Meeting Brique Internet, Juin 2020
La réunion se passe sur le serveur mumble de LDN : https://wiki.ldn-fai.net/wiki/Mumble
Compte-rendus des précédentes réunions : https://wiki.labriqueinter.net/doku.php?id=meetings:index
Le code se trouve ici: https://github.com/labriqueinternet/
Début de la réunion à 19h.
Participants
- keo (Franciliens.net)
- ljf (ARN)
- Aleks (Yunohost / ARN)
- pitchum (FCN)
- totoy (ILOTH)
- flyingscorpio (visiteur curieux) ⇒ GOTO mumble (cf. plus haut)
- agentcobra
Dernières nouvelles
Une demande de subvention a été faite par Support Self-Hosting le 1er juin à hauteur de 118 K€ https://sans-nuage.fr/file/s/4ZX7mZYyyPkkdSi Aleks et LJF ont binge-writé une demande de subvention N axes :
- Yunohost (et la brique) plus facile d'accès (pour des profils encore moins techniques qu'aujourd'hui)
- embaucher quelqu'un sur des études UX
- Adapter Yunohost pour faciliter la création de CHATON (https://chatons.org/ )
on devrait avoir des news d'ici ~deux mois
* Yunohost 3.8 released * Yunohost 4.X + buster migration opened in alpha testing
- le plan est de passer en beta dans ~1/2 semaines
- puis stable ~debut juillet
Avancée concernant le support de VPN Client dans la webadmin
Il est possible avec ces PR de transférer un fichier. Là je bosse sur simplifie rles panneaux de configuration car c'est un peu trop galère à créer actuellement.
LJF: J'ai recodé le controller.php en bash pour l'occasion. Work in Progress
- TODO: filter by extension
Sujets grand public
Fin de support 2.7 : Il ne reste plus qu'une semaine pour migrer les YunoHost 2.7 vers YunoHost 3.x
https://forum.yunohost.org/t/end-of-life-for-jessie-yunohost-2-7-x/11639
(Ensuite, il y'aura peut-être des soucis pour les gens qui veulent faire l'upgrade, mais dans l'absolu ça devrait rester possible en bricolant un peu …)
Interview sur Radio Nostalgie Belgique
Internet Cube mentionné ici vers la fin https://ngi.eu/wp-content/uploads/sites/48/2020/04/NGI4ALL_NGI-for-COViD19_FR.pdf (“Internet de voisinage” post-apocalyptique … un peu chelou mais heu ok)
On ne sait pas si ça a eu lieu
Brique Camp / YunoCamp this summer (maybe / mabe not)
Quand on se réuni toutes et tous et qu'on hack ensemble sur ~ 1 semaine. Idéllement le refaire au FUZZZZZZZZZ (https://fuz.re/ ). En stand-by.
TODO Keo: reprendre contact avec le FUZZ
https://riot.im/app/#/room/%23brique-camp2019:matrix.org
TODO: sondage de date pour le brique camp cet été
Sujets Techniques
Est-ce que vous pensez bien à définir le Reverse DNS sur vos VPN ?
- fait manuellement chez franciliens.net par pitchum, au fil de l'eau, et sans vraiment demander leur avis aux utilisateurs :(
La nouvelle page de diagnostique de Yunohost aide à identifier le manque de champs reverse-DNS.
Roadmap
Suivi d'avancement sur github : https://github.com/orgs/labriqueinternet/projects/1
Retour concernant l'image Orange PI PC+
Il manque des dépendances php (par exemple php-curl) ex: installation de rainloop Soupon concernant une installation en –no-recommands https://github.com/YunoHost/yunohost/blob/stretch-unstable/debian/control#L36
Kitoy peut faire a fait des tests sur les OrangePi PC+ Image yunohost orangepi : La post-install se fait bien. Image Labriqueinternet: La carte redemarre mais on revient a la Post-Install.
Building Image
TODO kitoy: écrire le Readme (voir avec HugoPoi)
Un CI de buid (drone-ci) Yunohost ARM images est en place ! https://arm-build.yunohost.org/
- fetch update depuis Armbian-stretch (~100 commits de retard)
- try using qemu
Cela permettrait d'avoir des images pour plusieurs cartes ARM automatiquement.
Les images seront publiés par défaut dans les release Github.
On va partir sur les images suivantes pour commencer (Yunohost + Brique):
- Lime
- Lime2
- Orange Pi
Quid de l'eMMC ?
Il nous faut des testeuses et testeurs !
https://github.com/HugoPoi/arm-images/tree/ci/add-build
Première Image sortie de terre avec la CI https://github.com/YunoHost/arm-images/releases/tag/v2020.05-rc
Les images seront générés en pre-release. On fera des tests a-la-mano avant de faire des releases d'images officieles.
Nommage:
- yunohost-<version>-vYYYY-MM.iso
- internetcube-<version>-vYYYY-MM.iso
Hugo préfère GitlabCi que Drone-CI.
Avec le nouveau build, les installations seront bientot beaucoup plus rapides (<15min).
Installation Process
Actuellement:
- génération du fichier hypercube via install.labriqueinter.net
- mettre le fichier hypercube sur un clef USB
- démarrer la Brique avec la clef USB
- l'installation dure <15 min
Futur:
- Idéallement, le formulaire d'installation se retrouverait dans l'interface YunoHost.
- Deux options:
- customisation de la post-install de Yunohost
- interface dédiée à la BriqueInternet
Ou:
- on part sur des Briques préinstallées avec Yunohost post-installé + apps installées
- on change le domaine, les clefs…
Neutrinet n'utilisent pas install.labriqueinter.net et ont un script perso qui s'en rapproche : https://gitlab.domainepublic.net/Neutrinet/neutrinet_cube_install
Process idéal:
- On flash avec etcher
- On lance dans le navigateur internetcube.local (c.f. avahi-daemon etc)
- On obtient une page HTTP (HTTPS?!)
- On répond aux questions
- On lance la post-post-installation, celle-ci fait (dans une interface de debug similaire à l'actuel)
- la création du user
- la configuration du vrai nom de domaine
- la regénération des clé ssh
- la regénération de la CA autosignée
- la config vpnclient
- la config hotspot
- le branding de la brique ;P
Comment serait gérée l'installation d'app custom (cf neutrinet qui ajoute son app à la fin) ? Idéalement: gérer la reprise de l'install
TODO: préciser le format nécessaire de la clef USB
VPN Configuration UI
Passage de l'interface php de vpnclient vers les config-panel de Yunohost
- S'inspirer de seafile ou nextcloud pour construire le config panel
- il manque des types de questions:
- type fichier (pour le .cube)
- type textarea
- Il manque la possibilité d'afficher un état (bien qu'on peut bricoler avec les actions custom)
EDIT 11/05/2020 : https://github.com/YunoHost/yunohost/pull/987 https://github.com/labriqueinternet/vpnclient_ynh/pull/65
Hardware
- Quid des cartes A64-OLinuXino ? https://www.olimex.com/Products/OLinuXino/A64/A64-OLinuXino/open-source-hardware
- Pas de SATA
- Option possible avec de l'eMMC
- Option possible avec un mobule Wi-Fi/BLE
[DONE DrPi]:
- regarder si le processeur est averti lorsque l'alim bascule sur la batterie (en cas de coupure de courant)
- Oui. L'étude des schémas montre que le processeur peut savoir si l'énergie vient de l'adaptateur secteur ou de la batterie. Important pour faire un “safe shutdown” en cas de coupure d'électricité.
- regarder les differences entre les differentes mémoire proposée (NAND, eMMC…)
TODO: tester la procédure de flash via USB-OTG
Quid des Rock64 ?
- USB3, eMMC (<64GB)
- vrai ethernet GB
Packaging
Boitier MDF: http://carrefour-numerique.cite-sciences.fr/fablab/wiki/doku.php?id=projets:boite_la_brique_internet Il y a un nouveau repo, ajoutez vos schémas! https://github.com/labriqueinternet/packaging
- Faire une proposition de boitier en 5mm ?
- Faire une proposition de boitier pour la lime2 + disque ?
- Faire une proposition de boitier pour la Orange Pi ?
Misc
- Quick and dirty script / POC pour configurer un deuxieme port ethernet (via un adaptateur USB) https://github.com/alexAubin/ynh-extraeth
- TODO: refactorer en app Yunohost
- utiliser dnsmask ?
- Perf: Si vous voulez faire des tests de perfs, mettez les résultat ici: https://wiki.labriqueinter.net/doku.php?id=perf:index
Prochaine réunion : à priori 13 juillet