Зарегистрироваться

Миникомпьютер Orange Pi PC 2 - Установка Linux, Domoticz + ImperiHome

  • Цена: US$ 24.59

Здравствуйте друзья

Наконец у меня «дошли» руки, до разворачивания второго сервера управления умным домом Domoticz — и в этом обзоре я постараюсь подробно рассказать о том, как я это сделал.


Вступление

Для тех что не читал, дам ссылку на свой обзор Raspberry Pi Model 3 B — устанавливаем систему управления умным домом Domoticz. Малинка усердно трудится на ниве автоматизации задач, но система растет — на данный момент 61 устройство только Xiaomi и все бы ничего — но проблема в том, что к одному серверу домотикз можно подключить только 1 шлюз Xiaomi. А у меня их три — правда 1 — Aqara, без режима разработчика, но другие два — с возможностью подключения.

В качестве второй платформы, я решил остановится на Orange Pi PC 2.

Покупал комплект в магазине Banggood, кроме самого одноплатника — еще

БЛОК ПИТАНИЯ ORANGE PI 5V/3A EU

3PCS ADHESIVE ALUMINUM RADIATOR

Технические характеристики


CPU — Allwinner H5, ARM Cortex-A53 Quad Core
GPU — Mali450MP, Hexa-core
RAM — 1 GB
Хранилище — microSD, NOR Flash 2Mb
Сетевые возможности — Ethernet 10/100/1000
Видео вывод — HDMI
USB порты — 3
Беспроводные возможности — Инфракрасный порт
Аудио вывод — 3,5 Jack, HDMI
GPIO — 40 pins
Питание — 5V 2A

Коробка, комплект поставки

Поставляется миникомп в картонной коробке, с надписью Orange Pi


Внутри — запаянная в антистатический пакет плата компа



В комплекте больше ничего не идет, поэтому при покупке нужно сразу заказать блок питания и комплект радиаторов — как минимум.



Внешний вид, описание

Практически все элементы и порты находятся на верхней части платы, на нижней только картоприемник



Описание всех элементов и портов:




Если еще кто-то не обратил внимания — то уточню — здесь нет Wi-Fi ( и bluetooth тоже).

Я сразу установил комплект радиаторов — CPU радиатор точно совпал по размерам, для чипов памяти — они несколько меньше. Но забегая вперед скажу, что неоднократно замеряя температуру, в процессе установки ПО — выше 40 градусов не было ни разу, в среднем 37.



Размеры —



в масштабе со спичечным коробком



Установка операционной системы

Для установки ОС — нам необходима SD карта, желательно не менее 8 ГБ, и желательно иметь хотя бы две одинаковые карты — ибо бекапы. Я дополнительно не покупал, так как имею порядочный запас карт, для апельсинки приберег две карты MICROSD 16GB SAMSUNG CLASS 10

Диструбитивы ОС для апельсинок находятся ЗДЕСЬ находим нашу модель и качаем — я взял Debian Desktop — может будет охота в будущем поиграться с ней, но с тем же успехом можно взять более компактный Debian Server

Распаковываем img системы (может быть архив в архиве — .xz в .rar) — нам нужен именно .img файл, дебиан десктоп — 2 ГБ с кепкой. Пишем на microSD при помощи Win32 Diskimage — ССЫЛКА


После того как флешка записывается — вставляем ее в картоприемник апельсинки и включаем питание.Через минутку — даем системе загрузится, заходим в список DHCP клиентов на домашнем роутере и ищем адрес выданный для OrangePi



Теперь можно заходить на нее через SSH используя любой SSH клиент — я использую старый добрый Putty.

По умолчанию, для апельсинового дебиана, используем следующие учетные данные —

user — root, pass — orangepi? но рутовый доступ через SSH закрыт, заходим под пользователем orangepi, пароль такой же. Пользователь orangepi — входит в группу sudo.

Сразу меняем пароль на свой командой

passwd



Далее переходим в учетную запись root командой

su

и аналогично меняем пароль для root. После этого выходим из учетки root — все делаем под пользователькой учеткой.

Если хотите добавить другого пользователя, то воспользуйтесь командой

sudo adduser [имя юзера]

И добавьте его в группу sudo командой

sudo adduser [имя юзера] sudo




Далее, прописываем статический IP адрес для малинки (либо в настройках DHCP роутера) либо командой

sudo nano -wuc /etc/network/interfaces

И в файле прописываем адрес

#The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.98 - наш IP
netmask 255.255.255.0 - маска
gateway 192.168.0.1 - шлюз




Перегружаемся для применения настроек


Меняем часовой пояс при помощи команды

sudo dpkg-reconfigure tzdata

И ставим ntp

sudo apt-get install ntp ntpdate




после установки прописываем свои ntp сервера в файле настроек вместо дефолтных

sudo nano /etc/ntp.conf

в моем случае — для Украины, подробнее о пуле ntp серверов можно узнать здесь



Синхронизируемся и радуемся точному времени.



Подготовка к установке domoticz

Перед установкой — нужно обновить систему, для этого сначала запускаем команду

sudo apt-get update

А после успешной загрузки —

sudo apt-get uprgade

Дожидаемся полного завершения


Теперь устанавливаем домотикз — делается это одной командой

sudo curl -L install.domoticz.com | bash

Собирается и устанавливается stable версия Domoticz


Основные настройки — задаем в окне инсталлятора, но можно все оставить по умолчанию



Через несколько минут, система установлена и доступна через web интерфейс по http и https



На данный момент стабильная версия поддерживает работу с шлюзом Xiaomi



Но я поставил beta — для совместимости версий с Raspberry Pi. Делается это запуском скрипта из домашней папки domoticz

cd ~/domoticz
sudo ./updatebeta

Система Domoticz полностью установлена.

Рюшечки, которые я потом добавил — типа локализации, установки ftp и прочего — я уже описывать не буду, мануалов по Debian много — в этом обзоре я фокусируюсь на минимально необходимом для установки именно Domoticz. Что касается интерфейса системы и вопросов добавления устройств — отошлю вас снова в свой обзор Raspberry Pi Model 3 B — устанавливаем систему управления умным домом Domoticz.

На данном этапе я настоятельно рекомендую сделать бекап — чистой, с иголочки, системы домотикз, что даст возможность мучать ее как угодно, после чего за пару минут получать исходный, чистый образ. Для создания бекапа я снимаю образ диска программой R-Drive, нашел ее на торрентах, достаточно даже portable версии — сколько раз она меня выручала — не передать.


Но чтобы еще рассказать что-то интересное, расскажу про надстройку, которую я использую для управления умным домом с смартфона —

ImperiHome

Основная страница по установке находится здесь. Это приложение для смартфонов/планшетов, выглядит примерно так — можете настраивать по своему желанию.


Сначала необходимо установить серверную часть, для начала удаляем текущую и ставим новую node

sudo apt-get remove node
curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash -
sudo apt-get install -y nodejs


После этого ставим npm

sudo npm install -g [email protected]
И проверяем версии

node -v    // должна быть не менее 4.4.x 
npm -v     // должна быть не менее 2.2.x




Далее приступаем к установке серверной части системы

wget -qO - https://www.e-nef.com/domoticz/mdah/gpg.key | sudo apt-key add -

открываем файл с источниками

sudo nano /etc/apt/sources.list

и добавляем строку —

deb https://www.e-nef.com/domoticz/mdah/ /




После этого рекомендуется вновь обновится

sudo apt-get update

И запустить установку серверной части MyDomoAtHome

sudo apt-get install MyDomoAtHome 




После установки, вносим в файл настроек данные по своему серверу Domoticz — указываем адрес (вместо 127.0.0.1)

sudo nano /etc/mydomoathome/config.json




Теперь переходим по адресу ваш_ip:3002 — должна грузится стартовая страница системы, и проверяем идут ли данные от устройств — перейдя по ссылке на вкладку devices



Если картинка примерно такая — то все ок



Далее из плеймаркета ставим приложение ImperiHome. Переходим в настройки, Моя система, добавить новую систему



Далее выбираем Imperihome Standard System, прописываем адрес нашего сервера и порт 3002, и через пару секунд — клиент видит систему и показывает все выведенные в данный момент переключатели.

Все устройства отображаемые в панели переключателей Domoticz — будут показаны в Imperihome, тут вы можете их переименовывать (на домотикз это не влияет) выносить в избранное и т.д.



Работать клиент с Домотикзом — может только в домашней сети (если конечно у вас не хватит ума засветить ИП сервера домотикза на публичный IP адрес), для работы удаленно — вам понадобится VPN сервер.

У меня на данный момент работает временное решение в виде Open VPN на Raspberry — я хочу организовать это, как постоянное решение — силами роутера. Так как мой текущий роутер не позволяет это делать — мне пришлось его обновлять, решая на самом деле еще ряд проблем. Но это будет темой следующего обзора.

Кто хочет подробнее просмотреть все описанное в обзоре, может сделать это просмотрев мой видеообзор



На этом все, надеюсь обзор был полезен, спасибо за внимание
Планирую купить +91 Добавить в избранное +72 +167
+
avatar
+9
Зачем вам десктопный дистрибутив если вы пользуетесь только консолью? Нравится когда кучу неиспользуемых пакетов и сервисов висит в системе? =)
Захотите в будущем посмотреть на десктоп (как вы написали) — нужное подтягивается буквально одним метапакетом.

В остальном нечего сказать — плата не новая, да и никакого рокетсайнса в подготовке к работе нет.

Но у меня такой вопрос — раз у вас так много железок — вы их как-то мониторите? Именно не какая лампочка светится, а шлюзы. Если есть какие-то интересные кейсы типа «кончается место в корне на сервере — лампочка в туалете начинает гореть красным», хотелось бы это услышать. Спасибо!
+
avatar
  • kvazis
  • 22 августа 2017, 15:38
+2
Зачем вам десктопный дистрибутив
Просто на поглядеть, не нужен пока особенно — может потом и переставлю :)

кончается место в корне на сервере — лампочка в туалете начинает гореть красным
У меня нет таких задач практически, если появятся — буду решать.
Все бытового плана — работа бойлера по расписанию с отправкой уведомления на емейл, климатические сценарии и отчеты на емейл, напоминалки — светилки выключалки.
+
avatar
  • Gektor
  • 22 августа 2017, 15:49
+6
Зачем вам десктопный дистрибутив
Просто на поглядеть, не нужен пока особенно — может потом и переставлю :)
Здесь вам не Хабр и не Гиктаймс ;)), развели тут ..., понимаешь…
+
avatar
+6
Здесь вам не Хабр и не Гиктаймс
Те же ники, те же магазины. Что хабр, что хобот, что здесь. Как день сурка.
+
avatar
  • kven
  • 22 августа 2017, 16:24
+10
здесь душевнее
+
avatar
  • 2channel
  • 22 августа 2017, 17:49
-5
+
avatar
  • kven
  • 22 августа 2017, 17:55
0
кому как
+
avatar
  • alde
  • 23 августа 2017, 01:33
+4
Ну, если вы считаете душевностью лизание другу задов, объяснение (на всякий случай, чтоб не понявшие не заминусили) шуток и постоянные попытки протащить политоту в любой тред — то да, серпентарий Крючкова душевный.
+
avatar
  • Gektor
  • 22 августа 2017, 22:47
+3
Что хабр, что хобот, что здесь
и всё это филиалы Пикабу ;))
+
avatar
  • Kartus
  • 22 августа 2017, 16:10
+4
«кончается место в корне на сервере — лампочка в туалете начинает гореть красным»
Это как то банально. Предлагаю смыв воды в унитазе привязать к наполнению сервера, чем меньше накачано на сервер, тем быстрее происходит смыв — очень будет стимулировать на выбор контента, во избежание)))

Господи, 61 устройство… какая насыщенная у человека жизнь)))
+
avatar
+4
Предлагаю смыв воды в унитазе привязать к наполнению сервера, чем меньше накачано на сервер, тем быстрее происходит смыв
Надо наоборот — при смыве очищаются каталоги «Загрузка», «Разобрать», «D:/», а то вечно столько мусора скапливается… =)
Господи, 61 устройство…
Да хватит вам, у меня только на рабочем столе «пилот» на 10 розеток под завязку, при том что в нем есть встроенный usb-зарядник. Если управлять каждой лампочкой и розеткой (а точнее — потребителем) в доме то тут в обычной однухе столько наберется.
+
avatar
  • kalobyte
  • 22 августа 2017, 20:05
+4
у меня только на рабочем столе «пилот» на 10 розеток под завязку,
а у меня стол 2 метра и под ним 2 удлинителя по 10 розеток и там почти все забито
в один из них включен еще один удлинитель на 8 розеток
а так же в другой включен еще один удлинитель и в него включен планшет возле дивана, который всегда на подзарядке вот уже 5 лет

на половине стола стоит куча приборов и все они включены, но у всех кнопки разрывают питание
и один удлинитель тоже выключаю, а он выключает полностью компутер, роутер, принтеры и только планшет и трубка телефона работают

и что самое интересное — ничего умней меня в доме нет и без моего позволения не включается
+
avatar
  • Dizazder
  • 24 августа 2017, 00:37
0
Какой кабель и автомат, что такое количество одновременно работающих потребителей тянет?
+
avatar
  • kalobyte
  • 24 августа 2017, 02:14
+1
количество потребителей может быть в 10 раз больше нынешнего,
устройства потребляют очень мало и они не работают одновременно

одновременно работает монитор, компутер и модем + еще стакан для дект телефона
иногда я включаю паяльник, фен или измерительные приборы
я думаю все вместе будет потреблять порядка 1000вт, это при том, что 500вт потребляет только один фен в момент разогрева, потом спираль светится не так ярко
+
avatar
  • dilligaf
  • 22 августа 2017, 22:01
0
Для малинок и апельсинок это в прнципе решается rpi monitorом, но можно и забиксом, конечно.
От себя реквестирую систему по листу покупок. Чтобы на неделе записывать по одной две позиции, а в конце недели получать лист покупок. Кто-то делал такое?
И второй реквест: устал платить за белый ip. Без него, оказываюсь за натом провайдера. Хочу перенести управление в телеграм. Видел три готовых бота. Опять же, кто-то пробовал?
+
avatar
  • OkeaH
  • 22 августа 2017, 16:39
+1
на данный момент 61 устройство
Огласите весь список, пожалуйста.
+
avatar
  • kvazis
  • 22 августа 2017, 16:57
+2
Это только по Xiaomi, подключенные к Mihome, 5 камер, 3 датчика движения, 3 шлюза, 6 датчиков темп/влажности, 8 датчиков открытия, 4 Yeelight лампочки/светильника, 2 филипса, 5 розеток — 4 накладных 1 акара, и т.д.
+
avatar
  • Kartus
  • 22 августа 2017, 17:04
0
36? или они удваиваются)))
+
avatar
  • kvazis
  • 22 августа 2017, 18:34
+1
В конце написано и т.д., я не упомянул ни акаровский выключателей — 3 с разрывом фазы двойных, 2 одноклавишных, 1 одноклавишный с нулем, беспровдные — лень даже считать, кнопки и крулые и квдратные, 2 кубика, очитистиель воздуха, ИК база… Вам обязательно все перечислять?
+
avatar
  • Kartus
  • 23 августа 2017, 06:27
+2
Вам обязательно все перечислять?
Мне нет, но вопрос звучал: «Огласите весь список, пожалуйста»)))
+
avatar
  • postman
  • 22 августа 2017, 17:18
0
А камеры в domiticz как участвуют?
+
avatar
  • n00b1k
  • 22 августа 2017, 17:56
0
… в однокомнатной квартире
+
avatar
  • kvazis
  • 22 августа 2017, 18:34
0
Не хоромы, но 100 кв м есть
+
avatar
  • DSergio
  • 22 августа 2017, 17:12
+3
Плату, похоже, Топором трейсили :-)
+
avatar
0
тоже заметил, но похоже это новые оптимизаторы — для минимилизации размеров платы
у меня pi one, на ней более прилично выглядит ))
+
avatar
  • Kail
  • 22 августа 2017, 18:14
+2
Топор любит закругления делать, а тут всё равно везде углы.
+
avatar
+1
Лол.
Зашел в тред чтобы прочитать/или_написать этот комментарий.
+
avatar
+1
Меня удивило что разъёмы ровно О.О
+
avatar
  • 2gusia
  • 22 августа 2017, 17:35
+2
Молодца и мой плюс. Но не сточит ли карту? IMHO стоило бы как минимум вынести логи и /var на диск в памяти. А так и более продвинутые техники есть, но точно не для обсуждения на муське.
+
avatar
0
один вопрос — зачем менять пароль руту, если рутовый доступ к ssh закрыт?
+
avatar
  • kvazis
  • 22 августа 2017, 18:35
+2
А зачем держать дефолтный рутовый пароль?
+
avatar
+2
вы так и не ответили на мой вопрос. не в обиду, а по сути, смысл этого действия?
+
avatar
  • kvazis
  • 22 августа 2017, 19:36
+1
Принципально нигде не оставляю дефолтные пароли. Можете считать это блажью :)
+
avatar
  • Rzzz
  • 22 августа 2017, 19:36
-2
Ну, чтоб запоминать проще. Нахрена городить лишние сложности на пустом месте?
+
avatar
  • alde
  • 23 августа 2017, 01:37
0
Если у вас кончается память при попытке запомнить рутовый пароль — у меня для вас плохие новости.
+
avatar
  • Rzzz
  • 23 августа 2017, 09:24
0
У меня не то, что память, у меня лист бумаги с двух сторон заканчивается. Я там пароли к разным сервисам записываю, а у разных сервисов ращные требования к паролям, причем чем фуфлыжнее сервис, тем строже требования к паролю.
+
avatar
0
Для меня стало настоящим спасением вот это: keepass.info
+
avatar
0
тут не вопрос чтобы запомнить тыщу паролей, тут вопрос нужно ли это, если прямого доступа нет и не было.
+
avatar
  • DeGun
  • 11 сентября 2017, 15:22
0
Видимо именно этим руководствуются люди, которые не меняют пароль по умолчанию на роутере и так и оставляют admin/admin — ведь зайти на роутер можно только из локальной сети думают они… Как правило они ошибаются :)
+
avatar
  • zztop68
  • 22 августа 2017, 23:40
+1
зачем менять пароль руту, если рутовый доступ к ssh закрыт?
Очевидно, чтобы усложнить дальнейший взлом, если взломщик получил юзерский доступ.

Оставлять дефолтный рутовый пароль это одна из самых больших глупостей, которые только может допустить сисадмин.
+
avatar
-1
вы сами то пробовали «дальнейший взлом» прежде чем писать про это?
Скрипты долбят по ssh сразу с рутовым логином. А дальше все. будут долбиться хренмильен раз, пока их не отключат. Потом долбят с разными именами и паролями типа 12345 и иже с ними, но это уже на любителей.Eсли откючить вход root-а, то 99.99% что не взломают по ssh, скорее найдут другие дыры, если они есть.
Какой толк от дефолтного пароля, если тебя все равно не пустят?
+
avatar
  • zztop68
  • 23 августа 2017, 22:25
0
вы сами то пробовали «дальнейший взлом» прежде чем писать про это?
Я не ломаю, а защищаю. Локально взломать всяко намного сложнее, чем просто ввести заранее известный рутовый пароль.
Скрипты долбят по ssh сразу с рутовым логином.
А если это не скрипты, а оставленная на время перекура консоль?
А если скрипты долбят по известным юзерским логинам?
Потом долбят с разными именами и паролями типа 12345 и иже с ними, но это уже на любителей
Любители или нет, это не имеет значения. Я за такими долбёжками в логах наблюдаю уже 15 лет. Они идут непрерывно. Если ломанут юзерский эккаунт, но не ломанут рута (не успеют, например), то система останется не скомпрометированной.

Ещё в RHEL4 в 2005-м году по умолчанию вход по ssh под root-ом был закрыт.
И во FreeBSD4 с 2000 г. тоже. Долбить сразу root-а не имеет смысла, всё давным-давно закрыто.

P.S. Script kiddie или кулхацкер?
+
avatar
  • Erelesse
  • 23 августа 2017, 22:40
0
> Оставлять дефолтный рутовый пароль это одна из самых больших глупостей, которые только может допустить сисадмин.

1. Иметь разрешенный вход с паролем руту по ssh — самая большая глупость.
2. Иметь разрешенный вход кому угодно по паролю — самая большая глупость.

Используйте ключи и только ключи. Парольный вход должен быть выключен.
+
avatar
+1
хороший именно практикум
однозначно плюс
+
avatar
  • P43YM
  • 22 августа 2017, 19:12
+2
Какой-то страшный этот ваш Империхоум. Я тоже недавно завел сервер умного дома на Orange pi pc + с Openhab 2 и Project Rotini в качестве фронтэнда. А пультом управления домом сделал свой старенький Xiaomi mi2a. К сожалению пока только управление светом, времени нет на доработку, все в ящике лежит и ждет своего часа.
Скриншотики




К сожалению через месяц работы у апельсинки выгорела линия 3.3 вольта, насколько я понял это что-то вроде родовой болячки у апельсинок на H3, слава богу починил, ведь о бэкапе я забыл подумать. Ваша апельсинка сколько работает уже?
+
avatar
  • kvazis
  • 22 августа 2017, 19:38
0
Пока недолго, но бекапы всегда делаю
+
avatar
  • ABATAPA
  • 22 августа 2017, 19:53
+2
Неплохо, но "гостинная"… ;) Не к п. 7 будет сказано… :)
+
avatar
  • P43YM
  • 22 августа 2017, 20:04
+1
Блин, вот опозорился-то… еще и в интернете… пойду в умиральную яму. :-)
+
avatar
  • ABATAPA
  • 22 августа 2017, 20:40
+1
Её закопали уже… Телами жертв ЕГЭ. :)
Но мне Ваш вариант интерфейса понравился больше.
+
avatar
  • P43YM
  • 22 августа 2017, 21:20
+1
Это проект Игоря Гладкова. Фронтэнд под openhab. Очень симпатичный. Был в стадии бета, но разработчик отменил разработку и начал делать новую версию с одновременной поддержкой Home assistant и openhab.
plus.google.com/u/0/communities/110989367727284827143?cfem=1

А тут справка по виджетам github.com/igorgladkov/rotini/wiki
+
avatar
  • ABATAPA
  • 02 октября 2017, 12:00
0
> Стать участником этого закрытого сообщества можно только по приглашению.
Жаль…
+
avatar
  • Z2K
  • 23 августа 2017, 01:55
0
Так шутить не стоит.
+
avatar
  • Rzzz
  • 22 августа 2017, 20:39
0
Эта на другом железе, тут Н5, может и болячки нет?
+
avatar
  • P43YM
  • 22 августа 2017, 21:14
0
Горит стабилизатор 1117 в цепи 3,3в, у меня к сожалению не оказалось замены под рукой, я психанул и заменил всю цепь регулируемым dc-dc. Работает отлично.
+
avatar
0
Моя работает с февраля этого года.

Welcome to ARMBIAN 5.31 stable Debian GNU/Linux 8
jessie) 3.4.113-sun8i
System load: 0.00 0.01 0.05 Up time: 159
days
Memory usage: 11 % of 1000MB IP: 192
168.1.171
CPU temp: 31°C
Usage of /: 19% of 7.2G

[ General system configuration: armbian-config ]
Last login: Wed Aug 16 01:30:50 2017 from elodroid

el@orangepipc:~$

Но аптайм чуть поменьше, чем с февраля. Блок питания заказывал сразу же у производителя и сразу же радиатор на термопасту посадил.
Работает в качестве собственного джаббер сервера на своём домене, установлен ejabberd. В итоге подконтрольный лично мне мессенджер, клиент конверсейшн под андроид поддерживает шифрование и передачу файлов, на десктопе пиджин тоже все это умеет. Использую для связи внутри семьи, и немножко для связи с внешними джаббер-серверами.
+
avatar
  • oogz
  • 24 августа 2017, 12:23
0
Работает в качестве собственного джаббер сервера на своём домене

Поподробнее можно?
Спасибо.
+
avatar
+4
Да все просто в общем-то. Покупаем одноплатник, блок питания, радиатор охлаждения и флешку. На флешку заливаем образ армбиана — он же дебиан для армии архитектуры. У меня серверный вариант, без графического окружения, но можно и с графикой. Флешку в одноплатник, включаем, подключаем к роутеру. Я подключился по эзернету, плата лежит рядом с роутером на шкафу. Настраиваем под себя — меняем пароль рута и заводим себе юзера под которым будем работать. У меня, из-за убунтятства головного мозга (первый дистрибутив, эффект утенка, в 2010 мне убунту фундейшн выслала диск по почте) юзер включён в группу судо и я работаю из под него, рут не трогаю.

Настраиваем вход по ssh, хорошим тоном и правильно будет настроить вход на наш одноплатник по ssh ключу, а не по паролю еще до того как мы выставим его за пределы локалки. И желательно поменять порт, потому что на 22 порт постоянно стучатся боты с логинами-паролями типа админ-админ и пытаются методом перебора залогинится. Все это делается путем редактирования текстового файла настроек ssh на сервере и нужно конечно создать пару ssh ключей, один из которых нужно положить на сервер, а второй должен быть на клиенте с которого будем заходить на сервер. В линуксе все делается из консоли, в андроиде неплох connectbot, в виндовс наверное лучше всего будет в качестве ssh клиента Putty.

Далее, в настройках своего роутера назначаем одноплатнику статистический айпишник в обход dhcp. Обновляем армбиан до актуального состояния. Ставим джаббер сервер из репозиториев дебиана. Я остановился на ejabberd, он крутой, расширяемый и на его базе можно поднять как десятки тысяч коннектов так и сервер для маленькой компании. Ну или причина в том что я не осилил запилить prosody, вернее настроить шифрование на нем.

Далее, идем к любому регистратору и покупаем домен. Я купил за доллар с копейками на год в зоне bid у панамского регистратора. Если у вас статистический ip от провайдера — хорошо, одним шагом меньше. Если динамический, то идем на сервис динамического dns и регистрируемся там. Желательно посмотреть какие сервисы ddns поддерживает ваш роутер и отсюда отталкиваться. Далее, в панели управления вашего регистратора настраиваем делегирование домена сервису ddns. В панели сервиса ddns указываем ваш домен. На роутере прописываем ваш домен как он есть в сервисе ddns. В итоге должно получится так что при переходе на адрес нашего домена он должен переадресовать запрос сервису ddns, а тот найдет наш роутер, под каким бы динамическим ip тот бы ни был. Настраиваем на роутере dmz, чтобы ваш одноплатник было видно извне в сети за пределами локалки.
Ну или просто прописываем в панели регистратора статический ip, если провайдер его предоставляет.

Еще важно, в панели управления доменом или в панели управления ddns-сервиса прописываем srv-записи, это такие записи, которые говорят, что у нас именно джаббер сервер работает на этом домене, иначе не получится общаться с другими джаббер-серверами.

Настраиваем ejabberd, он настраивается путем редактирования конфигурационного текстового файла. Там довольно сложно, сам сервер написан на эрланг и конфигурационный файл тоже на нем, нужно очень внимательно следить за синтаксисом, иначе сервер не будет стартовать и будет сыпать в консоль всякие ошибки. В этом файле прописываем домен, учетную запись администратора сервера, пароль, порт, могут ли пользователи создавать записи на сервере или нет, и много прочего, подробно настройку можно посмотреть в ejabberd wiki. Запускаем ejabberd.

В браузере переходим на веб интерфейс настроек ejabberda и создаем учетную запись админа и юзеров, если не разрешали посторонним самим создавать записи.

Далее, идем на letsencrypt.org и получаем там бесплатно сертификат шифрования. В принципе будет работать все и без него, при первом запуске ejabberd создаст самоподписанный сертификат, но с таким сертификатом некоторые публичные серверы откажутся с вами общаться. Например, с самоподписанным сертификатом не работал джаббер от гугла, пока гугл вообще не выпилил летом этого года свой джаббер. В общем, заменяем самоподписанный сертификат на сертификат от letsencrypt.

Ну и клиенты. Мобильный конверсейшн под андроид умеет otr-шифрование, умеет передачу файлов, умеет работать через тор, много чего в общем умеет.

Десктопный джаббер-клиент пиджин есть и под виндовс и под линукс. Умеет шифрование и много-много чего еще, можно вообще из него сделать мультипротокольный клиент для почти всего, от фейсбук мессенджера до телеграмма.

Клиенты брать или из репозиториев (для андроид f-droid, для линукс штатные репозитории дистрибутива) или для винды скачать с сайта pidgin.im.

По деньгам. Доллар с копейками домен на год, ddns бесплатно, оранж пай в районе 34 долларов с флешкой, блоком питания, корпусом и радиатором. Дебиан бесплатно, джаббер сервер бесплатно. По электричеству — блок питания 2А 5В. Сомневаюсь, что в месяц уходит больше 30 рублей за электричество. Роутер уже был раньше. Все это точно работает с роутерами асус, на других не пробовал. Время на настройку — 3 или 4 вечера. Но если делать с ноля, то придется почитать про настройку всего этого добра и тут уже в три или четыре вечера не уложиться.

Можно сделать проще. Взять самую бомжвэй впс-ку с линуксом у какого-нибудь digital ocean и настроить все это на ней. Тогда минус цена оранж пай и электричества, плюс оплата за виртуальный приватный сервер. Для целей общения внутри семьи или маленькой компании хватит довольно дешевой конфигурации. Минус — все это у дяди в облаке и тебе физически неподконтрольно. Второй минус — бомж првайдеры впс предоставляют так себе сервис, у них довольно часто впс бывают недоступны. Плюс — будет работать если дома отключат свет или интернет.

Подробно расписать по стадиям с консольными командами тоже в принципе могу, но это требует времени и сейчас неудобно с телефона это делать.
+
avatar
  • oogz
  • 25 августа 2017, 06:16
0
Супер! Надо делать. Спасибо!
+
avatar
  • meph
  • 27 августа 2017, 12:04
0
Где можно зарегистрировать домен bid за доллар в год? Какие есть ещё дешёвые домены?
+
avatar
0
Посмотрите здесь www.pananames.com/, я брал у этого регистратора.
+
avatar
  • Erelesse
  • 22 сентября 2017, 02:49
0
.win и еще десяток зон у namecheap еще недавно были за 5 с хвостиком баксов на 5 лет сразу(если платить за год, то дороже). Может и сейчас есть, зайдите и посмотрите, там были .win, .club и еще разные из новых.
+
avatar
  • xneo
  • 31 августа 2017, 11:37
0
Это если вы не за NAТ провайдера. Иначе никакие ddns не спасут. ТТК например в Алтайском крае так делает.
+
avatar
  • alde
  • 23 августа 2017, 01:47
0
OpenHab 2 уже научился работать со шлюзами Xiaomi? Насколько я помню, поддержка была только в первой версии. Уже запилили?
+
avatar
  • P43YM
  • 23 августа 2017, 02:09
0
Насчет шлюза ничего не скажу, лампы подключены напрямую через новый байндинг под вторую версию. Но байндинги от первой версии прекрасно работают со второй, правда немного запутанно получается когда половина устройств настраивается в интерфейсе, а половина по старинке через конфиг, но работает.
+
avatar
  • alde
  • 23 августа 2017, 02:27
0
Хм, своеобразно. Отвлекусь — home assistant не щупали?
+
avatar
  • P43YM
  • 23 августа 2017, 02:31
0
Пока нет. Два обстоятельства ограничивают мои экспериментаторские позывы: отсутствие свободного времени и монолог в стиле «Блин, ну когда уже перестанешь играть со светом? Нельзя сделать все как обычно?» в исполнении моей жены.
+
avatar
  • kvazis
  • 23 августа 2017, 07:37
+1
Это у всех жен такое — «сколько можно менять выключатели » :)
+
avatar
  • kashcei
  • 22 августа 2017, 21:55
+1
Так и не понял-нафига это всё нужно… малинки, апельсинки, ёжевики…
Но за труды +
+
avatar
  • dilligaf
  • 22 августа 2017, 21:56
0
Плюс за хороший обзор.
Мне кажется, в интерфейсах нужно указать dns. У меня на убунте при переходе на статический адрес они требуются.
+
avatar
  • alde
  • 23 августа 2017, 01:54
0
Как себя ведет домотикс на месячных аптаймах? Сталкивался в бете с утечками памяти и странными падениями демона, так и не понял, в чем проблема.
+
avatar
  • Z2K
  • 23 августа 2017, 04:11
0
А какой смысл в NOR flash(2MB), и как ее использовать?
+
avatar
  • Harwest
  • 23 августа 2017, 04:39
0
Bootloader записать
+
avatar
  • Z2K
  • 23 августа 2017, 04:19
0
В составе H5 есть Eth 100M, зачем тулить еще одну ИС для 1000М. Какой сценарий работы может быть что б она принимала или генерировала траффик около1000М?
+
avatar
  • kvazis
  • 23 августа 2017, 07:37
0
Торренты
+
avatar
  • Z2K
  • 24 августа 2017, 05:52
0
А куда она будет записывать, или отдавать? На (из) флешку? Смешно. Да на такой скорости. Или хард на юсб 2.0 присобачить?
+
avatar
  • kvazis
  • 25 августа 2017, 10:54
0
А что винт по USB 2.0 религия не позволяет включить? :))
+
avatar
  • Harwest
  • 23 августа 2017, 04:43
0
Можно вывод uname — a?
Версия kernel выше 4.11?
USB порты все три норм работают?
+
avatar
  • Erelesse
  • 23 августа 2017, 04:49
+3
Мать моя смертная женщина!

sudo curl -L install.domoticz.com | bash


Не надо так никогда делать и никому советовать. Вы качаете по http, то есть с возможность подмены, непонятный скрипт из под рута и запускаете его. Не делайте так!
+
avatar
  • kvazis
  • 23 августа 2017, 07:39
-1
Весь мир так ставит домотикз :) Но если вам не нравится — есть и hard way — все ручками собирать
+
avatar
  • Erelesse
  • 23 августа 2017, 07:43
+4
«Миллионы мух не могут ошибаться».
Нельзя так делать. Блин, ну хоть бы https, что бы была гарантия, что вам прямо налету не подменят содержимое, но нет, вы запускаете скрипт скачанный по http не проверив его(наверняка же есть md5 скрипта у них на сайте) просто сразу. Искренне желаю всем кто так делает маленького уютного CPU-майнера. Пусть у кого-нибудь прирастает ботнет майнящий потихоньку Монеро, пусть по 10 H/s с каждого из вас, но будет вас 100 уже кусочек хлеба. Дураки должны платить.
+
avatar
  • kvazis
  • 23 августа 2017, 14:00
+1
Цитата с вики домотикза
If you are running Debian-based flavours of Linux on your Pi, like Raspbian and Ubuntu, installing Domoticz is easy. Just open a terminal window and execute this command.

sudo curl -L install.domoticz.com | sudo bash


Note: If you receive certificate error messages, you could also try executing
sudo curl -L -k install.domoticz.com | sudo bash
.
This will download Domoticz through an unsecure (http instead of https) connection.
+
avatar
  • Erelesse
  • 23 августа 2017, 17:51
0
Они сами пишут, что это небезопасный канал. Блин. Ребята, так нельзя делать. Если ты скачиваешь по заведомо небезопасному каналу, ну ты хоть md5 у скрипта проверь, а еще лучше gpg-подпись.
Такой способ установки говорит о том, что эта херня сделана криворукими ламерами для криворуких ламеров и ей нельзя пользоваться
+
avatar
  • Z2K
  • 24 августа 2017, 05:59
+1
Да не волнуйтесь, автор, как и все простые ламеры просто неуловимый Джо. Проверить md5 конечно можно, но ламеру что хеш, что похеш — все равно Джо останется. :)
+
avatar
  • kvazis
  • 25 августа 2017, 10:55
+1
Ну сделайте лучше, пряморукий вы наш
+
avatar
  • trovix
  • 23 августа 2017, 15:04
0
Если весь мир ставит то это не значит что правильно.
Как минимум скачать, проверить и уже если все ок, запускать с локалки…
+
avatar
  • kvazis
  • 23 августа 2017, 15:10
0
Еще раз — это официальный метод установки (причем по https).
скачать, проверить
Методику проверки опишете? и
запускать с локалки
Это тоже
+
avatar
+1
Веселит(нет) меня нынче маркетинг микрикриков, 4 головы и 1Гб памяти… и ведь хавают.
+
avatar
  • Harwest
  • 23 августа 2017, 06:03
0
Вопрос что на них делать.
Гоняю малину2 (1гиг) и апельсину zero (512м) — для моих задач за глаза.
Единственный минус — тормоза с файловой системой. Не хватает на борту eMMC.
+
avatar
0
а 4 головы тогда для чего вам?

я не спорю, как коллектор для мешка датчиков 1гб за глаза, но ядер то… куда столько? 8)
+
avatar
  • Harwest
  • 23 августа 2017, 13:03
0
Двухголовых нету :)

А так — во вне поднять Openvpn.
Торбоксы на таких тоже неплохо шуршат.
+
avatar
  • Z2K
  • 24 августа 2017, 06:04
0
Маркетологи у Горыныча консультировались. Он им рассказал что значит потерять одну голову. Вот они и подзаботились, застраховались.
+
avatar
  • Z2K
  • 24 августа 2017, 06:06
0
тормоза с файловой системой
— а на разных флешках разница есть?
+
avatar
  • Harwest
  • 24 августа 2017, 12:13
0
Да, заметно. Особенно когда компилишь что то прям на девайсе.
+
avatar
  • kvazis
  • 23 августа 2017, 07:47
0
Немного интересного по работе двух домотикзов с двумя разными шлюзами.
Теперь обе системы видят ВСЕ устройства с обоих шлюзов, датчики передающие данные — температура, открытия, беспроводные кнопки — можно использовать в сценариях на обоих системах, вплоть до того (есть такой реальный пример) — нажатие на кнопку — сценарий на малинке, двойное нажатие — Mihome, long click — на апельсине. Исполнительные зигби устройства тоже видны — розетки, физические выключатели, но принимают команды только со своих шлюзов, с другой системы можно отслеживать только статус.
ИД устройств — одинаков, на апельсине легко идентифицировать устройства, ища их по ИД в списке Малинки, где они уже имеют понятные названия.
+
avatar
  • astashov
  • 23 августа 2017, 20:45
0
Ребята, а подскажите на чем лучше запустить домашний нас, что бы была поддержка дебиана или фрюхи. Мощности большие не нужны, но вариант платы расширения к ней, что бы sata был через usb не сильно нравится. Скорость уж очень маленькая.
Нас планируется использовать в основном как доступ к фото файлам или медиа файлам.

Полноценную железку не хочу, большая и шумная. Баребонки стоят прилично. А вот что то вроде малинки было бы просто замечательно. И маленькая, и не громкая. И дешевая :)
+
avatar
  • dansar
  • 23 августа 2017, 22:16
0
А зачем полноценную? Можно неполноценную mini-itx с распаяным процессором и пассивными охлаждением и БП. Я недавно купил б/у Asus C60M1-I, буду домашний NAS собирать на nas4free.
+
avatar
  • astashov
  • 23 августа 2017, 22:50
0
Ну на самом деле полноценная, только мини и распаянная. и если прибавить к стоимости матери(даже бу) стоимость пассивного бп и памяти то думаю что получатся пассивные баребонки в алюминиевом корпусе с сата на селероне…
а 5-7тр тратить не сильно хочется.

Думал про этот вариант. Это крайний случай. Лучше все таки пассивную баребонку в корпусе и с БП на авито взять. Там правда почти нет их, но выловить думаю все таки можно…
+
avatar
  • Harwest
  • 24 августа 2017, 12:14
0
Неттоп на атоме бушный тоже ничего…
+
avatar
  • kalobyte
  • 24 августа 2017, 02:20
0
sinology 116j или 115
+
avatar
  • astashov
  • 24 августа 2017, 12:22
0
Спасибо за ответ, но цена все таки не совсем гуманная.
+
avatar
  • kalobyte
  • 24 августа 2017, 12:33
0
а дешевле есть, но там так себе
самопал тоже в копейку влетит, а тут все готовое и самый лучший софт
+
avatar
  • astashov
  • 24 августа 2017, 20:55
0
Я знаю что такое синолодж. Со старшими моделя работал не раз. В организации ставил именно как нас по лдап.
Но самосбор на фриибсд думаю по универсальнее для домашнего применения будет.
+
avatar
  • kalobyte
  • 24 августа 2017, 23:47
0
у меня есть апельсин на а20 и у него есть один настоящий сата порт
к нему есть forum.ixbt.com/topic.cgi?id=109:221
я сейчас продаю полный набор с корпусом, кабелем, бп, провода сата, карточка и корпус от сдохшего qnap

где-то на 60 евров выходит, только надо все это запихать в корпус
сам я еще не пробовал ставить этот дистрибутив, но по сути разницы нет для дома, обычно хватает простой шары смб и может быть еще длна сервер
у меня это на роутере есть, но там усб 2, с другой стороны особой скорости и не надо
+
avatar
  • bilbo
  • 29 августа 2017, 23:04
0
Banana Pi M1+ и Armbian
+
avatar
  • astashov
  • 30 августа 2017, 09:53
0
Похоже это то что надо. Спасибо.
+
avatar
  • TEvg
  • 28 августа 2017, 21:18
0
Попробуйте на него Lazarus линуксовый поставить и что-нибудь элементарное скомпилить.
Хочу купить такой девайс, но не уверен будет ли на нем работать нужный софт.
+
avatar
  • Erelesse
  • 22 сентября 2017, 02:53
0
Не взлетит. Lazarus сам по себе чисто под x86/x86_64, не полетит он на арме, непортируемая хня.
+
avatar
  • Igor_L
  • 29 августа 2017, 23:07
0
Скажите как с SD карточками, линукс + Domoticz быстро их убивает записью? Особо интересует Raspberry Pi 3
+
avatar
  • kvazis
  • 31 августа 2017, 14:47
0
Пока не могу сказать, ни одно не убито