Outils pour utilisateurs

Outils du site


public:doc_brique_locale

Cette documentation a notamment été relayée dans l'article de blog Une Brique Internet (Yunohost) comme système d’information libre, embarqué et déconnecté pour l’Action OpenStreetMap Bénin 2016

Cette documentation est issue de la documentation interne des Libres Géographes. Elle est rédigée dans une approche opérationnelle (utilisation et administration) pour une mission de terrain au Bénin (Action OpenStreetMap Bénin 2016). Vous trouverez également un compte-rendu de l'installation et de la configuration de la Brique. Cette doc n'a pas été retravaillée, les données personnelles ou confidentielles ont été effacées (noms de domaine, noms d'utilisateurs et mots de passe).

Vue globale

Accès Wifi

Deux réseaux Wifi sont disponibles, ces 2 réseaux permettent d'accéder respectivement à la PirateBox ou aux apps Yunohost

  • pirateBox (Wifi en accès libre)
  • laBrique (Wifi protégé par un mot de passe : ~)

Catégories utilisateurs

On distingue 3 types d'utilisateurs :

  • Grand public qui n'a aucun mot de passe mais peut accéder à la pirateBox à condition de se connecter au réseau et de se rendre sur www.share.box
  • Bénéficiaires qui peuvent également accéder à des apps publiques de Yunohost (DokuWiki, EtherCalc, Etherpad) à condition d'avoir le mot de passe du réseau Wifi laBrique et de connaître l'URL du service. Ils pourront également utiliser Owncloud à condition d'avoir le login et le mot de passe de l'utilisateur “public” (public/~)
  • Missionnaires/volontaires qui ont chacun leur compte Yunohost et peuvent profiter pleinement de toutes les apps publiques mais aussi de Owncloud et Jappix. Ils auront accès à l'interface Yunohost qui liste toutes les apps disponibles.

Login Missionnaires/volontaires

Les Missionaires/volontaires ont accès à Yunohost avec le mot de passe par défaut “~”, à personnaliser sur https://domain.tld/yunohost/sso. Les logins sont :

  • ~
  • ~

Plus d'infos

Les sections suivantes peuvent vous intéresser :


Cas d'utilisation

Grand public

  • accéder à la PirateBox :
    • se connecter au réseau Wifi pirateBox
    • dans un navigateur, aller sur www.share.box
    • utiliser PirateBox

Bénéficiaires

Missionnaires/volontaires

  • acéder à Yunohost
    • se connecter au réseau Wifi laBrique (mdp : ~)
    • dans un navigateur, aller sur https://domain.tld
    • se connecter avec son identifiant et son mot de passe Yunohost (voir plus bas pour les identifiants/mdp)
    • choisir une app
      • DokuWiki
      • Ethercalc
      • Etherpad lite
      • Jappix
      • OwnCloud
      • PirateBox
      • Wifi hotspot

Fonctionnalités disponibles

IMPORTANT : à l'allumage de l'Olimex, il faut activer les services nginx et dnsmasq, en ssh. Yunohost sera injoignable sinon. Pour que toutes les apps fonctionnent bien, il est conseillé de régler la date et l'heure à chaque allumage. Cf la section Administration pour la procédure Allumer de la brique.

Réseau Wifi pirateBox

Le réseau Wifi pirateBox permet à tout le monde d'accéder à la PirateBox sur www.share.box

La PirateBox permet d'avoir un système de fichier partagé où tout le monde peut créer un dossier, uploader un fichier. Les droits de renommage et de suppression sont en option. On ne peut déplacer un fichier déjà uploadé. Un chat est également disponible où il est possible de choisir un pseudo. On doit se connecter en ssh pour supprimer l'historique du chat.

Réseau Wifi laBrique

Le réseau Wifi laBrique permet

Une application Yunohost dite “publique” est accessible à toute personne disposant du mot de passe du Wifi laBrique.

Les apps offrent les fonctionnalités suivantes (testées par 4 utilisateurs en simultané)

  • DokuWiki : écriture/documentation/archivage dans un système organisé en 3 catégories : racine (réservé aux admin), privé (réservé aux utlisateurs Yunohost : Missionnaires/volontaires), public (accessible aux Bénéficiaires sur https://domain.tld/dokuwiki)
  • EtherCalc : des feuilles de calcul collaborative “à la volée”. Public (aller sur https://domain.tld/calc).
  • Etherpad Lite : des pads collaboratifs “à la volé” pour lesquels ont peut décider de l'URL. Public (aller sur https://domain.tld/pad).
  • Jappix : chats privés ou salons de discussion. Réservé aux utilisateurs Yunohost (aller sur https://domain.tld/jappix et se connecter). Fonctionne avec un client comme Jitsi ou Pidgin.
  • OwnCloud : partage de fichiers à des utilisateurs ou groupes d'utilisateurs. Réservé aux utilisateurs Yunohost. Accessible au public (aller sur https://domain.tld/owncloud) via le compte Owncloud générique “public” (mot de passe : ~).
  • PirateBox : cette app permet d'administrer la PirateBox. Réservé aux utilisateurs Yunohost.
  • Wifi Hotspot : cette app permet d'administrer l'antenne Wifi

Administration

L'Olimex peut être utilisée

  • non-connectée à Internet, elle est alors juste branchée sur l'alimentation secteur ou batteries. On y accède par le réseau Wifi pirateBox ou laBrique.
  • connectée à Internet, elle est alors également reliée à la Box d'un FAI par un câble RJ45. On y accès par le réseau Wifi de la Box du FAI. Il est indispensable que l'Olimex soit connectée à Internet si on veut par exemple installer une nouvelle application ou utiliser une application qui fait appel à des ressources web.

Lorsque l'Olimex est “non-connectée”, il faut régler l'horloge en SSH à chaque allumage. Dans tous les cas, à chaque allumage il faut relancer les services dnsmasq et nginx

  • Allumer l'Olimex + régler l'horloge + lancer les services dnsmasq et nginx
    • mettre l'Olimex sous-tension
      • soit en branchant l'alimentation secteur
      • soit en branchant la batterie sur le connecteur blanc à côté de l'alimentation secteur, puis en appuyant sur le bouton poussoir Power situé sur la même face que le slot de la microSD, c'est le bouton le plus éloigné
    • attendre que les 2 réseaux Wifis soient disponibles
    • se connecter en ssh (cf “Connexion SSH plus bas))
    • régler l'horloge
      • “date –set aaaa-mm-jj”
      • “date –set hh:mm:ss”
    • démarrer nginx
      • “yunohost service start nginx”
    • relancer dnsmasq
      • “yunohost service stop dnsmasq”
      • “yunohost service start dnsmasq”
  • Rebooter l'Olimex
    • se connecter en ssh puis “reboot”, attendre que les réseaux Wifi se rallument après interruption
  • Eteindre l'Olimex
    • se connecter en ssh puis “shutdown -P”, patienter 1min et débrancher l'alimentation
    • sinon (déconseillé - risque de corrompre la carte SD)
      • appuyez sur le bouton “Power” utilisé pour allumer l'Olimex sur batterie
      • débrancher l'alimentation
  • Recharger la batterie : brancher simultanément l'alimentation secteur et la batterie. Une LED clignote orange pendant la durée du chargement.
  • Se connecter en SSH
    • si l'Olimex est “non-connectée”
      • se connecter à l'un des 2 réseaux Wifi (pirateBox ou laBrique)
      • ”[root] ssh root@IP1“ - mot de passe : ~
    • si l'Olimex est “connectée”
      • se connecter au réseau Wifi de la Box du FAI
      • ”[root] ssh root@IP1“ - mot de passe : ~
    • remarque : une fois connecté à un réseau Wifi, on peut récupérer l'adresse IP de l'Olimex avec
      • ”[root] arp-scan –localnet“
  • Administrer Yunohost
    • en ligne de commande
      • connexion ssh
      • “yunohost –help” pour profiter de l'API Yunohost
        • exemple : “yunohost user update michu -p passerpasser” pour réinitialiser le mdp de l'utilisateur michu
    • en mode graphique
      • si l'Olimex est “non-connectée”
      • si l'Olimex est “connectée”
        • se connecter sur https://IP2/yunohost/admin, mdp : ~
        • certaines apps sont administrables par un utilisateur Yunohost déclaré “admin” lors de leur installation. Pour les administrer en mode “connecté” il faut donc se connecter à l'interface utilisateur de Yunohost tout en étant “connecté”. Pour cela on modifiera le fichier /etc/hosts de l'ordinateur client en ajoutant la ligne “IP2 osm-benin.nohost.me” puis on se connectera sur https://domain.tld
  • Administrer Pirate Box
    • gérer le nom du réseau Wifi, les droits des utilisateurs etc.
    • supprimer l'historique du chat ou réorganiser les fichiers (ssh)
      • connexion ssh
      • supprimer historique : “rm /var/www/piratebox/public/chat/log.html”
      • ré-organiser les fichiers : “cd /var/www/piratebox/public/uploads/file” puis “mv source destination”
  • Faire un backup/restaurer
    • faire un backup/restaurer : pour un backup, insérer la microSD dans un laptop et créer une image .img de la microSD. Pour restaurer, insérer la microSD et restaurer une image .img. Par exemple avec l'application Disks sous Debian/Ubuntu.
    • vitesse backup : ~20MB/sec (soit 12min pour 16GB)
    • vitesse restauration : ~10MB/sec (soit 24min pour 16GB)
    • backups existants :
      • ~

Mots de passe


Compte-rendu d'installation

Matériel

Listé sur https://labriqueinter.net/ :

  • Carte Olimex (open-hardware) : A20-OLinuXino-LIME2
  • Boîtier pour la carte : A10-OLinuXino-LIME-BOX
  • Adaptateur secteur (port 5V DC) pour la carte : SY0605E
  • Antenne Wifi (pas open-hardware)
    • Version non-libre (multissid jusqu'à 8 AP) : MOD-WIFI-R5370-ANT
  • Carte micro-SD qui sert de disque dur interne : Transcend Premium 300x Classe 10 16 Go
  • Batterie (13h d'autonomie) : BATTERY-LIPO6600mAh

Installation OS

Tutoriel principal : https://yunohost.org/#/installation_brique_fr

  • image téléchargée : repo.labriqueinter.net/
  • erreur lors de “apt-get update && apt-get dist-upgrade” : problème de version de mysqlclient
  • obtention d'une image à jour par l'asso Neutrinet, renommer labriqueinternet.img
  • insérer la microSD dans un ordi, flasher l'OS, monter la microSD, corrections
    • (commande utile : “lsblk” pour lister les medias)
    • dd if=/home/user/Bureau/LaBrique/labriqueinternet.img of=/dev/mmcblk0 bs=1M && sync
    • mount /dev/mmcblk0p2 /mnt
    • gedit /mnt/usr/local/bin/thirdrun > inverser l'ordre des 2 dernières lignes
    • umount /mnt/ && sync
  • insérer la microSD dans la Brique branchée sur le secteur et reliée à la Box du FAI en ethernet
  • se connecter à la Box et lancer '[root] arp-scan –local -I wlan0 | grep -P '\t02'”, noter l'IP qu'on appellera “Ip-brique”
  • se connecter en SSH “[root] ssh root@IP-brique” (mdp par défaut : olinux)
  • changer le mot de passe root : “passwd root” pour ~
  • lancement post-install en SSH : “yunohost tools post-install”
    • choix nom de domaine : domain.nohost.me ou domain.noho.st, attention très compliqué à changer ensuite, ce type de nom de domaine permettra éventuellement d'accéder à la Brique depuis internet si la Box du FAI est bien configurée (ouverture de ports)
  • ajouter la ligne “Ip-brique domain.nohost.me” dans le fichier /etc/hosts de l'ordinateur client qui va administrer Yunohost (créer les utilisateurs, installer les apps)
  • dans un navigateur se rendre sur domain.nohost.me
  • création utilisateurs
  • installation applications
      • on supposera par la suite que le SSID du réseau créé lors de l'installation est “laBrique”
  • une fois les deux apps installées, aller sur https://domain.nohost.me/wifiadmin et ajouter un réseau Wifi “pirateBox” non sécurisé. Puis se rendre sur https://domain.nohost.me/piratebox et y associé le réseau Wifi “PirateBox”.
  • Toujours sur https://domain.nohost.me/wifiadmin, modifier les paramètres du réseau Wifi sécurisé “laBrique” : indiquer Ip-brique-locale dans l'ongliet IPv4 au niveau des champs “First DNS resolver” et “Second DNS resolver”. Cette étape est indispensable pour que la config DNS ci-dessous fonctionne.
  • stopper sa connexion SSH “exit” puis se connecter au nouveau réseau Wifi “laBrique”
  • sur l'ordinateur client lancer '[root] arp-scan –local -I wlan0 | grep -P '\t02'“, noter l'IP qu'on appellera “Ip-brique-locale”
  • se connecter en SSH ”[root] ssh root@IP-brique-locale“
  • configurer le DNS, post forum Yunohost : Utiliser La Brique en équipe dans un LAN - serveur DNS local (connexion internet faible/inexistante) - cette étape est utile pour que tout utilisateur connecté au réseau Wifi de la Brique puisse accéder à Yunohost via le nom de domaine (sans avoir besoin de modifier son fichier /etc/hosts sur son ordi client) - réaliser les étapes suivantes en SSH sur Yunohost selon le post forum Yunohost ci-dessus
    • modifier fichier /etc/resolv.conf
    • modifier fichier /etc/dnsmasq.conf
    • modifier fichier /etc/hosts
    • modifier l'IP du DNS Resolver du réseau Wifi
    • redémarrer la Brique : “reboot”, attendre que le réseau Wifi de l'app HotSpot ré-apparaisse après interruption
    • remarque : obligation de relancer des services Yunohost (ssh) à chaque redémarrage de la Brique, cf la section Administration
  • essayer d'accéder au domain.nohost.me (au préalable supprimer la lige “Ip-brique domain.nohost.me” ajoutée précédemment dans le fichier /etc/hosts de l'ordinateur client, pour être sûr que c'est bien le DNS de la Brique qui fonctionne.
  • se connecter ensuite sur le réseau pirateBox et essayer d'accéder à share.box (ou le nom de domaine choisi pour la Pirate Box)
  • installation des apps

Installation apps

Une liste d'apps à installer ont été choisies dans les apps officielles ou en cours d'intégration. Elles ont ensuite été testées.

Apps fonctionnelles

  • DokuWiki
    • connexion par l'utilisateur admin
    • Admin > Configurations settings
      • Interface Language : fr
      • Authentication > superuser : ajouter des admins
    • supprimer la page id=playground
    • créer une page id=public:acces puis une page id=prive:acces, cela permet de créer les catégories “public” et “prive”
    • sur la page id=start, indiquez le lien vers le plan du site
    • Admin > Gestion de la liste des contrôles d'accès (ACL)
Catégorie Groupe Autorisations
* @ALL Aucune
prive:* @user Effacer
public:* @ALL Effacer
start @ALL Lecture
wiki:* @ALL Lecture
  • installer des extensions
    • OpenOffice.org/LibreOffice.org Export : permet d'exporter une page au format ODT
    • ODT2DW : permet d'importer une page ODT au format DocuWiki
      • à nécessité l'installation de php5-xsl : en ssh “apt-get install php5-xsl”
    • DIR : Show content of current namespace, including sub namespaces and/or parent/sibling namespaces, in a table or list.
    • installation impossible : DW2PDF : permet d'exporter une page au format PDF avec lien permanent en bas de page
  • OwnCloud
    • connexion par l'utilisateur admin
    • utilisateurs
      • ajouter 2 groupes : “Public” et “Mission”
      • créer un utilisateur “public” (mdp : ~)
      • associer des groupes à chaque utilisateur :
        • “public” pour “public” et tous les autres utilisateurs
        • “mission” pour tous les utilisateurs sauf “public”
        • “admin” pour les admins
    • les extensions Documents, Calendar et Tâches ne seront pas installées
  • Ethercalc
  • Etherpad
  • * Jappix
    • réservé aux utilisateurs Yunohost (pas d'utilisateur “public” comme pour Owncloud possible)
    • le service XMPP fonctionne sur un client type Jitsi
  • PirateBox
  • HotSpot

App non-fonctionnelles

  • KiwiiRC : c'est seulement un client, il manque le serveur IRC
  • ChtikyNotes : post-its numérique en mode agile : bug de l'interface graphique
  • Filebin : même principe que Zerobin pour les fichiers : utile pour faire transiter confidentiellement des fichiers, pas utile pour le serveur local
  • JappixMini : utilise le serveur XMPP de jabber.org, ne fonctionne pas en local
  • Cryptochat : bug dans l'utilisation, l'app n'est plus maintenue

Test de charge

A documenter après l'Action OSM BJ 2016 - donner retour sur https://labriqueinter.net

public/doc_brique_locale.txt · Dernière modification: 13/07/2016 12:07 par augustind