Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Anything that does not fit elsewhere
ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » January 24th, 2015, 6:06 pm

Hallo Zusammen,

ich verwende derzeit auf einem Raspberry PI eine FHEM Installation (http://www.fhem.de) , welches mittels eines PERL Servers eine Hausautomatisierung darstellt.

Würde eine solche Installation auf einer IPFire Installation arbeiten und die Sicherheit des Systems nicht beeinträchtigen.

Viele Grüße

R.
My Config & I use FHEM on this system as well
Image

User avatar
copymaster
Core Developer
Core Developer
Posts: 904
Joined: August 7th, 2012, 6:02 am

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by copymaster » January 24th, 2015, 8:14 pm

dafür gibt es ja mehrere Frontends, das wird Dir keiner abschliessend beantworten können.
Im zweifel installier es doch auf einem Rechner im grünen Netz und mach ein Portforwarding auf diesen Rechner

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » January 25th, 2015, 7:09 pm

Hallo ritchie

Ich nutze FHEM ebenfalls auf meinem Fire. Es läuft ohne Probleme.
Natürlich greife ich von aussen nicht direkt darauf zu sondern verbinde mich per VPN.

Gruß
Daniel

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » January 25th, 2015, 9:09 pm

Hallo Daniel,

ich will natürlich auch nur via VPN auf FHEM zugreifen.
Da Du FHEM ja schon am rennen hast, ist es eine Standard-Installation (also die gleichen Pakete), oder muss ich hier einiges anpassen. Ich will zwei CULS anschliessen.

Wie hast Du geprüft, das es Deine Firewall nicht "undicht" macht ? Worauf habe ich hier zu achten ?

Gruss R.
My Config & I use FHEM on this system as well
Image

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » January 25th, 2015, 9:17 pm

Hi
Ja es ist eine Standart-Installation.
Welche CULs möchtest Du verwenden?
Ich benutzen einen CUL_HM und ob auch ein USB CUL funktioniert weis ich nicht.

Gruß
Daniel

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » January 25th, 2015, 9:20 pm

Hallo Daniel,

nun ja, ich möchte zwei USB CULS verwenden, eine für "HM" und eine für "MAX" Komponenten.

Gruss R.
My Config & I use FHEM on this system as well
Image

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » January 25th, 2015, 9:25 pm

Wie gesagt ein USB CUL hab ich nie ausprobiert daher kannst Du es nur selbst ausprobieren.

Zu der Sicherheitsfrage: Auch lokal laufenden Dienste können an der Firewall nicht vorbei.
Natürlich solltest Du FHEM nicht als root ausführen und auch die anderen Empfehlungen des FHEM-Securitychecks beachten.

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » January 25th, 2015, 9:29 pm

Ach so eine Sache fällt mir grad noch ein.

Natürlich musst Du das tar.gz verwenden.
Du must die Pfade anpassen und in der Konfiguration immer absolute Pfade verweden.

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » January 25th, 2015, 9:31 pm

Danke für die Hinweise,

ich werde meine Ergebnisse hier posten, sprich ob ich es geschafft habe die USB CULs ans rennen zu bekommen.

Danke erstmal für die Infos.

Gruss R.
My Config & I use FHEM on this system as well
Image

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » February 19th, 2015, 7:49 pm

Hallo Zusammen,

hier ein erstes Feedback.

Ich habe FHEM auf IPFire 2.15 Core 86 ans rennen bekommen und verwende hierbei derzeit zwei CUL's der Firma Busware. Die CULS habe ich nicht mit IPFIRE programmiert, sondern dies auf dem Raspberry PI system gemacht, da hier die Tools vorhanden sind.

FHEM selber läuft unter einem separaten Benutzer, welcher nur eingeschränken Zugriff auf das System hat "user,tty, dialout,mail" und wird als Daemon bei Systemstart gestartet.

Ich habe das ganze in den Ordner "/opt/fhem" gelegt und den Owner auf den neuen Benutzer gelegt (keine root-rechte, nicht mal sudorer).

Logfiles von FHEM werden jetzt unter /var/log/fhem abgelegt.

Der Hinweis auf dieabsoluten Pathangaben war Gold wert. Die erste Stolperstelle ist hier der "modpath .". Hier muss unbedingt "/opt/fhem" in meinem Fall hin und alle log files müssen genau angegeben werden. Muss noch herausfinden, wie ich dem Dienst einen Arbeitsordner zuweisen kann.

Ich bin jedoch weiterhin den Umzug vom Raspberry PI auf den IPFIRE Rechner am vorbereiten.

Kann evtl. ein ipfire-Kenner mir sagen, ob diese Art der FHEM Installation "sicher" ist, oder gibt es weitere Dinge, auf die ich achten muss. FHEM ist eine perl Anwendung. Vielleicht habe ich das System ja schlecht installiert.

Gruss R.
My Config & I use FHEM on this system as well
Image

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » February 20th, 2015, 1:56 pm

Hallo ritchie

Das liest sich gut.

Es wäre super wenn Du es ein wenig ausführlicher beschreiben würdest was Du wie gemacht hast damit es besser für Dritte nachvollziehbar wird. Am besten mit Beispiel configfiles.

Aus meiner Sicht wäre es noch sinnvoll wenn wir versuchen würden den Prozess mit einem chroot einzusperren. Dafür ist es aber notwendig das die Logfiles wieder zurück in den fhem Ordner wandern. Der fhem Ordner sollte sich dann an einem Ort befinden an dem mehr platz ist als in /opt

Gruß
WhyTea

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » February 20th, 2015, 5:19 pm

Hallo Whytea,

das können wir gerne machen. Teilweise benötige ich da aber Hilfe.

Meinst Du mit "chroot" das Starten des Dienst mit
sudo -u pi /opt/fhem/fhem.pl /opt/fhem/fhem.cfg


So starte ich derzeit FHEM. Es läuft dann nicht mehr unter root Rechten.

Ich bin derzeit noch an weiteren Einstellungen dran. Hier wäre dann wohl ein Thread in Problemlösungen ein Ansatz oder ?

Edit: Ich wollte eigentlich warten bis die Version 2.17 als Release raus ist, bevor ich auf Produktive gehe. Ist also noch was Zeit oder ?

edit2: Habe hier mal was begonnen: http://forum.ipfire.org/viewtopic.php?f=22&t=12655

Gruss R.
My Config & I use FHEM on this system as well
Image

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » March 2nd, 2015, 9:57 am

Ich habe mir die Anleitung mal angesehen.

Dabei ist mir folgendes aufgefallen:

Du benutzt hier CULs die vorher vorbereitet werden müssen. Dies ist bei Dir Schritt 12. Ich bin der Meinung das dies eine wichtige Vorraussetzung ist. Vorallem wenn man dies nicht mit der IPFire machen kann. Daher würde ich es zuerst ansprechen und nicht als Schritt 12. Was genau fehlt auf der IPFire? Eventuell kann man die vorrausetzungen schaffen das es auch mit der IPFire geht.

Schritt 2: Du schriebst :"... Hier dürfen keine absolute Dateipathe vorhanden sein (derzeit)..." Richtig ist: " ... Hier dürfen nur absolute Dateipfade ... "

Schritt 6: Bitte erkläre noch kurz was Du im zweiten Abschnitt tust und wann und warum es nötig ist.


Die Sache mit chroot geh ich in den nächsten Tagen an. Vorab schon mal ein Info-Link für Dich.
http://linuxwiki.de/chroot


Gruß
WhyTea

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » March 2nd, 2015, 6:27 pm

Hallo,

habe das ganze jetzt nochmals mehr beschrieben (besten Wissen und Gewissen ;) ).

Danke für den Link. Das macht Sinn. Muss ich mir auch noch anlesen. Leider habe ich derzeit noch andere Problem mit ipfire selber, welche ich erst noch lösen muss, bevor ich mit fhem weitertesten kann, da ich derzeit noch immer im Testbetrieb bin, da grundsätzliche Funktionen meines Netzwerk noch nicht korrekt arbeiten und meine "Regierung" da vorher keine Freigabe gibt.

Edit: Muss den ganzen Text aber nochmals Korrekturlesen, da ich hier einige Tippfehler noch gesehen habe.

Gruss R.
My Config & I use FHEM on this system as well
Image

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » March 3rd, 2015, 3:09 pm

Du kopierst fhem nach /opt/fhem das ist sicherlich nicht falsch aber du solltest die Logfiles nicht dort schrieben lassen sondern in z.B. /var/log/fhem

Das Problem ist das /opt in / liegt und somit nur <1GB Platz vorhanden ist. Wenn fhem im verbose mode läuft oder nicht konsequent darauf geachtet wird, dass keine unnötigen Logeinträge gemacht werden prodiziert fhem schnell riesige Logfiles. Wenn / volläuft bleibt ein Linuxsystem sehr schnell einfach stehen und Du hast ein Problem!
Wenn /var voll läuft stürzen nur Anwendunngen ab aber du hast noch Handlungsmöglichkeiten. Abgesehen davon ist unter /var ab einer Datenträgergröße von >4GB einfach mehr Platz.

Post Reply