Diferencias

Muestra las diferencias entre dos versiones de la página.

--- guias:raspberry_iot [2019/01/19 14:32] – Alejandro Taracido
+++ guias:raspberry_iot [2021/04/16 20:41] (actual) – editor externo 127.0.0.1
@@ Línea 1: / Línea 1: @@
 ====== Raspberry PI: Configuración para IOT ======
-WORK IN PROGRESS
+Si quieres hacer experimentos con IOT o simplemente quieres automatizar tu hogar o laboratorio esta es tu guía!
+En esta guía te explicaré como instalar de cero un sistema headless en tu Raspberry Pi, Mosquitto un broker MQTT y Node Red un auténtico pegamento de tecnologías.
-Si quieres hacer experimentos con IOT o simplemente quieres automatizar tu hogar o laboratorio esta es tu guía! En esta guía te explicaré como instalar de cero un sistema headless en tu Raspberry Pi, Mosquitto un broker MQTT y Node Red un auténtico pegamento de tecnologías. Empezamos!
+Empezamos!
 ===== Hardware necesario =====
+Necesitarás una Raspberry Pi, da igual el modelo con tal de que tengas una manera de conectarlo a tu red.
-Necesitarás una Raspberry Pi, da igual el modelo con tal de que tengas una manera de conectarlo a tu red.
+Para que nuestro sistema sea lo más estable posible, lo vamos a conectar mediante cable ethernet. Si quieres conectarlo por wifi hay infinidad de tutoriales en internet.
-Para que nuestro sistema sea lo más estable posible, lo vamos a conectar mediante cable ethernet, si quieres conectarlo por wifi hay infinidad de tutoriales en internet.
 Aunque orientaremos la guía a Raspberry puedes utilizar otro sistema embebido con pequeños cambios.
@@ Línea 16: / Línea 15: @@
 ===== Instalación sistema operativo =====
 Vamos a utilizar una versión lite (o reducida) de raspbian para este proyecto, ya que vamos a utilizar la raspi en modo headless, es decir sin utilizar monitor, ratón o demás periféricos.
@@ Línea 22: / Línea 20: @@
   - Descarga última imagen Lite de Raspbian: [[https://www.raspberrypi.org/downloads/raspbian/|https://www.raspberrypi.org/downloads/raspbian/]] Yo he utilizado para esta guía Raspbian Stretch Lite versión November 2018
-  - Carga de imagen en SD:Podemos utilizar [[https://www.balena.io/etcher/|Etcher]], es muy sencillo de utilizar, solo hay que seleccionar cual es nuestra tarjeta sd y la imagen que queremos cargar.
+  - Carga de imagen en SD: podemos utilizar [[https://www.balena.io/etcher/|Etcher]], es muy sencillo de utilizar, sólo hay que seleccionar cual es nuestra tarjeta sd y la imagen que queremos cargar.
-  - Activar ssh: Una vez cargada la imagen, desconectamos la SD del ordenador y la volvemos a conectar. En los siguientes pasos necesitamos conectarnos a la raspi mediante ssh y las últimas versiones lite no lo tienen activado de serie. Para activarlo debemos crear un archivo en la partición boot de la SD, debe estar vacío y tener nombre "ssh" (sin extensión).
+  - Activar ssh: una vez cargada la imagen, desconectamos la SD del ordenador y la volvemos a conectar. En los siguientes pasos necesitamos conectarnos a la raspi mediante ssh y las últimas versiones lite no lo tienen activado de serie. Para activarlo debemos crear un archivo en la partición boot de la SD, debe estar vacío y tener nombre "ssh" (sin extensión). <note tip>Esto solo activa ssh para el primer arranque! Si apagas la raspi en el proceso tendrás que volver a poner el archivo para poder volver a conectarte</note>
+  - Iniciar por primera vez la raspi: expulsamos la SD del ordenador y la introducimos en la raspi (apagada). La conectamos con cable de red a nuestro router y posteriormente la alimentamos. Una vez hecho esto no deberiamos necesitar volver a tocar físicamente la raspi ^_^
-<note tip>Esto solo activa ssh para el primer arranque! Si apagas la raspi en el proceso tendrás que volver a poner el archivo para poder volver a conectarte</note>
-  - Iniciar por primera vez la raspi: Expulsamos la SD del ordenador y la introducimos en la raspi (apagada). La conectamos con cable de red a nuestro router y posteriormente la alimentamos. Una vez hecho esto no deberiamos necesitar volver a tocar fisicamente la raspi ^_^
 ----
 ===== Conexión mediante ssh =====
 A partir de ahora siempre nos comunicaremos con la raspi mediante ssh o posteriormente la interfaz de programación de NodeRed. Pero para poder conectarnos a ella primero debemos encontrarla en nuestra red!
 ==== Buscando nuestra raspi ====
+Hay múltiples opciones para encontrar que IP le ha asignado nuestro router. Podemos conectarnos a nuestro router y buscar que dispositivos están conectados o hacer un escaneo de IPs en nuestra red. pero os voy a recomendar una fantástica herramienta open source de Adafruit. El [[https://learn.adafruit.com/the-adafruit-raspberry-pi-finder/finding-and-connecting|Pi Finder]] te permite detectar raspis en tu red y hasta conectarte por ssh. Súper recomendable si no quieres complicarte.
-Hay multiples opciones para encontrar que IP le ha asignado nuestro router. Podemos conectarnos a nuestro router y buscar que dispositivos están conectados o hacer un escaneo de IPs en nuestra red. pero os voy a recomendar una fantástica herramienta open source de Adafruit. El [[https://learn.adafruit.com/the-adafruit-raspberry-pi-finder/finding-and-connecting|Pi Finder]] te permite detectar raspis en tu red y hasta conectarte por ssh. Super recomendable si no quieres complicarte.
 ==== Hablemos por ssh ====
+Para conectarnos por ssh tenemos varias opciones.
-Para conectarnos por ssh tenemos varias opciones.
 La más sencilla es utilizar el Pi Finder del anterior apartado, utilizaremos el usuario "pi" y la contraseña por defecto "raspberry" y presionamos el botonaco "Terminal"
@@ Línea 48: / Línea 40: @@
 Si en cambio usas linux o macOS entra en la terminal y utiliza (sustituyendo las X por la IP de tu raspi):
+<code>ssh [email protected]</code>
-<code>
-ssh [email protected]
-</code>
 ----
 ===== Configuración SO =====
 Una vez ya conseguimos estar dentro de la raspi, vamos a configurarla. Haremos los cambios necesarios para que todo funcione correctamente.
 ==== IP fija ====
+Debido a que vamos a instalar un broker de MQTT y que posteriormente conectaremos nuestros dispositivos IOT a dicho broker vamos a configurar una ip fija a nuestra raspi. Mira en que rango de IPs tiene tu red, puede ser de la forma 192.168.0.XX. Elige una IP que esté libre en tu red y que te sea fácil de recordar (el rango suele ir de 0 a 255). Yo utilizaré por ejemplo la 192.168.0.210.
-Debido a que vamos a instalar un broker de MQTT y que posteriormente conectaremos nuestros dispositivos IOT a dicho broker vamos configurar una ip fija a nuestra raspi. Mira en que rango de IPs tiene tu red, puede ser de la forma 192.168.0.XX. Elige una IP que esté libre en tu red y que te sea fácil de recordar (el rango suele ir desde el 0 a 255), Yo utilizaré por ejemplo la 192.168.0.210.
+  - Una vez conectados por ssh vamos a editar el archivo de configuración de dhcp: <code>sudo nano /etc/dhcpcd.conf</code>
+  - Vete al final del archivo y añade lo siguiente sustituyendo las XX por la IP que quieras que tenga la raspi si tu router no está en la ip 192.168.0.1 cámbialo también ; <code>interface eth0
-  - Una vez conectados por ssh vamos a editar el archivo de configuración de dhcp:
-<code>
-sudo nano /etc/dhcpcd.conf
-</code>
-  - Vete al final del archivo y añade lo siguiente sustituyendo las XX por la IP que quieras que tenga la raspi si tu router no está en la ip 192.168.0.1 cámbialo también ;
-<code>
-interface eth0
 static ip_address=XXX.XXX.XXX.XXX/24
 static routers=192.168.0.1
-static domain_name_servers=192.168.0.1
+static domain_name_servers=192.168.0.1 </code>
-</code>
   - Presiona "Control + X" para salir y luego "Y" para guardar las modificaciones.
-  - Reinicia la raspi con
+  - Reinicia la raspi con <code>sudo reboot</code>
+  - La conexión ssh se cortará, espera un minuto a que se reinicie la raspi y prueba a hacer ssh a tu pi con la nueva ip <code>ssh [email protected]</code>
-<code>
-sudo reboot
-</code>
-  - La conexión ssh se cortará, espera un minuto a que se reinicie la raspi y prueba a hacer ssh a tu pi con la nueva ip
-<code>
-ssh [email protected]
-</code>
 ==== Raspi-config ====
 Ahora utilizaremos este comando para configurar varios aspectos de la raspi.
-  - Ejecutamos el comando
+  - Ejecutamos el comando <code>sudo raspi-config</code>
-<code>
-sudo raspi-config
-</code>
   - Cambiar nombre de red: Nos movemos con los cursores del teclado y seleccionando con enter. No cambies por ahora el password, lo haremos en otro paso. Seleccionamos la opción "Network options" y luego "Hostname" esto es para cambiar el nombre de la raspi visible en la red, es recomendable por seguridad que no se vea claramente que es una raspi.
-  - Cambiar huso horario: seleccionamos "Localisation Options" y luego "Change Timezone" y selecciona tu area geográfica y una ciudad correspondiente a tu uso horario (para España Madrid)
+  - Cambiar huso horario: seleccionamos "Localisation Options" y luego "Change Timezone" y selecciona tu área geográfica y una ciudad correspondiente a tu uso horario (para España, Madrid)
-  - Activar definitivamente SSH: Con esto ya no necesitas meter más el archivo vacio "ssh". Vamos a "Interfacing Options" y luego "SSH"
+  - Activar definitivamente SSH: con esto ya no necesitas meter más el archivo vacío "ssh". Vamos a "Interfacing Options"  y luego "SSH"
-  - Expandir partición: Con esto expandimos la partición para que utilice toda la SD. Vamos a "Advanced Options" y luego "Expand Filesystem"
+  - Expandir partición: con esto expandimos la partición para que utilice toda la SD. Vamos a "Advanced Options" y luego "Expand Filesystem"
-  - Salimos dando a "Finish" y reiniciamos.Se cerrará la conexión ssh, espera un minuto y vuelve a conectarte
+  - Salimos dando a "Finish" y reiniciamos. Se cerrará la conexión ssh, espera un minuto y vuelve a conectarte
 ==== Actualización del sistema ====
 Aunque descargamos la última versión de la web, habrá actualizaciones intermedias del sistema, vamos a asegurarnos que tenemos todo con la última versión.
-  - Actualizamos repositorios
+  - Actualizamos repositorios <code>sudo apt-get update</code>
+  - Actualizamos sistema <code>sudo apt-get upgrade</code>
-<code>
-sudo apt-get update
-</code>
-  - Actualizamos sistema
-<code>
-sudo apt-get upgrade
-</code>
 ==== Eliminar usuario pi y crear nuevo usuario ====
 Por seguridad evitaremos utilizar el usuario pi por lo que crearemos un nuevo usuario con un nuevo password.
-  - Crear nuevas claves ssh y añadir usuario: utilizamos los siguientes comandos uno a uno (cambiando "USERNAME" por el nombre de usuario que quieras) nos pedirá una nueva contraseña de usuario de la raspi
+  - Crear nuevas claves ssh y añadir usuario: utilizamos los siguientes comandos uno a uno (cambiando "USERNAME" por el nombre de usuario que quieras) nos pedirá una nueva contraseña de usuario de la raspi <code>sudo rm /etc/ssh/ssh_host*
-<code>
-sudo rm /etc/ssh/ssh_host*
 sudo ssh-keygen -A
 sudo adduser USERNAME
 sudo adduser USERNAME sudo
-sudo reboot
+sudo reboot</code>
-</code>
+  - Al reiniciar se nos cierra la conexión ssh, ahora nos volvemos a conectar por ssh, pero en vez de utilizar el usuario "pi" a partir de ahora utilizaremos siempre el nuevo usuario que hemos creado <code>ssh [email protected]</code>
+<note tip>Como hemos cambiado las claves de ssh en el anterior paso, el ordenador lo detectará y a lo mejor tienes que eliminar la clave antigua en un fichero de tu sistema. En mac se soluciona poniendo en la terminal "nano /Users/TUUSUARIO/.ssh/known_hosts" y eliminando la linea de la ip de tu raspi</note>
-  - Al reiniciar se nos cierra la conexión ssh, ahora nos volvemos a conectar por ssh, pero en vez de utilizar el usuario "pi" a partir de ahora utilizaremos siempre el nuevo usuario que hemos creado
+  - Eliminar usuario pi: una vez reconectados por ssh eliminaremos el usuario pi con el siguiente comando: <code>sudo deluser --remove-home pi</code>
-<code>
-ssh [email protected]
-</code>
-<note tip>Como hemos cambiado las claves de ssh en el anterior paso, el ordenador lo detectará e igual tienes que eliminar la clave antigua en un fichero de tu sistema. En mac se soluciona poniendo en la terminal "nano /Users/TUUSUARIO/.ssh/known_hosts" y eliminando la linea de la ip de tu raspi</note>
-  - Eliminar usuario pi: una vez reconectados por ssh eliminaremos el usuario pi con el siguiente comando:
-<code>
-sudo deluser --remove-home pi
-</code>
 ==== Utilizar TMPFS ====
 Las raspis hacen un uso intensivo de las memorias sd por lo que suele pasar que al poco tiempo se suelen estropear. Por ello utilizaremos el sistema TMPFS que utiliza la memoria ram para evitar este problema.
-  - Modificamos el archivo fstab:
+  - Modificamos el archivo fstab: <code>sudo nano /etc/fstab</code>
+  - Añadimos al final del archivo: <code>tmpfs    /tmp               tmpfs   defaults,noatime,nosuid,size=30m                    0 0
-<code>
-sudo nano /etc/fstab
-</code>
-  - Añadimos al final del archivo:
-<code>
-tmpfs    /tmp               tmpfs   defaults,noatime,nosuid,size=30m                    0 0
 tmpfs    /var/tmp           tmpfs   defaults,noatime,nosuid,size=30m                    0 0
 tmpfs    /var/log           tmpfs   defaults,noatime,nosuid,mode=0755,size=30m          0 0
-tmpfs    /var/spool/mqueue  tmpfs   defaults,noatime,nosuid,mode=0700,gid=1001,size=30m 0 0
+tmpfs    /var/spool/mqueue  tmpfs   defaults,noatime,nosuid,mode=0700,gid=1001,size=30m 0 0</code>
-</code>
 ----
 ===== Instalación de Mosquitto =====
 MQTT es un protocolo de comunicación de mensajes entre máquinas muy adecuado para IOT. Funciona con un sistema de publicación/suscripción. De manera muy simplificada los dispositivos publican en la red su información y a los que les interese escuchar esa información se pueden suscribir para poder recibirla. Tiene características muy interesantes como el QoS o calidad de servicio o la posibilidad de que los dispositivos dejen un "testamento" que se activa cuando desaparecen de la red. No me lío más y vamos a instalar Mosquitto, un broker de MQTT que se encargará de este tipo de mensajes en nuestra red.
-<code>
+<code>sudo apt-get install mosquitto mosquitto-clients</code>
-sudo apt-get install mosquitto mosquitto-clients
-</code>
 ==== Securizando Mosquitto ====
 Vamos a crear un usuario y password para Mosquitto.
+  - Nos vamos al directorio de Mosquitto <code>cd /etc/mosquitto/</code>
+  - Añadimos un usuario, nos pedirá primero el password del usuario de la raspi y luego que introduzcamos el password para el usuario de Mosquitto (sustituye USERNAME por el nombre de usuario que quieras) <code>sudo mosquitto_passwd -c passwordfile USERNAME</code>
+  - Si en un futuro quieres añadir otro usuario puedes usar: <code>sudo mosquitto_passwd -b passwordfile USERNAME</code>
+  - Si quisieras eliminar un usuario puedes usar: <code>sudo mosquitto_passwd -D passwordfile USERNAME</code>
+  - Sin salir del la carpera /etc/mosquitto modificaremos el archivo mosquitto.conf <code>sudo nano mosquitto.conf</code>
+  - Para obligar a usar un usuario y especificar donde está el archivo de password añadimos las siguientes líneas al final del archivo <code>allow_anonymous false
+password_file /etc/mosquitto/passwordfile</code>
-  - Nos vamos al directorio de Mosquitto
+==== Reinicio automático en caso de fallo ====
+  - Primero paramos el servicio y eliminamos lo que ya había <code>sudo systemctl stop mosquitto
+sudo update-rc.d mosquitto remove
+sudo rm /etc/init.d/mosquitto</code>
+  - Ahora modificamos el archivo mosquitto.service <code>sudo nano /etc/systemd/system/mosquitto.service</code>
+  - Y añadimos las siguientes líneas <code>[Unit]
+Description=Mosquitto MQTT Broker daemon
+ConditionPathExists=/etc/mosquitto/mosquitto.conf
+AfteR=network.target
+Requires=network.target
-<code>
+[Service]
-cd /etc/mosquitto/
+Type=simple
-</code>
+ExecStart=/usr/sbin/mosquitto -c /etc/mosquitto/mosquitto.conf
+Restart=always
-  - Añadimos un usuario, nos pedirá primero el password del usuario de la raspi y luego que introduzcamos el password para el usuario de Mosquitto (sustituye USERNAME por el nombre de usuario que quieras)
+[Install]
+WantedBy=multi-user.target </code>
+  - Y por último relanzamos todo <code>sudo systemctl daemon-reload
+sudo systemctl enable mosquitto
+sudo systemctl start mosquitto.service</code>
-<code>
+----
-sudo mosquitto_passwd -c passwordfile USERNAME
-</code>
-      - Si en un futuro quieres añadir otro usuario puedes usar:
+===== Instalación Node Red =====
+Ahora instalaremos Node Red, con este auténtico pegamento de tecnologías podremos editar el comportamiento de nuestro sistema de una manera muy sencilla e intuitiva. La interfaz de Node Red es una página web que te servirá la raspi y desde donde puedes realizar toda la gestión y programación de tu sistema.
-<code>
+Realizar la instalación de Node Red y todas las aplicaciones que necesita para funcionar es muy sencillo gracias a un script que se encarga de todo, sólo hay que lanzar: <code>bash <(curl -sL https://raw.githubusercontent.com/node-red/raspbian-deb-package/master/resources/update-nodejs-and-nodered)</code>
-sudo mosquitto_passwd -b passwordfile USERNAME
-</code>
-      - Si quisieras eliminar un usuario puedes usar:
-<code>
+Versión actualizada (marzo 2020): <code>bash <(curl -sL https://raw.githubusercontent.com/node-red/linux-installers/master/deb/update-nodejs-and-nodered)</code>
-sudo mosquitto_passwd -D passwordfile USERNAME
+==== Securizando Node Red ====
-</code>
+Node red por defecto no necesita usuario y contraseña, pero es muy importante por seguridad, por lo que instalaremos un complemento para que sólo se pueda entrar después de autentificarse. Además utilizaremos https para que cuando trabajemos con nuestra interfaz de Node Red, toda la información viaje por nuestra red interna de manera cifrada.
+  - Nos vamos a la carpeta de Node Red <code>cd ~/.node-red</code>
+  - Ahora instalamos el complemento node-red-admin mediante npm <code>sudo npm install -g node-red-admin</code> <note tip>Puede que te salgan errores durante este paso, pero es normal y debería funcionar todo igual ^_^</note>
+  - Generamos un hash con nuestro password de node red ( ejecuta, pon el password que quieras para Node Red y cuando te lo dé cópialo para despues) <code>node-red-admin hash-pw</code>
+  - Ahora generaremos un certificado ssl local para nuestro https con los siguientes comandos (cuando te pida datos puedes poner lo que quieras ya que el certificado va a ser local. No pueden estar todos en blanco) <code>cd ~/.node-red/
+openssl genrsa -out privatekey.pem 1024
+openssl req -new -key privatekey.pem -out private-csr.pem
+openssl x509 -req -days 365 -in private-csr.pem -signkey privatekey.pem -out certificate.pem</code>
+  - Ejecutaremos Node Red para ver que funciona y generar el archivo settings.js <code>node-red</code>
+  - Una vez ponga algo como "[info] Server now running at http://127.0.0.1:1880/" pulsamos Control+C para parar la ejecución
+  - Ahora modificaremos el archivo de configuración de Node Red <code>nano settings.js</code>
+  - Busca y descomenta eliminando las dobles barras de: <code>var fs = require("fs");</code>
+  - Busca y descomenta la siguiente sección, y después coloca el nombre de usuario que quieras y el hash del password que copiaste antes <code>adminAuth: {
+    type: "credentials",
+    users: [{
+             username: "user",
+             password: "COPIED HASH",
+             permissions: "*"
+           }]
+},</code>
+  - Busca, descomenta y modifica las siguientes líneas (sustituye USERNAME por el nombre de tu usuario de la raspi) <code>https: {
+	        key: fs.readFileSync('/home/USERNAME/.node-red/privatekey.pem'),
+	        cert: fs.readFileSync('/home/USERNAME/.node-red/certificate.pem')
+	    },</code>
+  - Ahora comprobaremos que todas las modificaciones que hemos hecho funcionan, inicia Node red <code>node-red</code>
+  - Cuando ponga algo como "[info] Server now running at http://127.0.0.1:1880/" nos vamos a nuestro navegador y entramos en la dirección "https://192.168.0.XXX:1880" sustituyendo para que apunte a la IP de nuestra raspi
+  - Qué pasada! si todo ha ido bien podrás ver la pantalla de login, pon tu usuario y contraseña de Node Red y si entras sin problemas reprime tus instintos de cacharreo, cierra la web y a continuación en tu terminal ssh pulsa Control+C para parar Node Red, aun no hemos terminado! Pero ya queda poco :)
-----
+==== Inicio automático de Node Red con PM2 ====
+Casi todos los tutoriales recomiendan utilizar systemctl para iniciar Node Red, pero yo he tenido bastantes problemas por lo que recomiendo probar con PM2. Sólo tienes que ejecutar los siguientes comandos <code>sudo systemctl disable nodered.service
+sudo npm install -g pm2
+pm2 start node-red
+pm2 save
+pm2 startup</code>
-===== Instalación Node Red =====
+Ya está! Ya puedes comenzar a cacharrear con Node Red y MQTT, hay muchos tutoriales por internet para hacer cosas chulísimas. En esta página podras encontrar tanto "Flows" o flujos como complementos que puedes instalar en tu Node Red, la visitarás muy a menudo! [[https://flows.nodered.org|https://flows.nodered.org]]
+Por último te puedo recomendar un chat de Telegram sobre Node Red en castellano : [[https://t.me/nodered|https://t.me/nodered]]
+A disfrutarlo!

Bricolabs Wiki

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página