Forskjell mellom versjoner av «Dlock.bitraf.no»
(seksjon med annen relevant informasjon) |
(→2024: disable autostart of the old vm (dlock)) |
||
(16 mellomliggende revisjoner av samme bruker vises ikke) | |||
Linje 1: | Linje 1: | ||
− | '''dlock.bitraf.no''' er en virtuell server som brukes av låsstyringssystemet til Bitraf. Maskinen kjører dlock<ref>[https://github.com/bitraf/UnlockOslo dlock programvare]</ref> programvare, i rolle som dlock gateway. Konfigurasjonen av maskinen er gjort ved hjelp av ansible<ref>[https://github.com/ansible/ansible ansible]</ref>. En dlock gateway kommuniserer med låsstyringer koblet til systemet, og sender melding om at dører / låser skal åpnes når den mottar melding om det. I Bitrafs tilfelle kommer slike meldinger fra [[p2k16]]. | + | '''dlock.bitraf.no''' er en virtuell server som brukes av låsstyringssystemet til Bitraf. Maskinen kjører dlock<ref>[https://github.com/bitraf/UnlockOslo dlock programvare]</ref> programvare, i rolle som dlock gateway. Konfigurasjonen av maskinen er gjort ved hjelp av ansible<ref>[https://github.com/ansible/ansible ansible]</ref>. En dlock gateway kommuniserer med låsstyringer koblet til systemet, og sender melding om at dører / låser skal åpnes når den mottar melding om det. I Bitrafs tilfelle kommer slike meldinger fra medlemssystemet [[p2k16]]. Kommunikasjonen mellom medlemssystemet og dlock gateway er kryptert. |
== Server info == | == Server info == | ||
Linje 6: | Linje 6: | ||
* memory: 4 GB | * memory: 4 GB | ||
* type: hvm | * type: hvm | ||
+ | den virtuelle maskinen kjører på serveren [[bite]] (bite er "host"). | ||
+ | |||
+ | == Låsstyring == | ||
+ | En låsstyring består av en Raspberry Pi med et kretskort oppå (en "hat" om du vil) samt en strømforsyning som passer til det elektriske sluttstykket som skal styres (vanligvis 12 eller 24 V dc). Det elektriske sluttstykket er koblet til hat'en, og Pi'en får strøm via hat'en. Pi'en kjører Linux (Raspbian lite) samt programvare ("dlock firmware") for å motta meldinger fra dlock gateway og styre det elektriske sluttstykket som er koblet til. Pi'en er koblet til lokalnettet (vanligvis via kablet nettverk). Kommunikasjonen mellom gateway og låsstyring er kryptert. | ||
== Se også == | == Se også == | ||
Linje 12: | Linje 16: | ||
== Historikk == | == Historikk == | ||
+ | |||
+ | === 2024 === | ||
+ | ; 2024-07-20 : set dlock (the old vm) so it doesn't autostart | ||
+ | <pre> | ||
+ | tingo@bite:~$ sudo virsh autostart --disable dlock | ||
+ | Domain dlock unmarked as autostarted | ||
+ | </pre> | ||
+ | verify | ||
+ | <pre> | ||
+ | tingo@bite:~$ sudo virsh dominfo dlock | ||
+ | Id: - | ||
+ | Name: dlock | ||
+ | UUID: 51fdf535-b660-4202-bfd2-9883a657c958 | ||
+ | OS Type: hvm | ||
+ | State: shut off | ||
+ | CPU(s): 2 | ||
+ | Max memory: 4194304 KiB | ||
+ | Used memory: 4194304 KiB | ||
+ | Persistent: yes | ||
+ | Autostart: disable | ||
+ | Managed save: no | ||
+ | Security model: apparmor | ||
+ | Security DOI: 0 | ||
+ | </pre> | ||
+ | [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 20. jul. 2024 kl. 23:02 (CEST) | ||
+ | |||
+ | ; 2024-07-20 : set dlock2 to autostart | ||
+ | <pre> | ||
+ | tingo@bite:~$ sudo virsh autostart dlock2 | ||
+ | Domain dlock2 marked as autostarted | ||
+ | </pre> | ||
+ | verify | ||
+ | <pre> | ||
+ | tingo@bite:~$ sudo virsh dominfo dlock2 | ||
+ | Id: 25 | ||
+ | Name: dlock2 | ||
+ | UUID: e57f1561-1ab9-4d30-b18f-32c28cba8906 | ||
+ | OS Type: hvm | ||
+ | State: running | ||
+ | CPU(s): 2 | ||
+ | CPU time: 19749.3s | ||
+ | Max memory: 4194304 KiB | ||
+ | Used memory: 4194304 KiB | ||
+ | Persistent: yes | ||
+ | Autostart: enable | ||
+ | Managed save: no | ||
+ | Security model: apparmor | ||
+ | Security DOI: 0 | ||
+ | Security label: libvirt-e57f1561-1ab9-4d30-b18f-32c28cba8906 (enforcing) | ||
+ | </pre> | ||
+ | [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 20. jul. 2024 kl. 22:58 (CEST) | ||
+ | |||
+ | ; 2024-07-14 : mosquitto sine sertifikater er linket fra letsencrypt. Mye tull med rettigheter før det ble i orden. [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 15. jul. 2024 kl. 01:26 (CEST) | ||
+ | |||
+ | ; 2024-07-14 : add certificates for nginx via | ||
+ | <pre> | ||
+ | sudo certbot register --agree-tos -m $EMAIL | ||
+ | sudo certbot certonly -d dlock.bitraf.no --webroot --webroot-path /var/www/html | ||
+ | </pre> | ||
+ | [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 14. jul. 2024 kl. 23:39 (CEST) | ||
+ | |||
+ | ; 2024-07-14 : network setup on the new vm is done manually in /etc/network/interfaces. [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 14. jul. 2024 kl. 21:42 (CEST) | ||
+ | |||
+ | ; 2024-07-14 : install a new vm, start the installation by | ||
+ | <pre> | ||
+ | tingo@bite:~$ sudo virt-install --connect qemu:///system --name dlock2 --memory 4096 --vcpus 2 --hvm --location /var/lib/iso/debian-12.6.0-amd64-netinst.iso --disk /var/lib/libvirt/images/dlock2.qcow,size=20,format=qcow2,bus=virtio --network bridge=br1,model=virtio --os-type=linux --os-variant=debian10 --check disk_size=off | ||
+ | </pre> | ||
+ | then from a termial with X capabilities ('ssh -Y host') | ||
+ | <pre> | ||
+ | tingo@bite:~$ virt-viewer --connect qemu:///system dlock2 | ||
+ | </pre> | ||
+ | and you can install normally. [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 14. jul. 2024 kl. 19:57 (CEST) | ||
+ | |||
+ | ; 2024-07-14 : create a volume and upload a Debian netinstall image to it | ||
+ | <pre> | ||
+ | tingo@bite:~$ wget https://ftp.hosteurope.de/mirror/ftp.debian.org/debian-cd/12.6.0/amd64/iso-cd/debian-12.6.0-amd64-netinst.iso | ||
+ | --2024-07-14 19:03:47-- https://ftp.hosteurope.de/mirror/ftp.debian.org/debian-cd/12.6.0/amd64/iso-cd/debian-12.6.0-amd64-netinst.iso | ||
+ | Resolving ftp.hosteurope.de (ftp.hosteurope.de)... 2a01:488:10:1::50ed:888a, 80.237.136.138 | ||
+ | Connecting to ftp.hosteurope.de (ftp.hosteurope.de)|2a01:488:10:1::50ed:888a|:443... connected. | ||
+ | HTTP request sent, awaiting response... 200 OK | ||
+ | Length: 661651456 (631M) [application/octet-stream] | ||
+ | Saving to: ‘debian-12.6.0-amd64-netinst.iso’ | ||
+ | |||
+ | debian-12.6.0-amd64-netinst.iso 100%[============================================================================>] 631.00M 24.3MB/s in 27s | ||
+ | |||
+ | 2024-07-14 19:04:14 (23.5 MB/s) - ‘debian-12.6.0-amd64-netinst.iso’ saved [661651456/661651456] | ||
+ | tingo@bite:~$ sudo virsh vol-create-as iso debian-12.6.0-amd64-netinst.iso `stat -Lc%s debian-12.6.0-amd64-netinst.iso` | ||
+ | Vol debian-12.6.0-amd64-netinst.iso created | ||
+ | tingo@bite:~$ sudo virsh vol-upload debian-12.6.0-amd64-netinst.iso ./debian-12.6.0-amd64-netinst.iso --pool iso | ||
+ | </pre> | ||
+ | verify | ||
+ | <pre> | ||
+ | tingo@bite:~$ sudo virsh vol-list iso | ||
+ | Name Path | ||
+ | ----------------------------------------------------------------------------------- | ||
+ | debian-10.10.0-amd64-netinst.iso /var/lib/iso/debian-10.10.0-amd64-netinst.iso | ||
+ | debian-12.6.0-amd64-netinst.iso /var/lib/iso/debian-12.6.0-amd64-netinst.iso | ||
+ | debian-9.1.0-amd64-netinst.iso /var/lib/iso/debian-9.1.0-amd64-netinst.iso | ||
+ | </pre> | ||
+ | [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 14. jul. 2024 kl. 19:09 (CEST) | ||
+ | |||
+ | === 2022 === | ||
+ | ; 2022-08-12 : etter at strømmen kom tilbake i dag, så var døråpner-Pi'en av. Årsaken er at det er montert en fjernstyrings-stikkontakt på strømforsyninga til døråpner-Pi'en, og den kontakten var av. Kontakten ble skrudd på (bryter på siden), og nå er innstillingen på den kontakten satt slik at den skal huske tilstand (på eller av) den var i ved strømbrudd, og sette seg selv i samme tilstand når strømmen kommer tilbake. [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 12. aug. 2022 kl. 15:27 (CEST) | ||
+ | |||
+ | === 2021 === | ||
+ | ; 2021-08-07 : fikset dlock-gateway, nå kjører dlock-gateway service. [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 19. aug. 2021 kl. 23:34 (CEST) | ||
+ | |||
+ | ; 2021-08-06 : startet testing av ansible-oppsett for deploy av dlock-gateway - deploy funker, men dlock-gateway service kjører ikke etterpå. [[Bruker:Tingo|Tingo]] ([[Brukerdiskusjon:Tingo|diskusjon]]) 19. aug. 2021 kl. 23:30 (CEST) | ||
+ | |||
; 2021-08-05 : unfortunately, I had connected the machine to the wrong bridge when I configured it | ; 2021-08-05 : unfortunately, I had connected the machine to the wrong bridge when I configured it | ||
<pre> | <pre> | ||
Linje 78: | Linje 191: | ||
== Referanser == | == Referanser == | ||
<references/> | <references/> | ||
+ | |||
+ | [[Category:Servere]] |
Nåværende revisjon fra 20. jul. 2024 kl. 22:03
dlock.bitraf.no er en virtuell server som brukes av låsstyringssystemet til Bitraf. Maskinen kjører dlock[1] programvare, i rolle som dlock gateway. Konfigurasjonen av maskinen er gjort ved hjelp av ansible[2]. En dlock gateway kommuniserer med låsstyringer koblet til systemet, og sender melding om at dører / låser skal åpnes når den mottar melding om det. I Bitrafs tilfelle kommer slike meldinger fra medlemssystemet p2k16. Kommunikasjonen mellom medlemssystemet og dlock gateway er kryptert.
Server info
- name: dlock
- vcpus: 2
- memory: 4 GB
- type: hvm
den virtuelle maskinen kjører på serveren bite (bite er "host").
Låsstyring
En låsstyring består av en Raspberry Pi med et kretskort oppå (en "hat" om du vil) samt en strømforsyning som passer til det elektriske sluttstykket som skal styres (vanligvis 12 eller 24 V dc). Det elektriske sluttstykket er koblet til hat'en, og Pi'en får strøm via hat'en. Pi'en kjører Linux (Raspbian lite) samt programvare ("dlock firmware") for å motta meldinger fra dlock gateway og styre det elektriske sluttstykket som er koblet til. Pi'en er koblet til lokalnettet (vanligvis via kablet nettverk). Kommunikasjonen mellom gateway og låsstyring er kryptert.
Se også
Historikk
2024
- 2024-07-20
- set dlock (the old vm) so it doesn't autostart
tingo@bite:~$ sudo virsh autostart --disable dlock Domain dlock unmarked as autostarted
verify
tingo@bite:~$ sudo virsh dominfo dlock Id: - Name: dlock UUID: 51fdf535-b660-4202-bfd2-9883a657c958 OS Type: hvm State: shut off CPU(s): 2 Max memory: 4194304 KiB Used memory: 4194304 KiB Persistent: yes Autostart: disable Managed save: no Security model: apparmor Security DOI: 0
Tingo (diskusjon) 20. jul. 2024 kl. 23:02 (CEST)
- 2024-07-20
- set dlock2 to autostart
tingo@bite:~$ sudo virsh autostart dlock2 Domain dlock2 marked as autostarted
verify
tingo@bite:~$ sudo virsh dominfo dlock2 Id: 25 Name: dlock2 UUID: e57f1561-1ab9-4d30-b18f-32c28cba8906 OS Type: hvm State: running CPU(s): 2 CPU time: 19749.3s Max memory: 4194304 KiB Used memory: 4194304 KiB Persistent: yes Autostart: enable Managed save: no Security model: apparmor Security DOI: 0 Security label: libvirt-e57f1561-1ab9-4d30-b18f-32c28cba8906 (enforcing)
Tingo (diskusjon) 20. jul. 2024 kl. 22:58 (CEST)
- 2024-07-14
- mosquitto sine sertifikater er linket fra letsencrypt. Mye tull med rettigheter før det ble i orden. Tingo (diskusjon) 15. jul. 2024 kl. 01:26 (CEST)
- 2024-07-14
- add certificates for nginx via
sudo certbot register --agree-tos -m $EMAIL sudo certbot certonly -d dlock.bitraf.no --webroot --webroot-path /var/www/html
Tingo (diskusjon) 14. jul. 2024 kl. 23:39 (CEST)
- 2024-07-14
- network setup on the new vm is done manually in /etc/network/interfaces. Tingo (diskusjon) 14. jul. 2024 kl. 21:42 (CEST)
- 2024-07-14
- install a new vm, start the installation by
tingo@bite:~$ sudo virt-install --connect qemu:///system --name dlock2 --memory 4096 --vcpus 2 --hvm --location /var/lib/iso/debian-12.6.0-amd64-netinst.iso --disk /var/lib/libvirt/images/dlock2.qcow,size=20,format=qcow2,bus=virtio --network bridge=br1,model=virtio --os-type=linux --os-variant=debian10 --check disk_size=off
then from a termial with X capabilities ('ssh -Y host')
tingo@bite:~$ virt-viewer --connect qemu:///system dlock2
and you can install normally. Tingo (diskusjon) 14. jul. 2024 kl. 19:57 (CEST)
- 2024-07-14
- create a volume and upload a Debian netinstall image to it
tingo@bite:~$ wget https://ftp.hosteurope.de/mirror/ftp.debian.org/debian-cd/12.6.0/amd64/iso-cd/debian-12.6.0-amd64-netinst.iso --2024-07-14 19:03:47-- https://ftp.hosteurope.de/mirror/ftp.debian.org/debian-cd/12.6.0/amd64/iso-cd/debian-12.6.0-amd64-netinst.iso Resolving ftp.hosteurope.de (ftp.hosteurope.de)... 2a01:488:10:1::50ed:888a, 80.237.136.138 Connecting to ftp.hosteurope.de (ftp.hosteurope.de)|2a01:488:10:1::50ed:888a|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 661651456 (631M) [application/octet-stream] Saving to: ‘debian-12.6.0-amd64-netinst.iso’ debian-12.6.0-amd64-netinst.iso 100%[============================================================================>] 631.00M 24.3MB/s in 27s 2024-07-14 19:04:14 (23.5 MB/s) - ‘debian-12.6.0-amd64-netinst.iso’ saved [661651456/661651456] tingo@bite:~$ sudo virsh vol-create-as iso debian-12.6.0-amd64-netinst.iso `stat -Lc%s debian-12.6.0-amd64-netinst.iso` Vol debian-12.6.0-amd64-netinst.iso created tingo@bite:~$ sudo virsh vol-upload debian-12.6.0-amd64-netinst.iso ./debian-12.6.0-amd64-netinst.iso --pool iso
verify
tingo@bite:~$ sudo virsh vol-list iso Name Path ----------------------------------------------------------------------------------- debian-10.10.0-amd64-netinst.iso /var/lib/iso/debian-10.10.0-amd64-netinst.iso debian-12.6.0-amd64-netinst.iso /var/lib/iso/debian-12.6.0-amd64-netinst.iso debian-9.1.0-amd64-netinst.iso /var/lib/iso/debian-9.1.0-amd64-netinst.iso
Tingo (diskusjon) 14. jul. 2024 kl. 19:09 (CEST)
2022
- 2022-08-12
- etter at strømmen kom tilbake i dag, så var døråpner-Pi'en av. Årsaken er at det er montert en fjernstyrings-stikkontakt på strømforsyninga til døråpner-Pi'en, og den kontakten var av. Kontakten ble skrudd på (bryter på siden), og nå er innstillingen på den kontakten satt slik at den skal huske tilstand (på eller av) den var i ved strømbrudd, og sette seg selv i samme tilstand når strømmen kommer tilbake. Tingo (diskusjon) 12. aug. 2022 kl. 15:27 (CEST)
2021
- 2021-08-07
- fikset dlock-gateway, nå kjører dlock-gateway service. Tingo (diskusjon) 19. aug. 2021 kl. 23:34 (CEST)
- 2021-08-06
- startet testing av ansible-oppsett for deploy av dlock-gateway - deploy funker, men dlock-gateway service kjører ikke etterpå. Tingo (diskusjon) 19. aug. 2021 kl. 23:30 (CEST)
- 2021-08-05
- unfortunately, I had connected the machine to the wrong bridge when I configured it
tingo@bite:~$ virsh --connect qemu:///system domiflist dlock Interface Type Source Model MAC ----------------------------------------------------------- vnet15 bridge br0 virtio 52:54:00:02:0d:99
fix that by editing the vm
virsh --connect qemu:///system edit dlock
and change br0 to br1, the nrestart the vm and check
tingo@bite:~$ virsh --connect qemu:///system domiflist dlock Interface Type Source Model MAC ----------------------------------------------------------- vnet15 bridge br1 virtio 52:54:00:02:0d:99
better now. Tingo (diskusjon) 19. aug. 2021 kl. 22:53 (CEST)
- 2021-08-05
- install the virtual machine, start the installation
tingo@bite:~$ sudo virt-install --connect qemu:///system --name dlock --memory 4096 --vcpus 2 --hvm --location /var/lib/iso/debian-10.10.0-amd64-netinst.iso --disk /var/lib/libvirt/images/dlock.qcow,size=20,format=qcow2,bus=virtio --network bridge=br0,model=virtio --os-type=linux --os-variant=debian10 Starting install... Retrieving file info... | 73 B 00:00:00 Retrieving file vmlinuz... | 5.0 MB 00:00:00 Retrieving file initrd.gz... | 19 MB 00:00:00 Allocating 'dlock.qcow' | 20 GB 00:00:01 X11 connection rejected because of wrong authentication. Unable to init server: Could not connect: Connection refused (virt-viewer:28204): Gtk-WARNING **: 14:59:13.771: cannot open display: localhost:11.0 Domain installation still in progress. You can reconnect to the console to complete the installation process.
then from another session (started with `ssh -Y machine`start virt-viewer
tingo@bite:~$ virt-viewer --connect qemu:///system dlock (virt-viewer:28257): GSpice-WARNING **: 14:59:30.196: PulseAudio context failed Connection refused (virt-viewer:28257): GSpice-WARNING **: 14:59:30.196: pa_context_connect() failed: Connection refused
then you get a windows on your machine, which runs the Debian installer, and you answer the normal way. Tingo (diskusjon) 19. aug. 2021 kl. 22:43 (CEST)
Choices made in the installer: unselected Debian desktop environment, print server, selected SSH server, "standard system utilities" was selected, I didn't change it. Tingo (diskusjon) 19. aug. 2021 kl. 22:47 (CEST)
- 2021-08-05
- preparations - create a volume and upload a Debian netinstall image to it
tingo@bite:~$ sudo virsh vol-create-as iso debian-10.10.0-amd64-netinst.iso `stat -Lc%s debian-10.10.0-amd64-netinst.iso` Vol debian-10.10.0-amd64-netinst.iso created tingo@bite:~$ sudo virsh vol-upload debian-10.10.0-amd64-netinst.iso ./debian-10.10.0-amd64-netinst.iso --pool iso
verify that the new image is available
tingo@bite:~$ sudo virsh vol-list iso Name Path ----------------------------------------------------------------------------------- debian-10.10.0-amd64-netinst.iso /var/lib/iso/debian-10.10.0-amd64-netinst.iso debian-9.1.0-amd64-netinst.iso /var/lib/iso/debian-9.1.0-amd64-netinst.iso
Tingo (diskusjon) 19. aug. 2021 kl. 22:38 (CEST)