Serveur local Yunohost sur Raspberry-pi - contexte de faible connectivite internet

fr
#13

Si j’ai bien compris tu as accès à l’interface admin de Yunohost et y a installé des apps, dont le Hotspot Wifi. Du coup maintenant tu dois pouvoir y accéder en réseau local (sans ethernet branché) directement via le Hotspot en utilisant l’adresse IP 10.0.242.1

C’est ça, la redirection part directement vers Yunohost/admin

modifier la configuration DNS de ta brique, dans ce cas tu as la méthode ici Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante)
, l’avantage ici c’est que tout client qui se connecte sur le réseau Wifi et tente d’accéder à ton nom de domaine retombe de suite sur l’interface utilisateur de YNH

Super, je test ça ce WE.

C’etait une piste que j’avais trouvé mais pas encore expérimenté.

Autre question : Est-il possible de créer un profil invité sans authentification ?

Merci en tt cas :smiley:

#14

Selon l’app, lors de l’installation, tu peux choisir entre public et privé déjà. Si tu veux qu’une app soit accessible directement sans passer par l’authentification sur domain.tld/yunohost/sso, alors il faut l’installer en mode public. Dans ce cas quiconque qui est connecté sur ton réseau Wifi pourra accéder à l’app en se rendant directement à son adresse, par exemple mondomaine.tld/dokuwiki.

Après dans la pratique ça varie selon l’app : Owncloud te renverras vers une interface d’authentification, Dokuwiki par forcément selon les règles ACL que tu as définis, Zerobin sera utilisable par n’importe qui, Jirafeau également (mais tu peux quand même définir un mot de passe d’accès) etc.
Pour certaines apps tu peux définir de nouveaux utilisateurs dans leurs bases respectives sans passer par le SSO de Yunohost, info tu peux définir des utilisateurs spécifiques à Owncloud ou Wordpress , dans l’interface d’admin web de ces apps, ainsi des utilisateurs sans comptes YNH peuvent quand même avoir un compte Owncloud ou Wordpress. Par contre ce n’est pas évident avec Dokuwiki : Comment créer de nouveaux groupes et utilisateurs Dokuwiki sans créer d’utilisateurs Yunohost?

#15

Mon service DNS ne fonctionne plus et l’API Yunohost non plus. Là je pleure.

voici mon log

root@biblio:~# systemctl
UNIT LOAD ACTIVE SUB DESCRIPTION
proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary Executable
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0-rfkill1.device loaded
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0.device loaded active p
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0.device loaded active plugge
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-ieee
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-net-
sys-devices-platform-soc-3f980000.usb-usb1-1\x2d1-1\x2d1.1-1\x2d1.1:1.0-net-et
sys-devices-virtual-sound-card0.device loaded active plugged /sys/devices/vi
sys-devices-virtual-tty-ttyprintk.device loaded active plugged /sys/devices/
sys-module-configfs.device loaded active plugged /sys/module/configfs
sys-subsystem-bluetooth-devices-hci0.device loaded active plugged /sys/subsy
sys-subsystem-net-devices-eth0.device loaded active plugged SMSC9512/9514 Fa
sys-subsystem-net-devices-wlan0.device loaded active plugged /sys/subsystem/
-.mount loaded active mounted /
boot.mount loaded active mounted /boot
dev-mqueue.mount loaded active mounted POSIX Message Queue File Sy
sys-kernel-config.mount loaded active mounted Configuration File System
sys-kernel-debug.mount loaded active mounted Debug File System
systemd-ask-password-plymouth.path loaded active waiting Forward Password Re
systemd-ask-password-wall.path loaded active waiting Forward Password Reques
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack
bluetooth.service loaded active running Bluetooth service
console-setup.service loaded active exited LSB: Set console font and k
cron.service loaded active running Regular background program
dbus.service loaded active running D-Bus System Message Bus
dhcpcd.service loaded active running dhcpcd on all interfaces
● dnsmasq.service loaded failed failed dnsmasq - A lightweight DHC
dovecot.service loaded active running LSB: Dovecot init script
dphys-swapfile.service loaded active exited LSB: Autogenerate and use a
fail2ban.service loaded active running LSB: Start/stop fail2ban
fake-hwclock.service loaded active exited Restore / save the current
getty@tty1.service loaded active running Getty on tty1
glances.service loaded active running LSB: Starts and daemonize G
haveged.service loaded active running Entropy daemon using the HA
hciuart.service loaded active running Configure Bluetooth Modems
hddtemp.service loaded active exited LSB: disk temperature monit
hostapd.service loaded active running LSB: Advanced IEEE 802.11 m
ifup@wlan0.service loaded active exited ifup for wlan0
kbd.service loaded active exited LSB: Prepare console
keyboard-setup.service loaded active exited LSB: Set preliminary keymap
kmod-static-nodes.service loaded active exited Create list of required sta
lm-sensors.service loaded active exited Initialize hardware monitor
metronome.service loaded active running LSB: Metronome XMPP Server
mysql.service loaded active running LSB: Start and stop the mys
networking.service loaded active exited LSB: Raise network interfac
nginx.service loaded active running A high performance web serv
nscd.service loaded active running LSB: Starts the Name Servic
nslcd.service loaded active running LSB: LDAP connection daemon
ntp.service loaded active running LSB: Start NTP daemon
● php5-fpm.service loaded failed failed The PHP FastCGI Process Man
postfix.service loaded active running LSB: Postfix Mail Transport
raspi-config.service loaded active exited LSB: Switch to ondemand cpu
rc-local.service loaded active exited /etc/rc.local Compatibility
redis-server.service loaded active running Advanced key-value store
rmilter.service loaded active running Another sendmail milter for
● rspamd.service loaded failed failed rapid spam filtering system
rsyslog.service loaded active running System Logging Service
lines 1-61…skipping…
UNIT LOAD ACTIVE SUB DESCRIPTION
proc-sys-fs-binfmt_misc.automount loaded active waiting Arbitrary Executable File F
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0-rfkill1.device loaded active plugged
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0-hci0.device loaded active plugged /sys/de
sys-devices-platform-soc-3f201000.uart-tty-ttyAMA0.device loaded active plugged /sys/devices
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0-mmcblk0p1.devic
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0-mmcblk0p2.devic
sys-devices-platform-soc-3f202000.sdhost-mmc_host-mmc0-mmc0:59b4-block-mmcblk0.device loaded a
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-ieee80211-phy0-rfkil
sys-devices-platform-soc-3f300000.mmc-mmc_host-mmc1-mmc1:0001-mmc1:0001:1-net-wlan0.device loa
sys-devices-platform-soc-3f980000.usb-usb1-1\x2d1-1\x2d1.1-1\x2d1.1:1.0-net-eth0.device loaded
sys-devices-virtual-sound-card0.device loaded active plugged /sys/devices/virtual/sound/
sys-devices-virtual-tty-ttyprintk.device loaded active plugged /sys/devices/virtual/tty/tt
sys-module-configfs.device loaded active plugged /sys/module/configfs
sys-subsystem-bluetooth-devices-hci0.device loaded active plugged /sys/subsystem/bluetooth/d
sys-subsystem-net-devices-eth0.device loaded active plugged SMSC9512/9514 Fast Ethernet
sys-subsystem-net-devices-wlan0.device loaded active plugged /sys/subsystem/net/devices/
-.mount loaded active mounted /
boot.mount loaded active mounted /boot
dev-mqueue.mount loaded active mounted POSIX Message Queue File Sy
sys-kernel-config.mount loaded active mounted Configuration File System
sys-kernel-debug.mount loaded active mounted Debug File System
systemd-ask-password-plymouth.path loaded active waiting Forward Password Requests t
systemd-ask-password-wall.path loaded active waiting Forward Password Requests t
avahi-daemon.service loaded active running Avahi mDNS/DNS-SD Stack
bluetooth.service loaded active running Bluetooth service
console-setup.service loaded active exited LSB: Set console font and k
cron.service loaded active running Regular background program
dbus.service loaded active running D-Bus System Message Bus
dhcpcd.service loaded active running dhcpcd on all interfaces
● dnsmasq.service loaded failed failed dnsmasq - A lightweight DHC
dovecot.service loaded active running LSB: Dovecot init script
dphys-swapfile.service loaded active exited LSB: Autogenerate and use a
fail2ban.service loaded active running LSB: Start/stop fail2ban
fake-hwclock.service loaded active exited Restore / save the current
getty@tty1.service loaded active running Getty on tty1
glances.service loaded active running LSB: Starts and daemonize G
haveged.service loaded active running Entropy daemon using the HA
hciuart.service loaded active running Configure Bluetooth Modems
hddtemp.service loaded active exited LSB: disk temperature monit
hostapd.service loaded active running LSB: Advanced IEEE 802.11 m
ifup@wlan0.service loaded active exited ifup for wlan0
kbd.service loaded active exited LSB: Prepare console
keyboard-setup.service loaded active exited LSB: Set preliminary keymap
kmod-static-nodes.service loaded active exited Create list of required sta
lm-sensors.service loaded active exited Initialize hardware monitor
metronome.service loaded active running LSB: Metronome XMPP Server
mysql.service loaded active running LSB: Start and stop the mys
networking.service loaded active exited LSB: Raise network interfac
nginx.service loaded active running A high performance web serv
nscd.service loaded active running LSB: Starts the Name Servic
nslcd.service loaded active running LSB: LDAP connection daemon
ntp.service loaded active running LSB: Start NTP daemon
● php5-fpm.service loaded failed failed The PHP FastCGI Process Man
postfix.service loaded active running LSB: Postfix Mail Transport
raspi-config.service loaded active exited LSB: Switch to ondemand cpu
rc-local.service loaded active exited /etc/rc.local Compatibility
redis-server.service loaded active running Advanced key-value store
rmilter.service loaded active running Another sendmail milter for
● rspamd.service loaded failed failed rapid spam filtering system
rsyslog.service loaded active running System Logging Service
shellinabox.service loaded active running LSB: Shell In A Box Daemon
slapd.service loaded active running LSB: OpenLDAP standalone se
ssh.service loaded active running OpenBSD Secure Shell server
systemd-fsck-root.service loaded active exited File System Check on Root D
systemd-fsck@dev-mmcblk0p1.service loaded active exited File System Check on /dev/m
systemd-journald.service loaded active running Journal Service
systemd-logind.service loaded active running Login Service
systemd-modules-load.service loaded active exited Load Kernel Modules
systemd-random-seed.service loaded active exited Load/Save Random Seed
systemd-remount-fs.service loaded active exited Remount Root and Kernel Fil
systemd-rfkill@rfkill0.service loaded active exited Load/Save RF Kill Switch St
systemd-rfkill@rfkill1.service loaded active exited Load/Save RF Kill Switch St
systemd-setup-dgram-qlen.service loaded active exited Increase datagram queue len
systemd-sysctl.service loaded active exited Apply Kernel Variables
systemd-tmpfiles-setup-dev.service loaded active exited Create Static Device Nodes
systemd-tmpfiles-setup.service loaded active exited Create Volatile Files and D
systemd-udev-trigger.service loaded active exited udev Coldplug all Devices
systemd-udevd.service loaded active running udev Kernel Device Manager
systemd-update-utmp.service loaded active exited Update UTMP about System Bo
systemd-user-sessions.service loaded active exited Permit User Sessions
triggerhappy.service loaded active running LSB: triggerhappy hotkey da
udev-finish.service loaded active exited Copy rules generated while
ynh-hotspot.service loaded active exited YunoHost Wifi Hotspot.
ynh-piratebox.service loaded active exited YunoHost PirateBox.
● yunohost-api.service loaded failed failed YunoHost API Server
yunohost-firewall.service loaded active exited YunoHost Firewall
-.slice loaded active active Root Slice
system-getty.slice loaded active active system-getty.slice
system-ifup.slice loaded active active system-ifup.slice
system-systemd\x2dfsck.slice loaded active active system-systemd\x2dfsck.slic
system-systemd\x2drfkill.slice loaded active active system-systemd\x2drfkill.sl
system.slice loaded active active System Slice
user.slice loaded active active User and Session Slice
log file: masq.service

#16

Bon, je repars sur une install fraîche. ce sera plus simple :wink:

#17

Ah bon courage :slight_smile: mais ça n’a rien avoir avec la manip DNS que tu voulais tester ce weekend si ?

#18

et bien si. Mais jsuis un noob dans la gestion des DNS

#19

J’imagine que tu as testé le reboot, ou de stopper/relancer les services avec yunohost service [stop|start] nom_service. Tu peux aussi utiliser yunohost service status pour éviter le systemsctlsi jamais tu ne t’intéresses qu’aux services YNH.
En tout cas je ne vois pas le rapport avec rspam ou yunohost-api.

Sinon tu peux aussi “annuler” tes modifications et commentant # les lignes que tu avais ajouté au fichiers /etc/dnsmasq.conf, /etc/hosts et en remettant le First DNS resolver du réseau Wifi à sa valeur initiale.
Pour modifier le First DNS Resolver il faudra que tu passes par l’interface utilisateur et donc que tu modifies au préalable ton fichier /etc/hosts sur ta machine client pour pouvoir y accéder.

Tu avais installé un certificat Let’s Encrypt ?

#20

J’imagine que tu as testé le reboot, ou de stopper/relancer les services avec yunohost service [stop|start] nom_service. Tu peux aussi utiliser yunohost service status pour éviter le systemsctlsi jamais tu ne t’intéresses qu’aux services YNH.
En tout cas je ne vois pas le rapport avec rspam ou yunohost-api.

Pas du tout, en fait, sur plein de tuto, il manque par moment le la ligne complète. Il manque souvent le “sudo” utile à la modif. Et étant un peu dans le suivi bête des tuto, je me retrouve à pas bien modifier les fichiers.

Donc, install fraîche ce matin, retour à l’interface de yuno par le wifi du RPI (sans ethernet).
J’ai bien modifier /etc/resolvconf.conf puis /etc/dnsmasq.conf (sans oublier sudo;))et aussi modifier l’IP du DNS Resolver du réseau Wifi par l’app de yunohost.

Problème, je n’ai toujours pas accès au apps.

Tu avais installé un certificat Let’s Encrypt ?

C’est important du coup de l’installer ?

#21

Ah oui, prudence :slight_smile: Normalement lorsque tu te connectes en SSH à Yunohost, par défaut tu es déjà Root, donc pas besoin de sudo ici.

Ok super, tu peux te référer au retour d’expérience et au résumé des procédures en anglais dans le dernier commentaire ici : Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante) , pas besoin de modifier /etc/resolv.conf qui est de toute façon ré-écrit régulièrement. Par contre tu dois impérativement modifier /etc/hosts sur le RPI, on dirait que tu ne l’as pas fait.
Enfin il faut redémarrer dnsmasq : yunohost service stop dnsmasq et yunohost service start dnsmasq, et il te faudra le refaire à chaque reboot de la brique.

Tout dépend l’usage, si c’est pour utiliser la brique en mode “déconnecté” c’est moins nécessaire, mais ça t’évitera l’avertissement de sécurité.

#22

Par contre tu dois impérativement modifier /etc/hosts sur le RPI, on dirait que tu ne l’as pas fait.
Enfin il faut redémarrer dnsmasq : yunohost service stop dnsmasq et yunohost service start dnsmasq

Effectivement j’ai oublié ça :wink:

et il te faudra le refaire à chaque reboot de la brique

Installer un script ne peut pas aider a relancer dnsmasq ?

EDIT: Bon tjs pas d’accès a l’interface utilisateur n’y aux apps après ttes les modifs…

#23

Le contenu de resolv.conf :

resolv_conf=/etc/resolv.conf
If you run a local name server, you should uncomment the below line and
configure your subscribers configuration files below.
name_servers=10.0.242.1

Celui du dns :

Add domains which you want to force to an IP address here.
The example below send any host in double-click.net to a local
web-server.
address=/mondomaine.nohost.me/10.0.242.1

Du etc/host :
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.1.1 YunoHost
10.0.242.1 mon domaine.nohost.me

Je pense avoir bon, non ?

#24

Je veux pas faire le relou, mais j’arrive plus a avancer.
Est-il vraiment possible d’avoir accès aux applications (wiki, wordpress…) en passant uniquement par le wifi (sans internet) du raspberry ?

#25

Tu peux utiliser la mise en forme pour que les messages soient plus faciles à lire.

A priori il n’est pas nécessaire de modifier ce fichier comme expliqué à la fin de Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante)
Et là tu as écris “name_servers” au lieu de “nameserver”.
Ensuite je ne vois pas le caractère “#” indiquant que les lignes de texte sont commentées.

Tu dois parler du fichier /etc/dnsmasq.conf
Ca à l’air bon, à part que je ne vois toujours pas les “#”

Ca à l’air bon oui !
Tu n’as pas de service VPN qui tourne, c’est bien ça ?
Tu as bien modifié le First DNS Resolver de l’application HotSpot Wifi + cliquer sur “Sauvegarder et recharger” via l’interface utilisateur ? Comme ça :

Et une fois que tu as fait tout ça, redémarrer le service dnsmasq

Bon courage !

#26

Merci @lops, je désespérais de ne pas avoir de tes nouvelles :wink:

Bon faisons le point :

Concernant les #, c’est normal que tu ne les vois pas, je les ai enlevé, car, lorsque que je les ajoutes, la police du forum devient ENORME!!! Mais, je te rassure, dans les fichiers, ils y sont :wink:

A priori il n’est pas nécessaire de modifier ce fichier comme expliqué à la fin de Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante)

je peux laisser la conf du fichier resolv.conf : tel quel du coup ?

Et là tu as écris “name_servers” au lieu de “nameserver”.

Je vérifie ça ce soir. L’erreur vient peut-être de là…

Tu dois parler du fichier /etc/dnsmasq.conf

Oui c’est ça :wink:

Tu n’as pas de service VPN qui tourne, c’est bien ça ?

Du coup non, je n’en ai pas l’utilité, étant donné que ça restera hors ligne.

Tu as bien modifié le First DNS Resolver de l’application HotSpot Wifi + cliquer sur “Sauvegarder et recharger” via l’interface utilisateur ? Comme ça :

Oui, j’ai fait ! :smile:

Bon, je reviens plus tard donner mes résultats. Merci encore

#27

Super, ça à l’air de fonctionner maintenant ! Merci @lops !

Par contre, c’est lent pour charger les applications, c’est normal ? J’ai même parfois des page de délai trop long :confused:

On peut réparer ça ?

#28

:grin: super !
Pour la lenteur : je n’ai pas de RPI désolé mais j’ai cru voir passer plusieurs fois des fils de discussion relatifs à la lenteur des RPI, à chercher !

#29

Ok je cherche.

Je cherche avant a, lancer un script de redémarrage automatique de dnsmasq, j’aimerai éviter de devoir me connecter en ssh pour lancer la commande manuellement.

Les gens qui vont utiliser ce trucs sont des billes en informatique…

#30

J’ai l’impression que dnsmasq se lance trop tôt. J’aimerai ralentir son exécution dans la conf.

#31

J’ai trouvé pourquoi il y a de la lenteur, certains theme et autres extensions demande un accès vers l’extérieur (par exemple googlefonts ou ajax googleapis.com) et cela retarde le chargement de la page. Il faut donc les désactiver avec une extension ou a la mano dans le code.

#32

googlefonts et ajax google apis agissent comme des trackers (via l’instruction HTTP_REFERER) du coup c’est bien de les remplacer si possible en hébergeant la font ou le script soit même.