Vm de Prod et de Tests

[Patdec]

Bonjour à tous,

Ma VM ( Prod) Virtualbox tourne sur Win 10 avec une clé Aeotec ZW 090. Tout baigne à ce niveau là.

J'ai envie de faire des tests ( de sécurisation d'accès entre autres) un peu poussés pour moi sans devoir tout réinstaller à nouveau suite à de mauvaises manips que j'ai pû faire et je m'interdis pas de réitérer. .

Je dispose d'un vieux ( quoique ) XP sur lequel je remettrai une VM , un Debian et Jeedom, l'ensemble en versions identiques de ma Prod actuelle.

Je ne dispose que d'une seule clé ZW 090, vous avez deviné la question !!!

J'ai une sauvegarde externe de ma clé et de Jeedom
Une fois mes tests effectués, je risque sans doute d'avoir altéré cette clé et cela m'obligerai alors à réinjecter la sauvegarde.

Avoir une 2ième clé indépendante serait mieux je suppose ?

Sur vos machines de test, comment faites - vous ?

Merci pour vos avis.

[Networks514]

Hello,

Si tes tests concernent uniquement le système ou jeedom, aucune raison de corrompre ta clé Zwave , d’autant que tu as fait une sauvegarde de cette dernière.

Pour partage ma solution de continuité...
Ma prod tourne sur un pi3 avec clé Zwave, clé enocean + rflink + une Zibase (avec le plugin jeebase)

Mes tests sont fait sur vmm de Synology avec une clé Zwave dédiée en stand-by (à chaque ajout de nouveaux modules je backup ma clé de prod et restore sur ma clé de test) + zibase
J’ai également une vm en stand-by sur Synology iso de ma prod qui peut utiliser ma clé Zwave de stand-by

De cette manière , si le pi3 est hs :
- je démarre ma vm de stand-by qui sera fonctionnel au niveau système / jeedom / Zwave
- je perds la partie rflink mais mes sondes de températures seront visibles via la zibase
- je perds la partie enocean (pas grave, des télécommandes ou 2 capteurs de portes pour lesquels j’ai des capteurs reliés à mon alarme)

En cas d’absence de mon domicile :
- si jeedom sur le pi hs, j’ai une solution de reprise via ma va de stand-by
- si routeur hs, le pi est en double attachement : ethernet sur routeur , wifi sur la box fournisseur —> le pi sera donc toujours joignable temporairement je devrai reconfigurer l’ip dans jeedom
- si routeur nécessite un reboot, j’ai une prise Zwave dessus : jeedom teste toutes les 15mn des périphériques qui sont toujours allumés. Si j’ai moins de 50% qui répondent en 3 essais, je fais un arrêt relance de la prise Zwave
- si box fournisseur hs, tout continue en local, mais je n’ai plus d’accès externe. Idem que précédemment avec une prise Zwave. Je teste un Ping à intervalle régulier vers Google et relance si nécessaire la box
- si plus d’électricité, j’appelle belle maman qui débarque avec les glacières
A+

[Patdec]

Hello,

Si tes tests concernent uniquement le système ou jeedom, aucune raison de corrompre ta clé Zwave , d’autant que tu as fait une sauvegarde de cette dernière.
Mes tests sont fait sur vmm de Synology avec une clé Zwave dédiée en stand-by (à chaque ajout de nouveaux modules je backup ma clé de prod et restore sur ma clé de test) + zibase
J’ai également une vm en stand-by sur Synology iso de ma prod qui peut utiliser ma clé Zwave de stand-by

Bonsoir Networks514,

Houlà, chez toi c'est plus sécurisé qu'à fort Knox.

Mes modifs seraient au niveau du sshd_config et l'ajout d'un fichier xxx.php

Je comprends de ta réponse que si je modifie /etc/ssh/ sshd_config et/ou que j'ajoute un fichier xxx.php dans mon dossier /var/www/html/, cela ne s'inscrit pas sur la clé.

Par contre, je me demandais si je pouvais avec la même clé me mettre à la création de widgets, de virtuels de scénars un peu plus complexe par exemple sur la VM de tests et si une fois la clé rebranchée sur la VM de prod, je n'aurai pas de fâcheuses conséquences sur le fonctionnement de Jeedom avec la clé conservant tous les tests.

Je vois que tu utilises une clé dédiée pour tes tests.

[Networks514]

Pas Fort Knox, d’autres ont des installations plus conséquentes, c’est surtout une mauvaise expérience de m’être trouver loin de chez moi avec tout en vrac qui m’ont amené à revoir mes choix / priorités. Tout n’est pas parfait, c’est un début.

Ta clé ZW 090 est uniquement le controller Zwave qui porte les équipements Zwave que tu as inclus. Elle n’est aucunement liée à l’OS ou à jeedom.
Si tu n’as pas l’intention d’ajouter de nouveaux devices , soigner le réseau etc elle ne s’en trouvera pas modifiée donc tu n’as aucunement besoin d’une clé supplémentaire pour faire des tests de sécurisation ou ajouter des scénarios.

Si j’en utilise une spécifique pour mes tests, c’est uniquement pour ne pas arrêter ma « prod » et avoir un secours si celle de prod pète.
Après c’est un choix personnel : est-ce que tu peux te passer de tes devices Zwave pendant plusieurs jours si ta clé est hs , le temps d’en recommander une autre ? Si oui, pas besoin d’en avoir une de secours. Si non, tu t’en prends une d’avance au cas où, prête à démarrer (comme je gère notamment mon chauffage avec, c’est mon point le plus sensible chez moi d’où mon choix)

La seule attention est d'éviter les arrêts électriques « sauvages » pour éviter de flinguer ta clé.
A+

[Patdec]

Si j’en utilise une spécifique pour mes tests, c’est uniquement pour ne pas arrêter ma « prod » et avoir un secours si celle de prod pète.

Voilà un bon argument pour dormir serein et c'est vrai que de pouvoir redémarrer dans les 10 mn en cas de pépin est un confort qui sera alors apprécié.
Ca va être mon anniv, je vais me faire plaisir.

Questions :

1 - Je suppose qu'en recopiant mon backup clé de prod sur la 2ième clé j'aurai 2 Jeedom identiques avec les mêmes clés API.

2 - Avec une VM tournant en prod et une VM de test avec sa propre clé, les devices vont recevoir les instructions en double.
Cela est-il dérangeant ?.
La VM test ayant sans doute sa propre IP LAN, est-il mieux alors de la désactiver.

Merci pour ton partage

[Networks514]

Si j’en utilise une spécifique pour mes tests, c’est uniquement pour ne pas arrêter ma « prod » et avoir un secours si celle de prod pète.

Voilà un bon argument pour dormir serein et c'est vrai que de pouvoir redémarrer dans les 10 mn en cas de pépin est un confort qui sera alors apprécié.
Ca va être mon anniv, je vais me faire plaisir.

Questions :

1 - Je suppose qu'en recopiant mon backup clé de prod sur la 2ième clé j'aurai 2 Jeedom identiques avec les mêmes clés API.

2 - Avec une VM tournant en prod et une VM de test avec sa propre clé, les devices vont recevoir les instructions en double.
Cela est-il dérangeant ?.
La VM test ayant sans doute sa propre IP LAN, est-il mieux alors de la désactiver.

Merci pour ton partage

Hello,
J’ai zappé ton retour
1- la clé APi seront effectivement les mêmes , mais tu mélanges deux notions
Le backup de jeedom et sa restauration vers une vm de test
Le backup de la clé Zwave qui n’a aucun lien avec jeedom ou le system. Cela permet uniquement de « cloner » le contrôleur

2- J’ai la plupart du temps ma vm de backup / test arrêtée. Mais lorsque j’ai utilisé les deux en même temps, je n’ai pas rencontré de pb d’avoir deux contrôleurs avec la même conf. L’ip est bien propre à la vm de test, c’est la seule chose d’ailleurs à modifier lorsque tu restores le backup de ta prod vers la vu de test dans la configuration / réseau de jeedom (et le port en fonction de ce que tu souhaites faire)
A+

[Patdec]

Merci Networks pour ton temps pris à expliquer.

Je crois maintenant que je saurais mieux conduire mes tests.
Il faut que cela décante encore un peu.

Autrement dit, pour faire simple, le backup Jeedom contiendrait ce que l'on trouve principalement dans le répertoire /var et ses sous-dossiers. Les scénarios, les logs, les interactions, les backups.....donc la partie logicielle spécifique à Jeedom.
D'autres fichiers étant sans doute répartis ailleurs dans l'arborescence racine et ou écris spécifiquement pour Jeedom. Rentrons pas dans les détails.
J'ai rien à faire la dedans.

Sur la clé Zwave, je stocke les infos de mes modules. Je suis certain de ça car j'ai pu récupérer de son backup mon maillage perdu.