Post

A20-Olinuxino - Domoticz logiciel de gestion et de contrôle domotique

Posté
Par Yann
13 min lire
A20-Olinuxino - Domoticz logiciel de gestion et de contrôle domotique

Domoticz - olimex

*Avant de débuter l’installation de Domoticz, vous aurez besoin d’un Serveur Debian A20-OLinuXino-buster-minimal

Adresses IP fixes
IPV4 192.168.0.46
IPV6 2a01:e0a:2de:2c71::1

Installer domoticz

Avec la commande curl

1

curl -sSL install.domoticz.com | sudo bash



HTTPS est avec le port standard 443

emplacement par défaut qui est sous le compte utilisateur domoticz

Veuillez patienter quelques minutes…

Redémarrage des services…

1
2
3
4
5
6
7
8
9
10
11

Creating database...
::: Restarting services...
:::
::: Enabling domoticz.sh service to start on reboot... done.
:::
::: Starting domoticz.sh service... done.
::: done.
:::
::: Installation Complete! Configure your browser to use the Domoticz using:
:::     192.168.0.46:8080
:::     192.168.0.46:443

Vérifier Droits sur le dossier (OK par défaut)

1
2
3

ls -l $HOME/domoticz
# Si non correct
sudo chown $USER.$USER -R $HOME/domoticz

Domoticz/Systemd

Modifier les procédures pour une gestion systemd

Arrêt du service

1

sudo service domoticz.sh stop

Supprimer le script

1

sudo rm /etc/init.d/domoticz.sh

Retirer tous les liens d’un script (en supposant que truc a déjà été supprimé) :

1

sudo update-rc.d domoticz.sh remove

Créer le service géré par systemd
On ne va pas ouvrir l’accès ssl ,supprimer le paramètre -sslwww 443

1

sudo nano /etc/systemd/system/domoticz.service

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

[Unit]
       Description=domoticz_service
[Service]
       User=olimex
       Group=olimex
       ExecStart=/home/olimex/domoticz/domoticz -www 8080 
       WorkingDirectory=/home/olimex
       #        
       # Give the right to open priviliged ports. This allows you to run on a port <1024 without root permissions (user/group setting above)
       #
       # The following line is for pre-16.04 systems.
       # ExecStartPre=setcap 'cap_net_bind_service=+ep' /home/domoticz/domoticz/domoticz
       #
       # The below works on Ubuntu 16.04 LTS
       # CapabilityBoundingSet=CAP_NET_BIND_SERVICE
       #
       # The following works on Ubuntu 18.04
       # AmbientCapabilities=CAP_NET_BIND_SERVICE
       #
       Restart=on-failure
       RestartSec=1m
       #StandardOutput=null
[Install]
       WantedBy=multi-user.target

Démarrer et activer le service

1
2
3

sudo systemctl daemon-reload
sudo systemctl start domoticz.service
sudo systemctl enable domoticz.service

Status et erreurs

1

 systemctl status domoticz.service

Erreur EventSystem - Python: Failed dynamic library load, install the latest libpython3.x library that is available for your platform.
Version python : python3 --version → 3.7.3
la libraire est installé libpython3.7/stable,now 3.7.3-2+deb10u2 armhf [installé, automatique]
Pour régler le problème, installer la librairie dev : sudo apt install libpython3.7-dev
Redémarrer le service : systemctl restart domoticz.service

1

 systemctl status domoticz.service

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

● domoticz.service - domoticz_service
   Loaded: loaded (/etc/systemd/system/domoticz.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2021-03-02 22:46:33 CET; 10s ago
 Main PID: 1869 (domoticz)
    Tasks: 15 (limit: 2146)
   Memory: 7.2M
   CGroup: /system.slice/domoticz.service
           └─1869 /home/olimex/domoticz/domoticz -www 8080

Mar 02 22:46:33 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:33.673  Starting shared server on: :::6144
Mar 02 22:46:33 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:33.675  Status: TCPServer: shared server started...
Mar 02 22:46:33 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:33.676  Status: RxQueue: queue worker started...
Mar 02 22:46:35 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:35.677  Status: NotificationSystem: thread started...
Mar 02 22:46:35 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:35.681  Status: EventSystem: reset all events...
Mar 02 22:46:35 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:35.693  Status: EventSystem: reset all device statuses...
Mar 02 22:46:35 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:35.809  Status: Python EventSystem: Initalizing event module.
Mar 02 22:46:35 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:35.811  Status: EventSystem: Started
Mar 02 22:46:35 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:35.812  Status: EventSystem: Queue thread started...
Mar 02 22:46:35 a20-olinuxino domoticz[1869]: 2021-03-02 22:46:35.961  Status: PluginSystem: Entering work loop.

Parefeu

Modifier les règles iptables pour un accès local sur le port 8080

1

sudo nano /sbin/iptables-firewall.sh

1
2

# domoticz
iptables -t filter -A INPUT -s 192.168.0.0/24 -p tcp --dport 8080 -j ACCEPT

Relancer le service sudo systemctl restart iptables-firewall

Accès domoticz local

Ouvrir un navigateur et saisir dans la barre d’adresse l’url Raspberry:port http://192.168.0.46:8080/

Pour configurer Domoticz en Français, c’est très simple. Allez à l’onglet Setup (le dernier onglet) puis Settings
Sous User Interface -> Language, sélectionnez French

Avant de pouvoir enregistrer la modification, vous devrez indiquez vos coordonnées (c’est incontournable !!!).
Si vous connaissez pas vos coordonnées GPS (ce qui doit être le cas de 99,99% de la population !), cliquez sur Here à coté de Find your location. Indiquez votre ville puis cliquez sur GetLatLong

Vous pouvez enregistrer la configuration en appuyant sur Apply Settings.

Réseau et sauvegardes automatiques

Retour sur le paramétrage,onglet ConfigurationParamètres

le rôle du champ 192.168.0.*;127.0.0.1 est de ne pas demander de mot de passe de connexion à Domoticz aux utilisateurs au sein du même réseau
Les utilisateurs « externes » à ces adresses réseau se verront demander le nom d’utilisateur et le mot de passe indiqués ici.
Activez également la sauvegarde automatique des données, Domoticz effectue des backup de sa base de données toutes les heures,toutes les semaines et tous les mois https://easydomoticz.com/domoticz-backup-restaurations/

Configuration des mails

PAS DE NOTIFICATION PAR EMAIL

Domoticz possède un système de notifications par mail/notification sur smartphones, sms …

Configurer Domoticz pour qu’il puisse envoyer des courrier électroniques.

Dans le menu Email

Certificats Let’s Encrypt

Géré par le serveur

Accès domoticz extérieur (A VOIR)

A - Proxy Nginx avec authentification basique

Désactiver la configuration par défaut

1

sudo rm /etc/nginx/sites-enabled/default

On va utiliser une authentification basique
Installer les outils : sudo apt install apache2-utils
Créer le fichier mot de passe avec l’utilisateur domo

1
2

sudo htpasswd -c  /etc/nginx/.htpasswd domo
sudo chmod 644 /etc/nginx/.htpasswd

Créer le fichier de configuration /etc/nginx/conf.d/xoyize.xyz.d/domotic.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

    location /domo/ {

    auth_basic "Domotic Area";
    auth_basic_user_file /etc/nginx/.htpasswd; 

    	  #//normal proxy configuration
	  proxy_http_version 1.1;
	  proxy_pass_request_headers on;
	  proxy_set_header Host $host;
	  proxy_set_header X-Real-IP $remote_addr;
	  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	  proxy_set_header Accept-Encoding "";
	
	  proxy_pass http://localhost:8080/;
    proxy_set_header Authorization "";
	  proxy_redirect default;
    }

Vérification et relance

1
2

sudo nginx -t
sudo systemctl reload nginx

Lien https://xoyize.xyz/domo

B - Proxy Nginx avec authentification PHP 2FA

authentification à deux facteurs (2FA) avec PHP version 7.3

Cloner le dépôt git

1
2
3
4

cd ~
git clone https://github.com/Arno0x/TwoFactorAuth.git twofactorauth
sudo mv twofactorauth /var/www/default/
sudo chown www-data.www-data -R /var/www/default/twofactorauth

Installation sur le container lxcdeb https://xoyize.xyz/twofactorauth/index.php

php2fa

php2fa

php2fa

php2fa

Le dossier /var/www/
php2fa

2 alternatives (A, B par défaut) pour l’accès à la domotique

A - Le fichier de configuration nginx xoyize.xyz.conf pour un accès par le lien https://xoyize.xyz/domo

1

/etc/nginx/conf.d/xoyize.xyz.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

server {
    listen 80;
    listen [::]:80;
    server_name xoyize.xyz;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name xoyize.xyz;
    ssl_certificate /etc/ssl/private/xoyize.xyz-fullchain.pem;
    ssl_certificate_key /etc/ssl/private/xoyize.xyz-key.pem;

    root /var/www/default/;
    index index/;

    # TLS 1.3 only
    ssl_protocols TLSv1.3;
    ssl_prefer_server_ciphers off;
 
    # HSTS (ngx_http_headers_module is required) (63072000 seconds)
    add_header Strict-Transport-Security "max-age=63072000" always;
 
    location / {
     auth_request /twofactorauth/nginx/auth.php;
     error_page 401 =401 $scheme://$host/twofactorauth/login/login.php?from=$uri;
    }


    location ~ \.php {
	  fastcgi_split_path_info ^(.+\.php)(/.+)$;
	  fastcgi_pass unix:/run/php/php7.3-fpm.sock;   # PHP7.3
	  fastcgi_index index.php;
	  include fastcgi_params;
	  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

	location = /twofactorauth/login/login.php {
	  allow all;
     auth_request off;
     fastcgi_split_path_info ^(.+\.php)(/.+)$;
     fastcgi_pass unix:/run/php/php7.3-fpm.sock;   # PHP7.3
     fastcgi_index index.php;
     include fastcgi_params;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
	}

	location = /twofactorauth/nginx/auth.php {
     fastcgi_split_path_info ^(.+\.php)(/.+)$;
     fastcgi_pass unix:/run/php/php7.3-fpm.sock;   # PHP7.3
     fastcgi_index index.php;
     include fastcgi_params;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
     fastcgi_param  CONTENT_LENGTH "";
	}

	location /twofactorauth/ {
		index index.php;
	}


	location /twofactorauth/db/ {
	    deny all;
	}

    location /domo/ {
     proxy_pass http://localhost:8080/;
	 auth_request /twofactorauth/nginx/auth.php;
     error_page 401 =401 $scheme://$host/twofactorauth/login/login.php?from=$uri;
    }

    # OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;
 
    # verify chain of trust of OCSP response using Root CA and Intermediate certs
    ssl_trusted_certificate /etc/ssl/private/xoyize.xyz-fullchain.pem;
 
    # replace with the IP address of your resolver
    resolver 127.0.0.1;

}

A - Les fichiers de configuration nginx xoyize.xyz.conf et domo.xoyize.xyz.conf pour un accès par le lien https://domo.xoyize.xyz

1

/etc/nginx/conf.d/xoyize.xyz.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

server {
    listen 80;
    listen [::]:80;
    server_name xoyize.xyz;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name xoyize.xyz;
    ssl_certificate /etc/ssl/private/xoyize.xyz-fullchain.pem;
    ssl_certificate_key /etc/ssl/private/xoyize.xyz-key.pem;

    root /var/www/default;
    index index/;

    # TLS 1.3 only
    ssl_protocols TLSv1.3;
    ssl_prefer_server_ciphers off;
 
    # HSTS (ngx_http_headers_module is required) (63072000 seconds)
    add_header Strict-Transport-Security "max-age=63072000" always;
 
    # OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;
 
    # verify chain of trust of OCSP response using Root CA and Intermediate certs
    ssl_trusted_certificate /etc/ssl/private/xoyize.xyz-fullchain.pem;
 
    # replace with the IP address of your resolver
    resolver 127.0.0.1;

}

1

/etc/nginx/conf.d/domo.xoyize.xyz.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79

server {
    listen 80;
    listen [::]:80;
    server_name domo.xoyize.xyz;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name domo.xoyize.xyz;
    ssl_certificate /etc/ssl/private/xoyize.xyz-fullchain.pem;
    ssl_certificate_key /etc/ssl/private/xoyize.xyz-key.pem;

    root /var/www/default/;
    index index/;

    # TLS 1.3 only
    ssl_protocols TLSv1.3;
    ssl_prefer_server_ciphers off;
 
    # HSTS (ngx_http_headers_module is required) (63072000 seconds)
    add_header Strict-Transport-Security "max-age=63072000" always;
 
    location / {
          proxy_pass http://localhost:8080/;
	  auth_request /twofactorauth/nginx/auth.php;
          error_page 401 =401 $scheme://$host/twofactorauth/login/login.php?from=$uri;
	  #proxy_buffering off;

    }


    location ~ \.php {
	  fastcgi_split_path_info ^(.+\.php)(/.+)$;
	  fastcgi_pass unix:/run/php/php7.3-fpm.sock;   # PHP7.3
	  fastcgi_index index.php;
	  include fastcgi_params;
	  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }

	location = /twofactorauth/login/login.php {
	  allow all;
     auth_request off;
     fastcgi_split_path_info ^(.+\.php)(/.+)$;
     fastcgi_pass unix:/run/php/php7.3-fpm.sock;   # PHP7.3
     fastcgi_index index.php;
     include fastcgi_params;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
	}

	location = /twofactorauth/nginx/auth.php {
     fastcgi_split_path_info ^(.+\.php)(/.+)$;
     fastcgi_pass unix:/run/php/php7.3-fpm.sock;   # PHP7.3
     fastcgi_index index.php;
     include fastcgi_params;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
     fastcgi_param  CONTENT_LENGTH "";
	}

	location /twofactorauth/ {
		index index.php;
	}


	location /twofactorauth/db/ {
	    deny all;
	}

    # OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;
 
    # verify chain of trust of OCSP response using Root CA and Intermediate certs
    ssl_trusted_certificate /etc/ssl/private/xoyize.xyz-fullchain.pem;
 
    # replace with the IP address of your resolver
    resolver 127.0.0.1;

}

Vérification et relance

1
2

sudo nginx -t
sudo systemctl reload nginx

La page d’accueil /var/www/default/index/

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

<!DOCTYPE/>
/>
<head>
 <meta charset="UTF-8"> 
 <title>a20-olinuxino</title>
<style type="text/css" media="screen" >
html { 
  margin:0;
  padding:0;
  background: url(wallpaper.jpg) no-repeat center fixed; 
  -webkit-background-size: cover; /* pour anciens Chrome et Safari */
  background-size: cover; /* version standardisée */
}
body { color: white; }
a:link {
  color: grey;
  background-color: transparent;
  text-decoration: none;
}
a:hover {
  color: red;
  background-color: transparent;
  text-decoration: underline;
}

</style>

</head>
<body>

<h1>a20-olinuxino xoyize.xyz</h1>

<!-- <p><a href="/domo">Domoticz</a> Alternative A -->
<p><a href="https://domo.xoyize.xyz">Domoticz</a><!-- Alternative B -->
<em>Domoticz est un logiciel domotique Open Source.</em>

</body>
</>

Z-Wave

Clé USB z-wave.me UZB

UZB
https://z-wave.me

Installation de la clé USB z-wave.me ZME_UZB1 sur Domoticz
Cette clé va permettre de gérer les périphériques Z-wave et Z-wave+ à partir de Domoticz, brancher la clé sur le Raspberry et saisir la commande lsusb pour vérifier la détection de la clé

1

Bus 003 Device 004: ID 0658:0200 Sigma Designs, Inc. Aeotec Z-Stick Gen5 (ZW090) - UZB

On voit apparaitre la clé en tant que Sigma Designs.
Port utilisé : sudo -s; dmesg

1
2
3

[ 7113.490546] cdc_acm 3-1:1.0: ttyACM0: USB ACM device
[ 7113.495602] usbcore: registered new interface driver cdc_acm
[ 7113.495615] cdc_acm: USB Abstract Control Model driver for USB modems and ISDN adapters

En mode su
le périphérique /dev/ttyACM0 est dans le groupe dialout

1
2

ls -l /dev/ttyACM0 
crw-rw---- 1 root dialout 166, 0 févr. 25 08:15 /dev/ttyACM0

les comptes utilisateur qui sont dans le groupe dialout auront le droit d’accès en lecture/écrirure (rw) sur ce fichier de périphérique.

1

sudo usermod -a -G dialout $USER

Domoticz, aller dans le menu Configuration et Matériel


Entrer un nom z-wave, choisir le type OpenZWave USB cliquer sur Ajouter


La clé est ajoutée, cliquer sur Configuration qui s’affiche en rouge au niveau de la clé


A titre d’information :

Dans les « Réglages », on peut voir le nom « controller », en cliquant dessus, la configuration apparaît et nous pouvons choisir la période entre les sondages de l’état d’un nœud où la durée de l’intervalle est la même pour tous les appareils et si possible, l’intervalle ne doit pas être plus court que le nombre de périphériques interrogés en secondes (de sorte que le réseau ne doive pas faire plus d’un sondage par seconde).

Nous pouvons aussi « Activer /Désactiver » l’historisation du débogage. A utiliser uniquement en cas de problème pour identifier la source.

Il est aussi possible d’« Activer / Désactiver » le réseau de traitement nocturne.

Si vous utilisez des périphériques de sécurité il est impératif de définir une clé réseau de longueur 16 octets. On peut aussi se permettre d’Activer / Désactiver les couleurs clignotantes du contrôleur lorsqu’il est branché sur USB.

Sensative strips+


https://sensative.com/sensors/strips-zwave/zwave-resource-center/guard/

Votre Strips est livré en mode ajout automatique.
Suivez la procédure ci-dessous pour ajouter Strips à votre réseau.
Strips est un capteur magnétique qui peut être ajouté à n’importe quel système certifié Z-Wave et fonctionner avec tout appareil Z-Wave.
Z-Wave est un standard international pour les communications sans fil

  1. Démarrer le mode ajout sur votre contrôleur Z-Wave

    Controleur z-wave domoticz

    Le système se met en mode recherche d’un périphérique z-wave
  2. Restez dans la portée du contrôleur. Retirer les deux aimants du Strips. 1 clignotement long confirme l’ajout.

    Si la procédure ci-dessus ne fonctionne pas!
    • Mettre le contoleur en mode ajout (voit §1)
    • Placer l’aimant sur le bord arrondi et quand la LED clignote, retirer l’aimant
    • Répéter l’opération ci-dessus 3 fois en moins de 10 secondes
    • Un long clignotement de la LED indiquera que l’ajout a réussi et le controleur affichera un message :

  3. L’application de votre contrôleur Z-Wave doit maintenant être capable de gérer l’état de votre capteur Strips.
  4. Aller dans Configuration → Dispositifs
    Déplacez l’aimant carré (A) comme indiqué sur les images. Vérifiez que votre système Z-Wave indique le statut correctement.

    Aimant éloigné

    Aimant rapproché

L’aimant permettant au Sensative Strips de détecter les ouvertures / fermetures doit être placé à un endroit situé autours de la zone indiquée en rouge sur ce schémas :

Modifier les paramètres du “Sensative strips+”, Configuration → Matériel
Cliquer sur Configuration

cliquer sur la ligne sensative

Saisir un Nom: Capteur Magnétique
Cliquer sur modifier pour valider les changements

Utiliser le capteur

Actuellement le “capteur Magnétique” est dans la rubrique “Tous les dispositifs”


Renommer le dispositif “Boîte aux lettres”

cliquer sur la flèche verte (ajouter un dispositif)

Le dispositif passe en rubrique utilisé

Onglet “Interrupteurs”

Cliquer sur Modifier

On envoie une notification quand la porte est ouverte

Utilisation de scripts dans Domoticz

Gestion des notifications

Nouveau système de notification

Envoi de sms par api free.fr

1

nano ~/domoticz/scripts/smsfree.sh

1
2

#!/bin/sh
curl -s -i -k "https://smsapi.free-mobile.fr/sendmsg?user=$1&pass=$2&msg=$3"

Droits

1

chmod +x ~/domoticz/scripts/smsfree.sh
olimex
Cet article est sous licence CC BY 4.0 par l'auteur.