WICHTIG
Dieses Projekt ist noch nicht vollständig fertiggestellt! Es fehlt noch ein entscheidender Teil der Alarmdruckfunktionalität und es ist auch noch eine Adminoberfläche geplant. Bitte an allen Stellen die vordefinierten Passwörter ändern!
Ansible Playbook für das Alarm-RasPI-System (ARS). Das ARS ist zur Alarmsignalisierung und Verteilung von Informationen im Alarmfall. Dazu kann ein Alarmmonitor (z.B. Divera247) über den HDMI-Port angezeigt werden. Außerdem können ein oder mehrere Netzwerkdrucker als Alarmdrucker angeschlossen werden.
- Ansible - Zum automatisierten Installieren von einem oder mehreren Raspberry Pi
- Docker - Betrieb eines Reverse-Proxy und CUPS-Server (Admin-Oberfläche geplant)
- CUPS - Open-Source Drucksystem mit Weboberfläche
- Traefik - Reverse Proxy, leitet die unterschiedlichen Hostnamen auf die HTTP-Endpunkte
- Chromium - Browser zum Anzeigen der Alarmmonitore
- CEC - Consumer Electronics Control, Protkoll zum fernsteuern von Unterhaltungselektronik
- RaspberryPI 4 (getestet mit der 2GB Variante)
- RaspianOS mit Desktopumgebung (getestet mit 2021-03-04)
- Aktivierung des SSH-Servers auf RaspianOS (raspi-config)
- Kopieren eines SSH-Public-Key auf den ´pi´ Benutzer (ssh-keygen, ssh-copy-id)
- Mehrere DNS-Einträge mit Auflösung auf IP des Raspberry PI (cups..., etc.)
- Lokale Ansible-Installation (ansible-playbook)
- Playbook herunterladen (z.B. git clone ...)
- Konfiguration und Inventory anpassen (s. Konfiguration und Inventory)
- Ausführen und Installieren des Ansible-Playbooks (s. Ausführen und Installieren)
all:
vars:
ansible_port: 22
ansible_user: pi
ansible_python_interpreter: /usr/bin/python3
hosts:
raspi-hostnameXX:
cec_address: X.X.X.X
ansible_host: xxx.xxx.xxx.xxx
chrome_url: "https://www.divera247.de/monitor/1.html?autologin=ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
webapi_key: "superSichererWebAPIKey"
traefik_hostname: traefik.lzXX.meine-feuerwehr.tld
admin_hostname: admin.lzXX.meine-feuerwehr.tld
cups_hostname: cups.lzXX.meine-feuerwehr.tldDie CEC-Adresse kann mit dem Paket cec-utils ermittelt werden. Das Paket wird mit dem Ansible-Playbook installiert. Daher sind ggf. zwei durchläufe des Ansible-Placbooks notwendig. Mit folgendem Befehl kann die CEC-Adresse des Monitors auf dem Raspberry Pi ermittelt werden.
echo 'scan' | cec-client -s -d 1Der admin_username und das admin_password wird aktuell noch nicht verwendet. Die angebenden Ports allowed_ports werden in der Firewall freigegeben. Als Firewall wird UFW verwendet.
admin_username: superadmin
admin_password: supersicherespasswort
allowed_ports:
- 80
- 443
- 22Mit dem Parameter standby kann das automatische Ein-/Ausschalten je nach Einsatzstatus aktiviert bzw. deaktiviert werden. Unter display_settings können Einstellungen zu den Ausgängen des Raspberry Pi vorgenommen werden. Mit display_output ist beim Raspberry Pi einer der beiden HDMI-Anschlüsse gemeint. Die Display-Rotation kann mit display_rotate eingestellt werden. Der viewer_user ist der Benutzer, der beim Login den Brower anzeigt und über HDMI ausgibt. Die Monitore schalten sich im Einsatzfall automatisch ein und nach eendigung des Einsatzes automitsch wieder aus.
timezone: Europe/Berlin
standby: true
display_settings:
- output: HDMI-1 # HDMI-1, HDMI-2
rotate: normal # normal, right, left, inverted
- output: HDMI-2
rotate: normal
viewer_user: display-viewerDie Zugangsdaten für den CUPS-Admin sind der Benutzer admin und das über den Parameter cups_admin_password festgelegte Passwort. Der Wert von cups_image sollte nur verändert werden, wenn man weiß, was man macht!
cups_admin_password: supersicherespasswort
cups_image: hmrs112/cupsd:0.1.2# Komplett ausführen
ansible-playbook -i inventory.yml playbook.yml
# Nur Webseite des Displays aktualisieren
ansible-playbook -i inventory.yml playbook.yml --tags display_update