HISTORIQUE – PHILOSOPHIE DU PROJET
- Au fait, ça date de quand, ce projet ?
[petit historique + les motivations originelles ?]
Cette conf de Bram au Capitole du Libre en 2016 est très utile pour résumer et comprendre comment le projet a vu le jour !
- C'est quoi l'idée, derrière la Brique ?
Réussir à créer un boîtier “magique” :
- permettant de s'auto-héberger sans réelles connaissances techniques
- fournissant un tunnel VPN vers un FAI « propre » pour toute la maison (ou tout endroit où la Brique sera branchée)
- C'est quoi la différence entre la Brique et la Freedom Box ?
La philosophie de base est grosso-modo la même ; les différences se font au niveau des choix techniques et stratégiques.
Techniquement, la Freedombox (https://www.freedomboxfoundation.org/) se veut partie intégrante du projet Debian.
En ce qui concerne la Brique Internet, elle est basée sur une distribution Debian et l'installation de Yunohost correspond à un meta paquet Debian. En revanche, les applications proposées par Yunohost ne correspondent pas à des paquets Debian mais à des scripts shell.
Un choix stratégique et technique supplémentaire a été fait dans le projet de la Brique Internet : celui de coupler la brique avec le VPN d'un FAI associatif pour “nettoyer” l'accès à Internet ainsi que fournir une adresse IP publique fixe (ce qui permet du coup un usage nomade de la Brique).
Les FAI choisis pour le VPN sont des FAI associatifs, où les abonnés sont également des membres qui ont un droit de regard et un droit de vote sur ce que fait le FAI. Ce sont également des FAI décentralisés, dont l'ambition est de ne pas trop grandir et d'essaimer autant que possible.
- Et https://labriqueinter.net, c'est quoi ?
- Une vitrine reflétant les différentes activités des FAI autour du projet de la Brique et un lieu de rencontre des communautés pour le support (le canal IRC (https://kiwiirc.com/client/irc.geeknode.net/#labriqueinter.net ) et la liste de discussion (https://listes.labriqueinter.net/mailman/listinfo)), relayant tout ce qui concerne la Brique (Brique Party, confs, commandes groupées…).
- Une communauté se regroupant autour de différents moyens de communication (listes mail, IRC, Twitter, flux RSS…)
MATÉRIEL
Le matériel choisi actuellement pour la Brique est un matériel Olimex.
Il est possible que ce choix évolue, en fonction des alternatives qui se présenteront, et des prix.
- LIME 1 ou LIME 2 ?
La LIME 1 s'avère vite limitée à cause de la RAM. La LIME 2 est plus polyvalente et adaptée si on souhaite utiliser la Brique pour un peu plus qu'unVPN (fichiers, blogs, mails, xmpp, torrents…). Ceci dit, les 512Mo de RAM de la LIME 1 s'avèrent largement suffisants pour une utilisation de YunoHost avec les applications de base.
- Et point de vue vitesse de connexion ?
Pour des exemples de tests de débit : https://pad.gresille.org/p/test-debit-brique
- Une batterie, c'est utile ou pas ?
Une batterie, pour un serveur auto-hébergé, c'est très utile, ne serait-ce que parce que la box se rallume généralement toute seule, alors que les ordis de récup utilisés pour s'auto-héberger ne le font pas souvent. Si la coupure de courant est d'une durée inférieure à la longévité de la batterie, ça garantit donc que le système redevienne opérationnel tout seul.
Question : la Brique se rallume-t-elle toute seule aussi ? Dans ce cas, la batterie devient optionnelle et surtout adaptée à un usage nomade.
- Et la batterie solaire, ça marche bien ? Quel matériel conseiller pour une utilisation complètement nomade ?
CONFIGURATION– INSTALLATION
- Un fichier.cube, c'est quoi ?
C'est un fichier – en général écrit par le FAI proposant le VPN – contenant toute la configuration nécessaire pour que le VPN fonctionne.
Autrement dit, c'est un fichier permettant à Mr/Mme Michu de configurer son VPN d'un coup et sans aucune difficulté (à part celle de télécharger le fichier au bon endroit…).
- Et si pour une raison X ou Y, je veux réinstaller la brique depuis le début, et ce faisant je perds mon nom de domaine, je fais comment pour le récupérer ?
Le plus simple pour l'instant est de demander la suppression manuelle du sous-domaine nohost.me / noho.st à l'équipe de YunoHost :
- sur jabber : support at conference.yunohost.org
- sur l'IRC de la brique : #labriqueinter.net sur GeekNode (https://kiwiirc.com/client/irc.geeknode.net/#labriqueinter.net)
- dernier recours : sur le forum, un thread en parle : https://forum.yunohost.org/t/nohost-domain-recovery/442
Ensuite, refaire l'installation complète.
TODO ? Il faudrait pouvoir supprimer soi-même un domaine nohost.me, et/ou avoir une clé qui permette de le ré-utiliser
UTILISATION
- Comment faire pour éteindre (et rallumer) une Brique « proprement » ?
Il y a 3 boutons en bas à gauche sur la Brique : Power-Reset-Recovery
Se référer au user manuel d'Olimex :
- LIME 1 : https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware aller sous DOCUMENTS → User's manual
- LIME 2 : https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware aller sous DOCUMENTS → User's manual
Pour éteindre proprement la Brique, appuyer 5 secondes sur le bouton Power ; ou bien, en ligne de commande sur la Brique, taper : shutdown now.
Attention : il est déconseillé d'éteindre la Brique en la débranchant directement, cela risque d'endommager la carte SD.
- Une brique, pour quoi faire ?
- Un VPN pour toute la maison (voir le tuto sur le site de la brique + se renseigner auprès de son FAI)
- Une page/un site web : Custom Webapp
- Héberger des pads : Etherpad Lite https://github.com/abeudin/etherpadlite_ynh (appli non officielle)
- Roundcube : pour le mail.
- Piratebox : pour partager des fichiers. https://github.com/labriqueinternet/piratebox_ynh/blob/master/README.md
- Wordpress : pour son blog ou site perso.
- Owncloud : pour synchroniser ses fichiers avec ses autres appareils, tout en les hébergeant chez soi (contrairement à d'autres services tels Dropbox)
- Tor : https://github.com/labriqueinternet/torclient_ynh L'objectif est d'utiliser la clé WiFi pour diffuser deux réseaux WiFi : un pour un accès transparent par VPN et l'autre pour un accès transparent via Tor (et même un troisième pour une PirateBox). Cette extension se présente comme une simple application YunoHost supplémentaire, à installer.
- Comment Mr et Mme Michu peuvent-ils faire des sauvegardes de leur brique simplement ?
Un module est prévu mais n'est pas encore fonctionnel.
- Et au niveau sécurité ?
Le niveau offert par la Brique ne doit surtout pas être surévalué.
L'objectif est simplement d'offrir une solution simple à M. et Mme Michu pour améliorer leur hygiène numérique au quotidien, et d'ajouter du bruit chiffré au réseau pour ceux qui le surveillent.
Côté yunohost, cf : https://yunohost.org/#/security_fr
- Dans le mode« nomade », il y a-t-il moyen de passer du mode alimentation-prise à alimentation-batterie sans éteindre la brique ?
QUESTIONS PLUS TECHNIQUES
- Est-il possible d'utiliser simultanément plusieurs noms de domaines sur une Brique ?
Oui, il est possible d'ajouter des domaines via l'interface d'administration.
- Peut-on utiliser des micro SD XC sur les LIME 1/LIME 2 ?
Le terme « micro SD XC » désigne une carte micro SD dont le formatage spécifique permet une capacité de stockage supérieure à 32 Go (https://fr.wikipedia.org/wiki/Carte_microSD#Les_diff.C3.A9rentes_normes_de_cartes_et_la_compatibilit.C3.A9).
Avec une carte de 64 Go cela fonctionne, aussi bien sur la LIME 1 que sur la LIME 2.
- Il y a-t-il des alternatives à Olimex en termes de hardware ?
Voici un pad listant les fabriquants de processeurs, les distributeurs de boards, ainsi que les boards Brique-friendly en ce qui concerne leur prix / architecture / compatibilité avec Debian : https://pad.ilico.org/p/hardware_brique
À noter : s'assurer qu'il n'y ait pas de blobs non reproductibles dans l'image ; le soft de la Brique a demandé beaucoup de temps, ce sera un travail à refaire en partie si on change de SunXI vers autre chose.
- Pour se connecter en ligne de commande avec un compte utilisateur par ssh ou rlogin, rien n'y fait. Il n'y a que le login “root” qui parvient à arriver jusqu'au prompt.
Normalement ça marche également pour l'utilisateur “admin” et le mot de passe d'administration. Sinon, c'est “normal” que les utilisateurs YunoHost n'aient pas accès via ssh, c'est voulu (ils n'ont pas de shell).
- J'essaie d'installer une appli depuis l'interface web de la brique (menu du bas sur https://michu.nohost.me/yunohost/admin/#/apps/install) et ça me répond « No manifest.json file »
Il faut simplement désactiver dans le navigateur les filtres type Noscript, Umatrix…
- Et la Brique vs Tor, la TorBrique, où est-ce que ça en est actuellement ?
- Comment créer un NAT avec sa brique ?
On peut acheter un convertisseur USB → ethernet pour disposer de deux ports ethernet sur la brique.
Notes/tuto pour créer un NAT : https://hackstub.netlib.re/wiki/index.php?title=Utiliser_une_brique_pour_faire_un_NAT
(après, il faut encore gérer le VPN : des infos là-dessus ?)
FUTURES AVANCÉES DU PROJET
- Plus de ports Ethernet ?
- Plus de fiabilité pour l'auto-hébergement (sauvegardes et tout et tout…) ?
- Olimex or not Olimex ?
- Tutos pour Mr/Mme Michu (utilisation des différentes app…)
- Gestion des sauvegardes ?
- TorBrique ?
DOC-INFOS
- Liens de vidéos-conférences portant sur la Brique Internet :
- Sur le site de la Brique : https://labriqueinter.net/
- PSES 2015 : https://ldn-fai.net/conference-la-brique-internet-a-pses-2015/ (pour télécharger la vidéo : http://www.pseshsf.org/fr/archives-et-videos/ )
- Capitole du Libre 2016 : 1 an et demi de Brique Internet : http://videos2016.capitoledulibre.org/communaute-du-libre/bram-1-an-et-demi-de-brique-internet.mp4
- Internet Cube: Let's Build together a Free, Neutral and Decentralized Internet [32c3] : https://www.youtube.com/watch?v=RiaPUhCS7rg
- Neutral Internet & Self-hosting - Julien Rabier - The Internet Cube - OuiShare Labs Camp #3 : https://www.youtube.com/embed/UiZcUHm0NQY
Pour les slides : https://github.com/labriqueinternet/slides
Autres confs plus centrées sur YunoHost : https://yunohost.org/#/conf_fr
- Où trouver l'ensemble des applis Yunohost (officielles ou non ?) :
https://yunohost.org/#/apps_fr
- Mes autres questions, je peux les poser où ?
- Twitter : https://twitter.com/une_brique
- IRC : #labriqueinternet https://kiwiirc.com/client/irc.geeknode.net/#labriqueinter.net
- Support/entraideYunohost : https://yunohost.org/#/support_fr
- Liste de discussions : https://listes.labriqueinter.net/mailman/listinfo
Mais avant toute chose, consulter :
- Le site : https://labriqueinter.net/
- Le wiki : https://wiki.labriqueinter.net
- Installation : https://yunohost.org/#/installation_brique_fr
- Où reporter les erreurs ?
Il y a désormais un Bug tracker centralisé : https://dev.yunohost.org
Avantages :
- Avoir un endroit unique où rapporter des erreurs, demander de l'aide ou proposer des améliorations :https://dev.yunohost.org/projects/la-brique-internet/issues/new
- Avoir un endroit unique où suivre l'activité de tous les composants du projet (YunoHost, discussions hardware, applications spécifique à la Brique, site officiel, etc.) : https://dev.yunohost.org/activity
- Se passer de GitHub pour les issues (et mirrorer le code) : https://dev.yunohost.org/projects/la-brique-internet/repository
- Pouvoir créer des tickets de manière anonyme
- Un onglet “Annonces” a été mis en place, avec son flux RSS associé, ce qui pourrait être un bon endroit pour y publier des news de temps en temps : https://dev.yunohost.org/projects/la-brique-internet/news
- Un onglet “Fichiers”contenant les documents graphiques de com' a aussi été mis en place : https://dev.yunohost.org/projects/la-brique-internet/files
- En vous inscrivant sur le bugtracker vous pouvez recevoir toutes les notifications par e-mail : https://dev.yunohost.org/account/register
- Le login via GitHub est disponible pour ceux qui avaient déjà l'habitude de rapporter des tickets sur GitHub : https://dev.yunohost.org/login