raspibo - Contributi utente [it]

Centralina livello 1

2025-03-08T07:33:32Z

Dave4rp: /* Centralina livello 1 */

<div style="float:right;border:1px solid black;padding:10px;margin:10px background:#F5F6CE; border:1px solid #a7d7f9; vertical-align:top; color:#000; padding: 5px 10px 10px 8px; -moz-border-radius: 10px; -webkit-border-radius: 10px; border-radius:10px;" ">
{| style="text-align:center"
![[File:Livello1-Debug.png|300px]]
|-
| <hr>
|-
|<span style="font-size:200%;font-weight:bold">Centralina livello 1</span>
|-
|Centralina generale (?) gestione segnali
|-
|Repository: https://github.com/raspibo/Livello1
|}
</div>

[[Category:Progetti]]

= Centralina livello 1 =

;ATTENZIONE
:'''Il sistema cosi` com'e` funziona solo fino alla release "bullseye".'''
::Provato upgrade a "bookworm", ma ho desistito per i troppi errori/differenze da sistemare. Comunque la "bullseye" dovrebbe essere una LTS ("long term support").
:Tutte le immagini sono puramente indicative, il progetto e` in pieno sviluppo, tutto e` passibile di modifiche, anche sostanziali.
:L'immagine di presentazione si riferisce alla sezione "debug", realizzata con Dokuwiki e (ad oggi) non fa parte del progetto (o si ?)

== Prima e sommaria descrizione ==

Centralina di controllo segnali.

:(Ad oggi)
:Acquisisce segnali, li suddivide in gruppi mono o multi utenza, dei quali: realizza grafici temporali, crea e gestisce allarmi.

Dal campo arrivano i valori della 'sensoristica' sottoforma di "Identificatore Valore", da queste informazioni sono aggiunti i sensori che eventualmente non sono presenti e le relative 'liste' dei valori (sono generate due chiavi, una dell'utenza e l'altra dei valori), altrimenti viene solo accodato il valore nella rispettiva lista (aggiungendo data-ora-minuti-secondi).

Acquisiti i sensori, e` possibile il loro raggruppamento (anche una sola utenza) ed il campionamento dei valori a tempi prestabiliti (generazione grafici tempo/valore).

Sempre previo raggruppamento (sempre "anche di un solo sensore"), e` possibile attivare/disattivare i relativi allarmi, il classico ON/OFF, ma anche un'automatico (che per esempio attivi i sensori del solaio/cantine dalle 20 alle 8, quando e` certo che nessuno si rechi in quegli spazi).

E poi il resto .. che sarebbe di arrivare non solo a leggere/interpretare segnali, ma anche a pilotare utenze (luci, serrande, elettrodomestici, ...)

L'idea e` che tutto questo sia gestibile da:
# interfaccia web
#* browser
#* cellulare
# linea di comando
# terminali operatore (display+tastiere)
# pulsanti, lampade, selettori, ..
# ...

== Hardware e Software ==

;Hardware
:Versione 1 - [[Raspberry Pi 3]], perche` completa di WiFi e Bluetooth
:Versione 2 (2018) - [[Raspberry Pi]] con chiavetta WiFi

;Software
:MQTT Broker (Mosquitto), perche` in grado di dialogare con la maggior parte dei componenti (Arduino, ESP8266, eccetera)
:Redis, perche` servira` un database di appoggio e manipolazione per alcuni dati, e perche` servira` una struttura dati "manipolabile" (dovremo poter aggiungere e togliere "campi:valori" ad una "chiave", e aggiungere/togliere chiavi a delle liste, ecc. ecc.)
:Nginx, non si puo` fare senza web server
:... e poi non so cos'altro
:Script cgi
:javascript
: ...

Sistema operativo:
<pre style="background-color:black;color:white;overflow:auto">
$ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description: Raspbian GNU/Linux 11 (bullseye)
Release: 11
Codename: bullseye
</pre>


{{:Raspberry_Pi-Raspbian_default_post-install}}

== Access Point ==

Installato/configurato "[[Raspberry Pi Access Point WEP2]]", sfruttando il wifi integrato nel [[Raspberry Pi 3]].

== Install ==

Installazione dei pacchetti utili, necessari (e qualcuno inutile):
<pre style="background-color:black;color:white;overflow:auto">
sudo su
apt install nginx fcgiwrap redis-server python3-redis mosquitto ssl-cert php8.0-fpm php8.0-xml python3-pip python3-paho-mqtt python3-pandas python3-cairosvg python3-tinycss python3-cssselect git mosquitto-clients redis-tools
pip3 install python-telegram-bot pygal
</pre>

Nelle precedenti versioni fu installato manualmente anche [http://www.dokuwiki.org dokuwiki], utilizzato per segnarsi appunti vari (e un po` di debug), e` facoltativo e non descritto le operazioni necessarie, ma i files di configurazione del web server si.

E` necessario scaricare il repository con i programmi (script python per lo piu`), si puo` fare da normale utente, per esempio:
<pre style="background-color:black;color:white;overflow:auto">
mkdir git
cd git
git clone https://github.com/raspibo/Livello1.git
cd Livello1
</pre>

==== Nginx ====

Copiare i nuovi files di configurazione dal repository ed eliminare il web server configurato di default:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp etc/nginx/sites-available/level1 /etc/nginx/sites-available/
ln -s /etc/nginx/sites-enabled/level1 /etc/nginx/sites-enabled/
#cp etc/nginx/dokuwiki* etc/nginx/fcgiwrap.conf /etc/nginx/ # se installate dokuwiki
cp etc/nginx/fcgiwrap.conf /etc/nginx/
rm /etc/nginx/sites-enabled/default
</pre>

Abbiamo effettuato tutte le operazioni come "root", ma assicuratevi che il proprietario sia corretto, se non lo e`:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
chown root:root -R /etc/nginx/
</pre>

Potreste gia` riavviare il web server, ma non abbiamo ancora completato, riavvieremo il sistema alla fine di tutto, ma se volete:
<pre style="background-color:black;color:white;overflow:auto">
sudo sytemctl restart nginx
</pre>
dovrebbe funzionare.

==== Redis (database) ====

Nel file "/etc/redis/redis.conf" ho modificato le linee:
<pre style="color:green;overflow:auto">
bind 127.0.0.1 ::1
protected-mode yes
</pre>
in
<pre style="color:green;overflow:auto">
#bind 127.0.0.1 ::1
protected-mode no
</pre>

==== Level1 (www) ====

Ho messo tutti i files/script nella directory del web server.

Li copiamo dal repository e settiamo il giusto proprietario:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu var/www/ /var/
chown www-data:www-data -R /var/www/
</pre>

Serve anche la scrittura in "www":
<pre style="background-color:black;color:white;overflow:auto">
sudo su
chmod 775 /var/www
chown :www-data -R /var/www # oppure si poteva eliminare il "/" dal "chown" precedente
</pre>

;Nota
:I permessi sono 755, quindi i files sono eseguibili da chiunque.
:Potrebbe essere necessario creare la directory "/var/www/archive"

==== Mosquitto ====

Copiare il file di configurazione dal repository ed assicurarsi i giusti permessi e proprietario:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp etc/mosquitto/conf.d/myadd.conf /etc/mosquitto/conf.d/
chown root:root /etc/mosquitto/conf.d/myadd.conf
chmod 644 /etc/mosquitto/conf.d/myadd.conf
</pre>

==== Telegram Bot ====

Scaricare il repository:
<pre style="background-color:black;color:white;overflow:auto">
cd ~/git
git clone hhttps://github.com/raspibo/bot4livello1.git
cd bot4livello1
</pre>

Questo programma fu creato in origine nella directory "/home/pi/project/csv2image2telegram", quindi tutti i riferimenti sono a questa, copiate qua il programma oppure modificate la directory dove necessario ("/etc/rc.local").

Il programma dev'essere esguito al boot di sistema e rimanere sempre in esecuzione.

==== Avvio ====

All'avvio del sistema, devono andare in esecuzione alcuni script (quasi "daemons") e rimanere attivi, per questo si deve modificare il file "/etc/rc.local" (lo trovate nel repository git):

;/etc/rc.local
:Ho aggiunto le seguenti righe prima della "exit 0"<pre style="color:green;overflow:auto">
<pre style="color:green;overflow:auto">
# Power On "Level 1"
DAEMON_NAME=mqtt2redis_d
PID=`ps -e -o pid,cmd | grep "$DAEMON_NAME[.]py" | awk '{ print $1 }'`
if [ $PID ]
then
echo "Non si e\` avviata correttamente Livello 1, oppure mqtt2redis_d e\` gia\` avviato:"
echo "Actual PID is: $PID"
else
echo "Avvio \"mqtt2redis_d\""
#/var/www/cgi-bin/mqtt2redis_init.d.sh start # 20180115
su -c "/var/www/cgi-bin/mqtt2redis_init.d.sh start" pi
# .. e un messaggio a centred quando si [ri]avvia
redis-cli -h centred hmset msg:alert:level1:$(date +\%Y\%m\%d\%H\%M\%S) type "alert" desc "Centralina level 1 [ri]avviata .." value "on" um "" date "$(date +\%Y/\%m/\%d\ \%H:\%M:\%S)"
fi

# Start Telegram Bot
DAEMON_NAME=bot4livello1
PID=`ps -e -o pid,cmd | grep "$DAEMON_NAME[.]py" | awk '{ print $1 }'`
if [ $PID ]
then
echo "Non si e\` avviato il Telegram Bot, oppure era gia\` avviato:"
echo "Actual PID is: $PID"
else
echo "Avvio Telegram Bot"
cd /home/pi/project/csv2image2telegram
su pi -c "python3 bot4livello1.py &"
# .. e un messaggio a centred quando si [ri]avvia
redis-cli -h centred hmset msg:alert:level1:$(date +\%Y\%m\%d\%H\%M\%S) type "alert" desc "Avvio bot4livello1.py" value "on" um "" date "$(date +\%Y/\%m/\%d\ \%H:\%M:\%S)"
cd /
fi
</pre>

Inoltre, visto che puo` capitare s'interrompano, specialmente nelle prove di nuovi [[Centralina_livello_1#Devices|devices]], sono predisposti dei "check orari" che nel caso, li riavviano:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu etc/cron.hourly/mqtt2redis_check /etc/cron.hourly/
cp -vapu etc/cron.hourly/bot4livello1_check /etc/cron.hourly/ # se installerete anche il bot telegram
</pre>

Ho anche previsto un messaggio settimanale di centralina in funzione tramite crontab dell'utente pi, copiate il file:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu var/spool/cron/crontabs/pi /var/spool/cron/crontabs/
chown root:root /var/spool/cron/crontabs/pi
chmod 600 /var/spool/cron/crontabs/pi
</pre>
oppure aggiungete la linea (col comando "crontab -e"):
<pre style="color:green;overflow:auto">
0 7 * * 0 redis-cli -h centred hmset msg:redis:alive:$(date +\%Y\%m\%d\%H\%M\%S) type "alert" desc "Messaggio ciclico, centralina $(hostname) in funzione" value "on" um "" date "$(date +\%Y/\%m/\%d\ \%H:\%M:\%S)" > /dev/null
</pre>

==== Backup ====

Oltre ad un "backup" che si occupa di salvare tutti i computer's della rete, ho aggiunto uno script per salvare giornalmente il database redis, come ulteriore sicurezza, i files sono salvati nella directory "/root":
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu etc/cron.daily/backupredis /etc/cron.daily/
</pre>

== Rete ==

Al momento e` previsto che sia tutto sotto WiFi (quella onboard) del [[Raspberry Pi 3]].

Comunque bastera` modificare il firewall per accettare dati dalla ethernet se si rendesse necessario.

Le centrali accessorie, tipo quella di [[CentRed|allarme]], che deve solo ricevere, non necessariamente dovranno trovarsi nella sottorete gestita da "livello 1".

== Descrizione ==

I 'segnali' arrivano sempre (?) a "MQTT broker", vengono manipolati se necessario, ed inseriti nel database Redis.

Dal database Redis sono di nuovo letti/scritti/modificati/manipolati ed inviati:
:e/o
::in report (testo, grafico, audio, video, ...)
:e/o
::alla centralina di allarme [[CentRed]]
:e/o
::reinviati a MQTT broker
:e/o
::inviati ad altre centraline livello 1
:e/o
::...

=== Configurazione e Funzionamento ===

(Sommariamente)

Al primo avvio e` necesssario configurare prima il database Redis da utilizzare, poi quello della [[CentRed|centralina avvisi/allarmi]] (se avete intenzione di ricevere le comunicazioni relative agli allarmi e/o avvisi di malfunzionamenti).

Una volta "letti" i segnali, e` opera dell'utente aggiungere alcune caratteristiche [[#Segnali]], fatto questo si passa alla creazione dei [[#Gruppi]].

Definiti i [[#Gruppi]], si passa ad avviare i servizi necessari [[#Daemons]], che si occupano di generare i grafici Tempo-Valore/i o gestione degli allarmi/anomalie.

== Arrivo dati e manipolazione ==

I dati devono arrivare al broker MQTT nel formato:

'''{ "ID" : "Identificatore", "Valore" : "0" }'''

inviati nel topic:

'''TipoIO/PosizioneC/PosizioneP/PosizioneS/Tipo'''

Fate riferimento alla [[#Tabella dati e valori]] per comprendere meglio il significato.

Nell'immagine, una schermata dei test in corso, a sinistra gli errori di lettura, a destra un listato della "cgi-bin", sotto i falsi dati inviati (mi servono per i test che sto` facendo ;) ), e in fondo i dati ricevuti (veri e falsi).

[[File:Level1 201604170814.png|800px]]

=== mqtt2redis_d.py ===

I dati MQTT vengono letti dal programma "mqtt2redis_d.py" che deve sempre essere in esecuzione (ho gia` preparato anche un "init.d", che tengo ancora nella "cgi-bin"), questi li manipola inserendoli se non presenti, in due "chiavi" nel database (noSQL) Redis, la prima, e` per identificare il segnale:

'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID'''

la seconda e` quella dei valori:

'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori'''

valori che sono accodati ad ogni arrivo con l'aggiunta della data e ora, predisposti per una generazione di output in formato "csv".

== ''IMPORTANTE'' ==

''Quello che segue non e` aggiornato di pari passo con l'aggiornamento del software e quant'altro necessario.''

''Durante l'uso, nelle pagine di configurazione e modifica compaiono delle descrizioni che sono piu` veritiere/aggiornate, perche` scritte durante la stesura e/o modifica del software.''

== Segnali ==

Una volta pervenuto il primo valore di un segnale, e` possibile configurarlo inserendo alcuni dati che non sono presenti nella comunicazione MQTT:

;Descrizione
:Meglio se breve, perche` usata anche nei riferimenti dei grafici, non solo per gli allarmi (per esempio: "ST1 Cucina" per sensore temperatura in cucina)
;UM (Unita` di misura)
;TempoRitardo
:Ancora non usata
;RangeValori
:Specificare il range dei valori nel formato 0,100
:Utile per sonde che (per esempio) lavorano da 0 a 100 gradi
:Genera avviso/allarme se minore di o maggiore di
;ValoreMin
:Avviso se valore e` inferiore a quello impostato
;ValoreMax
:Aavviso se valore e` superiore a quello impostato
;ValoreOn
:Previsto per i segnali analogici o negati
:Avviso quando valore uguale a ValoreOn
;Allarme
:Definire qua i valori che saranno usati come allarmi, per esempio: ValoreOn,ValoreMin
:Se sono impostati, ma non indicati qua, sono emessi dei semplici avvisi

Esempio di una configurazione di sonda temperatura (ovviamente falsa):

[[File:Livello1-KeysHashTempMod Falsa2.png|800px]]

Esempio di una configurazione di sensore di movimento (pir, ovviamente falso):

[[File:Livello1-KeysHashPirMod Falso2.png|800px]]

== Gruppi ==

Per realizzare i raggruppamenti ho utilizzato le chiavi Redis di tipo "sets".

Al momento ho pensato ai soli gruppi riguardanti gli allarmi e i grafici (per esempio quelli di due o piu`, sonde di temperatura).

;Tip
:Puoi benissimo creare un gruppo con un solo sensore.

Al solito, ho pensato ad una chiave univoca d'inserimento dei dati in Redis '''sets:type:ID''' (gruppo:tipo:identificatore).

<div style="column-count:2;-moz-column-count:2;-webkit-column-count:2">

{| class="wikitable"
! Gruppo
|
* sets
|}

{| class="wikitable"
! Tipo
|
* alarms
* graph
* ...
|}

{| class="wikitable"
! ID (Identificatore)
|
(definito da utente, esempi:)
* TemperatureBagno
* TemperaturePianoTerra
* luigi
* ...
|}

</div>

I gruppi sono definiti dall'utente, ed ogni volta che viene creato un nuovo gruppo (deve avere almeno un'utenza altrimenti si autoelimina), viene gia` creato il "Timer" di "campionamento"/"ritardo nuovo allarme", preimpostato a 5 minuti (sono previsti valori da 1 a 60 minuti).

''La pagina d'inserimento permette di inserire una chiave con un nome qualsiasi, non ho ancora "bloccato" e/o previsto un controllo sull'identificatore assegnato.''

=== sets:*:ID:Config ===

<div style="column-count:2;-moz-column-count:2;-webkit-column-count:2">

{| class="wikitable"
! Descrizione
|
Breve (?) descrizione
|}

{| class="wikitable"
! Timer
|
* da 1 60 minuti
|}

{| class="wikitable"
! Funzionamento
|
* On
* Off
* Auto
|}

{| class="wikitable"
! (Auto) dalle
|
* HH
* MM
|}

{| class="wikitable"
! (Auto) alle
|
* HH
* MM
|}

</div>

==== Esempio "graph" ====

La chiave per questi gruppi e` previsto che sia: '''sets:graph:ID'''

La chiave per il timer di campionamento e` previsto che sia: '''sets:graph:ID:Timer''' (ora e` generata automaticamente)

La chiave per i dati campionati e la generazione del grafico (che sara` in formato csv) e` previsto che sia: '''sets:graph:ID:Valori''' (sara` creata ed aggiornata autonomamente, da un programma in python)

==== Esempio "alarms" ====

Al momento come sopra, tranne che il Timer non servira` (o forse si, perche` sono previsti anche grafici dei PIR).

==== Esempio d'inserimento gruppo ====

;MENU
:Aggiungi chiavi "sets" Redis

<gallery widths=800px heights=600px>

File:Livello1-KeysAddSets 1.png
File:Livello1-KeysAddSets 2.png
File:Livello1-KeysAddSets 3.png

</gallery>

;MENU
:Seleziona e Manipola chiavi Redis
::Nell'immagine e` gia` stato applicato il filtro '''*:graph:*'''

<gallery widths=800px heights=600px>

File:Livello1-KeysModHash 1.png|Spostiamoci verso il basso e selezioniamo la seconda voce di modifica delle chiavi "hash", quella relativa al "Config":
File:Livello1-KeysModHash 2.png
File:Livello1-KeysModHash 3.png|e l'esempio di un allarme:
File:Livello1-KeysModHash 3a.png
</gallery>

==== Modifica di un gruppo ====

;MENU
:Seleziona e Manipola chiavi Redis

<gallery widths=800px heights=600px>

File:Livello1-KeysModSets 2.png
File:Livello1-KeysModSets 3.png|Credo si spieghi da sola ...

</gallery>

== Daemons ==

Intanto: non sono veri e propri "demoni", sono script che l'utente avvia e ferma al bisogno.

Specialmente quello degli allarmi (che mi sta` rompendo al cellulare da stamattina ;) ), e` da avviare quando uscite di casa, e fermare prima di rientrare.

<gallery widths=800px heights=600px>

File:Livello1-Daemons part1.png
File:Livello1-Daemons part2.png

</gallery>

;MENU
:Manipolazione files Grafici

Non c'e` molto da scrivere, si puo` visualizzarlo (la chiamata e` tramite GET perche` sia possibile tenere il refresh della pagina in automatico, mi sembra di aver previsto 5 minuti), copiarlo con un nome in archivio (la predisposizione e` per un nome con data e ora), eliminare (qualsiasi, anche dall'archivio).

;Tip
:Salvate il ".csv" PRIMA di eliminare la/e chiave/i dei valori dal database, se volete tenere una qualche 'traccia'.

<gallery widths=800px heights=600px>

File:Livello1-CSV.png

</gallery>

== Grafici (files .csv) ==

;MENU
:Manipolazione files Grafici

Non c'e` molto da scrivere, si puo` visualizzarlo (la chiamata e` tramite GET perche` sia possibile tenere il refresh della pagina in automatico, mi sembra di aver previsto 5 minuti), copiarlo con un nome in archivio (la predisposizione e` per un nome con data e ora), eliminare (qualsiasi, anche dall'archivio).

;TIP
:Salvate il ".csv" PRIMA di eliminare la/e chiave/i dei valori dal database, se volete tenere una qualche 'traccia'.

<gallery widths=800px heights=600px>

File:Livello1-CSV.png

</gallery>

== Allarmi ==

Per ogni gruppo creato, e` possibile eseguire il controllo allarmi, servono opportune preimpostazioni (configurazioni), poi e` possibile eseguire il software dalla pagina '''Daemons''':

[[File:Livello1-Allarmi-Daemons.png|800px]]

Si puo` notare in esecuzione solo quello relativo ad una falsa sonda di temperatura, relativo ai [[Centralina livello 1/Test allarmi|test eseguiti]].

L'eseguibile e` "/var/www/cgi-bin/setsalarms_d.py".

=== setsalarms_d.py ===

Perche` possa "funzionare" servono alcuni requisiti:
*Deve esistere il gruppo ed avere una configurazione (che e` preimpostata alla creazione)
*Il gruppo deve essere "on" o in modalita` "auto" (per default e` "off")

Tutti sono avvisi (li ho chiamati "alert"), alcuni possono e devono invece diventare allarmi ("alarm"). Perche` siano definiti allarmi, devono essere inseriti nella voce "Allarme", presente nella configurazione della sonda (sensore, PIR, o quello che e`).

Tipi di "alert":
;RangeValori
:Deve essere specificato nella forma [-]Numero,[+-]Numero, una sonda 1wire pe esempio sarebbe: -55,+125
:;Alert
::Se il valore letto e` fuori dal range
;ValoreMin
:Deve essere specificato nella forma [-]Numero
:;Alert/Alarm
::Se il valore letto e` inferiore
;ValoreMax
:Deve essere specificato nella forma [-]Numero
:;Alert/Alarm
::Se il valore letto e` superiore
;ValoreOn
:0 o 1
:Al momento e` previsto per sola sensoristica come: finecorsa, PIR, e altri segnali on/off
:;Alert/Alarm
::Se il valore letto e` uguale
;Allarme
:Quello che e` allarme e non semplice avviso:
::ValoreOn
::ValoreMin
::ValoreMin,ValoreMax,ValoreOn
::...

Per un'esempio di configurazione fate riferimento alla pagina [[Centralina livello 1/Test allarmi|Test Allarmi]].

Il software invia gli avvisi/allarmi alla centralina [[CentRed]], e` questa poi ad occuparsi della trasmissione, discriminando il tipo dalla stringa con cui e` stato inviato. Altre informazioni alla pagina [[CentRed]].

== Analizza e Modifica Valori ==

Ho aggiunto la possibilita` di manipolare i valori memorizzati nel database Redis.

;MENU
:Seleziona e Manipola chiavi Redis

<gallery widths=800px heights=600px>

File:Livello1-Selezione_Analizza_e_Modifica_Valori.png

</gallery>

Sono ammesse solamente chiavi ":Valori", la possibilita` di selezione dipende (al solito) dal filtro attivo nella pagina.

Una volta scelta la chiave e cliccato su "Analizza e Modifica", compare la pagina:

<gallery widths=800px heights=600px>

File:Livello1-Analizza_e_Modifica_Valori.png

</gallery>

Dove e` possibile:
* Visualizzare tutti i valori
* Creare il file ".csv" da elaborare successivamente tramite l'apposita pagina
* Eliminare i dati ormai obsoleti (attenzione che non ho filtrato le immissioni, e` possibile anche fare il contrario)

== Tabella dati e valori ==

Denominazione dei campi e attibuzione dei valori standard (piu` o meno)

<div style="column-count:2;-moz-column-count:2;-webkit-column-count:2">

{| class="wikitable"
! Tipo
|
* Temperatura
* PIR
* Finecorsa
* Proximity
* Livello
* Rele`
* Termostato
* Valvola
* Motore
* ...
|}

{| class="wikitable"
! Descrizione
|
Breve (?) descrizione del segnale
|}

{| class="wikitable"
! TipoIO
|
* I (Input/Ingresso)
* O (Output/Uscita)
|}

{| class="wikitable"
! Segnale
|
* Analogico
* Digitale
* Testo
* I2C
* SPI
* ...
|
Al momento l'ho soppresso, il tipo di segnale e` praticamente definito dal valore in entrata (per ora)
|}

{| class="wikitable"
! PosizioneC
|
* Casa
* Garage
* Giardino
* ...
|}

{| class="wikitable"
! PosizioneP
|
* Piano0 / PianoZero
* Piano1 / PianoUno
* ...
|}

{| class="wikitable"
! PosizioneS
|
* Cucina1
* Camera2
* Bagno1
* ...
* Cantina
* EsternoSala
|}

{| class="wikitable"
! ID (Identificatore, Utenza/ITEM)
|
* 1
* 2
* 3
* ..
* Up
* Down
* Left
* Right
* (altro ?)
* ...

Convenzioni usate ad oggi:
* STn sonda/sensore temperatura [n = numero]
* RHn sonda/sensore umidita` relativa [n = numero]
* ...
|
Definito dall'utente che programma i "remote", ma meglio definire una struttura di base ..
|}

{| class="wikitable"
! Valori
|
* TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori
|
Assegnato automaticamente dal programma
|}

{| class="wikitable"
! UM (Unita` di Misura)
|
* °C
* V (tensione)
* A (assorbimento)
* ...
|
Questo e` previsto solo per le segnalazioni/avvisi/allarmi ..
|}

{| class="wikitable"
! TempoRitardo (secondi)
|
* 0.000
* 1.002
* ...
* 99.000 (max impostabile)
|
Al momento non previsto, teoricamente i segnali dovrebbero arrivare gia` "filtrati" dai "remote"
|}

{| class="wikitable"
! RangeValori
|
* 0,100
* -50,125
* 0,1
|
Da utilizzarsi per definire l'errore e generare una segnalazione di sonda guasta
|}

{| class="wikitable"
! ValoreMin
|
* 10 (temperatura)
* 0 (binari/digitali)
|
Sotto a questo valore dev'essere generato un'allarme
|}

{| class="wikitable"
! ValoreMax
|
* 40 (temperatura)
* 1 (binari/digitali)
|
Sopra a questo valore dev'essere generato un'allarme
|}

{| class="wikitable"
! ValoreOn
|
* 1 (quando attivo a segnale on)
* 0 (quando attivo a segnale off)
* [Valore]
|
Valore da utilizzare per alert/alarm, e per definire se si tratta di un segnale negato (zero) e trattarlo di conseguenza
|}

{| class="wikitable"
! Allarme
|
* ValoreOn
* ValoreMin
* ValoreMax
* ValoreOn,ValoreMin
* ValoreOn,ValoreMax
* ValoreOn,ValoreMin,ValoreMax
* ValoreMin,ValoreMax
|
Quali sono da trattare come allarmi, di default, se impostati, sono trattati come alert
|}

</div>
<hr/><br/>

== TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori ==

{| class="wikitable"
! Data (e ora)
|
* 2016/03/13 20:40:08
|}

{| class="wikitable"
! Valore
|
* 0
* 1
* 13
* ...
|}

== Promemoria chiavi, codici e ... ==

====== Dati (mqtt) ======
'''{ "ID" : "Identificatore", "Valore" : "0" }'''

====== Topic (mqtt) ======
'''TipoIO/PosizioneC/PosizioneP/PosizioneS/Tipo'''

====== Chiave primaria segnale di livello 1 (redis) ======
'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID'''

====== Chiave primaria valori di livello 1 (redis) ======
'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori'''

====== Chiave primaria gruppi di livello 1 (redis) ======
;TYPE
:graph
:alarms
'''sets:TYPE:ID'''

====== Chiave primaria configurazione gruppi di livello 1 (redis) ======
'''sets:TYPE:ID:Config'''

====== Chiave primaria valori gruppi di livello 1 (redis) ======
'''sets:TYPE:ID:Valori'''

== Riferimenti ==

[[Centralina livello 1/Notes|Notes]]

[[Centralina livello 1/Primo avvio|Primo avvio]]

[[Centralina livello 1/Test allarmi|Test allarmi]]

= Devices =

Ad oggi, ho predisposto/preparato:
* [[PorTHable]], che invia valori di temperatura
* [[ ESP8266/DS1820toMQTT | DS1820toMQTT ]], sensore/i di temperatura
* [[ ESP8266/PIRtoMQTT | PIRtoMQTT ]], sensore di movimento (PIR)
* [[ ESP8266/SerialToMQTT_Repeater | SerialToMQTT Repeater ]], che funziona da "repeater", ritrasmette i dati ricevuti via seriale al broker MQTT
* [[ Thermo ]], che invia il valore della temperatura (solo di riferimento ad oggi, non le altre sonde)
* [[ ENC28J60-ATMEGA328P-DS18B20 | ENC28J60 + ATMEGA328P + DS18B20 ]], sensore di temperatura in ethernet
* [[ Centralina_livello_1/ATMEGA328P-ESP8266-DHT-Rain | ATMEGA328P + ESP8266 + DHT + Rain]], sensore temperatura/umidita` (dht) e pioggia (rain)
* [[ ESP8266/DHT22toMQTT | DHT22toMQTT ]], sensore di temperatura e umidita`
* [[ Centralina_livello_1/Dev_HTRL_wAE | ATMEGA328P + ESP8266 + DHT + Rain + Photoresistor]], sensore temperatura/umidita` (dht), pioggia (rain) e luminosita` (photoresistor).<br> Nuova e migliorata (?) versione del precedente [[Centralina_livello_1/ATMEGA328P-ESP8266-DHT-Rain | device]]
* [[ Cronotermostato settimanale ]]
* [[ Centralina_livello_1/Centralina_livello_2_PIR | Centralina livello 2 - PIR ]]

= Tools =

[[Centralina livello 1/telegram bot|Telegram Bot per Centralina livello 1]]

= Problemi e soluzioni ? =

;Eliminazione file di swap
:Non so se sia stato un problema e sia utile
::[[Raspberry_PI-Raspbian-Personalizzazioni#Disattivazione|Disattivazione file di swap]]

;Redis - Errore salvataggio in background
:[https://jee-appy.blogspot.it/2016/04/can-not-save-in-background-fork-redis.html Can't save in background: fork: Cannot allocate memory Redis]
:[https://stackoverflow.com/questions/11752544/redis-bgsave-failed-because-fork-cannot-allocate-memory redis bgsave failed because fork Cannot allocate memory]
:[https://stackoverflow.com/questions/19581059/misconf-redis-is-configured-to-save-rdb-snapshots MISCONF Redis is configured to save RDB snapshots]

;Redis - Errore avvio del server
:Dopo un ripristino del sistema ho avuto dei problemi di permessi al file "dump.rdb" (che ho voluto ricopiare per riprendermi alcune impostazioni), ho reimpostato in "redis:redis" (directory "/var/lib/redis" inclusa) il proprietario e settato i permessi a 660.
:Ho avuto il medesimo problema dopo un'aggiornamento del sistema operativo che, non essendo andato a buon fine, mi ha costretto ad un ripristino da precedente backup.
::Per questo caso ho salvato il file "/var/lib/redis/dump.rdb", eliminato i pacchetti redis (apt purge redis*) e reinstallato nuovamente (apt install redis), ripristinando/ricopiando poi il file "dump".

;I daemon non vengono eseguiti dalle pagine web
:Non sono stati corretti i permessi della directory del webserver "/var/www" [[#Level1_.28www.29]]

Centralina livello 1

2025-03-08T07:26:03Z

Dave4rp: /* Problemi e soluzioni ? */

<div style="float:right;border:1px solid black;padding:10px;margin:10px background:#F5F6CE; border:1px solid #a7d7f9; vertical-align:top; color:#000; padding: 5px 10px 10px 8px; -moz-border-radius: 10px; -webkit-border-radius: 10px; border-radius:10px;" ">
{| style="text-align:center"
![[File:Livello1-Debug.png|300px]]
|-
| <hr>
|-
|<span style="font-size:200%;font-weight:bold">Centralina livello 1</span>
|-
|Centralina generale (?) gestione segnali
|-
|Repository: https://github.com/raspibo/Livello1
|}
</div>

[[Category:Progetti]]

= Centralina livello 1 =

;ATTENZIONE
:Tutte le immagini sono puramente indicative, il progetto e` in pieno sviluppo, tutto e` passibile di modifiche, anche sostanziali.
:L'immagine di presentazione si riferisce alla sezione "debug", realizzata con Dokuwiki e (ad oggi) non fa parte del progetto (o si ?)

== Prima e sommaria descrizione ==

Centralina di controllo segnali.

:(Ad oggi)
:Acquisisce segnali, li suddivide in gruppi mono o multi utenza, dei quali: realizza grafici temporali, crea e gestisce allarmi.

Dal campo arrivano i valori della 'sensoristica' sottoforma di "Identificatore Valore", da queste informazioni sono aggiunti i sensori che eventualmente non sono presenti e le relative 'liste' dei valori (sono generate due chiavi, una dell'utenza e l'altra dei valori), altrimenti viene solo accodato il valore nella rispettiva lista (aggiungendo data-ora-minuti-secondi).

Acquisiti i sensori, e` possibile il loro raggruppamento (anche una sola utenza) ed il campionamento dei valori a tempi prestabiliti (generazione grafici tempo/valore).

Sempre previo raggruppamento (sempre "anche di un solo sensore"), e` possibile attivare/disattivare i relativi allarmi, il classico ON/OFF, ma anche un'automatico (che per esempio attivi i sensori del solaio/cantine dalle 20 alle 8, quando e` certo che nessuno si rechi in quegli spazi).

E poi il resto .. che sarebbe di arrivare non solo a leggere/interpretare segnali, ma anche a pilotare utenze (luci, serrande, elettrodomestici, ...)

L'idea e` che tutto questo sia gestibile da:
# interfaccia web
#* browser
#* cellulare
# linea di comando
# terminali operatore (display+tastiere)
# pulsanti, lampade, selettori, ..
# ...

== Hardware e Software ==

;Hardware
:Versione 1 - [[Raspberry Pi 3]], perche` completa di WiFi e Bluetooth
:Versione 2 (2018) - [[Raspberry Pi]] con chiavetta WiFi

;Software
:MQTT Broker (Mosquitto), perche` in grado di dialogare con la maggior parte dei componenti (Arduino, ESP8266, eccetera)
:Redis, perche` servira` un database di appoggio e manipolazione per alcuni dati, e perche` servira` una struttura dati "manipolabile" (dovremo poter aggiungere e togliere "campi:valori" ad una "chiave", e aggiungere/togliere chiavi a delle liste, ecc. ecc.)
:Nginx, non si puo` fare senza web server
:... e poi non so cos'altro
:Script cgi
:javascript
: ...

Sistema operativo:
<pre style="background-color:black;color:white;overflow:auto">
$ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description: Raspbian GNU/Linux 11 (bullseye)
Release: 11
Codename: bullseye
</pre>


{{:Raspberry_Pi-Raspbian_default_post-install}}

== Access Point ==

Installato/configurato "[[Raspberry Pi Access Point WEP2]]", sfruttando il wifi integrato nel [[Raspberry Pi 3]].

== Install ==

Installazione dei pacchetti utili, necessari (e qualcuno inutile):
<pre style="background-color:black;color:white;overflow:auto">
sudo su
apt install nginx fcgiwrap redis-server python3-redis mosquitto ssl-cert php8.0-fpm php8.0-xml python3-pip python3-paho-mqtt python3-pandas python3-cairosvg python3-tinycss python3-cssselect git mosquitto-clients redis-tools
pip3 install python-telegram-bot pygal
</pre>

Nelle precedenti versioni fu installato manualmente anche [http://www.dokuwiki.org dokuwiki], utilizzato per segnarsi appunti vari (e un po` di debug), e` facoltativo e non descritto le operazioni necessarie, ma i files di configurazione del web server si.

E` necessario scaricare il repository con i programmi (script python per lo piu`), si puo` fare da normale utente, per esempio:
<pre style="background-color:black;color:white;overflow:auto">
mkdir git
cd git
git clone https://github.com/raspibo/Livello1.git
cd Livello1
</pre>

==== Nginx ====

Copiare i nuovi files di configurazione dal repository ed eliminare il web server configurato di default:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp etc/nginx/sites-available/level1 /etc/nginx/sites-available/
ln -s /etc/nginx/sites-enabled/level1 /etc/nginx/sites-enabled/
#cp etc/nginx/dokuwiki* etc/nginx/fcgiwrap.conf /etc/nginx/ # se installate dokuwiki
cp etc/nginx/fcgiwrap.conf /etc/nginx/
rm /etc/nginx/sites-enabled/default
</pre>

Abbiamo effettuato tutte le operazioni come "root", ma assicuratevi che il proprietario sia corretto, se non lo e`:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
chown root:root -R /etc/nginx/
</pre>

Potreste gia` riavviare il web server, ma non abbiamo ancora completato, riavvieremo il sistema alla fine di tutto, ma se volete:
<pre style="background-color:black;color:white;overflow:auto">
sudo sytemctl restart nginx
</pre>
dovrebbe funzionare.

==== Redis (database) ====

Nel file "/etc/redis/redis.conf" ho modificato le linee:
<pre style="color:green;overflow:auto">
bind 127.0.0.1 ::1
protected-mode yes
</pre>
in
<pre style="color:green;overflow:auto">
#bind 127.0.0.1 ::1
protected-mode no
</pre>

==== Level1 (www) ====

Ho messo tutti i files/script nella directory del web server.

Li copiamo dal repository e settiamo il giusto proprietario:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu var/www/ /var/
chown www-data:www-data -R /var/www/
</pre>

Serve anche la scrittura in "www":
<pre style="background-color:black;color:white;overflow:auto">
sudo su
chmod 775 /var/www
chown :www-data -R /var/www # oppure si poteva eliminare il "/" dal "chown" precedente
</pre>

;Nota
:I permessi sono 755, quindi i files sono eseguibili da chiunque.
:Potrebbe essere necessario creare la directory "/var/www/archive"

==== Mosquitto ====

Copiare il file di configurazione dal repository ed assicurarsi i giusti permessi e proprietario:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp etc/mosquitto/conf.d/myadd.conf /etc/mosquitto/conf.d/
chown root:root /etc/mosquitto/conf.d/myadd.conf
chmod 644 /etc/mosquitto/conf.d/myadd.conf
</pre>

==== Telegram Bot ====

Scaricare il repository:
<pre style="background-color:black;color:white;overflow:auto">
cd ~/git
git clone hhttps://github.com/raspibo/bot4livello1.git
cd bot4livello1
</pre>

Questo programma fu creato in origine nella directory "/home/pi/project/csv2image2telegram", quindi tutti i riferimenti sono a questa, copiate qua il programma oppure modificate la directory dove necessario ("/etc/rc.local").

Il programma dev'essere esguito al boot di sistema e rimanere sempre in esecuzione.

==== Avvio ====

All'avvio del sistema, devono andare in esecuzione alcuni script (quasi "daemons") e rimanere attivi, per questo si deve modificare il file "/etc/rc.local" (lo trovate nel repository git):

;/etc/rc.local
:Ho aggiunto le seguenti righe prima della "exit 0"<pre style="color:green;overflow:auto">
<pre style="color:green;overflow:auto">
# Power On "Level 1"
DAEMON_NAME=mqtt2redis_d
PID=`ps -e -o pid,cmd | grep "$DAEMON_NAME[.]py" | awk '{ print $1 }'`
if [ $PID ]
then
echo "Non si e\` avviata correttamente Livello 1, oppure mqtt2redis_d e\` gia\` avviato:"
echo "Actual PID is: $PID"
else
echo "Avvio \"mqtt2redis_d\""
#/var/www/cgi-bin/mqtt2redis_init.d.sh start # 20180115
su -c "/var/www/cgi-bin/mqtt2redis_init.d.sh start" pi
# .. e un messaggio a centred quando si [ri]avvia
redis-cli -h centred hmset msg:alert:level1:$(date +\%Y\%m\%d\%H\%M\%S) type "alert" desc "Centralina level 1 [ri]avviata .." value "on" um "" date "$(date +\%Y/\%m/\%d\ \%H:\%M:\%S)"
fi

# Start Telegram Bot
DAEMON_NAME=bot4livello1
PID=`ps -e -o pid,cmd | grep "$DAEMON_NAME[.]py" | awk '{ print $1 }'`
if [ $PID ]
then
echo "Non si e\` avviato il Telegram Bot, oppure era gia\` avviato:"
echo "Actual PID is: $PID"
else
echo "Avvio Telegram Bot"
cd /home/pi/project/csv2image2telegram
su pi -c "python3 bot4livello1.py &"
# .. e un messaggio a centred quando si [ri]avvia
redis-cli -h centred hmset msg:alert:level1:$(date +\%Y\%m\%d\%H\%M\%S) type "alert" desc "Avvio bot4livello1.py" value "on" um "" date "$(date +\%Y/\%m/\%d\ \%H:\%M:\%S)"
cd /
fi
</pre>

Inoltre, visto che puo` capitare s'interrompano, specialmente nelle prove di nuovi [[Centralina_livello_1#Devices|devices]], sono predisposti dei "check orari" che nel caso, li riavviano:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu etc/cron.hourly/mqtt2redis_check /etc/cron.hourly/
cp -vapu etc/cron.hourly/bot4livello1_check /etc/cron.hourly/ # se installerete anche il bot telegram
</pre>

Ho anche previsto un messaggio settimanale di centralina in funzione tramite crontab dell'utente pi, copiate il file:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu var/spool/cron/crontabs/pi /var/spool/cron/crontabs/
chown root:root /var/spool/cron/crontabs/pi
chmod 600 /var/spool/cron/crontabs/pi
</pre>
oppure aggiungete la linea (col comando "crontab -e"):
<pre style="color:green;overflow:auto">
0 7 * * 0 redis-cli -h centred hmset msg:redis:alive:$(date +\%Y\%m\%d\%H\%M\%S) type "alert" desc "Messaggio ciclico, centralina $(hostname) in funzione" value "on" um "" date "$(date +\%Y/\%m/\%d\ \%H:\%M:\%S)" > /dev/null
</pre>

==== Backup ====

Oltre ad un "backup" che si occupa di salvare tutti i computer's della rete, ho aggiunto uno script per salvare giornalmente il database redis, come ulteriore sicurezza, i files sono salvati nella directory "/root":
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu etc/cron.daily/backupredis /etc/cron.daily/
</pre>

== Rete ==

Al momento e` previsto che sia tutto sotto WiFi (quella onboard) del [[Raspberry Pi 3]].

Comunque bastera` modificare il firewall per accettare dati dalla ethernet se si rendesse necessario.

Le centrali accessorie, tipo quella di [[CentRed|allarme]], che deve solo ricevere, non necessariamente dovranno trovarsi nella sottorete gestita da "livello 1".

== Descrizione ==

I 'segnali' arrivano sempre (?) a "MQTT broker", vengono manipolati se necessario, ed inseriti nel database Redis.

Dal database Redis sono di nuovo letti/scritti/modificati/manipolati ed inviati:
:e/o
::in report (testo, grafico, audio, video, ...)
:e/o
::alla centralina di allarme [[CentRed]]
:e/o
::reinviati a MQTT broker
:e/o
::inviati ad altre centraline livello 1
:e/o
::...

=== Configurazione e Funzionamento ===

(Sommariamente)

Al primo avvio e` necesssario configurare prima il database Redis da utilizzare, poi quello della [[CentRed|centralina avvisi/allarmi]] (se avete intenzione di ricevere le comunicazioni relative agli allarmi e/o avvisi di malfunzionamenti).

Una volta "letti" i segnali, e` opera dell'utente aggiungere alcune caratteristiche [[#Segnali]], fatto questo si passa alla creazione dei [[#Gruppi]].

Definiti i [[#Gruppi]], si passa ad avviare i servizi necessari [[#Daemons]], che si occupano di generare i grafici Tempo-Valore/i o gestione degli allarmi/anomalie.

== Arrivo dati e manipolazione ==

I dati devono arrivare al broker MQTT nel formato:

'''{ "ID" : "Identificatore", "Valore" : "0" }'''

inviati nel topic:

'''TipoIO/PosizioneC/PosizioneP/PosizioneS/Tipo'''

Fate riferimento alla [[#Tabella dati e valori]] per comprendere meglio il significato.

Nell'immagine, una schermata dei test in corso, a sinistra gli errori di lettura, a destra un listato della "cgi-bin", sotto i falsi dati inviati (mi servono per i test che sto` facendo ;) ), e in fondo i dati ricevuti (veri e falsi).

[[File:Level1 201604170814.png|800px]]

=== mqtt2redis_d.py ===

I dati MQTT vengono letti dal programma "mqtt2redis_d.py" che deve sempre essere in esecuzione (ho gia` preparato anche un "init.d", che tengo ancora nella "cgi-bin"), questi li manipola inserendoli se non presenti, in due "chiavi" nel database (noSQL) Redis, la prima, e` per identificare il segnale:

'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID'''

la seconda e` quella dei valori:

'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori'''

valori che sono accodati ad ogni arrivo con l'aggiunta della data e ora, predisposti per una generazione di output in formato "csv".

== ''IMPORTANTE'' ==

''Quello che segue non e` aggiornato di pari passo con l'aggiornamento del software e quant'altro necessario.''

''Durante l'uso, nelle pagine di configurazione e modifica compaiono delle descrizioni che sono piu` veritiere/aggiornate, perche` scritte durante la stesura e/o modifica del software.''

== Segnali ==

Una volta pervenuto il primo valore di un segnale, e` possibile configurarlo inserendo alcuni dati che non sono presenti nella comunicazione MQTT:

;Descrizione
:Meglio se breve, perche` usata anche nei riferimenti dei grafici, non solo per gli allarmi (per esempio: "ST1 Cucina" per sensore temperatura in cucina)
;UM (Unita` di misura)
;TempoRitardo
:Ancora non usata
;RangeValori
:Specificare il range dei valori nel formato 0,100
:Utile per sonde che (per esempio) lavorano da 0 a 100 gradi
:Genera avviso/allarme se minore di o maggiore di
;ValoreMin
:Avviso se valore e` inferiore a quello impostato
;ValoreMax
:Aavviso se valore e` superiore a quello impostato
;ValoreOn
:Previsto per i segnali analogici o negati
:Avviso quando valore uguale a ValoreOn
;Allarme
:Definire qua i valori che saranno usati come allarmi, per esempio: ValoreOn,ValoreMin
:Se sono impostati, ma non indicati qua, sono emessi dei semplici avvisi

Esempio di una configurazione di sonda temperatura (ovviamente falsa):

[[File:Livello1-KeysHashTempMod Falsa2.png|800px]]

Esempio di una configurazione di sensore di movimento (pir, ovviamente falso):

[[File:Livello1-KeysHashPirMod Falso2.png|800px]]

== Gruppi ==

Per realizzare i raggruppamenti ho utilizzato le chiavi Redis di tipo "sets".

Al momento ho pensato ai soli gruppi riguardanti gli allarmi e i grafici (per esempio quelli di due o piu`, sonde di temperatura).

;Tip
:Puoi benissimo creare un gruppo con un solo sensore.

Al solito, ho pensato ad una chiave univoca d'inserimento dei dati in Redis '''sets:type:ID''' (gruppo:tipo:identificatore).

<div style="column-count:2;-moz-column-count:2;-webkit-column-count:2">

{| class="wikitable"
! Gruppo
|
* sets
|}

{| class="wikitable"
! Tipo
|
* alarms
* graph
* ...
|}

{| class="wikitable"
! ID (Identificatore)
|
(definito da utente, esempi:)
* TemperatureBagno
* TemperaturePianoTerra
* luigi
* ...
|}

</div>

I gruppi sono definiti dall'utente, ed ogni volta che viene creato un nuovo gruppo (deve avere almeno un'utenza altrimenti si autoelimina), viene gia` creato il "Timer" di "campionamento"/"ritardo nuovo allarme", preimpostato a 5 minuti (sono previsti valori da 1 a 60 minuti).

''La pagina d'inserimento permette di inserire una chiave con un nome qualsiasi, non ho ancora "bloccato" e/o previsto un controllo sull'identificatore assegnato.''

=== sets:*:ID:Config ===

<div style="column-count:2;-moz-column-count:2;-webkit-column-count:2">

{| class="wikitable"
! Descrizione
|
Breve (?) descrizione
|}

{| class="wikitable"
! Timer
|
* da 1 60 minuti
|}

{| class="wikitable"
! Funzionamento
|
* On
* Off
* Auto
|}

{| class="wikitable"
! (Auto) dalle
|
* HH
* MM
|}

{| class="wikitable"
! (Auto) alle
|
* HH
* MM
|}

</div>

==== Esempio "graph" ====

La chiave per questi gruppi e` previsto che sia: '''sets:graph:ID'''

La chiave per il timer di campionamento e` previsto che sia: '''sets:graph:ID:Timer''' (ora e` generata automaticamente)

La chiave per i dati campionati e la generazione del grafico (che sara` in formato csv) e` previsto che sia: '''sets:graph:ID:Valori''' (sara` creata ed aggiornata autonomamente, da un programma in python)

==== Esempio "alarms" ====

Al momento come sopra, tranne che il Timer non servira` (o forse si, perche` sono previsti anche grafici dei PIR).

==== Esempio d'inserimento gruppo ====

;MENU
:Aggiungi chiavi "sets" Redis

<gallery widths=800px heights=600px>

File:Livello1-KeysAddSets 1.png
File:Livello1-KeysAddSets 2.png
File:Livello1-KeysAddSets 3.png

</gallery>

;MENU
:Seleziona e Manipola chiavi Redis
::Nell'immagine e` gia` stato applicato il filtro '''*:graph:*'''

<gallery widths=800px heights=600px>

File:Livello1-KeysModHash 1.png|Spostiamoci verso il basso e selezioniamo la seconda voce di modifica delle chiavi "hash", quella relativa al "Config":
File:Livello1-KeysModHash 2.png
File:Livello1-KeysModHash 3.png|e l'esempio di un allarme:
File:Livello1-KeysModHash 3a.png
</gallery>

==== Modifica di un gruppo ====

;MENU
:Seleziona e Manipola chiavi Redis

<gallery widths=800px heights=600px>

File:Livello1-KeysModSets 2.png
File:Livello1-KeysModSets 3.png|Credo si spieghi da sola ...

</gallery>

== Daemons ==

Intanto: non sono veri e propri "demoni", sono script che l'utente avvia e ferma al bisogno.

Specialmente quello degli allarmi (che mi sta` rompendo al cellulare da stamattina ;) ), e` da avviare quando uscite di casa, e fermare prima di rientrare.

<gallery widths=800px heights=600px>

File:Livello1-Daemons part1.png
File:Livello1-Daemons part2.png

</gallery>

;MENU
:Manipolazione files Grafici

Non c'e` molto da scrivere, si puo` visualizzarlo (la chiamata e` tramite GET perche` sia possibile tenere il refresh della pagina in automatico, mi sembra di aver previsto 5 minuti), copiarlo con un nome in archivio (la predisposizione e` per un nome con data e ora), eliminare (qualsiasi, anche dall'archivio).

;Tip
:Salvate il ".csv" PRIMA di eliminare la/e chiave/i dei valori dal database, se volete tenere una qualche 'traccia'.

<gallery widths=800px heights=600px>

File:Livello1-CSV.png

</gallery>

== Grafici (files .csv) ==

;MENU
:Manipolazione files Grafici

Non c'e` molto da scrivere, si puo` visualizzarlo (la chiamata e` tramite GET perche` sia possibile tenere il refresh della pagina in automatico, mi sembra di aver previsto 5 minuti), copiarlo con un nome in archivio (la predisposizione e` per un nome con data e ora), eliminare (qualsiasi, anche dall'archivio).

;TIP
:Salvate il ".csv" PRIMA di eliminare la/e chiave/i dei valori dal database, se volete tenere una qualche 'traccia'.

<gallery widths=800px heights=600px>

File:Livello1-CSV.png

</gallery>

== Allarmi ==

Per ogni gruppo creato, e` possibile eseguire il controllo allarmi, servono opportune preimpostazioni (configurazioni), poi e` possibile eseguire il software dalla pagina '''Daemons''':

[[File:Livello1-Allarmi-Daemons.png|800px]]

Si puo` notare in esecuzione solo quello relativo ad una falsa sonda di temperatura, relativo ai [[Centralina livello 1/Test allarmi|test eseguiti]].

L'eseguibile e` "/var/www/cgi-bin/setsalarms_d.py".

=== setsalarms_d.py ===

Perche` possa "funzionare" servono alcuni requisiti:
*Deve esistere il gruppo ed avere una configurazione (che e` preimpostata alla creazione)
*Il gruppo deve essere "on" o in modalita` "auto" (per default e` "off")

Tutti sono avvisi (li ho chiamati "alert"), alcuni possono e devono invece diventare allarmi ("alarm"). Perche` siano definiti allarmi, devono essere inseriti nella voce "Allarme", presente nella configurazione della sonda (sensore, PIR, o quello che e`).

Tipi di "alert":
;RangeValori
:Deve essere specificato nella forma [-]Numero,[+-]Numero, una sonda 1wire pe esempio sarebbe: -55,+125
:;Alert
::Se il valore letto e` fuori dal range
;ValoreMin
:Deve essere specificato nella forma [-]Numero
:;Alert/Alarm
::Se il valore letto e` inferiore
;ValoreMax
:Deve essere specificato nella forma [-]Numero
:;Alert/Alarm
::Se il valore letto e` superiore
;ValoreOn
:0 o 1
:Al momento e` previsto per sola sensoristica come: finecorsa, PIR, e altri segnali on/off
:;Alert/Alarm
::Se il valore letto e` uguale
;Allarme
:Quello che e` allarme e non semplice avviso:
::ValoreOn
::ValoreMin
::ValoreMin,ValoreMax,ValoreOn
::...

Per un'esempio di configurazione fate riferimento alla pagina [[Centralina livello 1/Test allarmi|Test Allarmi]].

Il software invia gli avvisi/allarmi alla centralina [[CentRed]], e` questa poi ad occuparsi della trasmissione, discriminando il tipo dalla stringa con cui e` stato inviato. Altre informazioni alla pagina [[CentRed]].

== Analizza e Modifica Valori ==

Ho aggiunto la possibilita` di manipolare i valori memorizzati nel database Redis.

;MENU
:Seleziona e Manipola chiavi Redis

<gallery widths=800px heights=600px>

File:Livello1-Selezione_Analizza_e_Modifica_Valori.png

</gallery>

Sono ammesse solamente chiavi ":Valori", la possibilita` di selezione dipende (al solito) dal filtro attivo nella pagina.

Una volta scelta la chiave e cliccato su "Analizza e Modifica", compare la pagina:

<gallery widths=800px heights=600px>

File:Livello1-Analizza_e_Modifica_Valori.png

</gallery>

Dove e` possibile:
* Visualizzare tutti i valori
* Creare il file ".csv" da elaborare successivamente tramite l'apposita pagina
* Eliminare i dati ormai obsoleti (attenzione che non ho filtrato le immissioni, e` possibile anche fare il contrario)

== Tabella dati e valori ==

Denominazione dei campi e attibuzione dei valori standard (piu` o meno)

<div style="column-count:2;-moz-column-count:2;-webkit-column-count:2">

{| class="wikitable"
! Tipo
|
* Temperatura
* PIR
* Finecorsa
* Proximity
* Livello
* Rele`
* Termostato
* Valvola
* Motore
* ...
|}

{| class="wikitable"
! Descrizione
|
Breve (?) descrizione del segnale
|}

{| class="wikitable"
! TipoIO
|
* I (Input/Ingresso)
* O (Output/Uscita)
|}

{| class="wikitable"
! Segnale
|
* Analogico
* Digitale
* Testo
* I2C
* SPI
* ...
|
Al momento l'ho soppresso, il tipo di segnale e` praticamente definito dal valore in entrata (per ora)
|}

{| class="wikitable"
! PosizioneC
|
* Casa
* Garage
* Giardino
* ...
|}

{| class="wikitable"
! PosizioneP
|
* Piano0 / PianoZero
* Piano1 / PianoUno
* ...
|}

{| class="wikitable"
! PosizioneS
|
* Cucina1
* Camera2
* Bagno1
* ...
* Cantina
* EsternoSala
|}

{| class="wikitable"
! ID (Identificatore, Utenza/ITEM)
|
* 1
* 2
* 3
* ..
* Up
* Down
* Left
* Right
* (altro ?)
* ...

Convenzioni usate ad oggi:
* STn sonda/sensore temperatura [n = numero]
* RHn sonda/sensore umidita` relativa [n = numero]
* ...
|
Definito dall'utente che programma i "remote", ma meglio definire una struttura di base ..
|}

{| class="wikitable"
! Valori
|
* TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori
|
Assegnato automaticamente dal programma
|}

{| class="wikitable"
! UM (Unita` di Misura)
|
* °C
* V (tensione)
* A (assorbimento)
* ...
|
Questo e` previsto solo per le segnalazioni/avvisi/allarmi ..
|}

{| class="wikitable"
! TempoRitardo (secondi)
|
* 0.000
* 1.002
* ...
* 99.000 (max impostabile)
|
Al momento non previsto, teoricamente i segnali dovrebbero arrivare gia` "filtrati" dai "remote"
|}

{| class="wikitable"
! RangeValori
|
* 0,100
* -50,125
* 0,1
|
Da utilizzarsi per definire l'errore e generare una segnalazione di sonda guasta
|}

{| class="wikitable"
! ValoreMin
|
* 10 (temperatura)
* 0 (binari/digitali)
|
Sotto a questo valore dev'essere generato un'allarme
|}

{| class="wikitable"
! ValoreMax
|
* 40 (temperatura)
* 1 (binari/digitali)
|
Sopra a questo valore dev'essere generato un'allarme
|}

{| class="wikitable"
! ValoreOn
|
* 1 (quando attivo a segnale on)
* 0 (quando attivo a segnale off)
* [Valore]
|
Valore da utilizzare per alert/alarm, e per definire se si tratta di un segnale negato (zero) e trattarlo di conseguenza
|}

{| class="wikitable"
! Allarme
|
* ValoreOn
* ValoreMin
* ValoreMax
* ValoreOn,ValoreMin
* ValoreOn,ValoreMax
* ValoreOn,ValoreMin,ValoreMax
* ValoreMin,ValoreMax
|
Quali sono da trattare come allarmi, di default, se impostati, sono trattati come alert
|}

</div>
<hr/><br/>

== TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori ==

{| class="wikitable"
! Data (e ora)
|
* 2016/03/13 20:40:08
|}

{| class="wikitable"
! Valore
|
* 0
* 1
* 13
* ...
|}

== Promemoria chiavi, codici e ... ==

====== Dati (mqtt) ======
'''{ "ID" : "Identificatore", "Valore" : "0" }'''

====== Topic (mqtt) ======
'''TipoIO/PosizioneC/PosizioneP/PosizioneS/Tipo'''

====== Chiave primaria segnale di livello 1 (redis) ======
'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID'''

====== Chiave primaria valori di livello 1 (redis) ======
'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori'''

====== Chiave primaria gruppi di livello 1 (redis) ======
;TYPE
:graph
:alarms
'''sets:TYPE:ID'''

====== Chiave primaria configurazione gruppi di livello 1 (redis) ======
'''sets:TYPE:ID:Config'''

====== Chiave primaria valori gruppi di livello 1 (redis) ======
'''sets:TYPE:ID:Valori'''

== Riferimenti ==

[[Centralina livello 1/Notes|Notes]]

[[Centralina livello 1/Primo avvio|Primo avvio]]

[[Centralina livello 1/Test allarmi|Test allarmi]]

= Devices =

Ad oggi, ho predisposto/preparato:
* [[PorTHable]], che invia valori di temperatura
* [[ ESP8266/DS1820toMQTT | DS1820toMQTT ]], sensore/i di temperatura
* [[ ESP8266/PIRtoMQTT | PIRtoMQTT ]], sensore di movimento (PIR)
* [[ ESP8266/SerialToMQTT_Repeater | SerialToMQTT Repeater ]], che funziona da "repeater", ritrasmette i dati ricevuti via seriale al broker MQTT
* [[ Thermo ]], che invia il valore della temperatura (solo di riferimento ad oggi, non le altre sonde)
* [[ ENC28J60-ATMEGA328P-DS18B20 | ENC28J60 + ATMEGA328P + DS18B20 ]], sensore di temperatura in ethernet
* [[ Centralina_livello_1/ATMEGA328P-ESP8266-DHT-Rain | ATMEGA328P + ESP8266 + DHT + Rain]], sensore temperatura/umidita` (dht) e pioggia (rain)
* [[ ESP8266/DHT22toMQTT | DHT22toMQTT ]], sensore di temperatura e umidita`
* [[ Centralina_livello_1/Dev_HTRL_wAE | ATMEGA328P + ESP8266 + DHT + Rain + Photoresistor]], sensore temperatura/umidita` (dht), pioggia (rain) e luminosita` (photoresistor).<br> Nuova e migliorata (?) versione del precedente [[Centralina_livello_1/ATMEGA328P-ESP8266-DHT-Rain | device]]
* [[ Cronotermostato settimanale ]]
* [[ Centralina_livello_1/Centralina_livello_2_PIR | Centralina livello 2 - PIR ]]

= Tools =

[[Centralina livello 1/telegram bot|Telegram Bot per Centralina livello 1]]

= Problemi e soluzioni ? =

;Eliminazione file di swap
:Non so se sia stato un problema e sia utile
::[[Raspberry_PI-Raspbian-Personalizzazioni#Disattivazione|Disattivazione file di swap]]

;Redis - Errore salvataggio in background
:[https://jee-appy.blogspot.it/2016/04/can-not-save-in-background-fork-redis.html Can't save in background: fork: Cannot allocate memory Redis]
:[https://stackoverflow.com/questions/11752544/redis-bgsave-failed-because-fork-cannot-allocate-memory redis bgsave failed because fork Cannot allocate memory]
:[https://stackoverflow.com/questions/19581059/misconf-redis-is-configured-to-save-rdb-snapshots MISCONF Redis is configured to save RDB snapshots]

;Redis - Errore avvio del server
:Dopo un ripristino del sistema ho avuto dei problemi di permessi al file "dump.rdb" (che ho voluto ricopiare per riprendermi alcune impostazioni), ho reimpostato in "redis:redis" (directory "/var/lib/redis" inclusa) il proprietario e settato i permessi a 660.
:Ho avuto il medesimo problema dopo un'aggiornamento del sistema operativo che, non essendo andato a buon fine, mi ha costretto ad un ripristino da precedente backup.
::Per questo caso ho salvato il file "/var/lib/redis/dump.rdb", eliminato i pacchetti redis (apt purge redis*) e reinstallato nuovamente (apt install redis), ripristinando/ricopiando poi il file "dump".

;I daemon non vengono eseguiti dalle pagine web
:Non sono stati corretti i permessi della directory del webserver "/var/www" [[#Level1_.28www.29]]

Centralina livello 1

2025-03-08T07:21:44Z

Dave4rp: /* Install */

<div style="float:right;border:1px solid black;padding:10px;margin:10px background:#F5F6CE; border:1px solid #a7d7f9; vertical-align:top; color:#000; padding: 5px 10px 10px 8px; -moz-border-radius: 10px; -webkit-border-radius: 10px; border-radius:10px;" ">
{| style="text-align:center"
![[File:Livello1-Debug.png|300px]]
|-
| <hr>
|-
|<span style="font-size:200%;font-weight:bold">Centralina livello 1</span>
|-
|Centralina generale (?) gestione segnali
|-
|Repository: https://github.com/raspibo/Livello1
|}
</div>

[[Category:Progetti]]

= Centralina livello 1 =

;ATTENZIONE
:Tutte le immagini sono puramente indicative, il progetto e` in pieno sviluppo, tutto e` passibile di modifiche, anche sostanziali.
:L'immagine di presentazione si riferisce alla sezione "debug", realizzata con Dokuwiki e (ad oggi) non fa parte del progetto (o si ?)

== Prima e sommaria descrizione ==

Centralina di controllo segnali.

:(Ad oggi)
:Acquisisce segnali, li suddivide in gruppi mono o multi utenza, dei quali: realizza grafici temporali, crea e gestisce allarmi.

Dal campo arrivano i valori della 'sensoristica' sottoforma di "Identificatore Valore", da queste informazioni sono aggiunti i sensori che eventualmente non sono presenti e le relative 'liste' dei valori (sono generate due chiavi, una dell'utenza e l'altra dei valori), altrimenti viene solo accodato il valore nella rispettiva lista (aggiungendo data-ora-minuti-secondi).

Acquisiti i sensori, e` possibile il loro raggruppamento (anche una sola utenza) ed il campionamento dei valori a tempi prestabiliti (generazione grafici tempo/valore).

Sempre previo raggruppamento (sempre "anche di un solo sensore"), e` possibile attivare/disattivare i relativi allarmi, il classico ON/OFF, ma anche un'automatico (che per esempio attivi i sensori del solaio/cantine dalle 20 alle 8, quando e` certo che nessuno si rechi in quegli spazi).

E poi il resto .. che sarebbe di arrivare non solo a leggere/interpretare segnali, ma anche a pilotare utenze (luci, serrande, elettrodomestici, ...)

L'idea e` che tutto questo sia gestibile da:
# interfaccia web
#* browser
#* cellulare
# linea di comando
# terminali operatore (display+tastiere)
# pulsanti, lampade, selettori, ..
# ...

== Hardware e Software ==

;Hardware
:Versione 1 - [[Raspberry Pi 3]], perche` completa di WiFi e Bluetooth
:Versione 2 (2018) - [[Raspberry Pi]] con chiavetta WiFi

;Software
:MQTT Broker (Mosquitto), perche` in grado di dialogare con la maggior parte dei componenti (Arduino, ESP8266, eccetera)
:Redis, perche` servira` un database di appoggio e manipolazione per alcuni dati, e perche` servira` una struttura dati "manipolabile" (dovremo poter aggiungere e togliere "campi:valori" ad una "chiave", e aggiungere/togliere chiavi a delle liste, ecc. ecc.)
:Nginx, non si puo` fare senza web server
:... e poi non so cos'altro
:Script cgi
:javascript
: ...

Sistema operativo:
<pre style="background-color:black;color:white;overflow:auto">
$ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description: Raspbian GNU/Linux 11 (bullseye)
Release: 11
Codename: bullseye
</pre>


{{:Raspberry_Pi-Raspbian_default_post-install}}

== Access Point ==

Installato/configurato "[[Raspberry Pi Access Point WEP2]]", sfruttando il wifi integrato nel [[Raspberry Pi 3]].

== Install ==

Installazione dei pacchetti utili, necessari (e qualcuno inutile):
<pre style="background-color:black;color:white;overflow:auto">
sudo su
apt install nginx fcgiwrap redis-server python3-redis mosquitto ssl-cert php8.0-fpm php8.0-xml python3-pip python3-paho-mqtt python3-pandas python3-cairosvg python3-tinycss python3-cssselect git mosquitto-clients redis-tools
pip3 install python-telegram-bot pygal
</pre>

Nelle precedenti versioni fu installato manualmente anche [http://www.dokuwiki.org dokuwiki], utilizzato per segnarsi appunti vari (e un po` di debug), e` facoltativo e non descritto le operazioni necessarie, ma i files di configurazione del web server si.

E` necessario scaricare il repository con i programmi (script python per lo piu`), si puo` fare da normale utente, per esempio:
<pre style="background-color:black;color:white;overflow:auto">
mkdir git
cd git
git clone https://github.com/raspibo/Livello1.git
cd Livello1
</pre>

==== Nginx ====

Copiare i nuovi files di configurazione dal repository ed eliminare il web server configurato di default:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp etc/nginx/sites-available/level1 /etc/nginx/sites-available/
ln -s /etc/nginx/sites-enabled/level1 /etc/nginx/sites-enabled/
#cp etc/nginx/dokuwiki* etc/nginx/fcgiwrap.conf /etc/nginx/ # se installate dokuwiki
cp etc/nginx/fcgiwrap.conf /etc/nginx/
rm /etc/nginx/sites-enabled/default
</pre>

Abbiamo effettuato tutte le operazioni come "root", ma assicuratevi che il proprietario sia corretto, se non lo e`:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
chown root:root -R /etc/nginx/
</pre>

Potreste gia` riavviare il web server, ma non abbiamo ancora completato, riavvieremo il sistema alla fine di tutto, ma se volete:
<pre style="background-color:black;color:white;overflow:auto">
sudo sytemctl restart nginx
</pre>
dovrebbe funzionare.

==== Redis (database) ====

Nel file "/etc/redis/redis.conf" ho modificato le linee:
<pre style="color:green;overflow:auto">
bind 127.0.0.1 ::1
protected-mode yes
</pre>
in
<pre style="color:green;overflow:auto">
#bind 127.0.0.1 ::1
protected-mode no
</pre>

==== Level1 (www) ====

Ho messo tutti i files/script nella directory del web server.

Li copiamo dal repository e settiamo il giusto proprietario:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu var/www/ /var/
chown www-data:www-data -R /var/www/
</pre>

Serve anche la scrittura in "www":
<pre style="background-color:black;color:white;overflow:auto">
sudo su
chmod 775 /var/www
chown :www-data -R /var/www # oppure si poteva eliminare il "/" dal "chown" precedente
</pre>

;Nota
:I permessi sono 755, quindi i files sono eseguibili da chiunque.
:Potrebbe essere necessario creare la directory "/var/www/archive"

==== Mosquitto ====

Copiare il file di configurazione dal repository ed assicurarsi i giusti permessi e proprietario:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp etc/mosquitto/conf.d/myadd.conf /etc/mosquitto/conf.d/
chown root:root /etc/mosquitto/conf.d/myadd.conf
chmod 644 /etc/mosquitto/conf.d/myadd.conf
</pre>

==== Telegram Bot ====

Scaricare il repository:
<pre style="background-color:black;color:white;overflow:auto">
cd ~/git
git clone hhttps://github.com/raspibo/bot4livello1.git
cd bot4livello1
</pre>

Questo programma fu creato in origine nella directory "/home/pi/project/csv2image2telegram", quindi tutti i riferimenti sono a questa, copiate qua il programma oppure modificate la directory dove necessario ("/etc/rc.local").

Il programma dev'essere esguito al boot di sistema e rimanere sempre in esecuzione.

==== Avvio ====

All'avvio del sistema, devono andare in esecuzione alcuni script (quasi "daemons") e rimanere attivi, per questo si deve modificare il file "/etc/rc.local" (lo trovate nel repository git):

;/etc/rc.local
:Ho aggiunto le seguenti righe prima della "exit 0"<pre style="color:green;overflow:auto">
<pre style="color:green;overflow:auto">
# Power On "Level 1"
DAEMON_NAME=mqtt2redis_d
PID=`ps -e -o pid,cmd | grep "$DAEMON_NAME[.]py" | awk '{ print $1 }'`
if [ $PID ]
then
echo "Non si e\` avviata correttamente Livello 1, oppure mqtt2redis_d e\` gia\` avviato:"
echo "Actual PID is: $PID"
else
echo "Avvio \"mqtt2redis_d\""
#/var/www/cgi-bin/mqtt2redis_init.d.sh start # 20180115
su -c "/var/www/cgi-bin/mqtt2redis_init.d.sh start" pi
# .. e un messaggio a centred quando si [ri]avvia
redis-cli -h centred hmset msg:alert:level1:$(date +\%Y\%m\%d\%H\%M\%S) type "alert" desc "Centralina level 1 [ri]avviata .." value "on" um "" date "$(date +\%Y/\%m/\%d\ \%H:\%M:\%S)"
fi

# Start Telegram Bot
DAEMON_NAME=bot4livello1
PID=`ps -e -o pid,cmd | grep "$DAEMON_NAME[.]py" | awk '{ print $1 }'`
if [ $PID ]
then
echo "Non si e\` avviato il Telegram Bot, oppure era gia\` avviato:"
echo "Actual PID is: $PID"
else
echo "Avvio Telegram Bot"
cd /home/pi/project/csv2image2telegram
su pi -c "python3 bot4livello1.py &"
# .. e un messaggio a centred quando si [ri]avvia
redis-cli -h centred hmset msg:alert:level1:$(date +\%Y\%m\%d\%H\%M\%S) type "alert" desc "Avvio bot4livello1.py" value "on" um "" date "$(date +\%Y/\%m/\%d\ \%H:\%M:\%S)"
cd /
fi
</pre>

Inoltre, visto che puo` capitare s'interrompano, specialmente nelle prove di nuovi [[Centralina_livello_1#Devices|devices]], sono predisposti dei "check orari" che nel caso, li riavviano:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu etc/cron.hourly/mqtt2redis_check /etc/cron.hourly/
cp -vapu etc/cron.hourly/bot4livello1_check /etc/cron.hourly/ # se installerete anche il bot telegram
</pre>

Ho anche previsto un messaggio settimanale di centralina in funzione tramite crontab dell'utente pi, copiate il file:
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu var/spool/cron/crontabs/pi /var/spool/cron/crontabs/
chown root:root /var/spool/cron/crontabs/pi
chmod 600 /var/spool/cron/crontabs/pi
</pre>
oppure aggiungete la linea (col comando "crontab -e"):
<pre style="color:green;overflow:auto">
0 7 * * 0 redis-cli -h centred hmset msg:redis:alive:$(date +\%Y\%m\%d\%H\%M\%S) type "alert" desc "Messaggio ciclico, centralina $(hostname) in funzione" value "on" um "" date "$(date +\%Y/\%m/\%d\ \%H:\%M:\%S)" > /dev/null
</pre>

==== Backup ====

Oltre ad un "backup" che si occupa di salvare tutti i computer's della rete, ho aggiunto uno script per salvare giornalmente il database redis, come ulteriore sicurezza, i files sono salvati nella directory "/root":
<pre style="background-color:black;color:white;overflow:auto">
sudo su
cp -vapu etc/cron.daily/backupredis /etc/cron.daily/
</pre>

== Rete ==

Al momento e` previsto che sia tutto sotto WiFi (quella onboard) del [[Raspberry Pi 3]].

Comunque bastera` modificare il firewall per accettare dati dalla ethernet se si rendesse necessario.

Le centrali accessorie, tipo quella di [[CentRed|allarme]], che deve solo ricevere, non necessariamente dovranno trovarsi nella sottorete gestita da "livello 1".

== Descrizione ==

I 'segnali' arrivano sempre (?) a "MQTT broker", vengono manipolati se necessario, ed inseriti nel database Redis.

Dal database Redis sono di nuovo letti/scritti/modificati/manipolati ed inviati:
:e/o
::in report (testo, grafico, audio, video, ...)
:e/o
::alla centralina di allarme [[CentRed]]
:e/o
::reinviati a MQTT broker
:e/o
::inviati ad altre centraline livello 1
:e/o
::...

=== Configurazione e Funzionamento ===

(Sommariamente)

Al primo avvio e` necesssario configurare prima il database Redis da utilizzare, poi quello della [[CentRed|centralina avvisi/allarmi]] (se avete intenzione di ricevere le comunicazioni relative agli allarmi e/o avvisi di malfunzionamenti).

Una volta "letti" i segnali, e` opera dell'utente aggiungere alcune caratteristiche [[#Segnali]], fatto questo si passa alla creazione dei [[#Gruppi]].

Definiti i [[#Gruppi]], si passa ad avviare i servizi necessari [[#Daemons]], che si occupano di generare i grafici Tempo-Valore/i o gestione degli allarmi/anomalie.

== Arrivo dati e manipolazione ==

I dati devono arrivare al broker MQTT nel formato:

'''{ "ID" : "Identificatore", "Valore" : "0" }'''

inviati nel topic:

'''TipoIO/PosizioneC/PosizioneP/PosizioneS/Tipo'''

Fate riferimento alla [[#Tabella dati e valori]] per comprendere meglio il significato.

Nell'immagine, una schermata dei test in corso, a sinistra gli errori di lettura, a destra un listato della "cgi-bin", sotto i falsi dati inviati (mi servono per i test che sto` facendo ;) ), e in fondo i dati ricevuti (veri e falsi).

[[File:Level1 201604170814.png|800px]]

=== mqtt2redis_d.py ===

I dati MQTT vengono letti dal programma "mqtt2redis_d.py" che deve sempre essere in esecuzione (ho gia` preparato anche un "init.d", che tengo ancora nella "cgi-bin"), questi li manipola inserendoli se non presenti, in due "chiavi" nel database (noSQL) Redis, la prima, e` per identificare il segnale:

'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID'''

la seconda e` quella dei valori:

'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori'''

valori che sono accodati ad ogni arrivo con l'aggiunta della data e ora, predisposti per una generazione di output in formato "csv".

== ''IMPORTANTE'' ==

''Quello che segue non e` aggiornato di pari passo con l'aggiornamento del software e quant'altro necessario.''

''Durante l'uso, nelle pagine di configurazione e modifica compaiono delle descrizioni che sono piu` veritiere/aggiornate, perche` scritte durante la stesura e/o modifica del software.''

== Segnali ==

Una volta pervenuto il primo valore di un segnale, e` possibile configurarlo inserendo alcuni dati che non sono presenti nella comunicazione MQTT:

;Descrizione
:Meglio se breve, perche` usata anche nei riferimenti dei grafici, non solo per gli allarmi (per esempio: "ST1 Cucina" per sensore temperatura in cucina)
;UM (Unita` di misura)
;TempoRitardo
:Ancora non usata
;RangeValori
:Specificare il range dei valori nel formato 0,100
:Utile per sonde che (per esempio) lavorano da 0 a 100 gradi
:Genera avviso/allarme se minore di o maggiore di
;ValoreMin
:Avviso se valore e` inferiore a quello impostato
;ValoreMax
:Aavviso se valore e` superiore a quello impostato
;ValoreOn
:Previsto per i segnali analogici o negati
:Avviso quando valore uguale a ValoreOn
;Allarme
:Definire qua i valori che saranno usati come allarmi, per esempio: ValoreOn,ValoreMin
:Se sono impostati, ma non indicati qua, sono emessi dei semplici avvisi

Esempio di una configurazione di sonda temperatura (ovviamente falsa):

[[File:Livello1-KeysHashTempMod Falsa2.png|800px]]

Esempio di una configurazione di sensore di movimento (pir, ovviamente falso):

[[File:Livello1-KeysHashPirMod Falso2.png|800px]]

== Gruppi ==

Per realizzare i raggruppamenti ho utilizzato le chiavi Redis di tipo "sets".

Al momento ho pensato ai soli gruppi riguardanti gli allarmi e i grafici (per esempio quelli di due o piu`, sonde di temperatura).

;Tip
:Puoi benissimo creare un gruppo con un solo sensore.

Al solito, ho pensato ad una chiave univoca d'inserimento dei dati in Redis '''sets:type:ID''' (gruppo:tipo:identificatore).

<div style="column-count:2;-moz-column-count:2;-webkit-column-count:2">

{| class="wikitable"
! Gruppo
|
* sets
|}

{| class="wikitable"
! Tipo
|
* alarms
* graph
* ...
|}

{| class="wikitable"
! ID (Identificatore)
|
(definito da utente, esempi:)
* TemperatureBagno
* TemperaturePianoTerra
* luigi
* ...
|}

</div>

I gruppi sono definiti dall'utente, ed ogni volta che viene creato un nuovo gruppo (deve avere almeno un'utenza altrimenti si autoelimina), viene gia` creato il "Timer" di "campionamento"/"ritardo nuovo allarme", preimpostato a 5 minuti (sono previsti valori da 1 a 60 minuti).

''La pagina d'inserimento permette di inserire una chiave con un nome qualsiasi, non ho ancora "bloccato" e/o previsto un controllo sull'identificatore assegnato.''

=== sets:*:ID:Config ===

<div style="column-count:2;-moz-column-count:2;-webkit-column-count:2">

{| class="wikitable"
! Descrizione
|
Breve (?) descrizione
|}

{| class="wikitable"
! Timer
|
* da 1 60 minuti
|}

{| class="wikitable"
! Funzionamento
|
* On
* Off
* Auto
|}

{| class="wikitable"
! (Auto) dalle
|
* HH
* MM
|}

{| class="wikitable"
! (Auto) alle
|
* HH
* MM
|}

</div>

==== Esempio "graph" ====

La chiave per questi gruppi e` previsto che sia: '''sets:graph:ID'''

La chiave per il timer di campionamento e` previsto che sia: '''sets:graph:ID:Timer''' (ora e` generata automaticamente)

La chiave per i dati campionati e la generazione del grafico (che sara` in formato csv) e` previsto che sia: '''sets:graph:ID:Valori''' (sara` creata ed aggiornata autonomamente, da un programma in python)

==== Esempio "alarms" ====

Al momento come sopra, tranne che il Timer non servira` (o forse si, perche` sono previsti anche grafici dei PIR).

==== Esempio d'inserimento gruppo ====

;MENU
:Aggiungi chiavi "sets" Redis

<gallery widths=800px heights=600px>

File:Livello1-KeysAddSets 1.png
File:Livello1-KeysAddSets 2.png
File:Livello1-KeysAddSets 3.png

</gallery>

;MENU
:Seleziona e Manipola chiavi Redis
::Nell'immagine e` gia` stato applicato il filtro '''*:graph:*'''

<gallery widths=800px heights=600px>

File:Livello1-KeysModHash 1.png|Spostiamoci verso il basso e selezioniamo la seconda voce di modifica delle chiavi "hash", quella relativa al "Config":
File:Livello1-KeysModHash 2.png
File:Livello1-KeysModHash 3.png|e l'esempio di un allarme:
File:Livello1-KeysModHash 3a.png
</gallery>

==== Modifica di un gruppo ====

;MENU
:Seleziona e Manipola chiavi Redis

<gallery widths=800px heights=600px>

File:Livello1-KeysModSets 2.png
File:Livello1-KeysModSets 3.png|Credo si spieghi da sola ...

</gallery>

== Daemons ==

Intanto: non sono veri e propri "demoni", sono script che l'utente avvia e ferma al bisogno.

Specialmente quello degli allarmi (che mi sta` rompendo al cellulare da stamattina ;) ), e` da avviare quando uscite di casa, e fermare prima di rientrare.

<gallery widths=800px heights=600px>

File:Livello1-Daemons part1.png
File:Livello1-Daemons part2.png

</gallery>

;MENU
:Manipolazione files Grafici

Non c'e` molto da scrivere, si puo` visualizzarlo (la chiamata e` tramite GET perche` sia possibile tenere il refresh della pagina in automatico, mi sembra di aver previsto 5 minuti), copiarlo con un nome in archivio (la predisposizione e` per un nome con data e ora), eliminare (qualsiasi, anche dall'archivio).

;Tip
:Salvate il ".csv" PRIMA di eliminare la/e chiave/i dei valori dal database, se volete tenere una qualche 'traccia'.

<gallery widths=800px heights=600px>

File:Livello1-CSV.png

</gallery>

== Grafici (files .csv) ==

;MENU
:Manipolazione files Grafici

Non c'e` molto da scrivere, si puo` visualizzarlo (la chiamata e` tramite GET perche` sia possibile tenere il refresh della pagina in automatico, mi sembra di aver previsto 5 minuti), copiarlo con un nome in archivio (la predisposizione e` per un nome con data e ora), eliminare (qualsiasi, anche dall'archivio).

;TIP
:Salvate il ".csv" PRIMA di eliminare la/e chiave/i dei valori dal database, se volete tenere una qualche 'traccia'.

<gallery widths=800px heights=600px>

File:Livello1-CSV.png

</gallery>

== Allarmi ==

Per ogni gruppo creato, e` possibile eseguire il controllo allarmi, servono opportune preimpostazioni (configurazioni), poi e` possibile eseguire il software dalla pagina '''Daemons''':

[[File:Livello1-Allarmi-Daemons.png|800px]]

Si puo` notare in esecuzione solo quello relativo ad una falsa sonda di temperatura, relativo ai [[Centralina livello 1/Test allarmi|test eseguiti]].

L'eseguibile e` "/var/www/cgi-bin/setsalarms_d.py".

=== setsalarms_d.py ===

Perche` possa "funzionare" servono alcuni requisiti:
*Deve esistere il gruppo ed avere una configurazione (che e` preimpostata alla creazione)
*Il gruppo deve essere "on" o in modalita` "auto" (per default e` "off")

Tutti sono avvisi (li ho chiamati "alert"), alcuni possono e devono invece diventare allarmi ("alarm"). Perche` siano definiti allarmi, devono essere inseriti nella voce "Allarme", presente nella configurazione della sonda (sensore, PIR, o quello che e`).

Tipi di "alert":
;RangeValori
:Deve essere specificato nella forma [-]Numero,[+-]Numero, una sonda 1wire pe esempio sarebbe: -55,+125
:;Alert
::Se il valore letto e` fuori dal range
;ValoreMin
:Deve essere specificato nella forma [-]Numero
:;Alert/Alarm
::Se il valore letto e` inferiore
;ValoreMax
:Deve essere specificato nella forma [-]Numero
:;Alert/Alarm
::Se il valore letto e` superiore
;ValoreOn
:0 o 1
:Al momento e` previsto per sola sensoristica come: finecorsa, PIR, e altri segnali on/off
:;Alert/Alarm
::Se il valore letto e` uguale
;Allarme
:Quello che e` allarme e non semplice avviso:
::ValoreOn
::ValoreMin
::ValoreMin,ValoreMax,ValoreOn
::...

Per un'esempio di configurazione fate riferimento alla pagina [[Centralina livello 1/Test allarmi|Test Allarmi]].

Il software invia gli avvisi/allarmi alla centralina [[CentRed]], e` questa poi ad occuparsi della trasmissione, discriminando il tipo dalla stringa con cui e` stato inviato. Altre informazioni alla pagina [[CentRed]].

== Analizza e Modifica Valori ==

Ho aggiunto la possibilita` di manipolare i valori memorizzati nel database Redis.

;MENU
:Seleziona e Manipola chiavi Redis

<gallery widths=800px heights=600px>

File:Livello1-Selezione_Analizza_e_Modifica_Valori.png

</gallery>

Sono ammesse solamente chiavi ":Valori", la possibilita` di selezione dipende (al solito) dal filtro attivo nella pagina.

Una volta scelta la chiave e cliccato su "Analizza e Modifica", compare la pagina:

<gallery widths=800px heights=600px>

File:Livello1-Analizza_e_Modifica_Valori.png

</gallery>

Dove e` possibile:
* Visualizzare tutti i valori
* Creare il file ".csv" da elaborare successivamente tramite l'apposita pagina
* Eliminare i dati ormai obsoleti (attenzione che non ho filtrato le immissioni, e` possibile anche fare il contrario)

== Tabella dati e valori ==

Denominazione dei campi e attibuzione dei valori standard (piu` o meno)

<div style="column-count:2;-moz-column-count:2;-webkit-column-count:2">

{| class="wikitable"
! Tipo
|
* Temperatura
* PIR
* Finecorsa
* Proximity
* Livello
* Rele`
* Termostato
* Valvola
* Motore
* ...
|}

{| class="wikitable"
! Descrizione
|
Breve (?) descrizione del segnale
|}

{| class="wikitable"
! TipoIO
|
* I (Input/Ingresso)
* O (Output/Uscita)
|}

{| class="wikitable"
! Segnale
|
* Analogico
* Digitale
* Testo
* I2C
* SPI
* ...
|
Al momento l'ho soppresso, il tipo di segnale e` praticamente definito dal valore in entrata (per ora)
|}

{| class="wikitable"
! PosizioneC
|
* Casa
* Garage
* Giardino
* ...
|}

{| class="wikitable"
! PosizioneP
|
* Piano0 / PianoZero
* Piano1 / PianoUno
* ...
|}

{| class="wikitable"
! PosizioneS
|
* Cucina1
* Camera2
* Bagno1
* ...
* Cantina
* EsternoSala
|}

{| class="wikitable"
! ID (Identificatore, Utenza/ITEM)
|
* 1
* 2
* 3
* ..
* Up
* Down
* Left
* Right
* (altro ?)
* ...

Convenzioni usate ad oggi:
* STn sonda/sensore temperatura [n = numero]
* RHn sonda/sensore umidita` relativa [n = numero]
* ...
|
Definito dall'utente che programma i "remote", ma meglio definire una struttura di base ..
|}

{| class="wikitable"
! Valori
|
* TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori
|
Assegnato automaticamente dal programma
|}

{| class="wikitable"
! UM (Unita` di Misura)
|
* °C
* V (tensione)
* A (assorbimento)
* ...
|
Questo e` previsto solo per le segnalazioni/avvisi/allarmi ..
|}

{| class="wikitable"
! TempoRitardo (secondi)
|
* 0.000
* 1.002
* ...
* 99.000 (max impostabile)
|
Al momento non previsto, teoricamente i segnali dovrebbero arrivare gia` "filtrati" dai "remote"
|}

{| class="wikitable"
! RangeValori
|
* 0,100
* -50,125
* 0,1
|
Da utilizzarsi per definire l'errore e generare una segnalazione di sonda guasta
|}

{| class="wikitable"
! ValoreMin
|
* 10 (temperatura)
* 0 (binari/digitali)
|
Sotto a questo valore dev'essere generato un'allarme
|}

{| class="wikitable"
! ValoreMax
|
* 40 (temperatura)
* 1 (binari/digitali)
|
Sopra a questo valore dev'essere generato un'allarme
|}

{| class="wikitable"
! ValoreOn
|
* 1 (quando attivo a segnale on)
* 0 (quando attivo a segnale off)
* [Valore]
|
Valore da utilizzare per alert/alarm, e per definire se si tratta di un segnale negato (zero) e trattarlo di conseguenza
|}

{| class="wikitable"
! Allarme
|
* ValoreOn
* ValoreMin
* ValoreMax
* ValoreOn,ValoreMin
* ValoreOn,ValoreMax
* ValoreOn,ValoreMin,ValoreMax
* ValoreMin,ValoreMax
|
Quali sono da trattare come allarmi, di default, se impostati, sono trattati come alert
|}

</div>
<hr/><br/>

== TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori ==

{| class="wikitable"
! Data (e ora)
|
* 2016/03/13 20:40:08
|}

{| class="wikitable"
! Valore
|
* 0
* 1
* 13
* ...
|}

== Promemoria chiavi, codici e ... ==

====== Dati (mqtt) ======
'''{ "ID" : "Identificatore", "Valore" : "0" }'''

====== Topic (mqtt) ======
'''TipoIO/PosizioneC/PosizioneP/PosizioneS/Tipo'''

====== Chiave primaria segnale di livello 1 (redis) ======
'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID'''

====== Chiave primaria valori di livello 1 (redis) ======
'''TipoIO:PosizioneC:PosizioneP:PosizioneS:Tipo:ID:Valori'''

====== Chiave primaria gruppi di livello 1 (redis) ======
;TYPE
:graph
:alarms
'''sets:TYPE:ID'''

====== Chiave primaria configurazione gruppi di livello 1 (redis) ======
'''sets:TYPE:ID:Config'''

====== Chiave primaria valori gruppi di livello 1 (redis) ======
'''sets:TYPE:ID:Valori'''

== Riferimenti ==

[[Centralina livello 1/Notes|Notes]]

[[Centralina livello 1/Primo avvio|Primo avvio]]

[[Centralina livello 1/Test allarmi|Test allarmi]]

= Devices =

Ad oggi, ho predisposto/preparato:
* [[PorTHable]], che invia valori di temperatura
* [[ ESP8266/DS1820toMQTT | DS1820toMQTT ]], sensore/i di temperatura
* [[ ESP8266/PIRtoMQTT | PIRtoMQTT ]], sensore di movimento (PIR)
* [[ ESP8266/SerialToMQTT_Repeater | SerialToMQTT Repeater ]], che funziona da "repeater", ritrasmette i dati ricevuti via seriale al broker MQTT
* [[ Thermo ]], che invia il valore della temperatura (solo di riferimento ad oggi, non le altre sonde)
* [[ ENC28J60-ATMEGA328P-DS18B20 | ENC28J60 + ATMEGA328P + DS18B20 ]], sensore di temperatura in ethernet
* [[ Centralina_livello_1/ATMEGA328P-ESP8266-DHT-Rain | ATMEGA328P + ESP8266 + DHT + Rain]], sensore temperatura/umidita` (dht) e pioggia (rain)
* [[ ESP8266/DHT22toMQTT | DHT22toMQTT ]], sensore di temperatura e umidita`
* [[ Centralina_livello_1/Dev_HTRL_wAE | ATMEGA328P + ESP8266 + DHT + Rain + Photoresistor]], sensore temperatura/umidita` (dht), pioggia (rain) e luminosita` (photoresistor).<br> Nuova e migliorata (?) versione del precedente [[Centralina_livello_1/ATMEGA328P-ESP8266-DHT-Rain | device]]
* [[ Cronotermostato settimanale ]]
* [[ Centralina_livello_1/Centralina_livello_2_PIR | Centralina livello 2 - PIR ]]

= Tools =

[[Centralina livello 1/telegram bot|Telegram Bot per Centralina livello 1]]

= Problemi e soluzioni ? =

;Eliminazione file di swap
:Non so se sia stato un problema e sia utile
::[[Raspberry_PI-Raspbian-Personalizzazioni#Disattivazione|Disattivazione file di swap]]

;Redis - Errore salvataggio in background
:[https://jee-appy.blogspot.it/2016/04/can-not-save-in-background-fork-redis.html Can't save in background: fork: Cannot allocate memory Redis]
:[https://stackoverflow.com/questions/11752544/redis-bgsave-failed-because-fork-cannot-allocate-memory redis bgsave failed because fork Cannot allocate memory]
:[https://stackoverflow.com/questions/19581059/misconf-redis-is-configured-to-save-rdb-snapshots MISCONF Redis is configured to save RDB snapshots]

;Redis - Errore avvio del server
:Dopo un ripristino del sistema ho avuto dei problemi di permessi al file "dump.rdb" (che ho voluto ricopiare per riprendermi alcune impostazioni), ho reimpostato in "redis:redis" (directory "/var/lib/redis" inclusa) il proprietario e settato i permessi a 660.

;I daemon non vengono eseguiti dalle pagine web
:Non sono stati corretti i permessi della directory del webserver "/var/www" [[#Level1_.28www.29]]

CentRed

2023-07-12T13:03:34Z

Dave4rp:

2022-02-20T18:47:40Z

Dave4rp: /* hostapd */

== Premessa ==

Questo articolo potrebbe contenere inesattezze e/o dimenticanze, oltretutto e` la prima volta che uso e configuro 'hostapd' e 'dnsmasq'.<br />
Si declina ogni responsabilita`.

Nell'esempio ho utilizzato la rete "192.168.3.0/24", cambiatela secondo le vostre neccessita`.

; Note
: Tutti i comandi ed i file sono da eseguire e/o modificare come utente "root".
: In alcuni ho aggiunto "sudo" davanti, ovviamente non e` necessario se gia` siete "root".

== Installazione ==

Terminata l'installazione base [[Raspberry_Pi-Raspbian_default_post-install|Raspbian]] (fate eventuale aggiornamento), installiamo alcuni pacchetti necessari:
<pre style="background-color:black;color:white;overflow:auto">apt-get install hostapd hostap-utils dnsmasq</pre>

; iw
: nell'ultima release di [[Raspbian]] e` gia` installato, l'ho usato per controllare che la chiave usb wifi fosse AP compatibile (comando: "iw list", poi andate a leggere il report se compare la scritta AP)

== Configurazione ==

=== Network ===

Per prima cosa ho modificato il file "/etc/network/interfaces" aggiungendo la configurazione per la periferica 'wlan0' (normalmente e` cosi` che viene vista la chiave usb wifi):
<pre style="color:green;overflow:auto">
# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet static
address 192.168.3.1
netmask 255.255.255.0
hostapd /etc/hostapd/hostapd.conf
</pre>

=== hostapd ===

Letto "/usr/share/doc/hostapd/README.Debian", procediamo come indicato, generandoci dall'esempio il file "/etc/hostapd/hostapd.conf", per ragioni di permessi ho trovato qualche difficolta` ad eseguire il comando cosi` come scritto, questi dovrebbero funzionare:
<pre style="color:blue;overflow:auto">
sudo su
zcat /usr/share/doc/hostapd/examples/hostapd.conf.gz > /etc/hostapd/hostapd.conf
</pre>

'''Versione "bullseye"'''
<pre style="color:blue;overflow:auto">
sudo su
cp /usr/share/doc/hostapd/examples/hostapd.conf.gz /etc/hostapd/hostapd.conf
</pre>
Per 'sicurezza' ho anche messo il file leggibile/scrivibile solo da 'root'
<pre style="color:blue;overflow:auto">
sudo chmod 600 /etc/hostapd/hostapd.conf
sudo chown root:root /etc/hostapd/hostapd.conf
</pre>
Ora correggiamo la configurazione secondo le nostre esigenze, modifichiamo "/etc/hostapd/hostapd.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):
<pre style="color:green;overflow:auto">
ssid=<MetteteUnNomePerLaReteWifi>
wpa=2
wpa_passphrase=<MetteteLaVostra>
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
</pre>

=== dnsmasq ===

Il procedimento e` lo stesso usato per la configurazione 'hostapd', utilizzo dell'esempio e modifiche del caso.
Correggiamo la configurazione secondo le nostre esigenze, modifichiamo "/etc/dnsmasq.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):
<pre style="color:green;overflow:auto">
domain-needed
bogus-priv
interface=wlan0
dhcp-range=192.168.3.2,192.168.3.5,12h
dhcp-option=option:router,192.168.3.1
</pre>

Rimane solo un problema sulla risoluzione del nome macchina (hostname) di questo pc, al momento ho risolto sistemando il file "/etc/hosts" in questo modo, dove ho modificato la penultima ed aggiunto l'ultima riga (esempio reale preso da [[Centralina livello 1]]):
<pre style="color:green;overflow:auto">
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.1.1 level1error
192.168.3.1 level1
</pre>

=== Firewall (iptables) ===

Normalmente uso un'utility online per generare la base e procedo poi al ritocco secondo le esigenze, l'indirizzo del 'generatore' e`: http://easyfwgen.morizot.net/

Questa e` la configurazione impostata, modificatela secondo le vostre esigenze, considerate sempre di NON usare e/o attivare opzioni che non conoscete e/o sapete a cosa servono. Da Notare che sono stati predisposti servizi che al momento non sono utilizzati, se pensate di non averne bisogno, disattivateli.

(Per migliorarne la lettura ho realizzato diverse schermate, che messe in ordine somigliano alla pagina web che vi troverete ad impostare).

[[File:Easy_Firewall_Generator_for_iptables.png]]

[[File:Easy_Firewall_Generator_for_iptables_2.png]]

[[File:Easy_Firewall_Generator_for_iptables_3.png]]

Create la vostra configurazione e salvatela in un file chiamato "/etc/init.d/iptables", cambiate poi i permessi:
<pre style="color:blue;overflow:auto">
sudo chmod 755 /etc/init.d/iptables
sudo chown root:root /etc/init.d/iptables
</pre>

Questa e` quella che ho predisposto, attivando anche servizi come "http" ed "ftp":
<pre style="color:green;overflow:auto">
#!/bin/sh
#
# Generated iptables firewall script for the Linux 2.4 kernel
# Script generated by Easy Firewall Generator for IPTables 1.15
# copyright 2002 Timothy Scott Morizot
#
# Redhat chkconfig comments - firewall applied early,
# removed late
# chkconfig: 2345 08 92
# description: This script applies or removes iptables firewall rules
#
# This generator is primarily designed for RedHat installations,
# although it should be adaptable for others.
#
# It can be executed with the typical start and stop arguments.
# If used with stop, it will stop after flushing the firewall.
# The save and restore arguments will save or restore the rules
# from the /etc/sysconfig/iptables file. The save and restore
# arguments are included to preserve compatibility with
# Redhat's or Fedora's init.d script if you prefer to use it.

# Redhat/Fedora installation instructions
#
# 1. Have the system link the iptables init.d startup script into run states
# 2, 3, and 5.
# chkconfig --level 235 iptables on
#
# 2. Save this script and execute it to load the ruleset from this file.
# You may need to run the dos2unix command on it to remove carraige returns.
#
# 3. To have it applied at startup, copy this script to
# /etc/init.d/iptables. It accepts stop, start, save, and restore
# arguments. (You may wish to save the existing one first.)
# Alternatively, if you issue the 'service iptables save' command
# the init.d script should save the rules and reload them at runtime.
#
# 4. For non-Redhat systems (or Redhat systems if you have a problem), you
# may want to append the command to execute this script to rc.local.
# rc.local is typically located in /etc and /etc/rc.d and is usually
# the last thing executed on startup. Simply add /path/to/script/script_name
# on its own line in the rc.local file.

###############################################################################
#
# Local Settings
#

# sysctl location. If set, it will use sysctl to adjust the kernel parameters.
# If this is set to the empty string (or is unset), the use of sysctl
# is disabled.

SYSCTL="/sbin/sysctl -w"

# To echo the value directly to the /proc file instead
# SYSCTL=""

# IPTables Location - adjust if needed

IPT="/sbin/iptables"
IPTS="/sbin/iptables-save"
IPTR="/sbin/iptables-restore"

# Internet Interface
INET_IFACE="eth0"

# Local Interface Information
LOCAL_IFACE="wlan0"
LOCAL_IP="192.168.3.1"
LOCAL_NET="192.168.3.0/24"
LOCAL_BCAST="192.168.3.255"

# Localhost Interface

LO_IFACE="lo"
LO_IP="127.0.0.1"

# Save and Restore arguments handled here
if [ "$1" = "save" ]
then
echo -n "Saving firewall to /etc/sysconfig/iptables ... "
$IPTS > /etc/sysconfig/iptables
echo "done"
exit 0
elif [ "$1" = "restore" ]
then
echo -n "Restoring firewall from /etc/sysconfig/iptables ... "
$IPTR < /etc/sysconfig/iptables
echo "done"
exit 0
fi

###############################################################################
#
# Load Modules
#

echo "Loading kernel modules ..."

# You should uncomment the line below and run it the first time just to
# ensure all kernel module dependencies are OK. There is no need to run
# every time, however.

# /sbin/depmod -a

# Unless you have kernel module auto-loading disabled, you should not
# need to manually load each of these modules. Other than ip_tables,
# ip_conntrack, and some of the optional modules, I've left these
# commented by default. Uncomment if you have any problems or if
# you have disabled module autoload. Note that some modules must
# be loaded by another kernel module.

# core netfilter module
/sbin/modprobe ip_tables

# the stateful connection tracking module
/sbin/modprobe ip_conntrack

# filter table module
# /sbin/modprobe iptable_filter

# mangle table module
# /sbin/modprobe iptable_mangle

# nat table module
# /sbin/modprobe iptable_nat

# LOG target module
# /sbin/modprobe ipt_LOG

# This is used to limit the number of packets per sec/min/hr
# /sbin/modprobe ipt_limit

# masquerade target module
# /sbin/modprobe ipt_MASQUERADE

# filter using owner as part of the match
# /sbin/modprobe ipt_owner

# REJECT target drops the packet and returns an ICMP response.
# The response is configurable. By default, connection refused.
# /sbin/modprobe ipt_REJECT

# This target allows packets to be marked in the mangle table
# /sbin/modprobe ipt_mark

# This target affects the TCP MSS
# /sbin/modprobe ipt_tcpmss

# This match allows multiple ports instead of a single port or range
# /sbin/modprobe multiport

# This match checks against the TCP flags
# /sbin/modprobe ipt_state

# This match catches packets with invalid flags
# /sbin/modprobe ipt_unclean

# The ftp nat module is required for non-PASV ftp support
/sbin/modprobe ip_nat_ftp

# the module for full ftp connection tracking
/sbin/modprobe ip_conntrack_ftp

# the module for full irc connection tracking
/sbin/modprobe ip_conntrack_irc

###############################################################################
#
# Kernel Parameter Configuration
#
# See http://ipsysctl-tutorial.frozentux.net/chunkyhtml/index.html
# for a detailed tutorial on sysctl and the various settings
# available.

# Required to enable IPv4 forwarding.
# Redhat users can try setting FORWARD_IPV4 in /etc/sysconfig/network to true
# Alternatively, it can be set in /etc/sysctl.conf
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/ip_forward
else
$SYSCTL net.ipv4.ip_forward="1"
fi

# This enables dynamic address hacking.
# This may help if you have a dynamic IP address $e.g. slip, ppp, dhcp$.
#if [ "$SYSCTL" = "" ]
#then
# echo "1" > /proc/sys/net/ipv4/ip_dynaddr
#else
# $SYSCTL net.ipv4.ip_dynaddr="1"
#fi

# This enables SYN flood protection.
# The SYN cookies activation allows your system to accept an unlimited
# number of TCP connections while still trying to give reasonable
# service during a denial of service attack.
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
else
$SYSCTL net.ipv4.tcp_syncookies="1"
fi

# This enables source validation by reversed path according to RFC1812.
# In other words, did the response packet originate from the same interface
# through which the source packet was sent? It's recommended for single-homed
# systems and routers on stub networks. Since those are the configurations
# this firewall is designed to support, I turn it on by default.
# Turn it off if you use multiple NICs connected to the same network.
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
else
$SYSCTL net.ipv4.conf.all.rp_filter="1"
fi

# This option allows a subnet to be firewalled with a single IP address.
# It's used to build a DMZ. Since that's not a focus of this firewall
# script, it's not enabled by default, but is included for reference.
# See: http://www.sjdjweis.com/linux/proxyarp/
#if [ "$SYSCTL" = "" ]
#then
# echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp
#else
# $SYSCTL net.ipv4.conf.all.proxy_arp="1"
#fi

# The following kernel settings were suggested by Alex Weeks. Thanks!

# This kernel parameter instructs the kernel to ignore all ICMP
# echo requests sent to the broadcast address. This prevents
# a number of smurfs and similar DoS nasty attacks.
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
else
$SYSCTL net.ipv4.icmp_echo_ignore_broadcasts="1"
fi

# This option can be used to accept or refuse source routed
# packets. It is usually on by default, but is generally
# considered a security risk. This option turns it off.
if [ "$SYSCTL" = "" ]
then
echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
else
$SYSCTL net.ipv4.conf.all.accept_source_route="0"
fi

# This option can disable ICMP redirects. ICMP redirects
# are generally considered a security risk and shouldn't be
# needed by most systems using this generator.
#if [ "$SYSCTL" = "" ]
#then
# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
#else
# $SYSCTL net.ipv4.conf.all.accept_redirects="0"
#fi

# However, we'll ensure the secure_redirects option is on instead.
# This option accepts only from gateways in the default gateways list.
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects
else
$SYSCTL net.ipv4.conf.all.secure_redirects="1"
fi

# This option logs packets from impossible addresses.
if [ "$SYSCTL" = "" ]
then
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
else
$SYSCTL net.ipv4.conf.all.log_martians="1"
fi

###############################################################################
#
# Flush Any Existing Rules or Chains
#

echo "Flushing Tables ..."

# Reset Default Policies
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT

# Flush all rules
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F

# Erase all non-default chains
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

if [ "$1" = "stop" ]
then
echo "Firewall completely flushed! Now running with no firewall."
exit 0
fi

###############################################################################
#
# Rules Configuration
#

###############################################################################
#
# Filter Table
#
###############################################################################

# Set Policies

$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP

###############################################################################
#
# User-Specified Chains
#
# Create user chains to reduce the number of rules each packet
# must traverse.

echo "Create and populate custom rule chains ..."

# Create a chain to filter INVALID packets

$IPT -N bad_packets

# Create another chain to filter bad tcp packets

$IPT -N bad_tcp_packets

# Create separate chains for icmp, tcp (incoming and outgoing),
# and incoming udp packets.

$IPT -N icmp_packets

# Used for UDP packets inbound from the Internet
$IPT -N udp_inbound

# Used to block outbound UDP services from internal network
# Default to allow all
$IPT -N udp_outbound

# Used to allow inbound services if desired
# Default fail except for established sessions
$IPT -N tcp_inbound

# Used to block outbound services from internal network
# Default to allow all
$IPT -N tcp_outbound

###############################################################################
#
# Populate User Chains
#

# bad_packets chain
#

# Drop packets received on the external interface
# claiming a source of the local network
$IPT -A bad_packets -p ALL -i $INET_IFACE -s $LOCAL_NET -j LOG \
--log-prefix "Illegal source: "

$IPT -A bad_packets -p ALL -i $INET_IFACE -s $LOCAL_NET -j DROP

# Drop INVALID packets immediately
$IPT -A bad_packets -p ALL -m state --state INVALID -j LOG \
--log-prefix "Invalid packet: "

$IPT -A bad_packets -p ALL -m state --state INVALID -j DROP

# Then check the tcp packets for additional problems
$IPT -A bad_packets -p tcp -j bad_tcp_packets

# All good, so return
$IPT -A bad_packets -p ALL -j RETURN

# bad_tcp_packets chain
#
# All tcp packets will traverse this chain.
# Every new connection attempt should begin with
# a syn packet. If it doesn't, it is likely a
# port scan. This drops packets in state
# NEW that are not flagged as syn packets.

# Return to the calling chain if the bad packets originate
# from the local interface. This maintains the approach
# throughout this firewall of a largely trusted internal
# network.
$IPT -A bad_tcp_packets -p tcp -i $LOCAL_IFACE -j RETURN

# However, I originally did apply this filter to the forward chain
# for packets originating from the internal network. While I have
# not conclusively determined its effect, it appears to have the
# interesting side effect of blocking some of the ad systems.
# Apparently some ad systems have the browser initiate a NEW
# connection that is not flagged as a syn packet to retrieve
# the ad image. If you wish to experiment further comment the
# rule above. If you try it, you may also wish to uncomment the
# rule below. It will keep those packets from being logged.
# There are a lot of them.
# $IPT -A bad_tcp_packets -p tcp -i $LOCAL_IFACE ! --syn -m state \
# --state NEW -j DROP

$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn: "
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL NONE -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL NONE -j DROP

$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL ALL -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL ALL -j DROP

$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,RST SYN,RST -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG \
--log-prefix "Stealth scan: "
$IPT -A bad_tcp_packets -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

# All good, so return
$IPT -A bad_tcp_packets -p tcp -j RETURN

# icmp_packets chain
#
# This chain is for inbound (from the Internet) icmp packets only.
# Type 8 (Echo Request) is not accepted by default
# Enable it if you want remote hosts to be able to reach you.
# 11 (Time Exceeded) is the only one accepted
# that would not already be covered by the established
# connection rule. Applied to INPUT on the external interface.
#
# See: http://www.ee.siue.edu/~rwalden/networking/icmp.html
# for more info on ICMP types.
#
# Note that the stateful settings allow replies to ICMP packets.
# These rules allow new packets of the specified types.

# ICMP packets should fit in a Layer 2 frame, thus they should
# never be fragmented. Fragmented ICMP packets are a typical sign
# of a denial of service attack.
$IPT -A icmp_packets --fragment -p ICMP -j LOG \
--log-prefix "ICMP Fragment: "
$IPT -A icmp_packets --fragment -p ICMP -j DROP

# Echo - uncomment to allow your system to be pinged.
# Uncomment the LOG command if you also want to log PING attempts
#
# $IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j LOG \
# --log-prefix "Ping detected: "
# $IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT

# By default, however, drop pings without logging. Blaster
# and other worms have infected systems blasting pings.
# Comment the line below if you want pings logged, but it
# will likely fill your logs.
$IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j DROP

# Time Exceeded
$IPT -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

# Not matched, so return so it will be logged
$IPT -A icmp_packets -p ICMP -j RETURN

# TCP & UDP
# Identify ports at:
# http://www.chebucto.ns.ca/~rakerman/port-table.html
# http://www.iana.org/assignments/port-numbers

# udp_inbound chain
#
# This chain describes the inbound UDP packets it will accept.
# It's applied to INPUT on the external or Internet interface.
# Note that the stateful settings allow replies.
# These rules are for new requests.
# It drops netbios packets (windows) immediately without logging.

# Drop netbios calls
# Please note that these rules do not really change the way the firewall
# treats netbios connections. Connections from the localhost and
# internal interface (if one exists) are accepted by default.
# Responses from the Internet to requests initiated by or through
# the firewall are also accepted by default. To get here, the
# packets would have to be part of a new request received by the
# Internet interface. You would have to manually add rules to
# accept these. I added these rules because some network connections,
# such as those via cable modems, tend to be filled with noise from
# unprotected Windows machines. These rules drop those packets
# quickly and without logging them. This prevents them from traversing
# the whole chain and keeps the log from getting cluttered with
# chatter from Windows systems.
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 137 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 138 -j DROP

# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT

# DNS Server
# Configure the server to use port 53 as the source port for requests
# Note, if you run a caching-only name server that only accepts queries
# from the private network or localhost, you can comment out this line.
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 53 -j ACCEPT

# If you don't query-source the server to port 53 and you have problems,
# uncomment this rule. It specifically allows responses to queries
# initiated to another server from a high UDP port. The stateful
# connection rules should handle this situation, though.
# $IPT -A udp_inbound -p UDP -s 0/0 --source-port 53 -j ACCEPT

# Dynamic Address
# If DHCP, the initial request is a broadcast. The response
# doesn't exactly match the outbound packet. This explicitly
# allow the DHCP ports to alleviate this problem.
# If you receive your dynamic address by a different means, you
# can probably comment this line.
$IPT -A udp_inbound -p UDP -s 0/0 --source-port 67 --destination-port 68 \
-j ACCEPT

# Network File System (NFS) Server
# Please note that additional services must
# be configured in order to support an NFS Server through
# the firewall. Read the help in the generator or this site:
# http://www.lowth.com/LinWiz/nfs_help.html

# NFS Server - portmapper
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 111 -j ACCEPT

# NFS Server - statd
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 9400 -j ACCEPT

# NFS Server - NFS daemon
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 2049 -j ACCEPT

# NFS Server - lockd
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 9401 -j ACCEPT

# NFS Server - mountd
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 9402 -j ACCEPT

# NFS Server - quotad
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 9403 -j ACCEPT

# Not matched, so return for logging
$IPT -A udp_inbound -p UDP -j RETURN

# udp_outbound chain
#
# This chain is used with a private network to prevent forwarding for
# UDP requests on specific protocols. Applied to the FORWARD rule from
# the internal network. Ends with an ACCEPT

# No match, so ACCEPT
$IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT

# tcp_inbound chain
#
# This chain is used to allow inbound connections to the
# system/gateway. Use with care. It defaults to none.
# It's applied on INPUT from the external or Internet interface.

# DNS Server - Allow TCP connections (zone transfers and large requests)
# This is disabled by default. DNS Zone transfers occur via TCP.
# If you need to allow transfers over the net you need to uncomment this line.
# If you allow queries from the 'net, you also need to be aware that although
# DNS queries use UDP by default, a truncated UDP query can legally be
# submitted via TCP instead. You probably will never need it, but should
# be aware of the fact.
# $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 53 -j ACCEPT

# Web Server

# HTTP
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 80 -j ACCEPT

# HTTPS (Secure Web Server)
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 443 -j ACCEPT

# FTP Server (Control)
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 21 -j ACCEPT

# FTP Client (Data Port for non-PASV transfers)
$IPT -A tcp_inbound -p TCP -s 0/0 --source-port 20 -j ACCEPT

# Passive FTP
#
# With passive FTP, the server provides a port to the client
# and allows the client to initiate the connection rather
# than initiating the connection with the client from the data port.
# Web browsers and clients operating behind a firewall generally
# use passive ftp transfers. A general purpose FTP server
# will need to support them.
#
# However, by default an FTP server will select a port from the entire
# range of high ports. It is not particularly safe to open all
# high ports. Fortunately, that range can be restricted. This
# firewall presumes that the range has been restricted to a specific
# selected range. That range must also be configured in the ftp server.
#
# Instructions for specifying the port range for the wu-ftpd server
# can be found here:
# http://www.wu-ftpd.org/man/ftpaccess.html
# (See the passive ports option.)
#
# Instructions for the ProFTPD server can be found here:
# http://proftpd.linux.co.uk/localsite/Userguide/linked/x861.html

# Sample Rule
# $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 62000:64000 -j ACCEPT

# sshd
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 22 -j ACCEPT

# Network File System (NFS) Server
# Please note that additional services must
# be configured in order to support an NFS Server through
# the firewall. Read the help in the generator or this site:
# http://www.lowth.com/LinWiz/nfs_help.html

# NFS Server - portmapper
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 111 -j ACCEPT

# NFS Server - statd
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 9400 -j ACCEPT

# NFS Server - NFS daemon
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 2049 -j ACCEPT

# NFS Server - lockd
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 9401 -j ACCEPT

# NFS Server - mountd
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 9402 -j ACCEPT

# NFS Server - quotad
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 9403 -j ACCEPT

# User specified allowed TCP protocol
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 8080:8081 -j ACCEPT
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 10301:10302 -j ACCEPT

# Not matched, so return so it will be logged
$IPT -A tcp_inbound -p TCP -j RETURN

# tcp_outbound chain
#
# This chain is used with a private network to prevent forwarding for
# requests on specific protocols. Applied to the FORWARD rule from
# the internal network. Ends with an ACCEPT

# Block Outbound Telnet
$IPT -A tcp_outbound -p TCP -s 0/0 --destination-port 23 -j REJECT

# No match, so ACCEPT
$IPT -A tcp_outbound -p TCP -s 0/0 -j ACCEPT

###############################################################################
#
# INPUT Chain
#

echo "Process INPUT chain ..."

# Allow all on localhost interface
$IPT -A INPUT -p ALL -i $LO_IFACE -j ACCEPT

# Drop bad packets
$IPT -A INPUT -p ALL -j bad_packets

# DOCSIS compliant cable modems
# Some DOCSIS compliant cable modems send IGMP multicasts to find
# connected PCs. The multicast packets have the destination address
# 224.0.0.1. You can accept them. If you choose to do so,
# Uncomment the rule to ACCEPT them and comment the rule to DROP
# them The firewall will drop them here by default to avoid
# cluttering the log. The firewall will drop all multicasts
# to the entire subnet (224.0.0.1) by default. To only affect
# IGMP multicasts, change '-p ALL' to '-p 2'. Of course,
# if they aren't accepted elsewhere, it will only ensure that
# multicasts on other protocols are logged.
# Drop them without logging.
$IPT -A INPUT -p ALL -d 224.0.0.1 -j DROP
# The rule to accept the packets.
# $IPT -A INPUT -p ALL -d 224.0.0.1 -j ACCEPT

# Rules for the private network (accessing gateway system itself)
$IPT -A INPUT -p ALL -i $LOCAL_IFACE -s $LOCAL_NET -j ACCEPT
$IPT -A INPUT -p ALL -i $LOCAL_IFACE -d $LOCAL_BCAST -j ACCEPT

# Allow DHCP client request packets inbound from internal network
$IPT -A INPUT -p UDP -i $LOCAL_IFACE --source-port 68 --destination-port 67 \
-j ACCEPT

# Inbound Internet Packet Rules

# Accept Established Connections
$IPT -A INPUT -p ALL -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
-j ACCEPT

# Route the rest to the appropriate user chain
$IPT -A INPUT -p TCP -i $INET_IFACE -j tcp_inbound
$IPT -A INPUT -p UDP -i $INET_IFACE -j udp_inbound
$IPT -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets

# Drop without logging broadcasts that get this far.
# Cuts down on log clutter.
# Comment this line if testing new rules that impact
# broadcast protocols.
$IPT -A INPUT -m pkttype --pkt-type broadcast -j DROP

# Log packets that still don't match
$IPT -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "INPUT packet died: "

###############################################################################
#
# FORWARD Chain
#

echo "Process FORWARD chain ..."

# Used if forwarding for a private network

# Drop bad packets
$IPT -A FORWARD -p ALL -j bad_packets

# Accept TCP packets we want to forward from internal sources
$IPT -A FORWARD -p tcp -i $LOCAL_IFACE -j tcp_outbound

# Accept UDP packets we want to forward from internal sources
$IPT -A FORWARD -p udp -i $LOCAL_IFACE -j udp_outbound

# If not blocked, accept any other packets from the internal interface
$IPT -A FORWARD -p ALL -i $LOCAL_IFACE -j ACCEPT

# Deal with responses from the internet
$IPT -A FORWARD -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
-j ACCEPT

# Port Forwarding is enabled, so accept forwarded traffic
$IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port 80 \
--destination 191.168.3.2 -j ACCEPT

# Log packets that still don't match
$IPT -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "FORWARD packet died: "

###############################################################################
#
# OUTPUT Chain
#

echo "Process OUTPUT chain ..."

# Generally trust the firewall on output

# However, invalid icmp packets need to be dropped
# to prevent a possible exploit.
$IPT -A OUTPUT -m state -p icmp --state INVALID -j DROP

# Localhost
$IPT -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -o $LO_IFACE -j ACCEPT

# To internal network
$IPT -A OUTPUT -p ALL -s $LOCAL_IP -j ACCEPT
$IPT -A OUTPUT -p ALL -o $LOCAL_IFACE -j ACCEPT

# To internet
$IPT -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT

# Log packets that still don't match
$IPT -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-prefix "OUTPUT packet died: "

###############################################################################
#
# nat table
#
###############################################################################

# The nat table is where network address translation occurs if there
# is a private network. If the gateway is connected to the Internet
# with a static IP, snat is used. If the gateway has a dynamic address,
# masquerade must be used instead. There is more overhead associated
# with masquerade, so snat is better when it can be used.
# The nat table has a builtin chain, PREROUTING, for dnat and redirects.
# Another, POSTROUTING, handles snat and masquerade.

echo "Load rules for nat table ..."

###############################################################################
#
# PREROUTING chain
#

# Port Forwarding
#
# Port forwarding forwards all traffic on a port or ports from
# the firewall to a computer on the internal LAN. This can
# be required to support special situations. For instance,
# this is the only way to support file transfers with an ICQ
# client on an internal computer. It's also required if an internal
# system hosts a service such as a web server. However, it's also
# a dangerous option. It allows Internet computers access to
# your internal network. Use it carefully and only if you're
# certain you know what you're doing.

$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port 10380 \
-j DNAT --to-destination 191.168.3.2:80

###############################################################################
#
# POSTROUTING chain
#

$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

###############################################################################
#
# mangle table
#
###############################################################################

# The mangle table is used to alter packets. It can alter or mangle them in
# several ways. For the purposes of this generator, we only use its ability
# to alter the TTL in packets. However, it can be used to set netfilter
# mark values on specific packets. Those marks could then be used in another
# table like filter, to limit activities associated with a specific host, for
# instance. The TOS target can be used to set the Type of Service field in
# the IP header. Note that the TTL target might not be included in the
# distribution on your system. If it is not and you require it, you will
# have to add it. That may require that you build from source.

echo "Load rules for mangle table ..."

# Set the TTL in outbound packets to the same consistent value.
# A value around 128 is a good value. Do not set this too high as
# it will adversely affect your network. It is also considered bad
# form on the Internet.
$IPT -t mangle -A OUTPUT -o $INET_IFACE -j TTL --ttl-set 128
</pre>
Faccio notare le due principali regole che abilitano "l'attraversamento" della rete (la navigazione, se possibile ovviamente, perche` il sistema a cui sto` lavorando non lo prevedera` visto che non intendo collegare la porta di rete 'eth0' da nessuna parte, anche se rimarra` disponibile e predisposta):
; echo "1" > /proc/sys/net/ipv4/ip_forward
: Chiamato generalmente "forward", serve per ritrasmettere i pacchetti che devono attraversare/passare dalla rete locale ad un'altra
; $IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
: Chiamato generalemnte "masquerade", funziona da mascheramento degli indirizzi della rete locale verso le altre.

== Riavvio ==

; Importante
: ''Sconsiglio la modalita` di esecuzione dello script iptables come qua descritta, solo perche` non essendo in linea (o congruente, come dir si voglia) con gli altri script di avvio genera poi errori (solo a video) quando si installano e rimuovo altri pacchetti software.''
: ''Suggerirei di posizionarlo in una directory differente, per esempio "/etc/myscripts/" ed avviarlo da "/etc/rc.local"'' (nda: Aggiungere link all'esempio che sara` in un nuovo 'progetto').

Be`, le modifiche sono state tante, avrei potuto riavviare tutti i servizi, ma ho optato per riavviare il Raspberry Pi.

=== Versione wheezy ===

Prima di riavviare ho installato il mio gestore di "init" preferito, per avviare "iptables" all'avvio del sistema:
<pre style="color:blue;overflow:auto">
sudo aptitude install sysv-rc-conf
</pre>
Avete letto fra le descrizioni all'inizio del file che abbiamo generato vero ? Funziona con i comandi "start" e "stop", ma se provate ad utilizzare il comando ora "iptables" non comparira` fra i servizi, quindi riavviamo:
<pre style="color:blue;overflow:auto">
sudo reboot;exit
</pre>
Autentichiamoci, eseguiamo:
<pre style="color:blue;overflow:auto">
sudo sysv-rc-conf
</pre>
e attiviamo "iptables" al "runlevel 2", come da immagine (ci si sposta coi tasti freccia ed al punto desiderato si preme la barra spaziatrice, per uscire il tasto "q"):
[[File:sysv-rc-conf_iptables.png]]

Ancora non era in avvio, dai prossimi riavii lo sara, ma ora dobbiamo avviarlo:
<pre style="color:blue;overflow:auto">
sudo service iptables start
</pre>

=== Versione jessie ===

Ho modificato il firewall "/etc/init.d/iptables", aggiungendo all'inizio del file:
<pre style="color:green;overflow:auto">
#!/bin/sh
### BEGIN INIT INFO
# Provides: iptables
# Required-Start: $hostapd
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: Run iptables firewall /etc/init.d/iptables if it exist
### END INIT INFO
</pre>

:''Ho scelto di avviarlo dopo "hostapd" perche` questo firewall l'ho usato per la "wlan", credo che funzioni ugualmente se specificato "network".''

Poi ho dato i comandi:
<pre style="color:blue;overflow:auto">
sudo systemctl status iptables
sudo systemctl enable iptables
sudo update-rc.d iptables defaults
</pre>

==== Versione "buster" ====

<pre style="color:blue;overflow:auto">
sudo systemctl status iptables
sudo systemctl enable iptables
</pre>

... e ho riavviato.

Per testare che sia in funzione, potete usare il comando:
<pre style="color:blue;overflow:auto">
sudo iptables --list
</pre>

== Test finale ==

''Non resta che provare il collegamento da un client, mi raccomando di inserire il SSID e la Passphrase, quelle che avete utilizzato nella configurazione di "hostapd".
''

== Problemi e FAQ ==

;Hostapd non si avvia:
:Cercare il problema eseguendo il demone da linea di comando <pre style="color:blue;overflow:auto">sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf</pre>

== Riferimenti ==

* [http://www.themagpi.com/issue/issue-11/ Articolo "Turn your Raspberry Pi into a Wireless Pi Point" su rivista The MagPi nr.11 (pagina 10)]
* [[Raspberry PI come access point: l'esempio dell'AP usato al non-corso]]
* http://guide.debianizzati.org/index.php/Creare_un_Access_Point_con_Debian
* http://nims11.wordpress.com/2012/04/27/hostapd-the-linux-way-to-create-virtual-wifi-access-point/
* http://easyfwgen.morizot.net/

2019-05-07T14:14:01Z

Dave4rp:

==== Web ====
http://dave4th.ydns.eu oppure http://trance.myftp.org

===== Repository =====
* [https://github.com/dave4th Github]
* [https://www.dropbox.com/sh/q0dfel54wnue4lx/AACQvtgxabOhkfBjlpoLdGFEa?dl=0 Circuiti Kicad]
* [https://app.box.com/s/od05c2iiytuz9vt5ia9p Directory pubblica (box)]

==== Note ====
# Nel wiki potrebbero (ma non dovrebbero) esserci ancora link errati riferiti al sito "3ns", se trovate, segnalate o correggete, ho spostato il sito web su un pc sotto adsl, indirizzo: http://dave4th.ydns.eu oppure http://trance.myftp.org



== Note di formattazione wiki ==

;Comando
:<nowiki>
<pre style="color:blue;overflow:auto">Comando</pre>
</nowiki>
oppure
:<nowiki>
<pre style="background-color:black;color:white;overflow:auto">Comando</pre>
</nowiki>
;Visualizzazioni
:<nowiki>
<pre style="color:green">Visualizzazione</pre>
</nowiki>
;Visualizzazioni files/script con righe lunghe
:<nowiki>
<pre style="color:green;overflow:auto">Visualizzazione con riga lunga che oltrepasserebbe la larghezza pagina, utile quando negli script il comando deve essere su una unica riga e altrettanto la sua visualizzazione</pre>
</nowiki>
::;Esempio:
<pre style="color:green;overflow:auto">Visualizzazione con riga lunga che oltrepasserebbe la larghezza pagina, utile quando negli script il comando deve essere su una unica riga e altrettanto la sua visualizzazione</pre>
;Comandi/Attenzione
:<nowiki>
<pre style="color:red;overflow:auto">Attenzione (Comando)</pre>
</nowiki>
;Barra di scorrimento (utile se riga "lunga")
:<nowiki>
<pre style="color:green;overflow:auto">Comando lungo</pre>
</nowiki>
;Sintassi dell'estensione per sorgenti, l'interrogativo e` da sostituire col linguaggio, per esempio<nowiki>:</nowiki> c,python, ... eccetera
:<nowiki>
<source lang=[?]>... codice ..</source>
</nowiki>
::;Esempio:
::<nowiki><source lang=bash gutter=false>apt-get install program</source></nowiki>
<source lang=bash gutter=false>apt-get install program</source>

Per la formattazione delle tabelle uso http://excel2wiki.net/wikipedia.php
L'ultima volta ho copiato la tabella da una pagina in drupal e mi sembra funzioni bene, non ha messo il bordo, ma per me e` ok.

Altro link utile per generazione di tabelle: http://www.tablesgenerator.com/mediawiki_tables

;Galleria di foto
<pre>
<gallery widths=<300>px heights=<300>px>
File:<filename.jpg>|[Descrizione visibile]
File:<filename.jpg>|[Descrizione visibile]
</gallery>
</pre>

;HTML code "abbr" (o "dfn"), tipo abbreviazione o definizione, fa` comparire una simil tooltip sul testo
<pre>
Scrivo un <abbr title="quando non sai cosa scrivere">testo a caso</abbr> per provare "abbr".
</pre>
:risultato
Scrivo un <abbr title="quando non sai cosa scrivere">testo a caso</abbr> per provare "abbr".

Motion con Raspberry Pi Camera on board

2019-05-07T13:34:24Z

Dave4rp: Pagina svuotata

Applicazioni di Raspberry PI

2019-05-07T13:33:25Z

Dave4rp: /* Videosorveglianza */

== Web Server ==

[http://tapion.it/server-con-un-raspberrypi-si-puo-fare-parte-2-nginx-php-fpm-wordpress-sqlit/ Usare il Raspberry Pi come Web Server]

== Firewall ==

[[Raspberry_Pi_Access_Point_WEP2#Firewall_.28iptables.29 | Una 'base' di partenza per un firewall 'manuale']]

== Access Point ==

[[Raspberry PI come access point: l'esempio dell'AP usato al non-corso]]

[[Raspberry_Pi_Access_Point_WEP2 | Access Point con autenticazione WEP2, DNS e Firewall]]

[[Raspberry_Pi_Access_Point | Access Point con autenticazione WEP2]]

== Piratebox ==

http://piratebox.cc/raspberry_pi

== Freedombox ==

[[Freedombox]]

[https://wiki.debian.org/FreedomBox Freedombox (Debian wiki)]

[http://ftp.skolelinux.org/pub/freedombox/ Dowload images]

== Applicazioni telefoniche ==

[[Asterisk installazione base]]

[[Configurazione di Ekiga]] client voip per pc

[[Asterisk configurazione]]

[[Generazione chiamate da Asterisk]]

[[Debug di Asterisk]]

[[NCID]]:Filtro per chiamate indesiderate

== Domotica ==

=== Segnali e Comandi ===

[[Interfacciare un Rele']]

[[Rivelatore di 230v]]

[[Una ciabatta controllata da USB]]

[[Leggere un pulsante su GPIO con antirimbalzo software]]

=== Controllo consumi elettrici ===

[[Misurare la corrente con un anello amperometrico]]

[[Misurare la corrente dal contatore elettronico]]

=== Temperature ===

[[Raspberry_Pi-Lettura_Temperatura|Lettura Temperatura]]

[[Misurare la Temperatura]]

[[Termostato]]

[[CronoTermostato|CronoTermostato (ThermoRed)]]

[[Thermo]]

== Lavagna multimediale ==

== Laboratorio scolastico (linux terminal server) ==

:[[LTSP|Laboratorio/Aula informatica LTSP]]
: ..
: ..

== Remote console per server ==

[[Collegare una porta seriale RS-232]]

== PVR, DVB, TV ==

[[PVR (Personal Video Recorder), DVB, gateway televisivo]]

== Videosorveglianza ==

[[Modulo Camera per Raspberry Pi]]

[[Videosorveglianza con Motion]]

[[Motion-mmal con Raspberry Pi Camera on board]]

[[Appunti per un sistema di video, sorveglianza e streaming, indipendente]]

== Radiocomandi ==
[[Accendere e spegnere 4 led tramite un ricevitore a infrarossi]]

[[Comandare centralina allarme low cost 433Mhz con un raspberry]]

== Raspberry e Arduino insieme: interfacciamento ==
Oltre ai vari metodi di interfacciamento di Raspberry PI con Arduino, tra cui il protocollo I2C, si può farlo attraverso la porta USB utilizzando la libreria Python Nampy. Maggiori informazioni si trovano qui [http://marcosbox.blogspot.it/2013/01/nanpy-usa-il-tuo-arduino-con-python.html]

== Uno smart player audio da abbinare allo stereo casalingo ==

Sto viluppando un player python basato su gstreamer senza interfaccia se non quella su dbus che segue lo standard mpris2 http://specifications.freedesktop.org/mpris-spec/latest/
Questo permetterebbe di usare ruspberry come player remoto senza consumare inutili risorse.
Seguono una cli su dbus per getire il player, una gui pygtk sempre su dbus e una interfaccia web con cherrypy sempre a partire da dbus.
Sarebbe interessante abbinare un dac amplifier magari basato su t-amp.
Per il momento il player è sviluppato all'interno di un software per l'automazione di una emittente radiofonica: http://autoradiobc.sf.net (vedi svn)

== Cambiamonete / servizi a pagamento / Totem informativo ==

Raspberry per gestire servizi a pagamento.
Gestire tramite python il protocollo cctalk http://en.wikipedia.org/wiki/CcTalk e quindi dispositivi per accettare monete e banconote.
Realizzare quindi servizi a pagamento tramite Totem informativi & Chioschi ...
Driver CCTALK per gettoniera già disponibile insieme ad hardware di test.
Aggiungere magari un sensore di prossimità per il risparmio energetico attivando il display solo in presenza di utenti.

== Mini centrale di Controllo Accessi ==

Il Raspberry può diventare una centralina in grado di controllare l’apertura di cancelli pedonali o automatici, porte scorrevoli o sezionali interfacciandola ad un lettore di badge magnetici commerciale.
Occorre implementare il protocollo Wiegand [ http://en.wikipedia.org/wiki/Wiegand_interface ] per dialogare attraverso un cavo dati di lunghezza fino a 100mt (in condizioni ottimali). La centralina potrebbe funzionare in stand-alone acquisendo in auto-apprendimento il codice delle tessere da autorizzare ad accedere oppure creare una lista di codici all’interno di un file modificabile da Raspbian. Eventualmente potrebbe essere previsto un buffer per contenere fino a un certo numero di timbrature, associate alla data e all’ora in cui è avvenuto il passaggio della tessera per effettuare una sorta di consultazione dello storico eventi.

== Display LCD ==

*[[Nokia 5110 LCD 84x48 px]]

== Chiavette 3G USB ==

*[[Huawei E353 HSPA+ Usb Stick]]

*[[Input/Output tramite sms]]

== Server Stampante Scanner ==
*[[PrinterScannerServer]]

== Server ==

[[Personal Portable Server]]

== Accesso remoto via Internet ==
[[SSH_Internet]]

== Utilizzo di Telegram Istant Messenger ==
Telegram è un servizio di istant messaging disponibile per i principali sistemi operativi di dispositivi mobili e computer. Può essere utilizzato per interagire con il Raspberry Pi sia per inviare, sia per ricevere messaggi di testo, immagini, video e audio. E' molto utile sia per controllare e attuare sistemi (ad esempio possiamo aprire un cancello o accendere le luci o il riscaldamento inviando un messaggio), sia per ricevere risposta da sistemi (ad esempio foto o video da una telecamera). [[Utilizzo di Telegram IM]]

== qui la lista continua con la vostra fantasia ==

[[Accensione di un led]]

Motion con Raspberry Pi Camera on board

2019-05-07T13:25:43Z

Dave4rp: Dave4rp ha spostato la pagina Motion con Raspberry Pi Camera on board a Motion-mmal con Raspberry Pi Camera on board

#RINVIA [[Motion-mmal con Raspberry Pi Camera on board]]

Motion-mmal con Raspberry Pi Camera on board

2019-05-07T13:25:43Z

Dave4rp: Dave4rp ha spostato la pagina Motion con Raspberry Pi Camera on board a Motion-mmal con Raspberry Pi Camera on board

== Installazione motion-mmal ==

Non e` difficile installare la versione modificata di motion che utilizza il modulo camera del Raspberry Pi (invece del normale device /dev/videoN).

Per installare tutte (o quasi) le dipendenze necessarie, installate la versione ufficiale dei repository:
<pre style="color:blue;overflow:auto">
sudo aptitude install motion
</pre>

Scaricate "motion-mmal" (io utilizzo "aria2", potete utilizzare anche il classico "wget"):
<pre style="color:blue;overflow:auto">
aria2c https://dl.dropboxusercontent.com/s/xdfcxm5hu71s97d/motion-mmal.tar.gz?dl=1&token_hash=AAGYMWIKASTf2niIdg5ZE4-rr3aKIH89MsPABamXg6GwOA
</pre>

Per comodita` ho creato due directory, una chiamata "Pictures" e l'altra "motion-mmalcam" (poi sara` piu` chiaro il perche`), nella seconda ovviamente decomprimeremo l'archivio precedentemente scaricato (e ci assicureremo che l'eseguibile abbia i dovuti permessi):
<pre style="color:blue;overflow:auto">
mkdir Pictures motion-malcam
cd motion-malcam
tar xvzf ../motion-mmal.tar.gz
chmod 700 motion
</pre>

Se provaste ad eseguire ora il programma non funzionerebbe, manca ancora una "libreria", installiamola:
<pre style="color:blue;overflow:auto">
sudo aptitude install libjpeg62
</pre>

Modifichiamo il file di configurazione (fatelo secondo le vostre esigenze), riporto solo le modifiche:
<pre style="color:green;overflow:auto">
process_id_file /home/pi/motion-mmalcam/motion.pid

logfile /home/pi/motion-mmalcam/motion.log

rotate 180

max_movie_time 120

target_dir /home/pi/Pictures/

snapshot_filename %Y%m%d%H%M%S-snapshot-%v

picture_filename %Y%m%d%H%M%S-%q-%v

movie_filename %Y%m%d%H%M%S-%v

webcontrol_localhost off
</pre>

Ci siamo, eseguiamolo col comando:
<pre style="color:blue;overflow:auto">
/home/pi/motion-mmalcam/motion -n -c /home/pi/motion-mmalcam/motion-mmalcam.conf
</pre>

Per il "controllo" web, collegatevi col browser agli indirizzi:
; <nowiki>http://<IP o Nome del Raspberry Pi>:8080</nowiki>
: per controllare/cambiare alcune impostazioni di configurazione (non l'ho provato)
; <nowiki>http://<IP o Nome del Raspberry Pi>:8081</nowiki>
: per visualizzare lo stream.
Ovviamente nella directory "Pictures" vi ritroverete le immagini ed i filmati delle rilevazioni di movimento effettuate durante il funzionamento.

== Note ==

Per teminare il programma nel caso preferiate eseguirlo in background:
<pre style="color:blue;overflow:auto">
/home/pi/motion-mmalcam/motion -n -c /home/pi/motion-mmalcam/motion-mmalcam.conf &
</pre>
usate il comando:
<pre style="color:blue;overflow:auto">
kill `pidof motion`
</pre>

== Riferimenti ==

http://www.raspberrypi.org/camera

http://elinux.org/Rpi_Camera_Module

http://www.raspberrypi.org/phpBB3/viewtopic.php?f=43&t=44966

http://www.raspberrypi.org/phpBB3/viewtopic.php?t=50243&p=389997

http://www.raspberrypi.org/phpBB3/viewtopic.php?t=44966&p=379561#p374790

Raspberry PI-Raspbian-Personalizzazioni

2018-12-16T18:29:13Z

Dave4rp: /* Uscita HDMI */

= Esempi e modifiche alla configurazione del sistema =

== Swapfile ==
=== Disattivazione ===

Comandi da utilizzare come 'root':
<source lang=bash>
dphys-swapfile swapoff # disattiva il file di swap
dphys-swapfile uninstall # elimina il file di swap se presente
systemctl disable dphys-swapfile # disattiva per successivi riavvii del sistema
</source>

== Uscita HDMI ==

Il rilevamento automatico funziona collegando un convertitore HDMI->VGA ed un monitor (dovrebbe lo stesso funzionare con un monitor/televisore collegato in HDMI), se non e` cosi`, decommentate la riga "hdmi_force_hotplug=1" nel file "[[Raspberry_PI-Raspbian-Files_di_configurazione#config.txt|/boot/config.txt]]":

[[File:Screenshot-raspberry-config-hdmi force hotplug.png]]

;Convertitori
:[[Convertitori_HDMI_to_VGA]]

=== Monitor HDMI 24" ===

Il monitor e` senza audio ed e` riconosciuto, ma la risoluzione non e` ottimale.

Questa volta ho utilizzato lo script di configurazione ufficiale:
<pre style="background-color:black;color:white;overflow:auto">
raspi-config
</pre>

Ho selezionato la risoluzione corretta e successivamente (questo se lo fate prima della risoluzione si ripristina) l'uscita audio sul jack (quello nero da 3,5mm).

Non ne sono sicuro, ma dovrebbe aver configurato/attivato nel file "/boot/config.txt", queste righe:
<pre style="background-color:black;color:green;overflow:auto">
hdmi_force_hotplug=1
hdmi_group=2
hdmi_mode=82
</pre>

L'uscita audio non e` "visibile", se non dal comando "amixer cget numid=3" (l'ho trovato guardando i sorgenti di "raspi-config").

Per l'elenco delle impostazioni (alcune) si puo` usare il comando:
<pre style="background-color:black;color:white;overflow:auto">
vcgencmd get_config int
</pre>

;Nota
:Per l'uscita audio potevo modificare manualmente il file "/boot/config.txt" inserendo la linea "hdmi_ignore_edid_audio=1"

'''Riferimenti utili:'''
* https://elinux.org/RPiconfig

=== VGA Monitor 7" ===

<pre style="background-color:black;color:white;overflow:auto">
##################################################################################
# Queste sono le righe di parametrizzazione/configurazione, riguardanti il monitor
# HD CCTVLED MONITOR 7" collegato con porta VGA (e adattatore HDMI -> VGA):

# HD CCTV LED MONITOR
hdmi_drive=2

# 1 = CEA, 2 = DVI
hdmi_group=2

# CEA: 1 = VGA, 4 = 720p
# DVI: 9 = 800x600x60
# DVI: + di 60Hz non si auto configura correttamente
hdmi_mode=9
</pre>

== Uscita AV Video Composito ==

'''Modifiche al file "[[Raspberry_PI-Raspbian-Files_di_configurazione#config.txt|/boot/config.txt]]"'''

=== TV Monitor 7" ===

<pre style="background-color:black;color:white;overflow:auto">
### Configurazione AV per TV 7"
framebuffer_width=480
framebuffer_height=320
#overscan_left=-128
#overscan_right=-128
overscan_top=-14
overscan_bottom=-14
</pre>

=== TV Monitor 7" (Lettore CD portatile) ===

Funzionano entrambe

<pre style="background-color:black;color:white;overflow:auto">
### Config AV lettore CD portatile 7"
#framebuffer_width=300
#framebuffer_height=200
#overscan_left=-11
#overscan_right=-21
#overscan_top=-13
#overscan_bottom=-19

### Config AV lettore CD portatile 7"
framebuffer_width=600
framebuffer_height=400
overscan_left=-4
overscan_right=-4
overscan_top=-13
overscan_bottom=-19
</pre>

=== TV Monitor 2,8" (MP4 Portable Game Player) ===

<pre style="background-color:black;color:white;overflow:auto">
### Config AV 2,8" MP4 portatile
### Riquadro libero da sovrapposizioni
### le scritte REC e le icone batteria
### non si sovrappongono all'immagine.
framebuffer_width=340
framebuffer_height=200
overscan_left=-16
overscan_right=-16
overscan_top=-16
overscan_bottom=-16
</pre>

<pre style="background-color:black;color:white;overflow:auto">
### Config AV 2,8" MP4 portatile
### Miglior risoluzione in console
framebuffer_width=300
framebuffer_height=200
overscan_left=-18
overscan_right=-28
overscan_top=-25
overscan_bottom=-25
</pre>

== Hostname ==

;Nota
:Sembra che sia possibile evitare tutta la procedura seguente con un'unico comando, per esempio, cambiare l'hostname "raspberrypi" in "raspi":
<pre style="color:green">
sudo sed -i 's/raspberrypi/raspi/' /etc/hosts /etc/hostname; sudo reboot
</pre>
:letto su: http://www.commandlinefu.com/commands/view/12183/rename-your-raspberry-pi?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Command-line-fu+%28Command-Line-Fu%29

Cambiato e reso visibile in rete GNU/Linux con server DHCP e DNS il Raspberry Pi col nome "raspi".

Cambiato "raspberry" in "raspi" nel file "/etc/hostname"

[[File:Screenshot-raspberry-config-hostname.png]]

Cambiato "raspberry" in "raspi" nel file "/etc/hosts"

[[File:Screenshot-raspberry-config-hosts.png]]

Commentato la riga "send host-name = gethostname();", decommentato e cambiato la riga "send host-name "raspi";" nel file "/etc/dhcp/dhclient.conf"

[[File:Screenshot-raspberry-config-dhcp-client.png]]

;Nota
:Probabilmente quest'ultima operazione non e` necessaria, nelle ultime "prove" sembra funzionare correttamente il "gethostname()".

== User (Cambio username default) ==

L'username di default (Raspbian) e` "pi", per cambiarlo prima si deve 'attivare' totalmente il root login:
<pre style="color:blue">
sudo su
passwd
</pre>
Ora il problema sono tutti quei programmi in esecuzione dell'utente "pi" che non lasciano (o quasi) alternative, la piu` sbrigativa (siamo ancora 'root'):
<pre style="color:blue">
reboot
</pre>
Al login, accreditiamoci come 'root' e diamo il comando (voi mettete il vostro nome):
<pre style="color:blue">
usermod -d /home/davide -m -l davide pi
</pre>
;-d
:Cambia la home utente (/home/davide e` la nuova)
;-m
:Sposta la home utente (/home/pi in /home/davide)
;-l
:Cambia lo "user login" (davide)

ESP8266/DHT22toMQTT

2018-08-11T07:58:53Z

Dave4rp:

Centralina livello 1/Centralina livello 2 PIR/Device PIR per centralina livello 2

2018-05-27T17:13:59Z

Dave4rp: /* Circuito elettrico/elettronico */

File:Attiny85-pir-rf433.pdf

2018-05-27T17:12:31Z

Dave4rp:

Centralina livello 1/Centralina livello 2 PIR/Device PIR per centralina livello 2

2018-05-27T17:10:35Z

Dave4rp: /* Riferimenti */

Centralina livello 1/Centralina livello 2 PIR/Device PIR per centralina livello 2

2018-05-01T12:49:07Z

2018-03-24T18:43:41Z

Dave4rp:

= Raspberry Pi: Network boot (w/ debian 5) =

[[Categoria:RPi]]

Network boot realizzato con un server Debian Lenny (versione 5)

Questa Debian Lenny, gia` configurata come server, fornisce i servizi DHCP, NFS e TFTP, quest'ultimo in particolare, invocato da "inetd".

I pacchetti necessari dovrebbero essere: nfs-kernel-server dhcp3-server tftpd-hpa.

== Preparazione ==

Occorre avviare il [[Raspberry Pi]] che s'intede utilizzare, verificando il numero "hardware address" della scheda di rete, un comando "ifconfig" lo mostra gia`, ed il seriale, che si ottiene leggendolo da "/proc/cpuinfo", un "cat /proc/cpuinfo" e` sufficiente a leggerlo.

=== raspbian lite ===

Scompattata lultima versione d'immagine raspberry pi, sono state copiate la "boot" in /var/lib/tftpboot/<seriale> e la root "/" in /opt/rpi/<seriale>, dove <seriale> e` il numero seriale del raspberry utilizzato.

;Download
<pre style="background-color:black;color:white;overflow:auto">
aria2c https://downloads.raspberrypi.org/raspbian_lite_latest
</pre>
:oggi e` "2018-03-13-raspbian-stretch-lite.zip".

;Unzip
<pre style="background-color:black;color:white;overflow:auto">
unzip -x 2018-03-13-raspbian-stretch-lite.zip
</pre>

;Mount
:Da qui, i comandi sono da eseguirsi come root
<pre style="background-color:black;color:white;overflow:auto">
fdisk -l 2018-03-13-raspbian-stretch-lite.img
</pre>
:Prendete nota dei numeri di "Boot Start" delle partizioni e montatele cosi`:
<pre style="background-color:black;color:white;overflow:auto">
mount -t <filesystemtype> -o loop,offset=$((<start>*512)) <immagine> <punto di mount>
</pre>
:Per esempio
<pre style="background-color:black;color:white;overflow:auto">
mount -t ext4 -o loop,offset=$((98304*512)) 2018-03-13-raspbian-stretch-lite.img /mnt
mount -t vfat -o loop,offset=$((8192*512)) 2018-03-13-raspbian-stretch-lite.img /mnt/boot
</pre>

;Copia
:Nelle destinazioni, si devono copiare i files (io ho rispettato i permessi e non scrivo il comando perche` ho usato un file manager).
::in "/opt/rpi/<seriale>", copiate tutta la "root" (e` /mnt, dove avete montato il filesystem "/" dell'immagine), eliminando i files in "/boot" ma lasciando la directory.
::in "/var/lib/tftpboot/<seriale>, copiate il contenuto di "/mnt/boot"

=== NFS ===

Ho aggiunto queste righe al file "/etc/exports":
<pre style="color:green;overflow:auto">
# Raspberry Pi (1)
/opt/rpi/7a35656a 192.168.2.0/255.255.255.0(rw,no_subtree_check,no_root_squash,async)
/var/lib/tftpboot/7a35656a 192.168.2.0/255.255.255.0(rw,no_subtree_check,no_root_squash,async)
</pre>

Poi i comandi seguenti, ricaricano la configurazione e mostrano quali sono le "esportazioni":
<pre style="background-color:black;color:white;overflow:auto">
exportfs -ra
exportfs
</pre>

=== DHCPD ===

Ho aggiunto queste righe al file "/etc/dhcp3/dhcpd.conf":
<pre style="color:green;overflow:auto">
host rpi {
hardware ethernet b8:27:eb:35:65:6a; # hardware address
option tftp-server-name "192.168.2.1";
}
</pre>

E il restart del demone (e` una debian 5, ricordate ?):
<pre style="background-color:black;color:white;overflow:auto">
/etc/init.d/dhcp3-server restart
</pre>

=== TFTP ===

Era gia` attivo, la riga e` nel file "/etc/inetd.conf":
<pre style="color:green;overflow:auto">
#:BOOT: TFTP service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."
tftp dgram udp wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
</pre>

=== SD Card ===

Tranne la versione 3, per tutti i [[Raspberry Pi]] e` ncessario disporre di una SD Card formattata in fat32 con il file "bootcode.bin", che potete copiare dalla "/boot".

Un'esempio/promemoria di com'e` stata partizionata e feormattata la SD Card (report di "fdisk -l <sdcard>", e creazione filesystem):
<pre style="background-color:black;color:white;overflow:auto">
# fdisk -l /dev/mmcblk0
Disk /dev/mmcblk0: 241.3 MiB, 252968960 bytes, 494080 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x3a2c78c6

Device Boot Start End Sectors Size Id Type
/dev/mmcblk0p1 2048 494079 492032 240.3M b W95 FAT32

# mkfs.vfat /dev/mmcblk0
</pre>

== troubleshoot (risolvere i problemi) ==

;L'utente "pi" non ha permessi di scrittura nella propria "home" directory
<pre style="background-color:black;color:white;overflow:auto">
sudo su
chown pi:pi /home/pi
chown pi:pi /homepi.bash*
chown pi:pi /homepi.profile
</pre>

== Riferimenti ==

* [[Raspberry_PI:_network_boot_explained]]
* [https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/ Raspberry Pi boot modes]

Raspberry Pi:network boot

2018-03-24T17:54:10Z

Dave4rp: /* SD Card */

Raspberry Pi:network boot

2018-03-24T17:27:27Z

Dave4rp:

Raspberry Pi:network boot

2018-03-24T10:38:02Z

Dave4rp: Creata pagina con '= Raspberry Pi: Network boot (w/ debian 5) = Categoria:RPi Network boot realizzato con un server Debian Etch (versione 5) Questa Debian Etch, gia` configurata come serv...'

= Raspberry Pi: Network boot (w/ debian 5) =

[[Categoria:RPi]]

Network boot realizzato con un server Debian Etch (versione 5)

Questa Debian Etch, gia` configurata come server, fornisce i servizi DHCP, NFS e TFTP, quest'ultimo in particolare, invocato da "inetd".

I pacchetti necessari dovrebbero essere: nfs-kernel-server dhcp3-server tftpd-hpa.

== Preparazione ==

Occorre avviare il [[Raspberry Pi]] che s'intede utilizzare, verificando il numero "hardware address" della scheda di rete, un comando "ifconfig" lo mostra gia`, ed il seriale, che si ottiene leggendolo da "/proc/cpuinfo", un "cat /proc/cpuinfo" e` sufficiente a leggerlo.

=== raspbian lite ===

Scompattata lultima versione d'immagine raspberry pi, sono state copiate la "boot" in /var/lib/tftpboot/<seriale> e la root "/" in /opt/rpi/<seriale>, dove <seriale> e` il numero seriale del raspberry utilizzato.

;Download
<pre style="background-color:black;color:white;overflow:auto">
aria2c https://downloads.raspberrypi.org/raspbian_lite_latest
</pre>
:oggi e` "2018-03-13-raspbian-stretch-lite.zip".

;Unzip
<pre style="background-color:black;color:white;overflow:auto">
unzip -x 2018-03-13-raspbian-stretch-lite.zip
</pre>

;Mount
:Da qui, i comandi sono da eseguirsi come root
<pre style="background-color:black;color:white;overflow:auto">
fdisk -l 2018-03-13-raspbian-stretch-lite.img
</pre>
:Prendete nota dei numeri di "Boot Start" delle partizioni e montatele cosi`:
<pre style="background-color:black;color:white;overflow:auto">
mount -t <filesystemtype> -o loop,offset=$((<start>*512)) <immagine> <punto di mount>
</pre>
:Per esempio
<pre style="background-color:black;color:white;overflow:auto">
mount -t ext4 -o loop,offset=$((98304*512)) 2018-03-13-raspbian-stretch-lite.img /mnt
mount -t vfat -o loop,offset=$((8192*512)) 2018-03-13-raspbian-stretch-lite.img /mnt/boot
</pre>

;Copia
:Nelle destinazioni, si devono copiare i files (io ho ripettato i permessi e non scrivo il comando perche` ho usato un file manager).
::in "/opt/rpi/<seriale>", copiate tutta la "root" (e` /mnt, dove avete montato il filesystem "/" dell'immagine), eliminando i files in "/boot" ma lasciando la directory.
::in "/var/lib/tftpboot/<seriale>, copiate il contenuto di "/mnt/boot"

=== NFS ===

Ho aggiunto queste righe al file "/etc/exports":
<pre style="color:green;overflow:auto">
# Raspberry Pi (1)
/opt/rpi/7a35656a 192.168.2.0/255.255.255.0(rw,no_subtree_check,no_root_squash,async)
/var/lib/tftpboot/7a35656a 192.168.2.0/255.255.255.0(rw,no_subtree_check,no_root_squash,async)
</pre>

Poi i comandi seguenti, ricaricano la configurazione e mostrano quali sono le "esportazioni":
<pre style="background-color:black;color:white;overflow:auto">
exportfs -ra
exportfs
</pre>

=== DHCPD ===

Ho aggiunto queste righe al file "/etc/dhcp3/dhcpd.conf":
<pre style="color:green;overflow:auto">
host rpi {
hardware ethernet b8:27:eb:35:65:6a; # hardware address
option tftp-server-name "192.168.2.1";
}
</pre>

E il restart del demone (e` una debian 5, ricordate ?):
<pre style="background-color:black;color:white;overflow:auto">
/etc/init.d/dhcp3-server restart
</pre>

=== TFTP ===

Era gia` attivo, la riga e` nel file "/etc/inetd.conf":
<pre style="color:green;overflow:auto">
#:BOOT: TFTP service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."
tftp dgram udp wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
</pre>

=== SD Card ===

Tranne la versione 3, per tutti i [[Raspberry Pi]] e` ncessario disporre di una SD Card formattata in fat32 con il file "bootcode.bin", che potete copiare dalla "/boot".

Un'esempio (il report di "fdisk -l <sdcard>"):
<pre style="background-color:black;color:white;overflow:auto">
# fdisk -l /dev/mmcblk0
Disk /dev/mmcblk0: 241.3 MiB, 252968960 bytes, 494080 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x3a2c78c6

Device Boot Start End Sectors Size Id Type
/dev/mmcblk0p1 2048 494079 492032 240.3M b W95 FAT32
</pre>

== Riferimenti ==

* [[Raspberry_PI:_network_boot_explained]]
* [https://www.raspberrypi.org/documentation/hardware/raspberrypi/bootmodes/ Raspberry Pi boot modes]

Raspberry Pi

2018-03-24T09:08:10Z

Dave4rp: /* Raspberry: root su hard disk */

=== Alimentare il Raspberry PI ===

* [[Raspberry_PI-Alimentazione|Alimentazione]]
* [[Alcuni dati sull'assorbimento del Raspberry PI]]

=== Procurarsi una memoria di massa (SD Card)===

Lista di schede funzionanti e non funzionanti: http://elinux.org/RPi_SD_cards

Altro [http://openelec.tv/forum/124-raspberry-pi/40411-what-sd-card-works-for-you elenco] fatto da utenti [http://openelec.tv/ OpenElec] su RaspPi.

=== Installazione e configurazione del Sistema Operativo ===

* [[Raspberry_PI-Raspbian-Installazione|Installazione Raspbian]]
* [[Raspberry_Pi-Raspbian_default_post-install|Raspbian default post-install]]
** [[Raspberry_PI-Raspbian-Configurazione|Configurazione Raspbian]]
** [[Raspberry_PI-Raspbian-Personalizzazioni|Configurazioni Personalizzate Raspbian]]
* [[Raspberry PI-Rasbian-Senza Monitor|Installazione/Uso Raspbian senza Monitor]]
** [[Raspberry_PI-Raspbian-Desktop_Remoto|Configurazione per utilizzo VNC (variante DHCP)]]
* [[Raspberry_PI-Raspbian-Upgrade|Upgrade Raspbian]]
* [[Raspberry_PI-Raspbian-Files_di_configurazione|Files di configurazione Raspbian]]

* altra distro ..
** altra config ..

=== Collegare il Raspberry PI (Periferiche) ===

* Rete Ethernet
** [[Raspberry_PI-Rete_Ethernet|Collegamenti Ethernet]]
* Periferiche WiFi
** [[Raspberry_PI-WiFi_Client|Installazione e configurazione WiFi client]]
*Periferiche USB
**[[Huawei E353 HSPA+ Usb Stick|Chiavetta 3G Huawei E353]]
*Dischi fissi
** [[Raspberry PI-boot da piu' hard disk|boot da hard disk multipli]]

Una valida lista di periferiche compatibili: http://elinux.org/RPi_VerifiedPeripherals

Va in particolare tenuta in considerazione per verificare quali periferiche hanno problemi noti (se non è segnalata come non funzionante, ma è comunque supportato da Linux, probabilmente funzionerà)

=== Audio ===

* [[Uscita Audio Onboard]]

=== Video ===

* [[Gert's VGA board for Raspberry PI B+ using off the shelf components]]
* [[Convertitori HDMI to VGA]]

=== Uso da "personal computer" (impariamo il linguaggio della shell) ===
=== Sviluppo di software con Raspberry PI ===
=== L'architettura del Raspberry PI ===
=== I bus: i2c (chiamato anche twi) ===

[[Collegare dispositivi I2C]]

[[Input analogico I2C: MCP3424]]

[[GPIO aggiuntivi MCP23x17]]

=== I bus: la porta seriale ===

[[Collegare una porta seriale RS-232]]

=== I bus: 1wire dallas ===

[[1Wire e il sensore di temperatura ds18s10]]

=== I bus: SPI ===

[[Collegare dispositivi SPI]]

[[Input Analogico SPI: gli integrati MCP300x]]

[[GPIO aggiuntivi MCP23x17]]

[[Nokia 5110 LCD 84x48 px]]

=== Interfacciamento di sensori/attuatori ===

[[Interfacciare una Fotoresistenza]]

=== Raspberry Pi Boot Modes ===

==== root "/" su hard disk ====

* [[Raspberry_PI-nfs_root|Installazione della root su nfs]]
* [[Raspberry PI-boot con piu' hard disk|Boot con piu' hard disk]]

==== Network boot ====

* [[Raspberry_PI:_network_boot_explained]]
* [[Raspberry Pi:network boot]]

=== Troubleshooting ===

* [[Raspberry_PI-Troubleshooting-Rete|Problemi di rete]]
* [[Raspberry_PI-Troubleshooting-AlimentazioneUSB|Problemi di alimentazione di dispositivi USB]]
* [[Raspberry Pi/Troubleshooting/Bootloader|Bootloader/Firmware]]

=== Links utili ===

* [http://www.raspberrypi.org Raspberry Pi]
* [http://www.raspberrypi.org/resources/ Raspberry Pi (Resources)]
* [http://en.wikipedia.org/wiki/Raspberry_Pi Raspberry Pi (Wikipedia)]
* [http://elinux.org/RPi_Hub Raspberry Pi (elinux.org)]
* [http://code.google.com/p/webiopi/ webiopi (Raspberry Pi REST framework to control GPIO and more)]
* [https://projects.drogon.net/raspberry-pi/wiringpi/ WiringPi (wiring-like library written in C and should be usable from C++ and many other languages with suitable wrappers)]
* [http://www.themagpi.com/ TheMagPi (A Magazine for Raspberry Pi Users)]
* [http://www.cl.cam.ac.uk/freshers/raspberrypi/tutorials/os/ Un tutorial per la creazione di un sistema operativo (embrionale) in Assembler su RaspberryPi CC-3.0-by-sa]
* [http://www.intertech.com/Blog/intertechs-complete-raspberry-pi-materials-lab-10/ Intertech, 10 lezioni base (java)] (Il link punta all'ultimo, dove sono inclusi gli altri, le lezioni sono anche scaricabili)
* [http://raspmap.tsar.in/ Raspberry Pi component map]
* [http://pi.gadgetoid.com/pinout Raspberry Pi Pinout Rev.2]
* [http://lowvoltagelabs.com/2014/05/08/raspberry-pi-gpio-pinout-business-card/ Raspberry Pi Pinout Business Card (da infilzare nei pin)]