eric/smart-city-digital-twin-martinique
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d1e6bdb685a80baf4d21dd84fe8d9587b3f7d666
smart-city-digital-twin-mar…/session_resume_2026-05-13.md
Eric FELIXINE 7477410813 Session 2026-05-17: GeoServer, PostGIS dédié, MapStore, ChirpStack 
- GeoServer: workspace Digitribe + Data Store PostGIS dédié
- PostGIS dédié: conteneur postgis-smartcity (PostGIS 3.4)
- Couche sensors: 55 capteurs IoT importés depuis OpenRemote
- MapStore: GeoServer WMS ajouté au CORS
- ChirpStack: credentials réinitialisés (admin/admin1234)
- BunkerM: DNS corrigé (underscores → hyphens)
- Ditto: config MongoDB et auth devops
- Documentation: session_resume + TODO.md
2026-05-17 19:18:24 -04:00

2.5 KiB
Raw Blame History

Session Resume — 2026-05-13 (final)

État de l'infrastructure

  • 92+ conteneurs UP
  • Services OK: OpenRemote, Grafana, InfluxDB, Orion-LD, Traefik, Simulator, BunkerM
  • Services KO: Stellio (404), FROST (404), GeoServer (404), Ditto (404)

Tâches complétées

BunkerM — FIXÉ

  • Cause: DNS bunkerm_bunkerm_1 (underscores) non résolvable → bunkerm-bunkerm-1
  • Fix: docker-compose.yml + simulator.py modifiés, image reconstruite
  • Résultat: → emqx,bunkerm dans les logs du simulateur

ChirpStack — Partiellement résolu

  • Cause: base PostgreSQL jamais initialisée (0 tables), mot de passe *** corrompait le DSN
  • Fix: mot de passe → chirpstack, schéma SQL initialisé depuis migrations Diesel
  • 15 tables créées, admin user créé (admin/admin1234)
  • Reste: login API à investiguer (gRPC-REST gateway)

Tâches en cours / bloquées

🔴 OpenRemote Agents MQTT — BLOQUÉ

  • Problème: API REST /api/smartcity/* retourne 403 "role not allowed"
  • Cause: OpenRemote a son propre système d'authorization (pas Keycloak). Les rôles Keycloak ne sont pas mappés aux permissions OpenRemote.
  • Approches tentées (toutes échouées):
    • Token client_credentials → 403
    • Token password grant → 403
    • Cookie de session Keycloak → 403
    • Désactivation UMA → 403
    • Mapper de rôles Keycloak → pas d'effet
    • Basic auth → 403
    • Headers X-Requested-With, Accept → 403
  • Script prêt: scripts/create_or_agents.py (60 agents MQTT)
  • Pistes restantes:
    1. Trouver comment OpenRemote mappe les rôles Keycloak → permissions internes
    2. Utiliser l'UI Manager via browser headless
    3. Modifier la config OpenRemote pour désactiver l'auth sur l'API
    4. Créer les agents via une autre méthode (JMX, config file, etc.)

Fichiers créés/modifiés

  • scripts/create_or_agents.py — script création 60 agents MQTT
  • TODO.md — todo list
  • simulator.py — BUNKERM_HOST corrigé
  • docker-compose.yml — BUNKERM_HOST corrigé
  • configuration/chirpstack/chirpstack.toml — DSN corrigé
  • docker-compose.chirpstack.yml — mot de passe corrigé

Leçons apprises

  • ChirpStack 4.x n'initialise pas automatiquement le schéma PostgreSQL au premier démarrage
  • Docker Compose masque les mots de passe contenant @ par ***
  • Les noms de conteneurs Docker Compose utilisent des underscores, mais la DNS resolution utilise des hyphens
  • OpenRemote a son propre système d'authorization indépendant de Keycloak
Reference in New Issue View Git Blame Copy Permalink