[Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
[Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Hello !
J'ai migrer mon installation de Jeedom sur mon serveur avec Docker, et j'ai remarqué que la documentation officielle était assez succincte... J'en ai profité pour écrire un petit article expliquant pas à pas les pièges et les étapes - y compris pour y attacher vos périphériques USB sans faire tourner votre conteneur en mode privilégié !
Les commentaires sont les bienvenue.
https://medium.com/@renaudcerrato/insta ... 935b64b395
J'ai migrer mon installation de Jeedom sur mon serveur avec Docker, et j'ai remarqué que la documentation officielle était assez succincte... J'en ai profité pour écrire un petit article expliquant pas à pas les pièges et les étapes - y compris pour y attacher vos périphériques USB sans faire tourner votre conteneur en mode privilégié !
Les commentaires sont les bienvenue.
https://medium.com/@renaudcerrato/insta ... 935b64b395
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Tout d'abord merci pour ce tuto mais j'aimerais approfondir car pour l'instant c'est pas vraiment stable de mon côté.
Primo j'utilise un nas diy avec openmediavault
en base de donnée le docker mariadb:latest
et en jeedom comme stipulé dans ton tuto jeedom:master
pour l'instant je test juste avec rfxcom
l'install de la base de donnée est conforme mais avec un rw sur container path/ host path en ligne de commande ça donne un ro comme tu le stipule du moins de mon côté
j’enclenche le sync host et le redémarrage allways.
paramétrage de MYSQL_ROOT_PASSWORD, MYSQL_USER et MYSQL_PASSWORD
important si je ne rentre pas un MYSQL_DATABASE, lors de l'install de jeedom mon user n'a pas les droits
je recherche le port rfxcom ce qui me donne un
--device /dev/serial/by-id/usb-RFXCOM_RFXtrx433_A1XSV19D-if00-port0:/dev/ttyUSB0
pour l'install de jeedom je la fait en host avec apache 9080, 9022 et 1 ainsi q'un ROOT_PASSWORD
sync host et allways et rw sur la redirection de dossier
dans extra arg je renseigne --device=/dev/serial/by-id/usb-RFXCOM_RFXtrx433_A1XSV19D-if00-port0:/dev/ttyUSB0
ensuite je lance le tout
donc sur ip:9080
dans adresse local je remplace localhost par 127.0.0.1 sinon ça ne fonctionne pas et je renseigne le reste
Voilà nickel j'arrive sur l'interface et première chose que je fait, je met la sauvegarde de mon jeedom actuel qui est basé sur un cubietruck, lors de l'install de la sauvegarde j'ai un message d'erreur base mysql jeedom.config n'existe pas mais la sauvegarde s'effectue jusqu'au bout et quand je verifie la base de donnée j'ai bien la table config.
seul message d'erreur
Je continue et modifie le réseau comme tu le stipule.
l'analyse santé de jeedom me donne après quelques instants tout ok et plugin: 3 nok, 2 pour rfxcom et un pour zwave
zwave normal il n'y a pas la conf de la clé.
pour rfxcom il faut paramétrer le port et relancer le daemon
pour le port j'ai 4 lignes
1: Aucun
2: auto
3: dev/ttyUSB0 (dev/ttyUSB0)
4: dev/tty
5: dev/ttyUSB0
que je sélectionne le 3 ou le 5 et si je relance le daemon j'ai un status NOK de temps en temps j'arrive à avoir un status OK et quand je lance une execution sur un périphérique il repasse en NOK ?
donc de mon côté il y a une instabilité et je ne sais pas pourquoi
ensuite j'ai remarqué quand je relance le nas ou le container la config jeedom se relance et l'analyse santé se remet au vert mais j'ai pas mal de plugin qui reste en NOK du genre 6NOK et ça ne s’améliore pas, il s'agit des plugin concernant des objets connectés comme snips, broadlink, etc..
n'y a-til pas un soucis au niveau de la communication du réseau ?
donc là je sèche et pour l'instant de mon côté ce n'est pas stable, peux-tu m'apporter tes lumières peut-être que j'ai oublié quelque chose ou fait quelque chose qui ne soit pas correctes ,
Primo j'utilise un nas diy avec openmediavault
en base de donnée le docker mariadb:latest
et en jeedom comme stipulé dans ton tuto jeedom:master
pour l'instant je test juste avec rfxcom
l'install de la base de donnée est conforme mais avec un rw sur container path/ host path en ligne de commande ça donne un ro comme tu le stipule du moins de mon côté
j’enclenche le sync host et le redémarrage allways.
paramétrage de MYSQL_ROOT_PASSWORD, MYSQL_USER et MYSQL_PASSWORD
important si je ne rentre pas un MYSQL_DATABASE, lors de l'install de jeedom mon user n'a pas les droits
je recherche le port rfxcom ce qui me donne un
--device /dev/serial/by-id/usb-RFXCOM_RFXtrx433_A1XSV19D-if00-port0:/dev/ttyUSB0
pour l'install de jeedom je la fait en host avec apache 9080, 9022 et 1 ainsi q'un ROOT_PASSWORD
sync host et allways et rw sur la redirection de dossier
dans extra arg je renseigne --device=/dev/serial/by-id/usb-RFXCOM_RFXtrx433_A1XSV19D-if00-port0:/dev/ttyUSB0
ensuite je lance le tout
donc sur ip:9080
dans adresse local je remplace localhost par 127.0.0.1 sinon ça ne fonctionne pas et je renseigne le reste
Voilà nickel j'arrive sur l'interface et première chose que je fait, je met la sauvegarde de mon jeedom actuel qui est basé sur un cubietruck, lors de l'install de la sauvegarde j'ai un message d'erreur base mysql jeedom.config n'existe pas mais la sauvegarde s'effectue jusqu'au bout et quand je verifie la base de donnée j'ai bien la table config.
seul message d'erreur
Code : Tout sélectionner
Backup database access configuration...Can not copy /var/www/html/install/../core/config/common.config.php
l'analyse santé de jeedom me donne après quelques instants tout ok et plugin: 3 nok, 2 pour rfxcom et un pour zwave
zwave normal il n'y a pas la conf de la clé.
pour rfxcom il faut paramétrer le port et relancer le daemon
pour le port j'ai 4 lignes
1: Aucun
2: auto
3: dev/ttyUSB0 (dev/ttyUSB0)
4: dev/tty
5: dev/ttyUSB0
que je sélectionne le 3 ou le 5 et si je relance le daemon j'ai un status NOK de temps en temps j'arrive à avoir un status OK et quand je lance une execution sur un périphérique il repasse en NOK ?
donc de mon côté il y a une instabilité et je ne sais pas pourquoi
ensuite j'ai remarqué quand je relance le nas ou le container la config jeedom se relance et l'analyse santé se remet au vert mais j'ai pas mal de plugin qui reste en NOK du genre 6NOK et ça ne s’améliore pas, il s'agit des plugin concernant des objets connectés comme snips, broadlink, etc..
n'y a-til pas un soucis au niveau de la communication du réseau ?
donc là je sèche et pour l'instant de mon côté ce n'est pas stable, peux-tu m'apporter tes lumières peut-être que j'ai oublié quelque chose ou fait quelque chose qui ne soit pas correctes ,
1 Cubietruck | 1 Jeedom Mini + RFXcom | Clé Z-wave Aeotech gen 5 | 6 prises Intertechno | 1 sonde oregon | 1 station Netatmo | contacteur qubino | controleur snips |
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Hello Nico!
Avant de charger ton backup, est-ce que tu pourrais juste installer ton RFXCOM et faire des essais avec un ou deux périphériques ? La restauration du backup Jeedom n'est pas sans bug... Par exemple, sur mon installation, à chaque fois que je ré-installe Jeedom via un backup certains répertoires (dans /tmp/ ou /var) n'ont pas les bons droits d'accés... Je dois alors faire un
Donc, essaye d'abord de faire fonctionner ton RFXCOM sur une installation fraiche (no backup) pour commencer. Et reviens ici me dire.
Avant de charger ton backup, est-ce que tu pourrais juste installer ton RFXCOM et faire des essais avec un ou deux périphériques ? La restauration du backup Jeedom n'est pas sans bug... Par exemple, sur mon installation, à chaque fois que je ré-installe Jeedom via un backup certains répertoires (dans /tmp/ ou /var) n'ont pas les bons droits d'accés... Je dois alors faire un
Code : Tout sélectionner
sudo chown -R www-data:www-data <chemin>
Dernière édition par nono240 le 16 janv. 2019, 13:16, édité 1 fois.
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Merci pour le partage !
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Je vais fair ça ce soir, j’avais déjà pour idée de le faire, tu penses aussi que c’est une histoire de droit sur fichier si les daemon ne se lancent pas après un redémarrage du conteneur, as-tu aussi essayé le conteneur de quad/jeedom-web il a été mis à jour il y a peut de temps.
1 Cubietruck | 1 Jeedom Mini + RFXcom | Clé Z-wave Aeotech gen 5 | 6 prises Intertechno | 1 sonde oregon | 1 station Netatmo | contacteur qubino | controleur snips |
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
voilà j'ai réinstallé et j'ai juste installé le plugin rfxcom, j'ai intégré 2 prises et les deux fonctionnent parfaitement plusieurs fois, le daemon reste sur ok, j'ai stoppé et relancé le container jeedom, le daemon s'est relancé avec succès, donc de ce côté ça à l'air d'être ok maintenant qu'est-ce qui colle pas après l'update, le soucis c'est que j'ai pas mal de modules, je me voit mal tout réinstallé manuellement et ce serait pareil pour les autres utilisateursj'utilise la redirection /sharedfolders/Appdata/Jeedom:/var/www/html qui enregistre le tout sur les dd du nas en zfs les droits sur ces fichiers à l'instant T sont: drwxr-xr-x+ 16 www-data www-data 38 janv. 15 23:30 Jeedom
donc ça à l'air d'être ok.
Si la même chose t'es arrivée peux-tu me donner la manip exacte de ce que tu as fait, as-tu une astuce pour les log d'upload d'un backup.
donc ça à l'air d'être ok.
Si la même chose t'es arrivée peux-tu me donner la manip exacte de ce que tu as fait, as-tu une astuce pour les log d'upload d'un backup.
1 Cubietruck | 1 Jeedom Mini + RFXcom | Clé Z-wave Aeotech gen 5 | 6 prises Intertechno | 1 sonde oregon | 1 station Netatmo | contacteur qubino | controleur snips |
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Il n'y pas de manip générique à mon avis. Il faut d'abord que tu essayes de regarder dans les logs du RFXCOM (ou autres) pour identifier l'erreur : met le niveau de log sur "debug" pour être certain, et observe.
Par exemple, ton erreur sur le backup portait sur "/var/www/html/install/../core/config/common.config.php", j'aurai regardé les permissions et le propriétaire de ce fichier pour vérifier.
De mémoire, l'un des répertoires qui me posait soucis aprés restauration de backups, c'était /tmp/jeedom mais tu peux aussi mettre /var/www/html par sécurité :
Code : Tout sélectionner
sudo chown -R www-data:www-data /tmp/jeedom /var/www/html
Dernière édition par nono240 le 16 janv. 2019, 13:15, édité 1 fois.
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Pour commencer le lien des fichiers n'est pas sur le ssd debian mais sur un des dd du nas qui sont redirigés dans le dossier /sharedfolders
sudo chmod -R www-data:www-data ne fonctionne pas c'est pas plutot sudo chown -R
j'ai remarqué que je n'ai rien dans le dossier /tmp, du coup je vais tenter une redirection du dossier /tmp et tester
J'ai mis a plat les droit /var/www/html et /tmp
dans la redirection Html est ok mais /tmp reste en root:root
j'ai bien dans les debug
IOError: [Errno 13] Permission denied: '/tmp/jeedom/rfxcom/deamon.pid'
Edit:
je vais essayer de trouver un post sur les droits sur ces dossiers et surtout comment être sur qu'ils soient bien paramétrés.
sudo chmod -R www-data:www-data ne fonctionne pas c'est pas plutot sudo chown -R
j'ai remarqué que je n'ai rien dans le dossier /tmp, du coup je vais tenter une redirection du dossier /tmp et tester
J'ai mis a plat les droit /var/www/html et /tmp
dans la redirection Html est ok mais /tmp reste en root:root
j'ai bien dans les debug
IOError: [Errno 13] Permission denied: '/tmp/jeedom/rfxcom/deamon.pid'
Edit:
je vais essayer de trouver un post sur les droits sur ces dossiers et surtout comment être sur qu'ils soient bien paramétrés.
1 Cubietruck | 1 Jeedom Mini + RFXcom | Clé Z-wave Aeotech gen 5 | 6 prises Intertechno | 1 sonde oregon | 1 station Netatmo | contacteur qubino | controleur snips |
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Pas besoin de rediriger /tmp ! Connecte toi à ton docker (SSH ou docker exec) et fais tes modifications :
Code : Tout sélectionner
docker exec -it jeedom-server bash
Ah! C'est bien ce que je disais Connecte toi à ton docker, et fais ton chown.
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Ok bon j'ai revu les droits dans le container après un backup ils semblaient être bon mais j'ai tout de même fait une remise à plat,
point positif j'arrive à lancer le daemon, mais dès que je test une commande celui-ci s'arrête
ca ne me le fait pas sur le raspberry
point positif j'arrive à lancer le daemon, mais dès que je test une commande celui-ci s'arrête
Code : Tout sélectionner
[2019-01-16 23:15:31][ERROR] : Timeout waiting status
1 Cubietruck | 1 Jeedom Mini + RFXcom | Clé Z-wave Aeotech gen 5 | 6 prises Intertechno | 1 sonde oregon | 1 station Netatmo | contacteur qubino | controleur snips |
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
ok j'ai trouvé j'ai un module téléin qui est aussi sur /dev/ttyUSB0 mais pas encore branché et paramétré une fois désactivé et le daemon relancé sur rfxcom je n'ai plus de soucis, tu penses qu'une fois téléinfo paramétré correctement et les devices rentrés dans docker le tout devrait fonctionner ?
1 Cubietruck | 1 Jeedom Mini + RFXcom | Clé Z-wave Aeotech gen 5 | 6 prises Intertechno | 1 sonde oregon | 1 station Netatmo | contacteur qubino | controleur snips |
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Tu n'a qu'à mettre ton module teleinfo sur ttyUSB1 dans ton conteneur avec l'option --device, et ce devrait être bon.
N'oublie pas "d'applaudir" (une dizaine de fois ?) l'article sur Médium en cliquant sur le bouton en bas de l'article
N'oublie pas "d'applaudir" (une dizaine de fois ?) l'article sur Médium en cliquant sur le bouton en bas de l'article
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
rajoute la manip docker exec -it jeedom-server bash et sudo chown -R www-data:www-data /tmp/jeedom /var/www/html
de mon côté je vais créer un tuto pour omv sans trop de manip terminal je vois qu'il y en a plein qui n'arrivent pas à installer jeedom simplement.
de mon côté je vais créer un tuto pour omv sans trop de manip terminal je vois qu'il y en a plein qui n'arrivent pas à installer jeedom simplement.
1 Cubietruck | 1 Jeedom Mini + RFXcom | Clé Z-wave Aeotech gen 5 | 6 prises Intertechno | 1 sonde oregon | 1 station Netatmo | contacteur qubino | controleur snips |
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Bonjour Nono, j’utilise les dns jeedom malgré une relance du service je n’arrive pas à me connecter via les dns pour une réglage en 127.0.0.1:9080, utilises-tu les dns de ton coté ?
1 Cubietruck | 1 Jeedom Mini + RFXcom | Clé Z-wave Aeotech gen 5 | 6 prises Intertechno | 1 sonde oregon | 1 station Netatmo | contacteur qubino | controleur snips |
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Bonjour, je suis nouveau je galère.
Je viens d'acheter une box Jeedom avec un RFXcom pour pouvoir piloter mon portail SOMFY. Problème, RFXcom est tout le temps en NOK au niveau du démon. Je pense que c'est un problème de port mais je ne peut pas sélectionné le port USB, il n'est pas proposé. Je me mets donc sur auto mais le démon reste en Nok. J'ai lu plusieurs messages sur le forum mais honnêtement je ne comprends pas grand chose. Certains parlent de se connecter en SSH. Même ça c'est du chinois pour mois. En prenant directement une box jeedom et non pas un Raspberry, je pensais m'éviter ce genre d'ennui. Si quelqu'un peut m'aider ??? Merci
Je viens d'acheter une box Jeedom avec un RFXcom pour pouvoir piloter mon portail SOMFY. Problème, RFXcom est tout le temps en NOK au niveau du démon. Je pense que c'est un problème de port mais je ne peut pas sélectionné le port USB, il n'est pas proposé. Je me mets donc sur auto mais le démon reste en Nok. J'ai lu plusieurs messages sur le forum mais honnêtement je ne comprends pas grand chose. Certains parlent de se connecter en SSH. Même ça c'est du chinois pour mois. En prenant directement une box jeedom et non pas un Raspberry, je pensais m'éviter ce genre d'ennui. Si quelqu'un peut m'aider ??? Merci
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
si ça ne te propose que "auto" et rien d'autre (screenshot ?) c'est qu'il n'est pas détecté par ta box. vérifie les branchements et/ou si ton rfxcom fonctionne bien (branche le sur ton pc par exemple)
Coin!
Thermostat lowcost MaxCube DataTransfert (upload vers cloud)
Développeur embarqué (rtos/drivers linux/c/xilinx/atmel/pic/arm/mips), système (linux,docker,qnx), scientifique (c++/python/mongodb), web (php/mysql), webservices (java/nodejs)
Thermostat lowcost MaxCube DataTransfert (upload vers cloud)
Développeur embarqué (rtos/drivers linux/c/xilinx/atmel/pic/arm/mips), système (linux,docker,qnx), scientifique (c++/python/mongodb), web (php/mysql), webservices (java/nodejs)
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Bonjour,
Alors j'ai branché le RFXCOM sur un PC, il était reconnu. Donc il avait l'air de fonctionner. je l'ai flasché pour voir. Lorsque j'ai rebranché le RFXCOM sur la box jeedom, bizarrement ça marchait mais moins d'une minute. Puis le démon repassait en NOK. Le port USB était apparent. Puis au bout de quelques relances du démon, je perds le port USB. Bizarre. Je change le RFXCOM de port USB. Le port USB réapparait dans la config puis disparait. GRRRR. Là je change le cordon USB, et là magie, tout marche nickel. Moralité, j'achète une box JEEDOM avec un boitier RFXCOM à plus de 300€ l'ensemble et je me retrouve avec un cordon USB de très faible qualité. PAS BIEN. Plus d'une semaine pour trouver la cause. Enfin, maintenant ça marche. J'arrive à piloter le portail et le garage. cool.
Alors j'ai branché le RFXCOM sur un PC, il était reconnu. Donc il avait l'air de fonctionner. je l'ai flasché pour voir. Lorsque j'ai rebranché le RFXCOM sur la box jeedom, bizarrement ça marchait mais moins d'une minute. Puis le démon repassait en NOK. Le port USB était apparent. Puis au bout de quelques relances du démon, je perds le port USB. Bizarre. Je change le RFXCOM de port USB. Le port USB réapparait dans la config puis disparait. GRRRR. Là je change le cordon USB, et là magie, tout marche nickel. Moralité, j'achète une box JEEDOM avec un boitier RFXCOM à plus de 300€ l'ensemble et je me retrouve avec un cordon USB de très faible qualité. PAS BIEN. Plus d'une semaine pour trouver la cause. Enfin, maintenant ça marche. J'arrive à piloter le portail et le garage. cool.
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
mauvais câble livré avec le rfxcom. merci pour le retour
Coin!
Thermostat lowcost MaxCube DataTransfert (upload vers cloud)
Développeur embarqué (rtos/drivers linux/c/xilinx/atmel/pic/arm/mips), système (linux,docker,qnx), scientifique (c++/python/mongodb), web (php/mysql), webservices (java/nodejs)
Thermostat lowcost MaxCube DataTransfert (upload vers cloud)
Développeur embarqué (rtos/drivers linux/c/xilinx/atmel/pic/arm/mips), système (linux,docker,qnx), scientifique (c++/python/mongodb), web (php/mysql), webservices (java/nodejs)
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Bonjour,
Tout d'abord merci pour ce tuto!!
Je suis parvenu à faire fonctionner jeedom du premier coup sur une machine de dev...
Par contre j'ai un souci lorsque je fais l'install sur une debian de prod.
Tout se déroule correctement jusqu'à ce que je lance jeedom par la commande
dés lors, j'ai le message d'erreur suivant :
Après plusieurs recherches sur le net, il semblerait qu'il s'agisse d'un pb de hostname que je ne parviens pas à resoudre.
Même en l'indiquant le ServerName dans /etc/apache2/apache2.conf
Avez-vous déjà eu le pb?
d'avance, merci
Tout d'abord merci pour ce tuto!!
Je suis parvenu à faire fonctionner jeedom du premier coup sur une machine de dev...
Par contre j'ai un souci lorsque je fais l'install sur une debian de prod.
Tout se déroule correctement jusqu'à ce que je lance jeedom par la commande
Code : Tout sélectionner
docker start jeedom-server && docker logs -f jeedom-server
Code : Tout sélectionner
Failed to connect to bus: No such file or directory
AH00557: apache2: apr_sockaddr_info_get() failed for NAS-01
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to s
uppress this message
Même en l'indiquant le ServerName dans /etc/apache2/apache2.conf
Avez-vous déjà eu le pb?
d'avance, merci
Re: [Tuto] installation sécurisé Jeedom avec Docker + périphériques USB
Bonjour,
Je rencontre toujours le problème, mais en mettant 127.0.0.1 à la place de localhost l'installation se lance.
Par contre désormais, l'installation me renvoi un message indiquant que l'utilisateur jeedom n'a pas les droits sur la base de donnée... Je vais donc creuser du coté du container mariadb.
Pour outrepasser le problème, j'ai mis les identifiants/mot de passe root mais bon c'est pas très "clean". et après un reboot du serveur, l'installation s'est relancée...
cdt,
The_JacK
Je rencontre toujours le problème, mais en mettant 127.0.0.1 à la place de localhost l'installation se lance.
Par contre désormais, l'installation me renvoi un message indiquant que l'utilisateur jeedom n'a pas les droits sur la base de donnée... Je vais donc creuser du coté du container mariadb.
Pour outrepasser le problème, j'ai mis les identifiants/mot de passe root mais bon c'est pas très "clean". et après un reboot du serveur, l'installation s'est relancée...
cdt,
The_JacK
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invité