CzADSB-Mapa: Porovnání verzí

Aktuální verze z 19. 2. 2026, 18:00

Uvod

Predpokladany postup instalace

• Pripravit si distribuci
• Zkompilovat ReADSB (nepotrebujeme zadne sdr ovladace)
• Nastavit ReADSB
• Nainstalovat Tar1090
• Zkonfigurovat Tar1090

Distribuce

Nebojime se niceho, takze jdeme do nejnovejsiho operacniho systemu, at mame na dlouho klid. Priparvime si komplet distribuci vcetne aktualizaci a ovladaci pro virtual ( Linux & Aplikace ).

WebServer

Pro provoz potrebujeme jeden ze dvou nize uvedenych web serveru. Volba je v podstate na vas, ale Tar1090 ma primo integrovanou podporu pro Lighttpd.

Lighttpd

# prvne nainstalujeme WebServer. Doporu4uje se nginx, nebo lighttpd
sudo apt install -y lighttpd
sudo apt install -y lighttpd-modules-lua lua-luaossl

Nginx

# prvne nainstalujeme WebServer. Doporu4uje se nginx, nebo lighttpd
sudo apt install nginx

ReADSB

Kompilace

sudo apt update && sudo apt upgrade -y
sudo apt install --no-install-recommends --no-install-suggests -y \
   git build-essential debhelper libusb-1.0-0-dev pkg-config fakeroot libncurses-dev zlib1g-dev libzstd-dev librtlsdr-dev help2man

git clone --depth 20 https://github.com/wiedehopf/readsb.git
cd readsb

rm -f ../readsb_*.deb
export DEB_BUILD_OPTIONS=noddebs
dpkg-buildpackage -b -ui -uc -us

Pokud již máme potřebný balíček, tak jej nainstalujeme:

cd
rm -f /tmp/readsb_*.deb
cp ./readsb_*.deb /tmp/
sudo apt install /tmp/readsb_*.deb
rm -f /tmp/readsb_*.deb

Dale vytvorime pravidlo pro Lighttpd (pokud jsme jej instalovali

sudo wget -q https://rxw.cz/adsb/install/web/64-readsb.conf -O /etc/lighttpd/conf-available/64-readsb.conf
sudo ln -s ../conf-available/64-readsb.conf /etc/lighttpd/conf-enabled/64-readsb.conf
sudo wget -q https://rxw.cz/adsb/install/web/system.cgi -O /var/www/html/system.cgi
sudo systemctl reload lighttpd.service

Nastaveni ReADSB

sudo mcedit /etc/default/readsb

# readsb configuration
# This is sourced by /etc/systemd/system/default.target.wants/readsb.service as
# daemon startup configuration.

RECEIVER_OPTIONS="--net --net-only --net-ingest --net-connector 10.0.0.74,30005,beast_in,silent_fail --net-connector 10.129.99.147,30005,beast_in,silent_fail --net-connector 10.0.0.73,30005,beast_in,silent_fail"
DECODER_OPTIONS="--write-json-every 1 --net-beast-reduce-interval 0.5 --net-heartbeat 60 --net-ro-size 1280 --net-ro-interval=0.05 --net-ro-interval-beast-reduce=0.12"
NET_OPTIONS="--net-ro-port 0 --net-sbs-port 0 --net-bi-port 0 --net-bo-port 0 --net-ri-port 0 --net-api-port unix:/run/readsb/api.sock --api-shutdown-delay 10 --tar1090-use-api"
JSON_OPTIONS="--write-receiver-id-json --write-json-every 1 --json-location-accuracy 2 --range-outline-hours 24"

sudo systemctl restart readsb.service

Tar1090

POZOR: Pokud neni funkcni ReADSB, tak nam nebude fungovat ani Tar. Ve skriptu si zjistuje kde ma data letadel a pokud je nema, tak se nespusti.

Instalace

# Nainstalujeme vlastni Tar1090
sudo bash -c "$(wget -nv -O - https://github.com/wiedehopf/tar1090/raw/master/install.sh)"
sudo wget -O /usr/local/share/tar1090/aircraft.csv.gz https://github.com/wiedehopf/tar1090-db/raw/csv/aircraft.csv.gz

Nastaveni Tar1090

sudo sed -i "s/\/\/PlaneCountInTitle = false.*/PlaneCountInTitle = true;/g" /usr/local/share/tar1090/html/config.js
sudo sed -i "/^\/\/shareBaseUrl = 'https:\/\/adsb\.lol\/'[^;]*/i shareBaseUrl = 'https://aircrafts.rxw.cz/'" /usr/local/share/tar1090/html/config.js
sudo sed -i "s/\/\/ imageConfigLink = .*/imageConfigLink = 'https:\/\/user.czadsb.cz';/g" /usr/local/share/tar1090/html/config.js
sudo sed -i "s/\/\/ imageConfigText = .*/imageConfigText = 'CzADSB';/g" /usr/local/share/tar1090/html/config.js

Autorizace

Za účelem přihlášení a přesměrování při neplatném přihlášení použijeme LUA skript. Ten máme uložen v sekci LUA. Pro jeho vlastni aktivaci pak musíme upravit předpis pro tar1090 kde přidáme:

sudo mcedit /etc/lighttpd/conf-available/88-tar1090.conf

server.modules += ( "mod_magnet" )

# --- Presmerovani a overeni Cookie a opravneneho pristupu
$HTTP["url"] =~ "^/tar1090/.*\.(php|html)$|/$" {
    magnet.attract-raw-url-to = ( "/etc/lighttpd/lua/sso_auth.lua" )
}

LUA

Jde o velmi ořezaný skript jazyk uřečeny pro web servery ke zpracování, vyhodnocení nasměrovaní URL požadavků. Proto ani neumí pak zpracovat POST požadavky. U GET požadavku se musí pak dotaz parsovat jako celek. To ale nevadí pro zpracování cookie, IP adres a podobně. Přikládám pár užitečných pomocných skriptu.

debug-log.lua

-- Funkce pro logovani
local function debug_log(msg)
    print("[SSO-DEBUG] " .. tostring(msg))
end

-- Funkce pro ziskani hodnoty z GET (uri.query)
local function get_get_param(param_name)
    local query = lighty.env["uri.query"]
    if not query then return nil end
    -- Hleda v retezci vzor: param=hodnota
    return query:match(param_name .. "=([^&]+)")
end

-- Nacti promenne a hodnotu lighty.env
debug_log("-------------------------------------------------")
for k, v in pairs(lighty.env) do
    debug_log("env     - [" .. k .. "]='" .. tostring(v) .. "'")
end

-- Nacti promenne a hodnotu lighty.request
for k, v in pairs(lighty.request) do
    debug_log("request - [" .. k .. "]='" .. tostring(v) .. "'")
end

-- Pouziti funkce ziskani hodnoty z GET:
-- local page = get_get_param("page") -- vrati "login"

debug-file.lua

local ts = os.date("%Y%m%d-%H%M%S")
local fname = "/tmp/magnet_env-" .. ts .. ".log"

local f = io.open(fname, "w")
if f then

  for k, v in pairs(lighty.env) do
    f:write("env:     " .. k .. "=" .. tostring(v) .. "\n")
  end

  forr k, v in pairs(lighty.request) do
    f:write("request: " .. k .. "=" .. tostring(v) .. "\n")
  end

  f:close()
end

return lighty.RESTART_REQUEST

sso_auth.lua

-- Konfigurace
local secret = "vase_velmi_tajne_heslo_123456"
local login_url = "https://user.czadsb.cz/index.php?page=login&return=mapy&mapa=tar"
local cookie_name = "czadsb_sso"

-- Lokalni IP (whitelist)
local trusted_ips = {
    ["127.0.0.1"] = true,
    ["::1"] = true,
    ["10.129.99.145"] = true,
}

-- Opustit statiku (bleskove)
local uri = lighty.env["uri.path"] or ""
if uri:match("%.%w%w%w?$") and not uri:match("%.php") and not uri:match("%.html") then
    return 0
end

-- Zjisteni IP adresy a opustit pokud je v whitelist IP (bleskove)
local final_ip = lighty.request["X-Forwarded-For"] or lighty.env["request.remote-ip"] or lighty.env["remote_addr"]
if final_ip then
    final_ip = final_ip:match("([^, ]+)")
    if trusted_ips[final_ip] then return 0 end
end

-- Funkce pro logovani
local function debug_log(msg)
    print("[SSO-DEBUG] " .. tostring(msg))
end

-- Funkce pro Base64 dekodovani
local function base64_decode(data)
    local b = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    data = string.gsub(data, '[^'..b..'=]', )
    return (data:gsub('.', function(x)
        if (x == '=') then return  end
        local r,f=,(b:find(x)-1)
        for i=6,1,-1 do r=r..(f%2^i-f%2^(i-1)>0 and '1' or '0') end
        return r;
    end):gsub('%d%d%d%d%d%d%d%d', function(x)
        local r=0
        for i=1,8 do r=r+(x:sub(i,i)=='1' and 2^(8-i) or 0) end
        return string.char(r)
    end))
end

-- Funkce pro URL dekodovani
local function url_decode(str)
    str = string.gsub(str, "+", " ")
    str = string.gsub(str, "%%(%x%x)", function(h) return string.char(tonumber(h, 16)) end)
    return str
end

-- Nacteni HMAC knihovny (lua-ossl)
local status_hmac, openssl_hmac = pcall(require, "openssl.hmac")
if not status_hmac then
    debug_log("CHYBA: Knihovna openssl.hmac nenalezena!")
    return 500
end

-- Nacteni a zpracovani Cookie
local cookie_header = lighty.request["Cookie"] or lighty.request["cookie"]

if cookie_header then
    local sso_cookie_raw = cookie_header:match(cookie_name .. "=([^;]+)")

    if sso_cookie_raw then
        local sso_cookie = url_decode(sso_cookie_raw)
        local status_b64, decoded = pcall(base64_decode, sso_cookie)

        if status_b64 and decoded then
            local sep_pos = decoded:find("||")
            if sep_pos then
                local payload = decoded:sub(1, sep_pos - 1)
                local signature_raw = decoded:sub(sep_pos + 2)

                -- RESENI: SHA256 HEX ma vzdy 64 znaku. Orizneme pripadne nuly z dekoderu.
                local signature = signature_raw:sub(1, 64)

                -- HMAC SHA256 vypocet
                local h = openssl_hmac.new(secret, "SHA256")
                h:update(payload)
                local bin_sig = h:final()

                local hex_sig = ""
                for i = 1, #bin_sig do
                    hex_sig = hex_sig .. string.format("%02x", string.byte(bin_sig, i))
                end

                if hex_sig == signature then
                    -- Rozdeleni payloadu (user_id|username|time)
                    local parts = {}
                    for part in (payload .. "|"):gmatch("([^|]*)|") do
                        table.insert(parts, part)
                    end

                    local u_time = tonumber(parts[3])
                    if u_time then
                        local diff = os.time() - u_time
                        if diff >= 0 and diff < 7200 then
--                            debug_log("Autentizace OK pro: " .. tostring(parts[2]))
                            return 0
                        else
                            debug_log("Cookie vyprsela, rozdil: " .. diff)
                        end
                    end
                else
                    debug_log("Podpis nesouhlasi! (" .. final_ip .. ")")
                    debug_log("Vypocteno:          " .. hex_sig)
                    debug_log("Prijato (upraveno): " .. signature)
                    debug_log("Prijato (raw):      " .. signature_raw)
                end
            end
        end
    end
end

-- Pridani hlavicek proti cachovani pro jistotu
lighty.header["Cache-Control"] = "no-cache, no-store, must-revalidate"
lighty.header["Connection"] = "close"
lighty.header["Pragma"] = "no-cache"
lighty.header["Expires"] = "0"

-- Pokud nic neproslo, presmerujeme
debug_log("Pristup odmitnut, presmerovani (" .. final_ip .. " | " .. uri .. ").")
lighty.header["Location"] = login_url
return 302