Le projet labriqueinter.net permet d’installer un mini-serveur sur une carte ARM ou Rasberry (ou autre) avec la particularité de créer un réseau wifi lié à un VPN. Tous les appareils connectés sont alors protégés par le VPN si ils se connectent à ce réseau plutôt qu’à celui de la box. Le projet est basé sur yunohost.org lui même basé sur Debian, permettant de faciliter l’installation et l’utilisation d’un serveur pour les non-initié·es.
Mon cas est particulier pour deux raisons :
J’utilise une carte OLIMEX LIME 1, pour laquelle il n’y a pas d’images pour la dernière version du projet, il faut donc réaliser une migration après avoir installé la version précédente.
J’utilise une clé 4G Huawei pour me connecter et non un câble ethernet, il faut donc configurer la carte pour qu’elle se connecte sur cette clé au démarrage.
Ces deux particularités m’ont causé pas mal de soucis avant de finalement réussir une installation. Une réinstallation est maintenant l’occasion pour moi de documenter les opérations nécessaires.
J’ai utilisé le programme disponible sur install.labriqueinter.net pour générer mon fichier install.hypercube. Il faut ensuite utiliser le script fourni install-sd.sh pour installer les fichiers sur la carte sd. Comme il manque la dernière version de l’image pour la LIME1 il y a une erreur à l’exécution.
Deux solutions sont alors possibles : installer via une image brique internet Jessie puis faire la migration vers Stretch, ou faire une image brique internet à partir d’une image Yunohost. La première option n’a pas fonctionné pour moi et elle prend énormément de temps avec toutes les mises à jour à faire.
On préfèrera donc la méthode :
Télécharger une image Yunohost pour LIME1 : https://yunohost.org/#/images
Créer l’image Brique internet à l’aide du script fourni ici : https://github.com/labriqueinternet/build.labriqueinter.net/
Utiliser le script d’installation sur carte SD avec l’image créée.
Ma commande d’exécution est celle-ci :
L’option -s permet de préciser quel périphérique utiliser si vous savez déjà l’emplacement de celui-ci. Vous avez besoin d’avoir arp-scan pour la suite :
La deuxième commande permet de scanner le réseau pour détecter la brique en cours d’installation. Cela vous donnera l’adresse IP de la brique pour suivre l’avancement de l’installation.
J’utilise une clé Huawei E3372h, j’ai suivi des tutoriels pour la passer de hilink à stick mais je ne suis pas certain que cela soit nécessaire finalement, je vous conseille d’essayer d’abord les commandes suivantes avant d’essayer de faire le changement de mode.
Je partage cependant les liens qui m’ont permis de réaliser ce changement (cela m’a nécessité l’utilisation de linux mais aussi windows) :
https://www.0xf8.org/2017/01/flashing-a-huawei-e3372h-4g-lte-stick-from-hilink-to-stick-mode/
http://blog.asiantuntijakaveri.fi/2015/07/convert-huawei-e3372h-153-from.html
https://markus.relix.de/index.php/Set_Huawei_E3372h_from_hilink_to_stick_mode
Lors de mes premiers tests j’ai testé plusieurs méthodes souvent sans résultats, la solution vient finalement de ce post : https://askubuntu.com/questions/755570/how-to-enable-broadband-connection-with-huawei-e3372h-on-ubuntu-server
Ces explications permettent pour mon cas d’ajouter deux lignes dans /etc/rc.local permettant de démarrer la brique en utilisant la clé 4G comme interface réseau. Ce fichier est celui qui permet de lancer des commandes au démarrage.
rc.local
Le websfr doit être modifié pour correspondre à l’APN de votre opérateur.
À la suite de ma réinstallation éditer ce fichier est tout ce qu’il m’a fallu faire pour que cela fonctionne.
J’utilise deux serveur, un comme brique internet sur clé 4G, et un autre en serveur principal pour les gros services. Ils ont donc deux adresses IP publiques différentes.
Il me fallait donc bien configurer mes enregistrements DNS pour renvoyer mon sous-domaine dédié à la brique internet vers son adresse IP publique, ainsi que pouvoir lui installer un certificat SSL (pour l’https).
Il y a donc deux champs à rajouter aux enregistrements DNS :
Un enregistrement A pour rediriger vers l’ip https://docs.gandi.net/en/domain_names/faq/record_types/a_record.html
Un enregistrement CAA pour la création de certificat SSL https://docs.gandi.net/en/domain_names/faq/record_types/caa_record.html#caa-records
En suivant ces documentations on a donc :
Certaines applications affiche par défaut en bas à droite un lien avec le logo de yunohost. Pour l’enlever il faut modifier la configuration de nginx pour chaque application.
Il suffit de commenter la ligne :
Les fichiers de config sont dans : /etc/nginx/conf.d/ (cela peut varier).
Pour info le script appelé est le suivant :
Pour voir les changements il faut recharger nginx
Documentation : https://yunohost.org/#/email_migration
Script d’installation pour WireGuard : https://github.com/angristan/wireguard-install
Documentation : https://wiki.faimaison.net/doku.php?id=debian-fde-dropbear