gilles/ipwatch
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
ipwatch/mqtt
History
gilles dff1b03e42 ipwatch
2026-02-07 16:57:37 +01:00
..
client
ipwatch
2026-02-07 16:57:37 +01:00
docs
ipwatch
2026-02-07 16:57:37 +01:00
systemd
ipwatch
2026-02-07 16:57:37 +01:00
README.md
ipwatch
2026-02-07 16:57:37 +01:00

README.md

🔌 IPWatch MQTT - Contrôle à distance des équipements

Ce module permet de contrôler les équipements du réseau via MQTT (shutdown, reboot) de manière centralisée depuis IPWatch.

📋 Vue d'ensemble

L'architecture MQTT d'IPWatch permet de :

  • Éteindre des machines à distance via commande MQTT
  • Redémarrer des machines à distance via commande MQTT
  • Démarrer des machines via Wake-on-LAN (WOL)
  • Monitorer l'état des équipements en temps réel
  • Intégrer avec Home Assistant pour la domotique

🏗️ Architecture

┌─────────────────┐           MQTT            ┌──────────────────┐
│  IPWatch Web UI │  ──────────────────────►  │   MQTT Broker    │
│   (Frontend)    │                           │  (Mosquitto)     │
└─────────────────┘                           └──────────────────┘
         │                                             │
         │ HTTP API                                    │ MQTT Topics
         ▼                                             ▼
┌─────────────────┐                           ┌──────────────────┐
│ IPWatch Backend │                           │  MQTT Agents     │
│   (FastAPI)     │                           │  (sur machines)  │
└─────────────────┘                           └──────────────────┘

Topics MQTT

  • Commandes : ipwatch/device/{IP_ADDRESS}/command
  • Statut : ipwatch/device/{IP_ADDRESS}/status
  • Disponibilité : ipwatch/device/{IP_ADDRESS}/availability
  • Réponses : ipwatch/device/{IP_ADDRESS}/response

Format des messages

Commande :

{
  "command": "shutdown",  // ou "reboot", "status"
  "timestamp": "2025-12-23T10:30:00Z"
}

Statut :

{
  "hostname": "server-01",
  "ip": "192.168.1.100",
  "platform": "Linux",
  "uptime": 86400,
  "cpu_percent": 45.2,
  "memory_percent": 62.5,
  "timestamp": "2025-12-23T10:30:00Z"
}

🚀 Installation

1. Broker MQTT (serveur central)

# Installer Mosquitto
sudo apt update
sudo apt install mosquitto mosquitto-clients

# Démarrer le service
sudo systemctl enable mosquitto
sudo systemctl start mosquitto

# Vérifier le statut
sudo systemctl status mosquitto

2. Agent MQTT (sur chaque machine à contrôler)

# Copier l'agent
sudo cp mqtt/client/ipwatch_mqtt_agent.py /usr/local/bin/
sudo chmod +x /usr/local/bin/ipwatch_mqtt_agent.py

# Installer les dépendances Python
pip3 install paho-mqtt psutil netifaces

# Créer le dossier de configuration
sudo mkdir -p /etc/ipwatch

# Copier et éditer la configuration
sudo cp mqtt/client/mqtt-agent.conf.example /etc/ipwatch/mqtt-agent.conf
sudo nano /etc/ipwatch/mqtt-agent.conf

Configuration (/etc/ipwatch/mqtt-agent.conf) :

[mqtt]
broker = 192.168.1.10  # IP du serveur IPWatch
port = 1883
username =             # Optionnel
password =             # Optionnel

[agent]
hostname = auto
check_interval = 30

3. Service systemd

# Copier le service systemd
sudo cp mqtt/systemd/ipwatch-mqtt-agent.service /etc/systemd/system/

# Recharger systemd
sudo systemctl daemon-reload

# Activer et démarrer le service
sudo systemctl enable ipwatch-mqtt-agent
sudo systemctl start ipwatch-mqtt-agent

# Vérifier le statut
sudo systemctl status ipwatch-mqtt-agent

# Voir les logs
sudo journalctl -u ipwatch-mqtt-agent -f

4. Configuration IPWatch Backend

Dans le fichier config.yaml ou via variables d'environnement Docker :

mqtt:
  broker: localhost
  port: 1883
  username: ""
  password: ""

Ou dans docker-compose.yml :

environment:
  - MQTT_BROKER=localhost
  - MQTT_PORT=1883
  - MQTT_USERNAME=
  - MQTT_PASSWORD=

🔧 Configuration sudo (IMPORTANT)

Pour que l'agent puisse exécuter shutdown/reboot sans mot de passe :

# Éditer sudoers
sudo visudo

# Ajouter cette ligne (remplacer 'username' par l'utilisateur qui lance l'agent)
username ALL=(ALL) NOPASSWD: /sbin/shutdown, /sbin/reboot

Ou créer un fichier dédié :

echo "username ALL=(ALL) NOPASSWD: /sbin/shutdown, /sbin/reboot" | sudo tee /etc/sudoers.d/ipwatch-agent
sudo chmod 440 /etc/sudoers.d/ipwatch-agent

🧪 Tests

Test de l'agent

# Mode test (affiche la config sans démarrer)
python3 /usr/local/bin/ipwatch_mqtt_agent.py --test

# Démarrage manuel (pour debug)
python3 /usr/local/bin/ipwatch_mqtt_agent.py

Test manuel des commandes MQTT

# Publier une commande shutdown
mosquitto_pub -h localhost -t "ipwatch/device/192.168.1.100/command" -m '{"command":"shutdown"}'

# Publier une commande reboot
mosquitto_pub -h localhost -t "ipwatch/device/192.168.1.100/command" -m '{"command":"reboot"}'

# Demander le statut
mosquitto_pub -h localhost -t "ipwatch/device/192.168.1.100/command" -m '{"command":"status"}'

# Écouter les réponses
mosquitto_sub -h localhost -t "ipwatch/device/192.168.1.100/#" -v

📊 Utilisation depuis IPWatch

Via l'interface Web

  1. Accédez à la page "Suivi" (/tracking)
  2. Cliquez sur le bouton "Éteindre" (rose) pour shutdown
  3. Cliquez sur le bouton "WOL" (vert) pour démarrer

Ajouter un bouton Reboot (optionnel)

Modifier frontend/src/views/TrackingView.vue pour ajouter un bouton reboot :

<button
  @click="rebootDevice(ip)"
  :disabled="ip.last_status === 'offline' || actionLoading[ip.ip]"
  class="flex-1 px-3 py-2 rounded bg-monokai-orange text-monokai-bg font-bold hover:bg-yellow-600 transition-colors disabled:opacity-30"
  title="Redémarrer l'équipement"
>
  <span class="mdi mdi-restart"></span> Reboot
</button>

Et la fonction JavaScript :

async function rebootDevice(ip) {
  if (!confirm(`Voulez-vous vraiment redémarrer ${ip.name || ip.ip} ?`)) return

  actionLoading.value[ip.ip] = 'reboot'
  try {
    await axios.post(`/api/tracking/reboot/${ip.ip}`)
    alert(`✓ Commande reboot envoyée à ${ip.name || ip.ip}`)
    setTimeout(() => fetchTrackedIPs(), 3000)
  } catch (error) {
    alert(`✗ Erreur reboot: ${error.response?.data?.detail || error.message}`)
  } finally {
    delete actionLoading.value[ip.ip]
  }
}

🔐 Sécurité

Authentification MQTT

# Créer un utilisateur MQTT
sudo mosquitto_passwd -c /etc/mosquitto/passwd ipwatch

# Configurer Mosquitto pour l'authentification
sudo nano /etc/mosquitto/mosquitto.conf

Ajouter :

allow_anonymous false
password_file /etc/mosquitto/passwd

Redémarrer Mosquitto :

sudo systemctl restart mosquitto

Mettre à jour la configuration des agents :

[mqtt]
broker = 192.168.1.10
port = 1883
username = ipwatch
password = VotreMotDePasse

SSL/TLS (optionnel)

Pour sécuriser les communications MQTT :

# Générer un certificat
sudo openssl req -new -x509 -days 365 -extensions v3_ca -keyout /etc/mosquitto/ca.key -out /etc/mosquitto/ca.crt

Configuration Mosquitto avec SSL :

listener 8883
cafile /etc/mosquitto/ca.crt
certfile /etc/mosquitto/server.crt
keyfile /etc/mosquitto/server.key

📖 Documentation complémentaire

🐛 Dépannage

L'agent ne se connecte pas

# Vérifier que Mosquitto écoute
sudo netstat -tlnp | grep 1883

# Vérifier les logs
sudo journalctl -u mosquitto -f

# Tester la connexion
mosquitto_sub -h localhost -t "test" -v

Les commandes ne sont pas exécutées

# Vérifier les permissions sudo
sudo -l

# Vérifier les logs de l'agent
sudo journalctl -u ipwatch-mqtt-agent -f

# Tester manuellement
python3 /usr/local/bin/ipwatch_mqtt_agent.py

Erreur "ModuleNotFoundError: No module named 'paho'"

# Réinstaller paho-mqtt
pip3 install --upgrade paho-mqtt

📞 Support

Pour toute question ou problème :

  1. Consultez les logs : sudo journalctl -u ipwatch-mqtt-agent -f
  2. Vérifiez la configuration : python3 /usr/local/bin/ipwatch_mqtt_agent.py --test
  3. Testez manuellement avec mosquitto_pub/sub

🔄 Compatibilité Home Assistant

Ce système MQTT est conçu pour être compatible avec Home Assistant. Consultez HOMEASSISTANT_SPEC.md pour l'intégration.

Les topics MQTT suivent la convention MQTT Discovery de Home Assistant pour une auto-découverte automatique.

Reference in New Issue View Git Blame Copy Permalink