homeassistant-infra/docs/IBSYSTEM_PROXMOX_MIGRATION.md at 91f471dd07a24cfa615778551958f3cc50ad549c

Fork: 0
root / homeassistant-infra
Find file
Newer
Older
homeassistant-infra / docs / IBSYSTEM_PROXMOX_MIGRATION.md
Wojciech Konieczny on 3 Mar 2 KB docs: add Cloudflare tunnel migration notes
Raw Blame History
# Migracja IBSystem MQTT Bridge: .243 → Proxmox LXC 103

## Status: ZAKOŃCZONA SUKCESEM

## Nowa lokalizacja
- **Proxmox host**: 192.168.50.200 (VMID 103)
- **IP kontenera**: 192.168.50.244
- **Hostname**: ibsystem
- **OS**: Debian 13 (bookworm), LXC privileged

## Architektura (niezmieniona)
```
HA (192.168.50.151)
      │ MQTT
      ▼
ibsystem2mqtt_v5.py (192.168.50.244)
      │ ibprotocol TCP:2001
      ▼
ibvunit (192.168.50.244:2001)
      │ TCP
      ▼
ETH/RS485 converter (192.168.50.50:20108)
      │ RS485
      ▼
IBSystem devices (ID 1-40)
```

## Usługi systemd
- `ibvunit.service` - gateway Modbus TCP
- `ibsystem2mqtt.service` - most MQTT (Requires=ibvunit.service)
- Oba włączone w `multi-user.target`

## Watchdog
- Lokalizacja: `/ibsystem/watchdog.sh`
- Cron: `* * * * * /ibsystem/watchdog.sh >> /var/log/ibsystem_watchdog.log 2>&1`
- Sprawdza: HTTP health endpoint + MQTT availability topic
- Restartuje ibsystem2mqtt jeśli MQTT=offline lub brak odpowiedzi HTTP

## SSH dostęp
```
ssh root@192.168.50.244   # hasło: QWer1234
```

## Logi
```bash
journalctl -u ibsystem2mqtt -f
journalctl -u ibvunit -f
cat /var/log/ibsystem_watchdog.log
```

## Status po migracji
- 17 urządzeń IBSystem
- 356 encji (336 aktywnych w HA)
- MQTT availability: online
- Errors: 0

## Stary serwer .243
- Usługi ibvunit i ibsystem2mqtt WYŁĄCZONE (auto-start disabled)
- Docker (HA, cloudflared) nadal działa na .243 - osobna sprawa

## OpenVPN (zmigrowany razem z IBSystem)

### Hostname i hasło
- Hostname zmieniony z `ibsystem` na `s2GLU7xMReVscAtcdTqZ25`
- Root password: zmienione

### Połączenia
- `openvpn@s2GLU7xMReVscAtcdTqZ25` - VPN do ibsystem.org (tun0, 10.1.80.5/6)
- `openvpn@nas_netgear_client` - VPN do sky-it.pl

### Naprawione problemy
1. **OpenSSL 3.5 + SHA1 cert** - w `/etc/ssl/openssl.cnf` dodano:
   `CipherString = DEFAULT:@SECLEVEL=0` i `MinProtocol = None`
   + w konfigu OpenVPN: `tls-cipher DEFAULT:@SECLEVEL=0`
2. **Brak /dev/net/tun w LXC** - dodano do `/etc/pve/lxc/103.conf`:
   `lxc.cgroup2.devices.allow: c 10:200 rwm`
   `lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file`
3. **Type=notify w LXC** - override do `Type=forking` + wyłączono namespace isolation

### Stary serwer .243
- OpenVPN zatrzymany i wyłączony (auto-start disabled)

## Cloudflare Tunnel (zmigrowany z .243)

- Przeniesiony z Docker na .243 → systemd service `cloudflared` na .244
- Tunel: `ha-tunel` (UUID: 514b8187-453f-45c3-878e-70fec451fc64)
- Hostname: `ha.sky-it.pl` → `http://192.168.50.151:8123`
- Config: `/etc/cloudflared/config.yml`
- Status: `active (running)`, 4 połączenia z Cloudflare Edge
- Stary kontener na .243 zatrzymany i usunięty