Fork: 0
root / homeassistant-infra
Transfer to URL with SHA Find file
Newer
Older
homeassistant-infra / docs / IBSYSTEM_PROXMOX_MIGRATION.md
Wojciech Konieczny on 3 Mar 2 KB docs: add Cloudflare tunnel migration notes
Raw Blame History

Migracja IBSystem MQTT Bridge: .243 → Proxmox LXC 103

Status: ZAKOŃCZONA SUKCESEM

Nowa lokalizacja

  • Proxmox host: 192.168.50.200 (VMID 103)
  • IP kontenera: 192.168.50.244
  • Hostname: ibsystem
  • OS: Debian 13 (bookworm), LXC privileged

Architektura (niezmieniona)

HA (192.168.50.151)
      │ MQTT
      ▼
ibsystem2mqtt_v5.py (192.168.50.244)
      │ ibprotocol TCP:2001
      ▼
ibvunit (192.168.50.244:2001)
      │ TCP
      ▼
ETH/RS485 converter (192.168.50.50:20108)
      │ RS485
      ▼
IBSystem devices (ID 1-40)

Usługi systemd

  • ibvunit.service - gateway Modbus TCP
  • ibsystem2mqtt.service - most MQTT (Requires=ibvunit.service)
  • Oba włączone w multi-user.target

Watchdog

  • Lokalizacja: /ibsystem/watchdog.sh
  • Cron: * * * * * /ibsystem/watchdog.sh >> /var/log/ibsystem_watchdog.log 2>&1
  • Sprawdza: HTTP health endpoint + MQTT availability topic
  • Restartuje ibsystem2mqtt jeśli MQTT=offline lub brak odpowiedzi HTTP

SSH dostęp

ssh root@192.168.50.244   # hasło: QWer1234

Logi

journalctl -u ibsystem2mqtt -f
journalctl -u ibvunit -f
cat /var/log/ibsystem_watchdog.log

Status po migracji

  • 17 urządzeń IBSystem
  • 356 encji (336 aktywnych w HA)
  • MQTT availability: online
  • Errors: 0

Stary serwer .243

  • Usługi ibvunit i ibsystem2mqtt WYŁĄCZONE (auto-start disabled)
  • Docker (HA, cloudflared) nadal działa na .243 - osobna sprawa

OpenVPN (zmigrowany razem z IBSystem)

Hostname i hasło

  • Hostname zmieniony z ibsystem na s2GLU7xMReVscAtcdTqZ25
  • Root password: zmienione

Połączenia

  • openvpn@s2GLU7xMReVscAtcdTqZ25 - VPN do ibsystem.org (tun0, 10.1.80.5/6)
  • openvpn@nas_netgear_client - VPN do sky-it.pl

Naprawione problemy

  1. OpenSSL 3.5 + SHA1 cert - w /etc/ssl/openssl.cnf dodano: CipherString = DEFAULT:@SECLEVEL=0 i MinProtocol = None
    • w konfigu OpenVPN: tls-cipher DEFAULT:@SECLEVEL=0
  2. Brak /dev/net/tun w LXC - dodano do /etc/pve/lxc/103.conf: lxc.cgroup2.devices.allow: c 10:200 rwm lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file
  3. Type=notify w LXC - override do Type=forking + wyłączono namespace isolation

Stary serwer .243

  • OpenVPN zatrzymany i wyłączony (auto-start disabled)

Cloudflare Tunnel (zmigrowany z .243)

  • Przeniesiony z Docker na .243 → systemd service cloudflared na .244
  • Tunel: ha-tunel (UUID: 514b8187-453f-45c3-878e-70fec451fc64)
  • Hostname: ha.sky-it.plhttp://192.168.50.151:8123
  • Config: /etc/cloudflared/config.yml
  • Status: active (running), 4 połączenia z Cloudflare Edge
  • Stary kontener na .243 zatrzymany i usunięty