CzADSB-Mapa

Z Poznámkový blok
Verze z 12. 2. 2026, 17:33, kterou vytvořil Tydyt (diskuse | příspěvky) (Lighttpd)
Přejít na: navigace, hledání

Uvod

Predpokladany postup instalace

  • Pripravit si distribuci
  • Zkompilovat ReADSB (nepotrebujeme zadne sdr ovladace)
  • Nastavit ReADSB
  • Nainstalovat Tar1090
  • Zkonfigurovat Tar1090

Distribuce

Nebojime se niceho, takze jdeme do nejnovejsiho operacniho systemu, at mame na dlouho klid. Priparvime si komplet distribuci vcetne aktualizaci a ovladaci pro virtual ( Linux & Aplikace ).

WebServer

Pro provoz potrebujeme jeden ze dvou nize uvedenych web serveru. Volba je v podstate na vas, ale Tar1090 ma primo integrovanou podporu pro Lighttpd.

Lighttpd

# prvne nainstalujeme WebServer. Doporu4uje se nginx, nebo lighttpd
sudo apt install -y lighttpd
sudo apt install -y lighttpd-mod-authn-pam

Nginx

# prvne nainstalujeme WebServer. Doporu4uje se nginx, nebo lighttpd
sudo apt install nginx

ReADSB

Kompilace

sudo apt update && sudo apt upgrade -y
sudo apt install --no-install-recommends --no-install-suggests -y \
   git build-essential debhelper libusb-1.0-0-dev pkg-config fakeroot libncurses-dev zlib1g-dev libzstd-dev librtlsdr-dev help2man

git clone --depth 20 https://github.com/wiedehopf/readsb.git
cd readsb

rm -f ../readsb_*.deb
export DEB_BUILD_OPTIONS=noddebs
dpkg-buildpackage -b -ui -uc -us

Pokud již máme potřebný balíček, tak jej nainstalujeme: 

cd
rm -f /tmp/readsb_*.deb
cp ./readsb_*.deb /tmp/
sudo apt install /tmp/readsb_*.deb
rm -f /tmp/readsb_*.deb

Dale vytvorime pravidlo pro Lighttpd (pokud jsme jej instalovali 

sudo wget -q https://rxw.cz/adsb/install/web/64-readsb.conf -O /etc/lighttpd/conf-available/64-readsb.conf
sudo ln -s ../conf-available/64-readsb.conf /etc/lighttpd/conf-enabled/64-readsb.conf
sudo wget -q https://rxw.cz/adsb/install/web/system.cgi -O /var/www/html/system.cgi
sudo systemctl reload lighttpd.service

Nastaveni ReADSB

sudo mcedit /etc/default/readsb

# readsb configuration
# This is sourced by /etc/systemd/system/default.target.wants/readsb.service as
# daemon startup configuration.

RECEIVER_OPTIONS="--net --net-only --net-ingest --net-connector 10.0.0.74,30005,beast_in,silent_fail --net-connector 10.129.99.147,30005,beast_in,silent_fail --net-connector 10.0.0.73,30005,beast_in,silent_fail"
DECODER_OPTIONS="--write-json-every 1 --net-beast-reduce-interval 0.5 --net-heartbeat 60 --net-ro-size 1280 --net-ro-interval=0.05 --net-ro-interval-beast-reduce=0.12"
NET_OPTIONS="--net-ro-port 0 --net-sbs-port 0 --net-bi-port 0 --net-bo-port 0 --net-ri-port 0 --net-api-port unix:/run/readsb/api.sock --api-shutdown-delay 10 --tar1090-use-api"
JSON_OPTIONS="--write-receiver-id-json --write-json-every 1 --json-location-accuracy 2 --range-outline-hours 24"

sudo systemctl restart readsb.service

Tar1090

POZOR: Pokud neni funkcni ReADSB, tak nam nebude fungovat ani Tar. Ve skriptu si zjistuje kde ma data letadel a pokud je nema, tak se nespusti.

Instalace

# Nainstalujeme vlastni Tar1090
sudo bash -c "$(wget -nv -O - https://github.com/wiedehopf/tar1090/raw/master/install.sh)"
sudo wget -O /usr/local/share/tar1090/aircraft.csv.gz https://github.com/wiedehopf/tar1090-db/raw/csv/aircraft.csv.gz

Nastaveni Tar1090

Autorizace

Za účelem přihlášení a přesměrování při neplatnem přihlášení vztvoříme skript: 

sudo mcedit /usr/local/bin/lighttpd_auth.sh

#!/bin/bash

# 1. Načtení vstupu od Lighttpd (stdin)
# Lighttpd posílá jméno na prvním řádku a heslo (v našem případě token) na druhém
read -r USERNAME
read -r TOKEN

# 2. Získání reálné IP adresy klienta
# Protože je server za proxy, musíme zkontrolovat X-Forwarded-For.
# Pokud existuje, vezmeme první IP v seznamu. Pokud ne, použijeme REMOTE_ADDR.
if [ -n "$HTTP_X_FORWARDED_FOR" ]; then
    # Odstraníme případné mezery a vezmeme první záznam před první čárkou
    CLIENT_IP=$(echo "$HTTP_X_FORWARDED_FOR" | cut -d',' -f1 | tr -d ' ')
else
    CLIENT_IP="$REMOTE_ADDR"
fi

# 3. Odeslání dotazu na centrální portál metodou POST
# Používáme timeout 5 sekund, aby Lighttpd nezatuhl, pokud by portál neodpovídal.
# Očekáváme, že PHP skript vrátí text "OK" pro úspěch.
RESPONSE=$(curl -s --max-time 5 -X POST \
    -d "username=$USERNAME" \
    -d "token=$TOKEN" \
    -d "ip=$CLIENT_IP" \
    "https://user.czadsb.cz/service/autentizace.php")

# 4. Vyhodnocení odpovědi
if [ "$RESPONSE" == "OK" ]; then
    # Úspěšná autorizace - skript musí skončit s kódem 0
    exit 0
else
    # Neúspěšná autorizace - skript musí skončit s kódem 1 (nebo jiným než 0)
    # Volitelně můžete logovat chyby pro ladění:
    # echo "$(date) Auth failed for $USERNAME from $CLIENT_IP. Portal said: $RESPONSE" >> /var/log/lighttpd/auth_debug.log
    exit 1
fi

 sudo mcedit /var/www/html/redirect_login.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <meta http-equiv="refresh" content="0;url=https://user.czadsb.cz/index.php?page=login&return=mapa">
    <script type="text/javascript">
        window.location.href = "https://user.czadsb.cz/index.php?page=login&return=mapa"
    </script>
</head>
<body>
    Požadováno přihlášení. Přesměrovávám na <a href="https://user.czadsb.cz/login.php">user.czadsb.cz</a>...
</body>
</html>

Následně upravíme konfiguraci pro lighttpd a tar1090:

Citováno z „http://blok.tydyt.cz/index.php?title=CzADSB-Mapa&oldid=2921