
Fra Bitraf
Revisjon per 20. jul. 2024 kl. 23:03 av Tingo (diskusjon | bidrag) (2024: disable autostart of the old vm (dlock))
(diff) ← Eldre revisjon | Nåværende revisjon (diff) | Nyere revisjon → (diff)
Hopp til navigering Hopp til søk

dlock.bitraf.no er en virtuell server som brukes av låsstyringssystemet til Bitraf. Maskinen kjører dlock[1] programvare, i rolle som dlock gateway. Konfigurasjonen av maskinen er gjort ved hjelp av ansible[2]. En dlock gateway kommuniserer med låsstyringer koblet til systemet, og sender melding om at dører / låser skal åpnes når den mottar melding om det. I Bitrafs tilfelle kommer slike meldinger fra medlemssystemet p2k16. Kommunikasjonen mellom medlemssystemet og dlock gateway er kryptert.

Server info

  • name: dlock
  • vcpus: 2
  • memory: 4 GB
  • type: hvm

den virtuelle maskinen kjører på serveren bite (bite er "host").


En låsstyring består av en Raspberry Pi med et kretskort oppå (en "hat" om du vil) samt en strømforsyning som passer til det elektriske sluttstykket som skal styres (vanligvis 12 eller 24 V dc). Det elektriske sluttstykket er koblet til hat'en, og Pi'en får strøm via hat'en. Pi'en kjører Linux (Raspbian lite) samt programvare ("dlock firmware") for å motta meldinger fra dlock gateway og styre det elektriske sluttstykket som er koblet til. Pi'en er koblet til lokalnettet (vanligvis via kablet nettverk). Kommunikasjonen mellom gateway og låsstyring er kryptert.

Se også



set dlock (the old vm) so it doesn't autostart
tingo@bite:~$ sudo virsh autostart --disable dlock
Domain dlock unmarked as autostarted


tingo@bite:~$ sudo virsh dominfo dlock
Id:             -
Name:           dlock
UUID:           51fdf535-b660-4202-bfd2-9883a657c958
OS Type:        hvm
State:          shut off
CPU(s):         2
Max memory:     4194304 KiB
Used memory:    4194304 KiB
Persistent:     yes
Autostart:      disable
Managed save:   no
Security model: apparmor
Security DOI:   0

Tingo (diskusjon) 20. jul. 2024 kl. 23:02 (CEST)

set dlock2 to autostart
tingo@bite:~$ sudo virsh autostart dlock2
Domain dlock2 marked as autostarted


tingo@bite:~$ sudo virsh dominfo dlock2
Id:             25
Name:           dlock2
UUID:           e57f1561-1ab9-4d30-b18f-32c28cba8906
OS Type:        hvm
State:          running
CPU(s):         2
CPU time:       19749.3s
Max memory:     4194304 KiB
Used memory:    4194304 KiB
Persistent:     yes
Autostart:      enable
Managed save:   no
Security model: apparmor
Security DOI:   0
Security label: libvirt-e57f1561-1ab9-4d30-b18f-32c28cba8906 (enforcing)

Tingo (diskusjon) 20. jul. 2024 kl. 22:58 (CEST)

mosquitto sine sertifikater er linket fra letsencrypt. Mye tull med rettigheter før det ble i orden. Tingo (diskusjon) 15. jul. 2024 kl. 01:26 (CEST)
add certificates for nginx via
sudo certbot register --agree-tos -m $EMAIL
sudo certbot certonly -d dlock.bitraf.no --webroot --webroot-path /var/www/html

Tingo (diskusjon) 14. jul. 2024 kl. 23:39 (CEST)

network setup on the new vm is done manually in /etc/network/interfaces. Tingo (diskusjon) 14. jul. 2024 kl. 21:42 (CEST)
install a new vm, start the installation by
tingo@bite:~$ sudo virt-install --connect qemu:///system --name dlock2 --memory 4096 --vcpus 2 --hvm --location /var/lib/iso/debian-12.6.0-amd64-netinst.iso --disk /var/lib/libvirt/images/dlock2.qcow,size=20,format=qcow2,bus=virtio --network bridge=br1,model=virtio --os-type=linux --os-variant=debian10 --check disk_size=off

then from a termial with X capabilities ('ssh -Y host')

tingo@bite:~$ virt-viewer --connect qemu:///system dlock2

and you can install normally. Tingo (diskusjon) 14. jul. 2024 kl. 19:57 (CEST)

create a volume and upload a Debian netinstall image to it
tingo@bite:~$ wget https://ftp.hosteurope.de/mirror/ftp.debian.org/debian-cd/12.6.0/amd64/iso-cd/debian-12.6.0-amd64-netinst.iso
--2024-07-14 19:03:47--  https://ftp.hosteurope.de/mirror/ftp.debian.org/debian-cd/12.6.0/amd64/iso-cd/debian-12.6.0-amd64-netinst.iso
Resolving ftp.hosteurope.de (ftp.hosteurope.de)... 2a01:488:10:1::50ed:888a,
Connecting to ftp.hosteurope.de (ftp.hosteurope.de)|2a01:488:10:1::50ed:888a|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 661651456 (631M) [application/octet-stream]
Saving to: ‘debian-12.6.0-amd64-netinst.iso’

debian-12.6.0-amd64-netinst.iso        100%[============================================================================>] 631.00M  24.3MB/s    in 27s     

2024-07-14 19:04:14 (23.5 MB/s) - ‘debian-12.6.0-amd64-netinst.iso’ saved [661651456/661651456]
tingo@bite:~$ sudo virsh vol-create-as iso debian-12.6.0-amd64-netinst.iso `stat -Lc%s debian-12.6.0-amd64-netinst.iso`
Vol debian-12.6.0-amd64-netinst.iso created
tingo@bite:~$ sudo virsh vol-upload debian-12.6.0-amd64-netinst.iso ./debian-12.6.0-amd64-netinst.iso --pool iso


tingo@bite:~$ sudo virsh vol-list iso
 Name                               Path
 debian-10.10.0-amd64-netinst.iso   /var/lib/iso/debian-10.10.0-amd64-netinst.iso
 debian-12.6.0-amd64-netinst.iso    /var/lib/iso/debian-12.6.0-amd64-netinst.iso
 debian-9.1.0-amd64-netinst.iso     /var/lib/iso/debian-9.1.0-amd64-netinst.iso

Tingo (diskusjon) 14. jul. 2024 kl. 19:09 (CEST)


etter at strømmen kom tilbake i dag, så var døråpner-Pi'en av. Årsaken er at det er montert en fjernstyrings-stikkontakt på strømforsyninga til døråpner-Pi'en, og den kontakten var av. Kontakten ble skrudd på (bryter på siden), og nå er innstillingen på den kontakten satt slik at den skal huske tilstand (på eller av) den var i ved strømbrudd, og sette seg selv i samme tilstand når strømmen kommer tilbake. Tingo (diskusjon) 12. aug. 2022 kl. 15:27 (CEST)


fikset dlock-gateway, nå kjører dlock-gateway service. Tingo (diskusjon) 19. aug. 2021 kl. 23:34 (CEST)
startet testing av ansible-oppsett for deploy av dlock-gateway - deploy funker, men dlock-gateway service kjører ikke etterpå. Tingo (diskusjon) 19. aug. 2021 kl. 23:30 (CEST)
unfortunately, I had connected the machine to the wrong bridge when I configured it
tingo@bite:~$ virsh --connect qemu:///system domiflist dlock
 Interface   Type     Source   Model    MAC
 vnet15      bridge   br0      virtio   52:54:00:02:0d:99

fix that by editing the vm

virsh --connect qemu:///system edit dlock

and change br0 to br1, the nrestart the vm and check

tingo@bite:~$ virsh --connect qemu:///system domiflist dlock
 Interface   Type     Source   Model    MAC
 vnet15      bridge   br1      virtio   52:54:00:02:0d:99

better now. Tingo (diskusjon) 19. aug. 2021 kl. 22:53 (CEST)

install the virtual machine, start the installation
tingo@bite:~$ sudo virt-install --connect qemu:///system --name dlock --memory 4096 --vcpus 2 --hvm --location /var/lib/iso/debian-10.10.0-amd64-netinst.iso --disk /var/lib/libvirt/images/dlock.qcow,size=20,format=qcow2,bus=virtio --network bridge=br0,model=virtio --os-type=linux --os-variant=debian10

Starting install...
Retrieving file info...                                                                       |   73 B  00:00:00     
Retrieving file vmlinuz...                                                                    | 5.0 MB  00:00:00     
Retrieving file initrd.gz...                                                                  |  19 MB  00:00:00     
Allocating 'dlock.qcow'                                                                       |  20 GB  00:00:01     
X11 connection rejected because of wrong authentication.
Unable to init server: Could not connect: Connection refused

(virt-viewer:28204): Gtk-WARNING **: 14:59:13.771: cannot open display: localhost:11.0
Domain installation still in progress. You can reconnect to 
the console to complete the installation process.

then from another session (started with `ssh -Y machine`start virt-viewer

tingo@bite:~$ virt-viewer --connect qemu:///system dlock

(virt-viewer:28257): GSpice-WARNING **: 14:59:30.196: PulseAudio context failed Connection refused

(virt-viewer:28257): GSpice-WARNING **: 14:59:30.196: pa_context_connect() failed: Connection refused

then you get a windows on your machine, which runs the Debian installer, and you answer the normal way. Tingo (diskusjon) 19. aug. 2021 kl. 22:43 (CEST)

Choices made in the installer: unselected Debian desktop environment, print server, selected SSH server, "standard system utilities" was selected, I didn't change it. Tingo (diskusjon) 19. aug. 2021 kl. 22:47 (CEST)

preparations - create a volume and upload a Debian netinstall image to it
tingo@bite:~$ sudo virsh vol-create-as iso debian-10.10.0-amd64-netinst.iso `stat -Lc%s debian-10.10.0-amd64-netinst.iso`
Vol debian-10.10.0-amd64-netinst.iso created

tingo@bite:~$ sudo virsh vol-upload debian-10.10.0-amd64-netinst.iso ./debian-10.10.0-amd64-netinst.iso --pool iso

verify that the new image is available

tingo@bite:~$ sudo virsh vol-list iso
 Name                               Path
 debian-10.10.0-amd64-netinst.iso   /var/lib/iso/debian-10.10.0-amd64-netinst.iso
 debian-9.1.0-amd64-netinst.iso     /var/lib/iso/debian-9.1.0-amd64-netinst.iso

Tingo (diskusjon) 19. aug. 2021 kl. 22:38 (CEST)
