l’usage local : je ferai l’install avec une connexion internet.
Tu me conseillerais d’installer directement La Brique Internet plutôt que le Yunohost d’origine ? je me demande si je pourrais utiliser d’autres app Yunohost que PirateBox en absence de connexion internet. Ou bien si l’app Hotspot permettra à tout le monde en local d’accéder à Owncloud par exemple. Une idée ?

La brique : probleme à l'install des applications
#9

La Brique internet convient pour une install sur une carte olinuxino d’olimex, sur un raspberry je pense que ça ne marche pas (mais je n’ai pas essayé). Par contre, il doit être possible d’installer les apps de la brique sur un yunohost classique.

Sinon je confirme que owncloud est accessible et plein d’autres apps sont accessibles en étant connecté via l’app hotspot.

#10

Salut !

Les choses avancent : nous avons une brique internet qui tourne désormais sur une Olimex LIME2 (toujours pour un usage 100% local sans connexion internet, avec pour objectif de profiter des différentes applications pour nous coordonner avec l’équipe lorsqu’on est en Afrique de l’Ouest + faire connaître Yunohost/La Brique).
Ca marche déjà bien, il va falloir tester la charge en terme de nombre d’utilisateurs, je ferai un retour sur ce forum lorsqu’on verra de quoi l’Olimex est capable.

HELP - mais il me reste une difficulté : comment les utilisateurs peuvent-ils accéder à leur compte Yunohost via un nom de domaine ? actuellement j’utilise la méthode proposée dans la FAQ Yunohost et sur le Guide d’Install de La Brique : modifier le fichier /etc/hosts, ce qui marche très bien.
Cependant cette méthode est insatisfaisante pour le contexte de formations/événements temporaires : on ne peut modifier les fichiers /ect/hosts de toutes les machines (~15 personnes dans une formation, de niveau informatique très variés, souvent sous Windows).
Il y a forcément une solution pour imposer un DNS local à tous les utilisateurs du réseau Wi-Fi de l’application HotSpots.
Des pistes de démarrage ? je n’ai presque aucune connaissance en réseau.
@Juju tu proposais de déployer un serveur DNS, as-tu une solution technique en tête pour m’orienter ?

Merci d’avance, je documente cela en parallèle et ferait un retour sur ce forum !

Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante)
#11

Bonjour,

Je reprends le fil pour mon install qui reprend le même principe : Une install de yunohost (raspberry 3)accessible par wifi sans connexion au réseau internet.

Je suis actuellement arrivé a accéder à la partie admin de yuno par le wifi (sans ethernet branché). Je bute sur la redirection des apps. Elle ne fonctionne pas.

Comment faire du coup pour demander a yuno de m’ouvrir la page d’accueil à la connexion au point d’accès wifi ? Un peu comme une piratebox…

Merci les gars et vive Yunohost que je trouve beau sérieux

#12

Salut @Joda

Si j’ai bien compris tu as accès à l’interface admin de Yunohost et y a installé des apps, dont le Hotspot Wifi. Du coup maintenant tu dois pouvoir y accéder en réseau local (sans ethernet branché) directement via le Hotspot en utilisant l’adresse IP 10.0.242.1

Pour accéder aux applications (interface utilisateur), tu dois forcément passer par le nom de domaine. Tu as alors deux choix :

  • modifier ton fichier /etc/hosts de ton terminal client (l’ordi depuis lequel tu te connectes, si tu es sous Debian ou Ubuntu par exemple), en y ajoutant une ligne “10.0.242.1 domain.tld” ça marche mais c’est pénible de le refaire sur toutes les futures machines qui voudront utiliser ton YNH local

  • modifier la configuration DNS de ta brique, dans ce cas tu as la méthode ici Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante) , l’avantage ici c’est que tout client qui se connecte sur le réseau Wifi et tente d’accéder à ton nom de domaine retombe de suite sur l’interface utilisateur de YNH

J’espère que ça répond à ta question, sinon n’hésite pas :slight_smile:

#13

Si j’ai bien compris tu as accès à l’interface admin de Yunohost et y a installé des apps, dont le Hotspot Wifi. Du coup maintenant tu dois pouvoir y accéder en réseau local (sans ethernet branché) directement via le Hotspot en utilisant l’adresse IP 10.0.242.1

C’est ça, la redirection part directement vers Yunohost/admin

modifier la configuration DNS de ta brique, dans ce cas tu as la méthode ici Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante)
, l’avantage ici c’est que tout client qui se connecte sur le réseau Wifi et tente d’accéder à ton nom de domaine retombe de suite sur l’interface utilisateur de YNH

Super, je test ça ce WE.

C’etait une piste que j’avais trouvé mais pas encore expérimenté.

Autre question : Est-il possible de créer un profil invité sans authentification ?

Merci en tt cas :smiley:

#14

Selon l’app, lors de l’installation, tu peux choisir entre public et privé déjà. Si tu veux qu’une app soit accessible directement sans passer par l’authentification sur domain.tld/yunohost/sso, alors il faut l’installer en mode public. Dans ce cas quiconque qui est connecté sur ton réseau Wifi pourra accéder à l’app en se rendant directement à son adresse, par exemple mondomaine.tld/dokuwiki.

Après dans la pratique ça varie selon l’app : Owncloud te renverras vers une interface d’authentification, Dokuwiki par forcément selon les règles ACL que tu as définis, Zerobin sera utilisable par n’importe qui, Jirafeau également (mais tu peux quand même définir un mot de passe d’accès) etc.
Pour certaines apps tu peux définir de nouveaux utilisateurs dans leurs bases respectives sans passer par le SSO de Yunohost, info tu peux définir des utilisateurs spécifiques à Owncloud ou Wordpress , dans l’interface d’admin web de ces apps, ainsi des utilisateurs sans comptes YNH peuvent quand même avoir un compte Owncloud ou Wordpress. Par contre ce n’est pas évident avec Dokuwiki : Comment créer de nouveaux groupes et utilisateurs Dokuwiki sans créer d’utilisateurs Yunohost?

#15

Mon service DNS ne fonctionne plus et l’API Yunohost non plus. Là je pleure.

voici mon log

root@biblio:~# systemctl
UNIT LOAD ACTIVE SUB DESCRIPTION
proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary Executable
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0-rfkill1.device loaded
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0.device loaded active p
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0.device loaded active plugge
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-ieee
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-net-
sys-devices-platform-soc-3f980000.usb-usb1-1\x2d1-1\x2d1.1-1\x2d1.1:1.0-net-et
sys-devices-virtual-sound-card0.device loaded active plugged /sys/devices/vi
sys-devices-virtual-tty-ttyprintk.device loaded active plugged /sys/devices/
sys-module-configfs.device loaded active plugged /sys/module/configfs
sys-subsystem-bluetooth-devices-hci0.device loaded active plugged /sys/subsy
sys-subsystem-net-devices-eth0.device loaded active plugged SMSC9512/9514 Fa
sys-subsystem-net-devices-wlan0.device loaded active plugged /sys/subsystem/
-.mount loaded active mounted /
boot.mount loaded active mounted /boot
dev-mqueue.mount loaded active mounted POSIX Message Queue File Sy
sys-kernel-config.mount loaded active mounted Configuration File System
sys-kernel-debug.mount loaded active mounted Debug File System
systemd-ask-password-plymouth.path loaded active waiting Forward Password Re
systemd-ask-password-wall.path loaded active waiting Forward Password Reques
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack
bluetooth.service loaded active running Bluetooth service
console-setup.service loaded active exited LSB: Set console font and k
cron.service loaded active running Regular background program
dbus.service loaded active running D-Bus System Message Bus
dhcpcd.service loaded active running dhcpcd on all interfaces
● dnsmasq.service loaded failed failed dnsmasq - A lightweight DHC
dovecot.service loaded active running LSB: Dovecot init script
dphys-swapfile.service loaded active exited LSB: Autogenerate and use a
fail2ban.service loaded active running LSB: Start/stop fail2ban
fake-hwclock.service loaded active exited Restore / save the current
getty@tty1.service loaded active running Getty on tty1
glances.service loaded active running LSB: Starts and daemonize G
haveged.service loaded active running Entropy daemon using the HA
hciuart.service loaded active running Configure Bluetooth Modems
hddtemp.service loaded active exited LSB: disk temperature monit
hostapd.service loaded active running LSB: Advanced IEEE 802.11 m
ifup@wlan0.service loaded active exited ifup for wlan0
kbd.service loaded active exited LSB: Prepare console
keyboard-setup.service loaded active exited LSB: Set preliminary keymap
kmod-static-nodes.service loaded active exited Create list of required sta
lm-sensors.service loaded active exited Initialize hardware monitor
metronome.service loaded active running LSB: Metronome XMPP Server
mysql.service loaded active running LSB: Start and stop the mys
networking.service loaded active exited LSB: Raise network interfac
nginx.service loaded active running A high performance web serv
nscd.service loaded active running LSB: Starts the Name Servic
nslcd.service loaded active running LSB: LDAP connection daemon
ntp.service loaded active running LSB: Start NTP daemon
● php5-fpm.service loaded failed failed The PHP FastCGI Process Man
postfix.service loaded active running LSB: Postfix Mail Transport
raspi-config.service loaded active exited LSB: Switch to ondemand cpu
rc-local.service loaded active exited /etc/rc.local Compatibility
redis-server.service loaded active running Advanced key-value store
rmilter.service loaded active running Another sendmail milter for
● rspamd.service loaded failed failed rapid spam filtering system
rsyslog.service loaded active running System Logging Service
lines 1-61…skipping…
UNIT LOAD ACTIVE SUB DESCRIPTION
proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary Executable File F
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0-rfkill1.device loaded active plugged
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0.device loaded active plugged /sys/de
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0.device loaded active plugged /sys/devices
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0-mmcblk0p1.devic
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0-mmcblk0p2.devic
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0.device loaded a
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-ieee80211-phy0-rfkil
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-net-wlan0.device loa
sys-devices-platform-soc-3f980000.usb-usb1-1\x2d1-1\x2d1.1-1\x2d1.1:1.0-net-eth0.device loaded
sys-devices-virtual-sound-card0.device loaded active plugged /sys/devices/virtual/sound/
sys-devices-virtual-tty-ttyprintk.device loaded active plugged /sys/devices/virtual/tty/tt
sys-module-configfs.device loaded active plugged /sys/module/configfs
sys-subsystem-bluetooth-devices-hci0.device loaded active plugged /sys/subsystem/bluetooth/d
sys-subsystem-net-devices-eth0.device loaded active plugged SMSC9512/9514 Fast Ethernet
sys-subsystem-net-devices-wlan0.device loaded active plugged /sys/subsystem/net/devices/
-.mount loaded active mounted /
boot.mount loaded active mounted /boot
dev-mqueue.mount loaded active mounted POSIX Message Queue File Sy
sys-kernel-config.mount loaded active mounted Configuration File System
sys-kernel-debug.mount loaded active mounted Debug File System
systemd-ask-password-plymouth.path loaded active waiting Forward Password Requests t
systemd-ask-password-wall.path loaded active waiting Forward Password Requests t
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack
bluetooth.service loaded active running Bluetooth service
console-setup.service loaded active exited LSB: Set console font and k
cron.service loaded active running Regular background program
dbus.service loaded active running D-Bus System Message Bus
dhcpcd.service loaded active running dhcpcd on all interfaces
● dnsmasq.service loaded failed failed dnsmasq - A lightweight DHC
dovecot.service loaded active running LSB: Dovecot init script
dphys-swapfile.service loaded active exited LSB: Autogenerate and use a
fail2ban.service loaded active running LSB: Start/stop fail2ban
fake-hwclock.service loaded active exited Restore / save the current
getty@tty1.service loaded active running Getty on tty1
glances.service loaded active running LSB: Starts and daemonize G
haveged.service loaded active running Entropy daemon using the HA
hciuart.service loaded active running Configure Bluetooth Modems
hddtemp.service loaded active exited LSB: disk temperature monit
hostapd.service loaded active running LSB: Advanced IEEE 802.11 m
ifup@wlan0.service loaded active exited ifup for wlan0
kbd.service loaded active exited LSB: Prepare console
keyboard-setup.service loaded active exited LSB: Set preliminary keymap
kmod-static-nodes.service loaded active exited Create list of required sta
lm-sensors.service loaded active exited Initialize hardware monitor
metronome.service loaded active running LSB: Metronome XMPP Server
mysql.service loaded active running LSB: Start and stop the mys
networking.service loaded active exited LSB: Raise network interfac
nginx.service loaded active running A high performance web serv
nscd.service loaded active running LSB: Starts the Name Servic
nslcd.service loaded active running LSB: LDAP connection daemon
ntp.service loaded active running LSB: Start NTP daemon
● php5-fpm.service loaded failed failed The PHP FastCGI Process Man
postfix.service loaded active running LSB: Postfix Mail Transport
raspi-config.service loaded active exited LSB: Switch to ondemand cpu
rc-local.service loaded active exited /etc/rc.local Compatibility
redis-server.service loaded active running Advanced key-value store
rmilter.service loaded active running Another sendmail milter for
● rspamd.service loaded failed failed rapid spam filtering system
rsyslog.service loaded active running System Logging Service
shellinabox.service loaded active running LSB: Shell In A Box Daemon
slapd.service loaded active running LSB: OpenLDAP standalone se
ssh.service loaded active running OpenBSD Secure Shell server
systemd-fsck-root.service loaded active exited File System Check on Root D
systemd-fsck@dev-mmcblk0p1.service loaded active exited File System Check on /dev/m
systemd-journald.service loaded active running Journal Service
systemd-logind.service loaded active running Login Service
systemd-modules-load.service loaded active exited Load Kernel Modules
systemd-random-seed.service loaded active exited Load/Save Random Seed
systemd-remount-fs.service loaded active exited Remount Root and Kernel Fil
systemd-rfkill@rfkill0.service loaded active exited Load/Save RF Kill Switch St
systemd-rfkill@rfkill1.service loaded active exited Load/Save RF Kill Switch St
systemd-setup-dgram-qlen.service loaded active exited Increase datagram queue len
systemd-sysctl.service loaded active exited Apply Kernel Variables
systemd-tmpfiles-setup-dev.service loaded active exited Create Static Device Nodes
systemd-tmpfiles-setup.service loaded active exited Create Volatile Files and D
systemd-udev-trigger.service loaded active exited udev Coldplug all Devices
systemd-udevd.service loaded active running udev Kernel Device Manager
systemd-update-utmp.service loaded active exited Update UTMP about System Bo
systemd-user-sessions.service loaded active exited Permit User Sessions
triggerhappy.service loaded active running LSB: triggerhappy hotkey da
udev-finish.service loaded active exited Copy rules generated while
ynh-hotspot.service loaded active exited YunoHost Wifi Hotspot.
ynh-piratebox.service loaded active exited YunoHost PirateBox.
● yunohost-api.service loaded failed failed YunoHost API Server
yunohost-firewall.service loaded active exited YunoHost Firewall
-.slice loaded active active Root Slice
system-getty.slice loaded active active system-getty.slice
system-ifup.slice loaded active active system-ifup.slice
system-systemd\x2dfsck.slice loaded active active system-systemd\x2dfsck.slic
system-systemd\x2drfkill.slice loaded active active system-systemd\x2drfkill.sl
system.slice loaded active active System Slice
user.slice loaded active active User and Session Slice
log file: masq.service

#16

Bon, je repars sur une install fraîche. ce sera plus simple :wink:

#17

Ah bon courage :slight_smile: mais ça n’a rien avoir avec la manip DNS que tu voulais tester ce weekend si ?

#18

et bien si. Mais jsuis un noob dans la gestion des DNS

#19

J’imagine que tu as testé le reboot, ou de stopper/relancer les services avec yunohost service [stop|start] nom_service. Tu peux aussi utiliser yunohost service status pour éviter le systemsctlsi jamais tu ne t’intéresses qu’aux services YNH.
En tout cas je ne vois pas le rapport avec rspam ou yunohost-api.

Sinon tu peux aussi “annuler” tes modifications et commentant # les lignes que tu avais ajouté au fichiers /etc/dnsmasq.conf, /etc/hosts et en remettant le First DNS resolver du réseau Wifi à sa valeur initiale.
Pour modifier le First DNS Resolver il faudra que tu passes par l’interface utilisateur et donc que tu modifies au préalable ton fichier /etc/hosts sur ta machine client pour pouvoir y accéder.

Tu avais installé un certificat Let’s Encrypt ?

#20

J’imagine que tu as testé le reboot, ou de stopper/relancer les services avec yunohost service [stop|start] nom_service. Tu peux aussi utiliser yunohost service status pour éviter le systemsctlsi jamais tu ne t’intéresses qu’aux services YNH.
En tout cas je ne vois pas le rapport avec rspam ou yunohost-api.

Pas du tout, en fait, sur plein de tuto, il manque par moment le la ligne complète. Il manque souvent le “sudo” utile à la modif. Et étant un peu dans le suivi bête des tuto, je me retrouve à pas bien modifier les fichiers.

Donc, install fraîche ce matin, retour à l’interface de yuno par le wifi du RPI (sans ethernet).
J’ai bien modifier /etc/resolvconf.conf puis /etc/dnsmasq.conf (sans oublier sudo;))et aussi modifier l’IP du DNS Resolver du réseau Wifi par l’app de yunohost.

Problème, je n’ai toujours pas accès au apps.

Tu avais installé un certificat Let’s Encrypt ?

C’est important du coup de l’installer ?

#21

Ah oui, prudence :slight_smile: Normalement lorsque tu te connectes en SSH à Yunohost, par défaut tu es déjà Root, donc pas besoin de sudo ici.

Ok super, tu peux te référer au retour d’expérience et au résumé des procédures en anglais dans le dernier commentaire ici : Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante) , pas besoin de modifier /etc/resolv.conf qui est de toute façon ré-écrit régulièrement. Par contre tu dois impérativement modifier /etc/hosts sur le RPI, on dirait que tu ne l’as pas fait.
Enfin il faut redémarrer dnsmasq : yunohost service stop dnsmasq et yunohost service start dnsmasq, et il te faudra le refaire à chaque reboot de la brique.

Tout dépend l’usage, si c’est pour utiliser la brique en mode “déconnecté” c’est moins nécessaire, mais ça t’évitera l’avertissement de sécurité.

#22

Par contre tu dois impérativement modifier /etc/hosts sur le RPI, on dirait que tu ne l’as pas fait.
Enfin il faut redémarrer dnsmasq : yunohost service stop dnsmasq et yunohost service start dnsmasq

Effectivement j’ai oublié ça :wink:

et il te faudra le refaire à chaque reboot de la brique

Installer un script ne peut pas aider a relancer dnsmasq ?

EDIT: Bon tjs pas d’accès a l’interface utilisateur n’y aux apps après ttes les modifs…

#23

Le contenu de resolv.conf :

resolv_conf=/etc/resolv.conf
If you run a local name server, you should uncomment the below line and
configure your subscribers configuration files below.
name_servers=10.0.242.1

Celui du dns :

Add domains which you want to force to an IP address here.
The example below send any host in double-click.net to a local
web-server.
address=/mondomaine.nohost.me/10.0.242.1

Du etc/host :
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.1.1 YunoHost
10.0.242.1 mon domaine.nohost.me

Je pense avoir bon, non ?

#24

Je veux pas faire le relou, mais j’arrive plus a avancer.
Est-il vraiment possible d’avoir accès aux applications (wiki, wordpress…) en passant uniquement par le wifi (sans internet) du raspberry ?

#25

Tu peux utiliser la mise en forme pour que les messages soient plus faciles à lire.

A priori il n’est pas nécessaire de modifier ce fichier comme expliqué à la fin de Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante)
Et là tu as écris “name_servers” au lieu de “nameserver”.
Ensuite je ne vois pas le caractère “#” indiquant que les lignes de texte sont commentées.

Tu dois parler du fichier /etc/dnsmasq.conf
Ca à l’air bon, à part que je ne vois toujours pas les “#”

Ca à l’air bon oui !
Tu n’as pas de service VPN qui tourne, c’est bien ça ?
Tu as bien modifié le First DNS Resolver de l’application HotSpot Wifi + cliquer sur “Sauvegarder et recharger” via l’interface utilisateur ? Comme ça :

Et une fois que tu as fait tout ça, redémarrer le service dnsmasq

Bon courage !

#26

Merci @lops, je désespérais de ne pas avoir de tes nouvelles :wink:

Bon faisons le point :

Concernant les #, c’est normal que tu ne les vois pas, je les ai enlevé, car, lorsque que je les ajoutes, la police du forum devient ENORME!!! Mais, je te rassure, dans les fichiers, ils y sont :wink:

A priori il n’est pas nécessaire de modifier ce fichier comme expliqué à la fin de Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante)

je peux laisser la conf du fichier resolv.conf : tel quel du coup ?

Et là tu as écris “name_servers” au lieu de “nameserver”.

Je vérifie ça ce soir. L’erreur vient peut-être de là…

Tu dois parler du fichier /etc/dnsmasq.conf

Oui c’est ça :wink:

Tu n’as pas de service VPN qui tourne, c’est bien ça ?

Du coup non, je n’en ai pas l’utilité, étant donné que ça restera hors ligne.

Tu as bien modifié le First DNS Resolver de l’application HotSpot Wifi + cliquer sur “Sauvegarder et recharger” via l’interface utilisateur ? Comme ça :

Oui, j’ai fait ! :smile:

Bon, je reviens plus tard donner mes résultats. Merci encore