Continuing the discussion from Serveur local Yunohost sur Raspberry-pi - contexte de faible connectivite internet:
Salut salut,
Je ré-ouvre un topic car il n’est plus question d’un Yunohost sur un Raspberry Pi mais bien d’une Brique sur Olimex LIME2, bien que les besoins soient toujours les mêmes.
= PROBLEMATIQUE = comment permettre à tout utilisateur connecté au réseau Wi-Fi de la Brique de pouvoir accéder à l’interface utilisateur de Yunohost ? car cette interface n’est accessible que via un nom de domaine.
Modifier le fichier /etc/hosts de chaque machine client n’était pas gérable dans notre contexte, il fallait donc configurer le serveur DNS de La Brique
= METHODE = (merci à Doug713705 du Tetalab pour son aide précieuse !)
- Hypotèses
10.0.242.1 est l’IP locale de l’Olimex dans le réseau Wifi de la Brique
domain.tld est notre nom de domaine
Il a fallu :
1) modifier le fichier /etc/resolv.conf pour indiquer à la Brique que le serveur DNS à utiliser est lui-même, on a donc commenté la ligne existante et ajoutée une ligne avec notre IP
domain lan
search lan
#nameserver 192.168.1.254
nameserver 10.0.242.1
2) modifier le fichier /etc/dnsmasq.conf pour indiquer au service dnsmasq la correspondance entre l’IP de la brique et le domaine domain.tld
Add domains which you want to force to an IP address here.
The example below send any host in double-click.net to a local
web-server.
address=/domain.tld/10.0.242.1
3) modifier le fichier /etc/hosts au cas où mais à priori pas nécessaire, en ajoutant la ligne :
10.0.242.1 domain.tld
4) modifier l’IP du DNS Resolver du réseau Wifi de la Brique
dans l’interface utilisateur de Yunohost, ouvrir l’app Wifi HotSpot (par défaut https://domain.tld/wifiadmin/). Dans l’onglet “IPv4” du réseau Wifi utilisé pour se connecter à la Brique (à priori le Hotspot 1), modifier l’adrese IP des champs “First DNS Resolver” et “Second DNS resolver” en indiquant 10.0.242.1
= BESOIN D’AIDE ! =
- actuellement après chaque démarrage de la Brique, il faut que quelqu’un s’y connecte en SSH et relance le service dnsmasq pour que la config soit prise en compte. A priori il faudrait toucher un fichier .init quelque part dans la Brique mais on ne sait pas encore lequel.
- finalement on aimerait faire ce que propose l’application PirateBox qui est accessible via le domaine share.box dès que l’on se connecte sur son réseau Wi-Fi non sécurisé.
Lorsqu’on aura l’occasion de faire un test de charge sur l’app PirateBox et les autres apps Yunohost en LAN, on fera un retour ici.