Mon projet domotique / My Home automation project
#ToDo
- trouver un moyen de ne pas mettre en dur les chemins dans les scripts de crontab ou certains scripts
- possibilité de mettre le chemin d'install du projet dans une variable puis d'utiliser cette variable dans les scripts pour travailler en relatif ?
#Demo A l'adresse suivante, une version 'demo' de l'interface web de ma domotique est visible. http://minbiocabanon.free.fr/static_domini/ Attention : les actions (boutons) et certaines pages renverront des erreurs car il n'y a pas de base de données qui tourne pour la démo. Il s'agit uniquement d'une 'photo instantanée' de mes données et interface que je mets à jour régulièrement.
#Intro
Architecture de l'installation :
#Captures d'écran / Screenshots
#Pré-requis ##Plateforme Le serveur de la domotique est une machine Linux.
Le projet ne nécessite que peu de ressources, jusqu'en aout 2014 il tournait sur un Sheevaplug :
- Linux DEBIAN 6 Lenny
- ARM v5 1.2GHz
- RAM 512 Mo
- Flash 512 Mo
- Lecteur SDCard (remplacé au bout de 6 mois par un disque dur USB car la SDCard ne supportait pas les nombreuses écritures)
- 1 port USB
- 1 port Ethernet
Le projet Domini ayant atteint une certaine maturité et ayant acquis une place presque indispensable dans la maison (gestion du chauffage, volets et bientôt l'alarme) j'ai voulu fiabilisé le serveur. Pour cela, j'ai migré du sheevaplug vers un PC Barebone (mon ancien PC recyclé) avec des disques dur montés en RAID1 et avec un peu plus de puissance pour réaliser les tâches (serveur web, sauvegarde base de données,...).
Voici les caractéristiques du PC (à titre d'information, cela n'indique pas le minimum nécessaire)
- Linux DEBIAN 7
- PC x86 : Intel P4
- RAM : 2Go
- Disque dur : 2 x 80 Go ( montés en RAID1)
- 1 port USB
- Wifi b/g/n
- Reseau Ethernet 10/100Mbps (optionnel une fois le wifi installé)
#Paquets et logiciels La liste des paquets installés sur ma machine est disponible sur le dépôt :
~/serveur/systeme/dpkg.txt
Dans les grandes lignes voici ce qui est essentiel pour le projet :
- Serveur web : lighttpd
- Base de données : MySQL (sudo apt-get install mysql-server) , mot de passe superadmin : mysql
- PHP (sudo apt-get install php)
- serveur FTP : vsftp (pour récupération images des cameras IP),
- GCC (pour compiler les applications faites en C)
- GD (lib graphique pour HTML) , à confirmer Il existe certainement des dépendances ...
Pour le développement, mise au point ou confort, j'utilise également :
- Samba
- Webmin
- Git (sudo apt-get install)
- screen
#Notes pour l'installation ou la migration vers un nouveau PC
si au reboot : Reboot and select proper boot device or Insert Boot Media in selected boot device and press any key
vérifier la config dans le bios ,
n'autoriser le boot que sur le disque SSD interne (pas sur le samsung de 256Go)
désactiver les boot2, boot3 etc... ne conserver que le boot0 sur le disque flash interne
sudo systemctl start ssh
#si ça ne marche pas, peut etre que openssh-server n'est pas installé, faire ceci :
sudo apt-get remove --purge openssh-server
sudo apt-get install openssh-server
# puis retenter
sudo systemctl start ssh
# sur ub2004 , les noms des interfaces sont bizarres : enp1s0 pour ehternet, wlp3s0 pour le wifi...
Edit your /etc/default/grub changing the line from
GRUB_CMDLINE_LINUX=""
to
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"
and, finally run as root:
$ sudo update-grub
and reboot your system.
$ sudo reboot
# ajouter le paquet
$ sudo apt install network-manager
#ensuite utiliser l'interface graphique :
$ nmtui
## configuration wifi (manuelle et non persistante sera perdue au redémarrage , pas trouvé comment la rendre persistante. ajouter les infos dans /etc/network/interfaces ne fonctionne pas)
# source : https://linuxcommando.blogspot.com/2013/10/how-to-connect-to-wpawpa2-wifi-network.html
# activer l'interface wifi
$sudo ip link set dev wlan0 up
# lister les AP visibles
$sudo iw dev wlan0 scan | less
#This is a 2 step process. First, you generate a configuration file for wpa_supplicant that contains the pre-shared key ("passphrase") for the WiFi network.
$ sudo -s
[sudo] password for peter:
$ wpa_passphrase HADOPI-4G >> /etc/wpa_supplicant.conf
...type in the passphrase and hit enter...
wpa_passphrase takes the SSID as the single argument. You must type in the passphrase for the WiFi network gorilla after you run the command. Using that information, wpa_passphrase will output the necessary configuration statements to the standard output. Those statements are appended to the wpa_supplicant configuration file located at /etc/wpa_supplicant.conf.
#Note: you need root privilege to write to /etc/wpa_supplicant.conf.
$ cat /etc/wpa_supplicant.conf
# reading passphrase from stdin
#network={
# ssid="HADOPI-4G"
# #psk="mypassword"
# psk=keykeykeykeykeykeykeykeykeykeykeykeykeykey
#}
#The second step is to run wpa_supplicant with the new configuration file.
# si besoin de stopper wpa_supplicant (à chaque fois qu'on lance wpa_supplicant, il y a une instance qui se lance et ça ne peut pas marche) :
# au cas, ou on tue les instances avant le lancer la suivante
$sudo pkill wpa_supplicant
$ sudo wpa_supplicant -B -D nl80211 -i wlan0 -c /etc/wpa_supplicant.conf
# -B means run wpa_supplicant in the background.
# -D specifies the wireless driver. wext is the generic driver.
# -c specifies the path for the configuration file.
# Use the iw command to verify that you are indeed connected to the SSID.
# il peut y avoir problème avec l'argument de -D (nl80211 ou wext) , pour cela taper wpa_supplicant -h et regarder les options dispos :
#[...]
#drivers:
# nl80211 = Linux nl80211/cfg80211
# wext = Linux wireless extensions (generic)
# wired = Wired Ethernet driver
# macsec_linux = MACsec Ethernet driver for Linux
# none = no driver (RADIUS server/WPS ER)
#[...]
$ /sbin/iw wlan0 link
#Connected to 00:1e:42:28:24:41 (on wlan0)
# SSID: HADOPI-4G
# freq: 2437
# RX: 7893 bytes (77 packets)
# TX: 697 bytes (6 packets)
# signal: -32 dBm
# rx bitrate: 1.0 MBit/s
# tx bitrate: 1.0 MBit/s
# bss flags: short-preamble short-slot-time
# dtim period: 2
# beacon int: 100
#Obtain IP address by DHCP
$ sudo dhclient wlan0
$ ip addr show wlan0
#4: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
#link/ether 00:21:6b:21:5c:1e brd ff:ff:ff:ff:ff:ff
#inet 192.168.3.99/24 brd 192.168.3.255 scope global dynamic wlan0
# valid_lft 43168sec preferred_lft 43168sec
#inet6 fe80::221:6bff:fe21:5c1e/64 scope link
# valid_lft forever preferred_lft forever
# se connecter en ssh sur l'interface wlan0
# eteindre l'ethernet
$sudo ip link set eth0 down
# changer la route
$ sudo ip route del default
$ sudo ip route add default via 192.168.3.1 dev wlan0 //192.168.3.1 : @ de la passerelle
# tester la liaison à internet
$ ping -I wlan0 8.8.8.8
#PING 8.8.8.8 (8.8.8.8) from 192.168.3.99 wlan0: 56(84) bytes of data.
#64 bytes from 8.8.8.8: icmp_seq=1 ttl=111 time=78.8 ms
#64 bytes from 8.8.8.8: icmp_seq=2 ttl=111 time=55.2 ms
#64 bytes from 8.8.8.8: icmp_seq=3 ttl=111 time=61.4 ms
#^C
#--- 8.8.8.8 ping statistics ---
#3 packets transmitted, 3 received, 0% packet loss, time 2003ms
#rtt min/avg/max/mdev = 55.243/65.150/78.831/9.992 ms
!!!!!!!!!!!!!!!!! # rendre 'persistant' cette configuration à chaque démarrage ?
#ngrok permet d'établir une connexion à ub2004 à travers le routeur 4G (@ IP publique non routable !!!)
$ ./ngrok http 80
$ ./ngrok tcp 22
#TCP tunnels are only available after you sign up.
#Sign up at: https://ngrok.com/signup
#If you have already signed up, make sure your authtoken is installed.
#Your authtoken is available on your dashboard: https://dashboard.ngrok.com/auth/your-authtoken
#ERR_NGROK_302
# nécessite un enregistrement auprés du service ngrok
# on retente avec le token communiqué aprés enregistrement
$ ./ngrok authtoken <token>
Authtoken saved to configuration file: /home/jcaulier/.ngrok2/ngrok.yml
$ ./ngrok tcp 22
#ngrok by @inconshreveable (Ctrl+C to quit)
#Session Status online
#Account minbiocabanon (Plan: Free)
#Version 2.3.35
#Region United States (us)
#Web Interface http://127.0.0.1:4040
#Forwarding tcp://2.tcp.ngrok.io:17083 -> localhost:22
#Connections ttl opn rt1 rt5 p50 p90
# 0 0 0.00 0.00 0.00 0.00
F2 - Create a new window F3 - Move to previous window F4 - Move to next window F5 - Reload profile F6 - Detach from this session F7 - Enter copy/scrollback mode F8 - Re-title a window F9 - Configuration Menu F12 - Lock this terminal shift-F2 - Split the screen horizontally ctrl-F2 - Split the screen vertically shift-F3 - Shift the focus to the previous split region shift-F4 - Shift the focus to the next split region shift-F5 - Join all splits ctrl-F6 - Remove this split ctrl-F5 - Reconnect GPG and SSH sockets shift-F6 - Detach, but do not logout alt-pgup - Enter scrollback mode alt-pgdn - Enter scrollback mode Ctrl-a $ - show detailed status Ctrl-a R - Reload profile Ctrl-a ! - Toggle key bindings on and off Ctrl-a k - Kill the current window Ctrl-a ~ - Save the current window's scrollback buffer
## screen
commande pour relancer un screen existant
screen -r -d -h 1000000
pour avoir une status bar , éditer .screenrc avec ces lignes
caption always
caption string "%{=b kg} [%n %t] %{=s ky}%W %= %{=b}%H %{=s}%c "
nécessite un redémarrage du pc (ou du service cron uniquement peut etre)
Installation : sudo apt install gcc Installation lib mysql pour compiler sans erreur sudo apt-get install libmysqlclient-dev
(rappel ici : https://git-scm.com/book/fr/v1/Les-bases-de-Git-D%C3%A9marrer-un-d%C3%A9p%C3%B4t-Git) Rapatrier tout le projet se mettre dans ~src/ (ne pas créer de sous repertoire domini) git clone git://github.com/minbiocabanon/DoMini domini
Paramétrage du git git remote set-url origin https://github.com/minbiocabanon/DoMini git config --global user.email "[email protected]" git config --global user.name "minbiocabanon"
# tuto qui a fonctionné pour ubuntu 20.04 : https://www.howtoforge.com/tutorial/how-to-install-lighttpd-with-php-fpm-and-mysql-on-ubuntu-2004/
# alternative avec MariaDB : https://www.tecmint.com/install-lighttpd-in-ubuntu/
# mariaDB : phpmyadmin fonctionne pareil
# php7 : même syntaxe , donc rien à faire pour migrer
# python : à vérifier !
installation : sudo apt-get install lighttpd
paramétrage lighttpd Changer dans /etc/lighttpd/lighttpd.conf le chemin par défaut par /var/www/domini redémarre lighttpd : sudo /etc/init.d/lighttpd restart
sudo lighty-enable-mod fastcgi
sudo lighty-enable-mod fastcgi-php
sudo /etc/init.d/lighttpd force-reload
attention aux droits pour lancer/arrêter lighttpd, il faut être root + admin
Un truc : dès qu'on installe des extensions, il faut killer httpd et les fastcgi et les fpm
Puis relancer lighttpd
ATTENTION : certaines pages PHP lancent des executables (copiés dans www/domini/bin lors de la compilation). L'executable 'emitter' accède au port série /dev/ttyUSB0 pour transmettre les ordres au Jeelink. Il est possible que l'utilisateur www-data n'est pas la permission pour accéder au port série.
sudo apt-get install php
sudo apt-get install php-gd
# pour kitemeteo (php-curl)
sudo apt install php-curl
##la commande suivante permet de donner accés en lecture/écriture à tous les groupes sudo chmod 666 /dev/ttyUSB0 # attention, à faire manuellement à chaque fois.
# pour avoir les droits permanents ajouter le user au groupe dial
sudo usermod -a -G dialout $user # $user à remplacer par le user utilisant le port com en question
#Faire un lien symbolique de ~/serveur/www/domini vers /var/www/domini
ln -s ~/src/domini/serveur/www/domini/ /var/www/domini
#**ATTENTION** : il ne faut pas avoir créé /var/www/domini avant de créér le lien symbolique
#Changer les droits, le propriétaire de /var/www/domini doit etre www-data
sudo chown -R www-data:www-data ~/src/domini/serveur/www/domini
# pour executer le script python pour gerer les volants roulant, celui-ci est lancé en tant que jcaulier dans une page PHP avec un 'sudo -u' . il faut autoriser www-data à faire cela avec visudo :
#lancer
sudo visudo
# ajouter ces lignes à la fin :
# www-data
www-data ALL=(ALL) NOPASSWD: ALL
# tuto : https://linuxconfig.org/how-to-configure-samba-server-share-on-ubuntu-20-04-focal-fossa-linux
jcaulier@ub2004:~/src/domini/serveur/www/domini$ sudo useradd sambauser
jcaulier@ub2004:~/src/domini/serveur/www/domini$ sudo smbpasswd -a sambauser
New SMB password: samba
Retype new SMB password: samba
Added user sambauser.
Download deb package: wget sourceforge.net/projects/webadmin/files/webmin/2.013/webmin_2.013_all.deb Install deb package on ubuntu system : sudo dpkg -i --force-depends webmin_2.013_all.deb Install complete depedencies on ubuntu system : sudo apt-get install -f
After installation is completed, open your browser and user this link address https://localhost:10000/ to login webmin
Login as username is your ubuntu accout name and password account
Vous pouvez utiliser votre nom d'utilisateur courant et mot de passe, mais si vous voulez utiliser le compte "root" de webmin, celui-ci sera inaccessible car désactivé sur Ubuntu. Il faut par conséquent le changer en tapant :
sudo /usr/share/webmin/changepass.pl /etc/webmin root votre_mot_de_passe
Cette commande ne change pas le mot de passe « root » d'Ubuntu mais seulement celui de Webmin.
Redémarrer le service webmin : sudo service webmin restart
To remove all webmin system : sudo apt-get remove webmin
le framework bootstrap est utilisé pour la création des pages web. Cela permet d'avoir une IHM 'responsive', c'est à dire qui s'adapte en fonction du support (PC, smartphone, tablette...). Il existe pleins de plugins pour bootstrap afin de compléter l'ergonomie de l'interface web : boutons, slider, calendrier, curseurs ...
J'ai utilisé Highstock pour générer les graphiques. basé sur du javascript, les graphiques sont bien faits et personnalisables à volonté.
la base de données tourne avec MySQL ou MariaDB.
Fichier contenant la structure de la base :
~/serveur/bdd/struct_domotique.sql
créer la base: echo "create database domotique" | mysql -u root -p ou echo "create database domotique" | mariadb -u root -p
Fichier contenant l'exportation de toutes les données (non disponible sur le dépot git car du domaine privé) L'importation de gros fichiers n'est pas possible via phpmyadmin, il faut utiliser mysql en ligne de commande:
mysql --user=root --password=mysql domotique < ~/serveur/bdd/backup_domotique/backup-domotique.sql
ou
mariadb --user=root --password=mysql domotique < ~/serveur/bdd/backup_domotique/backup-domotique.sql
apt-get install phpmyadmin
mdp : mysql
Pour avoir la console en couleur export TERM=xterm-color
Le port ttyUSBx doit être utilisable par l'utilisateur www-data pour l'envoi de message directement depuis l'interface web.
usermod -a -G dialout www-data
ou
adduser www-data dialout
Si vous lancez pyReceiver depuis votre compte user, ajoutez votre compte également de la même façon pour avoir le droit d'utiliser le port serie.
Afin de garantir le fonctionnement de la domotique en cas de redémarrage intempestif du serveur (si pas d'onduleur ou à la reprise du courant lorsque l'onduleur est sec), il convient d'appeler un script 'go.sh' qui contiendra les actions à lancer au démarrage. En remplacement du rc.local qui pose des problèmes de droits et lors du portage/réinstallation, le go.sh est lancé par CRON qui se charge de le lancer au boot du système.
Importer les taches CRON listées dans ce fichier :
~/serveur/systeme/crontab.txt
Commande à éxécuter :
crontab crontab.txt
L'utilisateur www-data doit disposer d'un mot de passe pour être compatible avec la configuration de mes caméras. Les caméras envoient par FTP des images dans le répertoire du serveur web.
Par défaut www-data ne possède pas de mot de passe. Lui donner "www-data" comme mot de passe à l'aide de la commande :
sudo passwd www-data
Pour éviter que le wlan0 ne se déconnecte lorsque eth0 est débranché, dans /etc/network/interfaces , ne conserver 'auto' que devant le wlan0 (si wlan0) doit etre la liaison lan par défaut. Configuration WEP pour interface wifi, voir ci-dessous. # cat /etc/network/interfaces
# The loopback network interface
#auto lo
iface lo inet loopback
#auto eth0
iface eth0 inet dhcp
auto wlan0
iface wlan0 inet dhcp
wireless-essid VIRUS
wireless-key s:"0000"
(pour résoudre pb de DNS si votre FAI est mauvais...) installer le packet resolvconf
sudo apt-get install resolvconf
éditer manuellement le fichier base :
sudo nano /etc/resolvconf/resolv.conf.d/base
ajouter ces deux lignes :
nameserver 208.67.222.222
nameserver 208.67.220.220
sauver et relancer l'interface wifi/ethernet
sudo /etc/init.d/networking restart
installer un client FTP light pour sudo apt install lftp
installation : sudo apt-get install vsftpd
Ce serveur FTP doit être installé si vous avez installé tous les paquets présents dans le fichier ~/serveur/systeme/dpkg.txt
La configuration qui fonctionne (dans mon cas) est celle-ci :
fichier de configuration /etc/vsftpd.conf :
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=ftp
ftpd_banner=Welcome to blah FTP service.
secure_chroot_dir=/var/run/vsftpd
pam_service_name=ftp # BIEN VERIFIER CETTE LIGNE, sinon pb de login avec www-data pour les webcams
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
anon_root=/var/www/
-
Modifier le fichier suivant pour y renseigner les identifiants de connexion à la base de données ainsi que le nom de la table:
~/serveur/include/passwd.h (nommé passwd.h_ qu'il faut renommer)
-
Recompiler tous les logiciels directement sur la cible avec la commande 'make'
Installer le paquet cURL pour PHP (optionnel)
sudo apt-get install php5-curl
## 2to3 , conversion sripts python2 en python3
sudo apt install 2to3
# exemple pour pyreceiver , option -w écrase le fichier source !
2to3 pyreceiver.py -w
## Pyserial
http://pypi.python.org/pypi/pyserial
télécharger le source, puis
tar zxvf pyserial-3.2.1.tar.gz
cd pyserial-3.2.1
sudo python setup.py install
lancer Python
python
importer serial
>>>import serial
## MariaDB Python
# nécéssite d'installer pip3 pour python
sudo apt-get update -y
sudo apt install python3-pip
sudo apt-get install -y libmariadb-dev
pip3 install mariadb
## MySQL Python ---- Remplacé par MariaDB !!!!
Installer le paquet :
sudo apt-get install python-mysqldb
Interpreteur PYTHON :
>>> import MySQLdb as mdb
>>> con = mdb.connect('localhost','root','mysql','domotique')
>>> cur = con.cursor()
>>> cur.execute("select version()")
1L
>>> ver = cur.fetchone()
>>> print "%s" % ver
5.5.40-0+wheezy1
>>>
##pushbullet python
installer ez-python :
télécharger ez-setup.py ici : https://pypi.python.org/pypi/setuptools
sudo python ez_setup.py
Cloner le github pushbullet.py en local
mkdir ~/download/pypushbullet
cd ~/download/pypushbullet
git clone https://github.com/randomchars/pushbullet.py
dans le répertoire , lancer :
$ sudo python setup.py install
Voir dans le repertoire domini/serveur/ups pour plus d'info (readme.md)
liens utiles
$dmesg
[ 4877.404023] usb 2-2: new low-speed USB device number 2 using uhci_hcd
[ 4879.510653] usb 2-2: New USB device found, idVendor=0463, idProduct=ffff
[ 4879.510659] usb 2-2: New USB device strings: Mfr=1, Product=2, SerialNumber=4
[ 4879.510663] usb 2-2: Product: Protection Station
[ 4879.510667] usb 2-2: Manufacturer: EATON
[ 4879.510670] usb 2-2: SerialNumber: AN2E49008
[ 4881.710163] generic-usb 0003:0463:FFFF.0004: hiddev0,hidraw2: USB HID v10.10 Device [EATON Protection Station] on usb-0000:00:1d.0-2/input0
##ddns pour faire un ddns avec no-ip sudo curl -O https://www.noip.com/client/linux/noip-duc-linux.tar.gz sudo tar xzf noip-duc-linux.tar.gz cd noip-2.1.9-1/ sudo make sudo make install #lancer le processus en fond de tâche sudo /usr/local/bin/noip2 #fonctionne pour le premier lancement sudo /usr/local/bin/noip2 -C #pour configurer un autre compte , il faudra arrêter le noip2
# pour avoir le status du noip2 en cours :
$sudo /usr/local/bin/noip2 -S
1 noip2 process active.
Process 26079, started as noip2, (version 2.1.9)
Using configuration from /usr/local/etc/no-ip2.conf
Last IP Address set 46.22.90.241
Account [email protected]
configured for:
host kitemeteo.ddns.net
Updating every 30 minutes via /dev/wlan0 with NAT enabled.
# configuration pour 2 comptes
$sudo /usr/local/bin/noip2 -C
Auto configuration for Linux client of no-ip.com.
Please enter the login/email string for no-ip.com [email protected]
Please enter the password for user '[email protected]' ************
2 hosts are registered to this account.
Do you wish to have them all updated?[N] (y/N) y
Please enter an update interval:[30] 30
Do you wish to run something at successful update?[N] (y/N) N
New configuration file '/usr/local/etc/no-ip2.conf' created.
# verification de l'activation des deux comptes no-ip
$sudo /usr/local/bin/noip2 -S
No noip2 processes active.
Configuration data from /usr/local/etc/no-ip2.conf.
Account [email protected]
configured for:
host kitemeteo.ddns.net
host mydomini.ddns.net
Updating every 30 minutes via /dev/wlan0 with NAT enabled.
##videosurveillance #Memo Courte : 2.8 mm La caméra aura un angle de vue large mais avec une longueur de focale courte. La caméra prendra un grand angle de la zone par exemple à 180°, mais elle ne sera pas longue en profondeur.
Moyenne : 6 mm
La caméra aura un angle de vue plus restreint que la focale courte et plus grande que la focale longue.
Longue : 12 mm
Ici l’angle de vue est très étroit mais la focal est très longue. Elle permet de surveiller une zone très lointaine mais très restreinte.