Alexa et DOMOTICZ

Discussions concernant la domotique, les objets connectés et tout ce qui se rapporte aux assistants vocaux et leur utilisation en domotique.
StephaneM
Amateur
Amateur
Messages : 270
Enregistré le : ven. 30 nov. 2018 15:54

Re: Alexa et mon appartement

Message par StephaneM » jeu. 22 août 2019 12:36

Schumi a écrit :
mer. 21 août 2019 23:13
Maintenant aussi quand j’essaie de me connecter sur mon adresse avec mon iPhone en 4g et même en wifi ça me dis « DOMOTICZ OFFLINE », j’ai essayé en vidant les caches et même résultat alors qu’avec mon mac en wifi ça me demande bien mes identifiants et je me connecte sans soucis.
Alors ça, ça veut dire que le nom DNS ne point plus sur la bonne adresse IP... ce qui va être un souci...

Pour le vérifier : dans un navigateur tu ouvres le site https://www.whatismyip.org et ça va te donner ton adresse publique actuelle (tout en haut de la page dans le bandeau vert, "Your IP:". Sur la même page tu cherches "Domain to IP" (1ère colonne, 6ème ligne) et sur la nouvelle page tu entres ton nom de domaine, après avoir cliqué sur "Submit" si les deux adresses sont les même super, sinon pbm avec la livebox qui ne fait pas son boulot de mise à jour de l'adresse dans le dyndns (ou bien c'est simplement un problème de cache, ça doit être le cas, car si j'essaie d'accéder à ton domoticz, je vois bien la demande d'identifiant et mot de passe en mode Basic Auth)

Maison connectée et enceintes Echo ou Google Home

 
Schumi
Membre actif
Membre actif
Messages : 91
Enregistré le : sam. 15 juin 2019 13:06

Re: Alexa et mon appartement

Message par Schumi » jeu. 22 août 2019 12:44

J’ai fais sans le « homy » aussi comme je savais pas si il avait son importance et ça donnait le même résultat.

Je vais ressayer en me mettant dans le dossier letsencrypt, entrer la commande apt, je vais réinstaller le certificat et après je ferais les 3 commandes pour copier le certificat en supprimant la redirection 8080 et on verra bien le résultat.

Après je pense que je vais faire un update vers Raspian pixel, là j’ai le lite, comme j’ai pris un écran tactile 5 pouces et comme ça j’aurais une meilleure visibilité.

Par contre, dans les paramètres de domoticz, tu as un truc connexion distant avec port 6144 d’origine, il faut pas le changer le port la par 443 ?

StephaneM
Amateur
Amateur
Messages : 270
Enregistré le : ven. 30 nov. 2018 15:54

Re: Alexa et mon appartement

Message par StephaneM » jeu. 22 août 2019 18:28

Non, le port 6144 c'est un port supplémentaire pour la communication entre deux serveurs domoticz. Donc si tu le changes en 443 ça va faire un conflit avec le port déjà ouvert pour le SSL.

Pour le moment tout fonctionne bien (du moins quand j'essaie d'accéder à ton serveur) : tu as le SSL avec le certificat d'origine (qu'il faut donc changer) et tu as l'authentification Basic Auth opérationnelle.

Reste donc :

1) A faire fonctionner let's encrypt
2) A vérifier cette histoire de Dyndns : est-ce que l'enregistrement est bien mis à jour à chaque changement d'IP de la livebox, ou bien est-ce purement un problème de cache DNS. Un enregistrement DNS ça à une durée de vie nommée TTL, donc il est tout à fait normal qu'un enregistrement soit mis en cache par les navigateurs etc... Autrement à chaque requête faudrait rechercher l'adresse, c'est un peu comme si tu envoyais une lettre à quelqu'un et que pour chaque mot tu allais chercher l'adresse postale dans l'annuaire... ça ne serait pas très rapide... Normalement les Dyndns ont des enregistrements avec des temps de vie très court, mais c'est comme partout => il n'est pas forcément respecté par les autres acteurs...

Schumi
Membre actif
Membre actif
Messages : 91
Enregistré le : sam. 15 juin 2019 13:06

Re: Alexa et mon appartement

Message par Schumi » jeu. 22 août 2019 19:22

Cétait bien sans cette commande exécuté que tout bloquait et rien ne s'installait en faite, j'ai essayé d'installer Xorg, Pixel, Openbox et Lightdm et ça donnait le même resultat.

Maintenant c'est réglé je suis en train de tout installer et je finis par le certificat.

Schumi
Membre actif
Membre actif
Messages : 91
Enregistré le : sam. 15 juin 2019 13:06

Re: Alexa et mon appartement

Message par Schumi » jeu. 22 août 2019 20:38

Bon, j'ai bien installé le desktop, le tactile de l'écran ne marche pas mais bon c'est un soucis mineur sur lequel je me pencherais plus tard.

Pour le certificat, je vais dans le dossier letsencrypt, je lance "sudo ./letsencrypt-auto", la ça fonctionne, puis je lance la deuxième commande "sudo /etc/letsencrypt/letsencrypt-auto certonly --webroot --email <your email> -d <your complete sub.domain name> -w <user home>/domoticz/www/", je vois que ça s'installe mais à l'arrivé il y a encore un soucis.

Je suis donc allé sur l'adresse donné "https://certbot.eff.org/docs/install.ht ... nvironment", je créé comme ils disent le swapfile temporaire.
user@webserver:~$ sudo fallocate -l 1G /tmp/swapfile
user@webserver:~$ sudo chmod 600 /tmp/swapfile
user@webserver:~$ sudo mkswap /tmp/swapfile
user@webserver:~$ sudo swapon /tmp/swapfile
Je suis retourné dans le dossier letsencrypt, relancé "sudo ./letsencrypt-auto" et la deuxième commande et là même résultat. (voir capture d'écran)
IMG_9955.JPG
IMG_9955.JPG (204.75 Kio) Vu 381 fois
IMG_9956.JPG
IMG_9956.JPG (175.29 Kio) Vu 381 fois

Schumi
Membre actif
Membre actif
Messages : 91
Enregistré le : sam. 15 juin 2019 13:06

Re: Alexa et mon appartement

Message par Schumi » jeu. 22 août 2019 22:34

Bon après mettre posé et mangé un morceau, je m'y suis remis et trouvé la solution, il faut supprimer le fichier etc/pip.conf qui fait miroir avec cerbot et cause un conflit, une fois supprimé tout s'installe correctement, je vais maintenant l'installé sur Domoticz.

J'ai même reçu un mail de cerbot pour confirmer mon adresse mail.

Petit à petit ça avance et je tiens vraiment a te remercier @StephaneM pour tout ce que tu fais pour moi, merci aussi aux autres qui interviennent aussi à l'occasion. Tu mérites bien un bel apéro et un resto si tu avais pas été loin de moi.

Ps: Bientôt ce post va devenir un tuto de A à Z pour ce qui débute, tu lis juste ce post tu peux te lancer et résoudre pas mal de problème vu que je me les tapes quasiment tous à chaque étapes.

StephaneM
Amateur
Amateur
Messages : 270
Enregistré le : ven. 30 nov. 2018 15:54

Re: Alexa et mon appartement

Message par StephaneM » jeu. 22 août 2019 23:19

C'est là que tu te dis que Windows c'est quand même nettement moins galère pour installer des logiciels :D

Domoticz ça s'installe tout seul (mais bon il y a certaines choses qui ne fonctionnent pas sous Windows) et Let's Encrypt pareil, tu as un client "Certify The Web" avec une interface qui fait tout tout seul... Bon ceci dit sur mon setup j'ai un truc un peu particulier : mon serveur domoticz est sur une machine A il fonctionne en HTTP seulement, et sur une machine B j'ai installé un reverse proxy qui lui est en HTTPS (et sur lequel le certificat let's encrypt s'installe) et cette machine B renvoie le contenu de la machine A, et là sur la machine B le certificat s'installe vraiment tout seul, alors que s'il fallait le faire directement sur la machine domoticz, ce serait en manuel.

Mais sinon ta plus grosse galère c'était quand même le hub Xiaomi... Sortir le fer à souder, là je crois que t'as fait le pire. Perso, je ne sais même pas si je l'aurais fait, j'ai un fer à souder nullissime, à surtout ne pas acheter d'ailleurs c'est un Dremel au gaz, c'est l'aspect totalement sans fil qui m'a séduit, sauf que la panne n'a fonctionné correctement qu'une seule fois et maintenant elle ne retient plus du tout le métal en fusion... à chaque fois que je soude quelque chose c'est la boucherie :lol: )

Schumi
Membre actif
Membre actif
Messages : 91
Enregistré le : sam. 15 juin 2019 13:06

Re: Alexa et mon appartement

Message par Schumi » jeu. 22 août 2019 23:33

Et pour changer encore un soucis, je lance la commande :
sudo cp ~/domoticz/server_cert.pem ~/domoticz/server_cert.pemold
ça revient à la ligne, puis la commande :
sudo cat /etc/letsencrypt/live/homy-domoticz.duckdns.org/privkey.pem >> ~/domoticz/server_cert.pem
et ça me dis que le fichier n'existe pas, comme j'ai installé le desktop j'ai été dans le dossier etc/letsencrypt et la il n'y a pas de dossier "live", j'ai fais une recherche pour voir si "privkey.pem" était quelque part ailleurs et je le trouve dans "etc/letsencrypt/letsencrypt-auto-source/tests/certs/localhost/privkey.pem" et j'ai cherché aussi "fullchain.pem" qui est introuvable.

Je cherche la solution là mais pas évident.

Et combien de temps est valide un certificat comme apparement il faut le renouveler ?

Schumi
Membre actif
Membre actif
Messages : 91
Enregistré le : sam. 15 juin 2019 13:06

Re: Alexa et mon appartement

Message par Schumi » ven. 23 août 2019 00:11

Après réflexion je me dis que c’est peut être à cause de la redirection 80 > 8080 pas prise en compte, je l’ai donc recréé, demain matin je ferais en redémarrage de là box que j’avais pas faite en créant la redirection et dès que j’ai du temps l’apres midi, je redémarrerai le raspberry et on recommence à partir de « sudo ./letsencrypt-auto ». Si à l'arrivée c’est toujours pas bon, ben là je sèche même en cherchant.

Pour le gateway, j’ai rien soudé, un ami me la ouvert et fait les soudures, ça passion c’est de réparer et refaire les flippers, juxebox et tout donc du gâteau pour lui. Après j’ai fais moi la manip, couper les soudures au ciseau et refermer.

StephaneM
Amateur
Amateur
Messages : 270
Enregistré le : ven. 30 nov. 2018 15:54

Re: Alexa et mon appartement

Message par StephaneM » ven. 23 août 2019 12:35

Schumi a écrit :
jeu. 22 août 2019 23:33
Et pour changer encore un soucis .../... la commande :
sudo cat /etc/letsencrypt/live/homy-domoticz.duckdns.org/privkey.pem >> ~/domoticz/server_cert.pem
et ça me dis que le fichier n'existe pas, comme j'ai installé le desktop j'ai été dans le dossier etc/letsencrypt et la il n'y a pas de dossier "live"
Ca veut tout simplement dire que le certificat n'a pas été crée.

Normalement après la commande sudo /etc/letsencrypt/letsencrypt-auto certonly --webroot --email <your email> -d <your complete sub.domain name> -w ~/domoticz/www/

Tu dois avoir un truc comme ça :

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/<your domain>/fullchain.pem. Your
cert will expire on <date>. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.


Et ça t'indique bien dans quel dossier ton certificat à été crée. Le certificat c'est le fullchain.pem, et la privkey.pem c'est ta clé privée (pour faire court ta clé privée c'est ta machine qui l'a générée et le certificat c'est Let's Encrypt qui l'a généré. La clé privée est un truc privé qui ne doit être diffusé nulle part et c'est avec cette clé que les messages sont chiffrés, ton certificat est lui public (tout le monde peut le récupérer) et il permet de déchiffrer ce qui a été chiffré avec ta clé privée (l'inverse est aussi vrai : on peut chiffrer avec ton certificat et toi seul peu déchiffrer avec ta clé privée)

Donc faut retenter de créer le certificat, surtout si comme tu dis la redirection 80 -> 8080 n'était pas effective (tu dois vérifier avant en tapant ton adresse http://schumi.xxxxxx.eu que tu arrives bien sur ton serveur domoticz et qu'il te demande ton identifiant.

Par mesure de sécurité toujours rebooter le raspberry dès que tu changes quelque chose.
Et combien de temps est valide un certificat comme apparement il faut le renouveler ?
Le certificat est valable trois mois si je ne me goure pas (la date d'expiration t'es donnée quand le certificat est crée). Si tu ne le renouvelles pas, alors l'accès à travers l'appli Domoticz ne fonctionnera plus (mais tu pourras toujours accéder avec un navigateur en outrepassant le message d'alerte de sécurité comme quoi le certificat a expiré)

Répondre