Domotique

dimanche 24 septembre 2017

Capteurs I2C

I2C

Le protocole I2C est un bus de communication très simple, accessible depuis les GPIO d'une carte type Raspberry Pi ou BeagleBone Black.

BME280

Le BME280 est un capteur BOSCH de faible coût avec interfaces I2C et SPI, qui fournit des valeurs de:

température
pression
humidité relative.

Spécifications

Current consumption 1.8 μA @ 1 Hz humidity and temperature
Supply voltage VDD main supply voltage range: 1.71 V to 3.6 V
VDDIO interface voltage range: 1.2 V to 3.6 V
2.8 μA @ 1 Hz pressure and temperature
3.6 μA @ 1 Hz humidity, pressure and temperature
0.1 μA in sleep mode
Operating range -40...+85 °C, 0...100 % rel. humidity, 300...1100 hPa
BME280 digital pressure sensor RoHS compliant, halogen-free, MSL1
Key parameters for humidity sensor1
Response time 1 s
Accuracy tolerance ±3 % relative humidity
Hysteresis ±1% relative humidity
Key parameters for pressure sensor
RMS Noise 0.2 Pa, equiv. to 1.7 cm
Offset temperature coefficient ±1.5 Pa/K, equiv. to ±12.6 cm at 1 °C temperature change
Material: Plastic
Size: approx.20mm*12mm*3mm
Color: Red

Package includes:

1 x Barometric Pressure Sensor Board
2 x Pin Header

Adress 0x77

Installation sur Rpi 1 A rev 2 (Wheezy)

La plupart des documentations font référence au protocole i2c, mais l'implémentation que l'on rencontre sur les systèmes monocartes sous Linux (Raspberry Pi, BeagleBone Black, etc.) est plutôt une spécialisation de ce protocole nommée SMBus (System Management Bus). Les différences essentielles sont des limitations dans les tensions autorisées (3.3V maxi.), ou les fréquences de communication (10 à 100 kHz seulement). Le protocole SMBus est plus particulièrement utilisé pour communiquer entre un microprocesseur et les périphériques annexes sur la carte-même (ventilateur, capteur de température, etc.). Ceci explique que de nombreuses fonctions de l'API Linux pour le sous-système i2c soient préfixées par smbus. L'accès depuis l'espace utilisateur est facilité par le module i2c-dev qui rend les bus i2c visibles dans le répertoire /dev sous forme de fichiers spéciaux représentant des périphériques en mode caractère.

Le protocole i2c est supporté par le noyau Linux depuis sa version 2.4. De nombreux périphériques sont reconnus par le kernel.

Il faut charger dans le noyau le module qui gère le contrôleur i2c inclus dans le system-on-chip (de la famille Broadcom 2708) du Raspberry Pi. Ce module est nommé i2c_bcm2708. On peut le charger automatiquement avec l'aide du menu raspi-config.

i2cdetect -l
i2c-1 i2c        20804000.i2c                     I2C adapter

Le bus i2c 0 est vide mais le BME280 est connecté sur le bus i2c 1 à l'adresse 0x77

Librarie python Adafruit

Python offre une interface pour la communication en i2c qui s'appuie sur les fonctionnalités i2c-dev. Il existe une bibliothèque permettant un accès simple aux périphériques qui supporte le sous-ensemble SMBus d'i2c. Les fonctions de haut-niveau permettent une communication avec le périphérique en dissimulant les multiples émissions/réceptions d'octets sous-jacentes.

apt-get update
apt-get install build-essential python-pip python-dev python-smbus git
git clone https://github.com/adafruit/Adafruit_Python_GPIO.git
cd Adafruit_Python_GPIO
sudo python setup.py install


git clone https://github.com/adafruit/Adafruit_Python_BME280.git

python ./Adafruit_BME280_Example.py
Temp      = 17.494 deg C
Pressure  = 904.30 hPa
Humidity  = 71.20 %

Client python influxDB

Installation du client influxdb: 
https://github.com/influxdata/influxdb-python

Install, upgrade and uninstall InfluxDB-Python with these commands:

$ pip install influxdb
$ pip install --upgrade influxdb
$ pip uninstall influxdb

Successfully installed influxdb python-dateutil pytz requests six chardet idna urllib3 certifi
Cleaning up...

Installation d'influxDB

Paquet  officiel désormais disponible pour Raspberry Pi (sur forme Linux Binaries - ARM) 
wget https://dl.influxdata.com/influxdb/releases/influxdb-1.3.5_linux_armhf.tar.gz
tar xvfz influxdb-1.3.5_linux_armhf.tar.gz


/usr/lib/influxdb/scripts# cp init.sh /etc/init.d/influxd
update-rc.d influxd defaults

useradd -m influxdb
groupadd  influxdb
usermod -a -G influxdb influxdb

influx
Connected to http://localhost:8086 version 1.3.5
InfluxDB shell version: 1.3.5
> create database domotic;

service influxd start

Visualisation

N'importe quel serveur Grafana peut publier des tableaux de bords à partir des données du capteur BME280 enregistrées dans InfluxDB

Beagle Bone Black

debian@bbb-tic:~$ ls -l /sys/bus/i2c/devices/i2c-*
lrwxrwxrwx 1 root root 0 Jan  1  2000 /sys/bus/i2c/devices/i2c-0 -> ../../../devices/ocp.3/44e0b000.i2c/i2c-0
lrwxrwxrwx 1 root root 0 Jan  1  2000 /sys/bus/i2c/devices/i2c-2 -> ../../../devices/ocp.3/4819c000.i2c/i2c-2
debian@bbb-tic:~$ 

apt-get update
apt-get install i2c-tools

root@bbb-tic:/home/debian# i2cdetect -l

i2c-0 i2c        OMAP I2C adapter                 I2C adapter
i2c-2 i2c        OMAP I2C adapter                 I2C adapter


root@bbb-tic:/home/debian# i2cdetect -y -r 2
     0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f
00:          -- -- -- -- -- -- -- -- -- -- -- -- -- 
10: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
20: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
30: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
40: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
50: -- -- -- -- UU UU UU UU -- -- -- -- -- -- -- -- 
60: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
70: -- -- -- -- -- -- -- --

bug in device tree MUST: roollback to a previous kernel

To enable the I2c-1 on the BeagleBone Black Rev A, B and C:

    Rev A/B: Open the file /media/BEAGLEBONE/uEnv.txt in an editor (vim/nano)
    Rec C: Open the file /boot/uboot/uEnv.txt in an editor (vim/nano)
    Add the key "capemgr.enable_partno="
    Add the ports you want to enable, comma separated (BB-I2C0, BB-I2C1, etc)
    Reboot

I had the same problem (missing cape-manager ) in the newer kernel versions a few weeks ago.
Needed to switch back to kernel 3.8.13 to get the cape-manager working. I haven't had time to investigate more.

If you want to give it a try:

sudo apt-get update
sudo apt-get install linux-image-3.8.13-bone67
sudo reboot

/boot/uEnv.txt

#Docs: http://elinux.org/Beagleboard:U-boot_partitioning_layout_2.0

uname_r=3.14.33-ti-r50
#dtb=
cmdline=quiet init=/lib/systemd/systemd 

##Example
#cape_disable=capemgr.disable_partno=
cape_enable=capemgr.enable_partno=BB-I2C0,BB-I2C1,BB-I2C2 

##enable BBB: eMMC Flasher:
#cmdline=init=/opt/scripts/tools/eMMC/init-eMMC-flasher-v3.sh

uuid=5b9e0cf5-52b7-4bf3-8e38-c9c805d89105



i2cdetect -l
i2c-0 i2c        OMAP I2C adapter                 I2C adapter
i2c-1 i2c        OMAP I2C adapter                 I2C adapter
i2c-2 i2c        OMAP I2C adapter                 I2C adapter

root@bbb-tic:/home/debian# i2cdetect -y -r 0 
     0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f
00:          -- -- -- -- -- -- -- -- -- -- -- -- -- 
10: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
20: -- -- -- -- UU -- -- -- -- -- -- -- -- -- -- -- 
30: -- -- -- -- UU -- -- -- -- -- -- -- -- -- -- -- 
40: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
50: UU -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
60: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
70: UU -- -- -- -- -- -- --     

i2cdetect -y -r 1
     0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f
00:          -- -- -- -- -- -- -- -- -- -- -- -- -- 
10: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
20: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
30: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
40: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
50: -- -- -- -- UU UU UU UU -- -- -- -- -- -- -- -- 
60: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
70: -- -- -- -- -- -- -- 77
              
root@bbb-tic:/home/debian# i2cdetect -y -r 2
     0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f
00:          -- -- -- -- -- -- -- -- -- -- -- -- -- 
10: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
20: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
30: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
40: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
50: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 
60: -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 

Attention:
BME280 connecté sur pins P9 19,20 soient i2C2
Inversion de l'énumération dans le kernel i2C2 est de dev 1

BBB avec lib python adafruit

Install de la lib python portable GPIO d'adafruit: https://xdevs.com/guide/thp_rpi/

apt-get update
apt-get install build-essential python-pip python-dev python-smbus git
git clone https://github.com/adafruit/Adafruit_Python_GPIO.git
cd Adafruit_Python_GPIO
sudo python setup.py install

git clone https://github.com/adafruit/Adafruit_Python_BME280.git

Install du client influxdb: 
https://github.com/influxdata/influxdb-python

Install, upgrade and uninstall InfluxDB-Python with these commands:
$ pip install influxdb
$ pip install --upgrade influxdb
$ pip uninstall influxdb

pip install influxdb

Successfully installed influxdb python-dateutil pytz requests six chardet idna urllib3 certifi
Cleaning up...

Tests

:~/bme280/Adafruit_Python_BME280$ python ./Adafruit_BME280_Example.py 
Temp      = 16.531 deg C
Pressure  = 914.29 hPa
Humidity  = 56.21 %

Code source

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import argparse
import json
import time
from collections import OrderedDict
from datetime import datetime
from Adafruit_BME280 import *
from influxdb import InfluxDBClient

def parse_args():
    parser = argparse.ArgumentParser(
        description='example code to play with InfluxDB')
    parser.add_argument('--host', type=str, required=False, default='localhost',
                        help='hostname of InfluxDB http API')
    parser.add_argument('--port', type=int, required=False, default=8086,
                        help='port of InfluxDB http API')
    return parser.parse_args()

def main(host='192.168.1.xxx', port=8086):

    user = 'xxxx'
    password = 'xxxx'
    dbname = 'xxxxx'
    query = 'select * from bureau;'

    measurement = OrderedDict()
    measurement['measurement']='Garage'
    tags = OrderedDict()
    tags['host']='bbb-tic'
    tags['sensor']='bme280'
    measurement['tags'] = tags

    fields = OrderedDict()

    #### get the values
    sensor = BME280(t_mode=BME280_OSAMPLE_8, p_mode=BME280_OSAMPLE_8, h_mode=BME280_OSAMPLE_8)

    while True:
        temp = sensor.read_temperature()
        pressure = sensor.read_pressure()
        humidity = sensor.read_humidity()
        #print 'Temp      = {0:0.3f} deg C'.format(temp)
        #print 'Pressure  = {0:0.2f} hPa'.format(pressure/100)
        #print 'Humidity  = {0:0.2f} %'.format(humidity)

        fields["Temp"] = temp
        fields["Pressure"] = pressure/100
        fields["Humidity"] = humidity
        measurement["fields"] = fields
        #### get the time
        ## UNIX timestamp
        ## measurement['time'] = int(time.time())
        current_time = datetime.now().strftime('%Y-%m-%dT%H:%M:%SZ')
        measurement['time'] = current_time
        json_body = json.dumps(measurement)
#        print("Result: {0}".format(json_body))

        client = InfluxDBClient(host, port, user, password, dbname)
#        client.write_points([measurement])

#        print("Queyring data: " + query)
#        result = client.query(query)
#        print("Result: {0}".format(result))
        break
        time.sleep(60)

if __name__ == '__main__':
    args = parse_args()
    main(host=args.host, port=args.port)
debian@bbb-tic:~/bme280/Adafruit_Python_BME280$

Accès WIFI

lsusb
Bus 001 Device 004: ID 0846:9030 NetGear, Inc. WNA1100 Wireless-N 150 [Atheros AR9271] Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp. SMSC9512/9514 Fast Ethernet Adapter Bus 001 Device 002: ID 0424:9514 Standard Microsystems Corp. Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

apt-get update
apt-get install hostapd

cat /etc/hostapd/hostapd.conf
interface=wlan0
ssid=RaspberryAP
hw_mode=g
channel=11
wpa=2
wpa_passphrase=smartHome
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP

apt-get install isc-dhcp-server

cat /etc/default/isc-dhcp-server
# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts
#
# This is a POSIX shell fragment
#
# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf
# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid
# Additional options to start dhcpd with.
#    Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#    Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="wlan0"

cat /etc/dhcp/dhcpd.conf
# Sample configuration file for ISC dhcpd for Debian # The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none; # option definitions common to all supported networks...
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600;
max-lease-time 7200; # If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative; # Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7; # No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
# A slightly different configuration for an internal subnet.
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
}

cat wap.sh
#!/bin/bash if [ "$(whoami)" != root ]
then
    echo "You need administrator privileges to run this script"
    exit 1
fi service isc-dhcp-server stop

ifconfig eth1 down
ifconfig eth1 netmask 255.255.255.0
ifconfig eth1 10.0.0.1
ifconfig eth1 up

ifconfig wlan0 down
#ifconfig wlan0 netmask 255.255.255.0
ifconfig wlan0 192.168.0.1
ifconfig wlan0 up

service isc-dhcp-server start
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth1 -j ACCEPT

hostapd /etc/hostapd/hostapd.conf

samedi 28 novembre 2015

Box et Reverse Proxy

Notions fondamentales

Une box ADSL comprend au minimum deux composants principaux:

Un routeur
Une passerelle

Routeur

Le routeur sera doté d'une IP publique ou externe de type 93.154.12.218, qui permettra de le contacter depuis Internet. Dans un premier temps, le routeur d'une box ADSL va rejeter tout le trafic entrant depuis Internet. Il ne s'agit pas d'un parefeu mais plus simplement, il ne sait que faire de ce trafic entrant ...
Un routeur à pour fonction principale de router les paquets entre différents réseaux: Réseau privé vs Réseau internet

Passerelle

La passerelle comporte une adresse IP locale de type 192.168.1.1.
Il s'agit d'une notion logique qui constitue un point de sortie lorsque l'adresse d'un hôte de destination est introuvable sur le réseau local.

NAT/PAT

Un équipement connecté au réseau local ou privé sera affecté d'une adresse locale de type 192.168.1.10. Cet équipement peut envoyer des requêtes à destination d'Internet (173.194.67.94) qui seront transmises au routeur. Malheureusement, le routeur ne pourra pas transmettre à son destinataire (173.194.67.94) l'adresse locale de l'expéditeur (192.168.1.10) car celle-ci est inconnue d'Internet. Le routeur va substituer l'adresse locale de l'expéditeur par son adresse IP publique, c'est la Network Address Translation (NAT):
192.168.1.10 => 93.154.12.218.
Pour identifier sans ambiguïté les deux interlocuteurs, il sera nécessaire d'ajouter un port de communication en plus des adresses IP. Le couple adresse IP:Port est appelé socket réseau. En procédant d'une manière analogue aux adresses IP, le routeur va réaliser des translations de ports lors de communication entre différents réseaux: c'est la Port Address translation (PAT).

Hébergement d'applications

Il s'agit d'autoriser l'accès à des applications locales depuis Internet. Dans ce cas, les clients Internet connaissent uniquement l'IP publique du routeur de la Box (soit directement soit par l'intermédiaire d'un nom de domaine).
Pour un serveur Web qui écouterait sur le port 80 d'une machine 192.168.1.10, le routeur doit accepter des requêtes sur son IP publique et sur le port 80. Si ce routeur n'est pas affecté de régles, il va détruire tout le trafic entrant !
Il devient nécessaire de configurer des règles NAT/PAT sur le routeur afin d'autoriser certains trafics entrants depuis Internet. On pourra par exemple, écrire une consigne pour que le trafic entrant sur le port 80 soit dirigé vers le port 1080 d'une machine locale 192.168.1.10.

93.154.12.218:80 => 192.168.1.10:1080
93.154.12.218:90 => 192.168.1.20:2090
...

Intérêt du Reverse Proxy

Serveur de domaines

Depuis l'apparition des nano-pc, les réseaux domestiques ressemblent de plus en plus à de petits réseaux d'entreprises. On trouve désormais sur de nombreux réseaux domestiques: plusieurs serveurs (nano-pc) hébergeant chacun plusieurs services eux mêmes à l'écoute sur plusieurs ports ...
Il devient très difficile de se souvenir des différentes url et des règles NAT/PAT correspondantes. On peut éviter ces nombreuses règles en redirigeant la totalité du trafic entrant vers un Reverse Proxy qui traduira des requêtes de domaine pour les rediriger vers le service adéquat:

http://mondomaine.music.no-ip.biz => 192.168.1.10:1090
http://mondomaine.video.no-ip.biz => 192.168.1.11:1091
http://mondomaine.camera.no-ip.biz => 192.168.1.12:1092
...

Blocage de ports

De plus, un Reverse Proxy sera très utile pour passer outre certains blocages de ports lors d'une connexion à un réseaux domestique depuis:

un réseau d'entreprise (proxy)
un réseau mobile
un hotspot wifi
...

Connexions SSL

SSL est un protocole utilisé abondamment dans les réseaux domestiques pour sécuriser les accès depuis Internet. En effet, on supposera que personne ne souhaite émettre en clair sur Internet ses informations de connexion pour accéder à des applications Web d'un réseau domestique ...
Un reverse proxy de type NginX peut aussi assurer le rôle d'un front-end HTTPS vers de multiples back-end HTTP. Dans ce cas, le protocole SSL sera entièrement géré par NginX en front-end Internet afin de conserver un simple protocole HTTP pour l'intégralité du réseau domestique local:
[Internet] (web browser) HTTPS [Réseau domestique](front-end Nginx) HTTP (back-end services)

Reverse proxy NginX

Installation et configuration

L'installation du paquet nginx se réalise très simplement depuis un système linux debian:
sudo apt-get install nginx
Puis il faut créer ou mettre à jour le fichier de configuration du proxy localisé sous /etc/nginx/nginx.conf:

user www-data;
worker_processes 4;
pid /var/run/nginx.pid;
events {
    worker_connections 768;
}
http {
    # Basic Settings
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;    include /etc/nginx/mime.types;
    default_type application/octet-stream;
    # Logging Settings
    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;
    # Gzip Settings
    gzip on;
    gzip_disable "msie6";
    # Virtual Host Configs
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

Maintenant, que le proxy NginX est prêt à fonctionner, il faut définir comment NginX va réagir aux requêtes qu’il recevra. Pour cela, il faut écrire des règles de redirection dans un fichier de configuratio localisé sous le répertoire /etc/nginx/sites-enabled.

Les fichiers de configuration des sites actifs contenus sous le répertoire /etc/nginx/sites-enabled sont en général des liens symboliques vers le répertoire /etc/nginx/sites-available

pi@rpi-proxy /etc/nginx $ ls -alrht /etc/nginx/sites-enabled/
total 8,0K
drwxr-xr-x 5 root root 4,0K aout   9 21:09 ..
lrwxrwxrwx 1 root root   39 nov. 29 17:21 default -> /etc/nginx/sites-available/domain_no-ip
drwxr-xr-x 2 root root 4,0K nov. 29 17:27 .

NginX prenant en compte les règles dans l’ordre, il faut commencer par lui dire que toutes les requêtes pour un domaine donné arrivant par un port donné doivent être renvoyées vers le serveur web. Dans l'exemple ci-dessous, on demande à NginX d’écouter le port 80 et de rediriger les requêtes pour le domaine tom23.com vers le serveur web situé sur l’ip 192.168.2.56 du réseau domestique local.
server {
    listen 80;
    server_name tom23.com;
    location / {
        proxy_pass http://192.168.2.56/
    }
}

SSL et certificats auto-signé

Il faut d'abord installer openssl afin de créer les clés SSL et le certificat :

apt-get install openssl
Sous le répertoire /etc/ngnix, il faut genérer une clé RSA en 1024 bits:
openssl genrsa -out ngnix.key 1024
A partir de cette clé, on va pouvoir créer le certificat générique:
openssl req -new -key nginx.key -out nginx.csr
Puis on crée finalement le certificat au format x509:
openssl x509 -req -days 365 -in nginx.csr -signkey nginx.key -out nginx.crt

La configuration du serveur NginX se fait par modification du fichier contenu
dans le répertoire /etc/nginx/sites-enable:
server {
   listen 443;
   server_name localhost;
   root html;
   index index.html index.htm;
   ssl on;
   ssl_certificate nginx.crt;
   ssl_certificate_key nginx.key;
   ssl_session_timeout 5m;
   ssl_protocols SSLv3 TLSv1;
   ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
   ssl_prefer_server_ciphers on;
   location / {
       proxy_pass http://tom23:8080;
   }
   location /toto {
       proxy_pass http://tom24:8026/toto;
   }
}
server {
   listen 443;
   server_name toto.no-ip.biz;
   root html;
   index index.html index.htm;
   ssl on;
   ssl_certificate nginx.crt;
   ssl_certificate_key nginx.key;
   ssl_session_timeout 5m;
   ssl_protocols SSLv3 TLSv1;
   ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
   ssl_prefer_server_ciphers on;

   location / {
       try_files $uri $uri/ =404;
   }
   location /toto {
       proxy_pass http://tom24:8026/toto;
   }
}
server {
   listen 443;
   server_name titi.no-ip.biz;
   root html;
   index index.html index.htm;
   ssl on;
   ssl_certificate nginx.crt;
   ssl_certificate_key nginx.key;
   ssl_session_timeout 5m;
   ssl_protocols SSLv3 TLSv1;
   ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
   ssl_prefer_server_ciphers on;

   location / {
       proxy_pass http://tom25:8080;
   }
}

Création de domaines No-Ip

Service No-Ip

Les routeurs des box ADSL Orange reposent sur un adressage IP dynamique. Cette caractéristique peut conduire à utiliser des noms de domaines pour atteindre le routeur d'une box depuis Internet.
En effet, il sera difficile de contacter directement un routeur avec une adresse IP susceptible de changer régulièrement...
No-Ip est un service gratuit qui autorise la création de plusieurs noms de domaines. Après la création d'un ou plusieurs noms de domaines, il faudra configurer le routeur de la box ADSL afin qu'il transmette au site No-Ip chaque nouveau changement de son adresse IP externe.
Finalement, il ne sera plus nécessaire de connaitre l'adresse IP externe du routeur, car on pourra saisir son nom de domaine depuis Internet pour accèder à la Box ADSL.

Création d'un compte

Dans un premier temps, il est nécessaire de créer un compte sur le site www.no-ip.com.

Création d'un domaine

La création d'un nom de domaine s'effectue depuis le menu Add a Host de la page principale.

Il suffit de choisir un nom de domaine puis de valider avec l'aide du bouton Add Host

Configuration du routeur ADSL

Finalement, il faudra configurer le routeur ADSL afin qu'il informe automatiquement le service No-Ip lors des changements d’adresse IP externe. Le site No-Ip associera cette nouvelle adresse IP externe au nom de domaine. Cette étape est dépendante de chaque type de routeur ADSL et l’exemple ci-dessous est relatif à une Livebox d'Orange.

Il faut d'abord se connecter sur le serveur Web de configuration de la Livebox (http://192.168.1.1), puis sélectionner l'onglet configuration avancée et le menu DynDNS.

samedi 15 août 2015

Domoticz sur BeagleBone

Introduction

Cet article résume la procèdure de compilation et d'installation de Domoticz sur une carte BeagleBone Black (rev B) configurée avec une distribution Linux Debian 8 (Jessie).

Prérequis

Un serveur Linux/Debian
Les outils de compilation C++
La librairie open-zwave pour utiliser ce protocole
Un client Subversion

Client git

Le client git s'installe depuis le repository de paquets Debian avec la commande suivante:
sudo apt-get install git

Outils de compilation C++

Les librairies nécessaires à la compilation s'installent avec les deux commandes suivantes:
sudo apt-get install build-essential -y
sudo apt-get install cmake libboost-dev libboost-thread-dev libboost-system-dev libsqlite3-dev curl libcurl4-openssl-dev libusb-dev zlib1g-dev libssl-dev

Compilation d'openZWave

Installer la dépendance libudev:
sudo apt-get install libudev-dev

Depuis le répertoire racine des compilations qui est par défaut /home/debian:
Récupérer les sources depuis github avec l'aide de la commande suivante:
git clone https://github.com/OpenZWave/open-zwave.git

Lancer la compilation:
/home/debian$ make

La sortie standard de la commande make devrait ressembler aux lignes suivantes (noter la version 1.3.437):
make -C /home/debian/open-zwave/cpp/build/ -
make[1]: Entering directory '/home/debian/open-zwave/cpp/build'
Building OpenZWave Version 1.3-437-g09a092
...
Linking Static Library
Linking Shared Library
make[1]: Leaving directory '/home/debian/open-zwave/cpp/build'
make -C /home/debian/open-zwave/cpp/examples/MinOZW/ -
make[1]: Entering directory '/home/debian/open-zwave/cpp/examples/MinOZW'
Building Main.o
Linking /home/debian/open-zwave/.lib/MinOZW
g++ -o /home/debian/open-zwave/.lib/MinOZW /home/debian/open-zwave/.lib/Main.o /home/debian/open-zwave/libopenzwave.so -pthread
Creating Temporary Shell Launch Script
make[1]: Leaving directory '/home/debian/open-zwave/cpp/examples/MinOZW'

Création d'un lien vers libOpenZWave

La librairie OpenZwave compilée précedemment correspond à la version 1.3-437. Je recommande la création d'un lien symbolique vers cette librairie depuis le répertoire racine utilisé pour les compilations (/home/debian):

ls -al
drwxr-xr-x 23 debian debiann 4096 Aug 9 15:23 domoticz
drwxr-xr-x 11 debian debian 4096 Aug 9 16:07 open-zwave

mv open-zwave ozw-1.3.434
ln -s ozw-1.3.434 ozw

ls -al
drwxr-xr-x 23 debiandebian 4096 Aug 9 15:23 domoticz
lrwxrwxrwx 1 debiandebian 11 Aug 9 16:13 ozw -> ozw-1.3.434
drwxr-xr-x 11 debiandebian 4096 Aug 9 16:07 ozw-1.3.434

Compilation de domoticz

Etat des lieux

La commande free -mh affiche la quantité de RAM utilisée:
                              total       used       free     shared    buffers    cached
Mem:                     490M     102M      387M 8,3M       15M        51M
-/+ buffers/cache: 35M       455M
Swap:                     0B         0B            0B
La commande df -h affiche la liste des systémes de fichiers montés ainsi que leurs points de montage et taux d'occupation.
Sys. de fichiers   Taille Utilisé   Dispo   Utilisé   Monté sur
udev                    10M    0          10M      0% /dev
tmpfs                   99M    4,3M    94M      5% /run
/dev/mmcblk0p1 1,8G    1,1G     573M    66% /
tmpfs                   246M 0          246M    0% /dev/shm
tmpfs                   5,0M   4,0K     5,0M     1% /run/lock
tmpfs                   246M 0          246M     0% /sys/fs/cgroup

Création d'un espace de swap

La commande free montre que ce système ne possède pas d'espace de swap.
L'utilisation de librairies templates comme boost requiert beaucoup de mémoire pendant l'étape de compilation de domoticz, en particulier lors de la fabrication du serveur Web. Afin de garantir le succès de cette étape, je recommande d'ajouter un RAM disk pour permettre au système de swapper s'il ne dispose pas de la quantité de memoire physique nécessaire.

Le file système dispose de 573Mo libre, on peut donc créer un espace de swap temporaire de 256Mo.

La commande suivante permet de créer un fichier d'une capacité de 256Mo pour le futur espace de swap (1024*256 = 262144 blocks).

sudo dd if=/dev/zero of=/swapfile bs=1024 count=262144

262144+0 enregistrements lus
262144+0 enregistrements écrits
268435456 octets (268 MB) copiés, 34,4415 s, 7,8 MB/s

Ensuite, il convient de sécuriser les accès à cet espace mémoire:

sudo chown root:root /swapfile
sudo chmod 0600 /swapfile

Enfin, on définit puis on active cet espace de swap avec l'aide des commandes suivantes:
sudo mkswap /swapfile

Setting up swapspace version 1, size = 262140 KiB
no label, UUID=d1868600-d866-4982-a4f5-e7ee0abd580f

sudo swapon /swapfile
                              total       used       free       shared    buffers     cached
Mem:                     490M     330M      160M    4,3M       7,7M        287M
-/+ buffers/cache: 34M       455M
Swap:                    255M      0B           255M

Compilation

Depuis le répertoire racine des compilations (/home/debian).
Récupérer les sources depuis le repository git hub avec l'aide de la commande suivante:
git clone https://github.com/domoticz/domoticz.git domoticz

Aller dans le réperoire domoticz et modifier le chemin de recherche de la librarie openZWave dans le fichier CMakeLists.txt:

cd domoticz; vi CMakeLists.txt:

# try to find open-zwave, if found, include supportfind_library(OpenZWave NAMES libopenzwave.a HINTS "../ozw" "../ozw/cpp/build")

Lancer la fabrication du makefile avec la commande suivante:
cmake -DCMAKE_BUILD_TYPE=Release .

La sortie standard de la commande cmake devrait ressembler aux lignes suivantes (noter la révision 2737 ainsi que la détection de libopenzwave):

-- Compiling Revision #2737
-- Boost version: 1.49.0
-- Found the following Boost libraries:
--   thread
--   date_time
--   system
-- Linking against boost static libraries
-- Found ZLIB: /usr/lib/arm-linux-gnueabihf/libz.so (found version "1.2.7")
-- ZLIB libraries found at: /usr/lib/arm-linux-gnueabihf/libz.so
-- ZLIB includes found at: /usr/include
-- Found CURL: /usr/lib/arm-linux-gnueabihf/libcurl.so (found version "7.26.0")
-- Curl libraries found at: /usr/lib/arm-linux-gnueabihf/libcurl.so
-- Curl includes found at: /usr/include
-- Found LIBUSB: /usr/lib/arm-linux-gnueabihf/libusb.so
-- LIBUSB found at: /usr/lib/arm-linux-gnueabihf/libusb.so
-- Crypto library found at: /usr/lib/arm-linux-gnueabihf/libcrypto.so
-- /home/debian/ozw/libopenzwave.a
Lancer la compilation de domoticz avec l'aide de la commande:
make
...
Linking C static library liblua.a
[ 19%] Built target lua
Scanning dependencies of target mqtt
[ 19%] Building C object MQTT/CMakeFiles/mqtt.dir/mosquitto.c.o
[ 20%] Building C object MQTT/CMakeFiles/mqtt.dir/logging_mosq.c.o
[ 20%] Building C object MQTT/CMakeFiles/mqtt.dir/memory_mosq.c.o
[ 21%] Building C object MQTT/CMakeFiles/mqtt.dir/messages_mosq.c.o
[ 21%] Building C object MQTT/CMakeFiles/mqtt.dir/net_mosq.c.o
[ 22%] Building C object MQTT/CMakeFiles/mqtt.dir/read_handle.c.o
[ 22%] Building C object MQTT/CMakeFiles/mqtt.dir/read_handle_client.c.o
[ 23%] Building C object MQTT/CMakeFiles/mqtt.dir/read_handle_shared.c.o
[ 24%] Building C object MQTT/CMakeFiles/mqtt.dir/send_client_mosq.c.o
[ 24%] Building C object MQTT/CMakeFiles/mqtt.dir/send_mosq.c.o
[ 25%] Building C object MQTT/CMakeFiles/mqtt.dir/socks_mosq.c.o
[ 25%] Building C object MQTT/CMakeFiles/mqtt.dir/srv_mosq.c.o
[ 26%] Building C object MQTT/CMakeFiles/mqtt.dir/thread_mosq.c.o
[ 26%] Building C object MQTT/CMakeFiles/mqtt.dir/time_mosq.c.o
[ 27%] Building C object MQTT/CMakeFiles/mqtt.dir/tls_mosq.c.o
[ 27%] Building C object MQTT/CMakeFiles/mqtt.dir/util_mosq.c.o
[ 28%] Building C object MQTT/CMakeFiles/mqtt.dir/will_mosq.c.o
Linking C static library libmqtt.a
[ 28%] Built target mqtt
Scanning dependencies of target sqlite
...

Remarque

L'espace de swap est recommandé puisque lors de la phase de compilation du serveur web:
[ 36%] Building CXX object CMakeFiles/domoticz.dir/main/WebServer.cpp.o

Le système réalise quelques opérations de swap (14Mo):
             total         used       free      shared   buffers    cached
Mem:                     490M     456M   33M       280K       636K
-/+ buffers/cache: 431M     59M
Swap:                     255M     14M     241M

Suppression du swap

La commande suivante desactive l'espace de swap:
sudo swapoff /swapfile

La commande suivante supprime le fichier de swap correspond:
sudo rm /swapfile

Création d'un lien vers domoticz

La version de domoticz compilée précedemment correspond à la révision 2737. Je recommande la création d'un lien symbolique vers cette librairie depuis le répertoire racine utilisé pour les compilations ((/home/debian):

ls -alh
drwxr-xr-x 25 pi   debian   4.0K Aug 9 19:35 domoticz
lrwxrwxrwx 1 debian   debian     11 Aug 9 16:13 ozw -> ozw-1.3.434
drwxr-xr-x 11 debian   debian   4.0K Aug 9 16:07 ozw-1.3.434
mv domoticz domoticz-2737
ln -s domoticz-2737 domoticz

ls -al
lrwxrwxrwx 1 debian   debian       13 Aug 9 19:39 domoticz -> domoticz-2737
drwxr-xr-x 25 debian   debian     4096 Aug 9 19:35 domoticz-2737
lrwxrwxrwx 1 debian   debian       11 Aug 9 16:13 ozw -> ozw-1.3.434
drwxr-xr-x 11 debian   debian     4096 Aug 9 16:07 ozw-1.3.434

Démarrage

Pour démarrer domoticz sous la forme d'un service recopier le script domoticz.sh sous le répertoire /etc/init.d:
sudo cp domoticz.sh /etc/init.d
sudo chmod +x /etc/init.d/domoticz.sh
sudo update-rc.d domoticz.sh defaults

Editer le script afin de mettre à jour le chemin d'accès au programme domoticz:
sudo vi /etc/init.d/domoticz.sh
DAEMON=/home/debian/domoticz/domoticz

Le script permet aussi de changer le port utilisé par l'interface Web:
OPTIONS=-www 8080

domoticz peut maintenant être supervisé avec les commandes suivantes:
sudo service domoticz.sh start
sudo service domoticz.sh stop
sudo service domoticz.sh status

Gestion des services

La commande update-rc.d permet d'ajouter, modifier ou supprimer un service.

Ajout

La commande update-rc.d [-n] domoticz.sh defaults ajoute le service domoticz (l’option -n permet de tester la commande sans la jouer).

Suppression

La commande update-rc.d domoticz.sh remove desactive le service domoticz. Cependant, si on souhaite réactiver le service ultérieurement, on pourra exécuter de nouveau la commande suivante: update-rc.d domoticz.sh defaults.

dimanche 9 août 2015

Domoticz sur Raspbian

Introduction

Cet article résume la procèdure de compilation et d'installation de Domoticz sur une carte Raspberry Pi (1 model B) configurée avec une distribution Linux Debian 7 (Wheezy).

Prérequis

Un serveur Linux/Debian
Les outils de compilation C++
La librairie open-zwave pour utiliser ce protocole
Un client git

Client git

Le client git s'installe depuis le repository de paquets Debian avec la commande suivante:
sudo apt-get install git

Outils de compilation C++

Compilation d'openZWave

Installer la dépendance libudev:
sudo apt-get install libudev-dev

Depuis le répertoire racine des compilations qui est par défaut /home/pi:
Récupérer les sources depuis github avec l'aide de la commande suivante:
git clone https://github.com/OpenZWave/open-zwave.git

Lancer la compilation:
cd open-zwave; make

La sortie standard de la commande make devrait ressembler aux lignes suivantes (noter la version 1.3.434):
make -C /home/pi/open-zwave/cpp/build/ -
make[1]: Entering directory '/home/pi/open-zwave/cpp/build'
Building OpenZWave Version 1.3-434-g09a092
...
Linking Static Library
Linking Shared Library
make[1]: Leaving directory '/home/pi/open-zwave/cpp/build'
make -C /home/pi/open-zwave/cpp/examples/MinOZW/ -
make[1]: Entering directory '/home/pi/open-zwave/cpp/examples/MinOZW'
Building Main.o
Linking /home/pi/open-zwave/.lib/MinOZW
g++ -o /home/pi/open-zwave/.lib/MinOZW /home/pi/open-zwave/.lib/Main.o /home/pi/open-zwave/libopenzwave.so -pthread
Creating Temporary Shell Launch Script
make[1]: Leaving directory '/home/pi/open-zwave/cpp/examples/MinOZW'

Création d'un lien vers libOpenZWave

La librairie OpenZwave compilée précedemment correspond à la version 1.3-434. Je recommande la création d'un lien symbolique vers cette librairie depuis le répertoire racine utilisé pour les compilations ((/home/pi):

ls -al
drwxr-xr-x 23 pi pi 4096 Aug 9 15:23 domoticz
drwxr-xr-x 11 pi pi 4096 Aug 9 16:07 open-zwave

mv open-zwave ozw-1.3.434
ln -s ozw-1.3.434 ozw

ls -al
drwxr-xr-x 23 pi pi 4096 Aug 9 15:23 domoticz
lrwxrwxrwx 1 pi pi 11 Aug 9 16:13 ozw -> ozw-1.3.434
drwxr-xr-x 11 pi pi 4096 Aug 9 16:07 ozw-1.3.434

Compilation de domoticz

Depuis le répertoire racine des compilations (/home/pi).
Récupérer les sources depuis le git hub avec l'aide de la commande suivante:
git clone https://github.com/domoticz/domoticz.git domoticz

Aller dans le réperoire domoticz et modifier le chemin de recherche de la librarie openZWave dans le fichier CMakeLists.txt:

cd domoticz; vi CMakeLists.txt:

# try to find open-zwave, if found, include supportfind_library(OpenZWave NAMES libopenzwave.a HINTS "../ozw" "../ozw/cpp/build")

Lancer la fabrication du makefile avec la commande suivante:
cmake -DCMAKE_BUILD_TYPE=Release .

La sortie standard de la commande cmake devrait ressembler aux lignes suivantes (noter la révision 2709 ainsi que la détection de libopenzwave):

-- Compiling Revision #2709
-- Boost version: 1.49.0
-- Found the following Boost libraries:
--   thread
--   date_time
--   system
-- Linking against boost static libraries
-- Found ZLIB: /usr/lib/arm-linux-gnueabihf/libz.so (found version "1.2.7")
-- ZLIB libraries found at: /usr/lib/arm-linux-gnueabihf/libz.so
-- ZLIB includes found at: /usr/include
-- Found CURL: /usr/lib/arm-linux-gnueabihf/libcurl.so (found version "7.26.0")
-- Curl libraries found at: /usr/lib/arm-linux-gnueabihf/libcurl.so
-- Curl includes found at: /usr/include
-- Found LIBUSB: /usr/lib/arm-linux-gnueabihf/libusb.so
-- LIBUSB found at: /usr/lib/arm-linux-gnueabihf/libusb.so
-- Crypto library found at: /usr/lib/arm-linux-gnueabihf/libcrypto.so
-- /home/pi/ozw/libopenzwave.a
Lancer la compilation de domoticz avec l'aide de la commande:
make

Création d'un lien vers domoticz

La version de domoticz compilée précedemment correspond à la révision 2709. Je recommande la création d'un lien symbolique vers cette librairie depuis le répertoire racine utilisé pour les compilations ((/home/pi):

ls -alh
drwxr-xr-x 25 pi   pi   4.0K Aug 9 19:35 domoticz
lrwxrwxrwx 1 pi   pi     11 Aug 9 16:13 ozw -> ozw-1.3.434
drwxr-xr-x 11 pi   pi   4.0K Aug 9 16:07 ozw-1.3.434
mv domoticz domoticz-2709
ln -s domoticz-2709 domoticz

ls -al
lrwxrwxrwx 1 pi   pi       13 Aug 9 19:39 domoticz -> domoticz-2709
drwxr-xr-x 25 pi   pi     4096 Aug 9 19:35 domoticz-2709
lrwxrwxrwx 1 pi   pi       11 Aug 9 16:13 ozw -> ozw-1.3.434
drwxr-xr-x 11 pi   pi     4096 Aug 9 16:07 ozw-1.3.434

Démarrage

Pour démarrer domoticz sous la fomre d'un service recopier le script domoticz.sh sous le répertoire /etc/init.d:
sudo cp domoticz.sh /etc/init.d
sudo chmod +x /etc/init.d/domoticz.sh
sudo update-rc.d domoticz.sh defaults

Editer le script afin de mettre à jour le chemin d'accès au programme domoticz:
sudo vi /etc/init.d/domoticz.sh DAEMON=/home/pi/domoticz/domoticz

Le script permet aussi de changer le port utilisé par l'interface Web:
OPTIONS=-www 8080

domoticz peut maintenant être supervisé avec les commandes suivantes:
sudo service domoticz.sh start
sudo service domoticz.sh stop
sudo service domoticz.sh status

Gestion des services

La commande update-rc.d permet d'ajouter, modifier ou supprimer un service.

Ajout

La commande update-rc.d [-n] domoticz.sh defaults ajoute le service domoticz (l’option -n permet de tester la commande sans la jouer).