Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Anything that does not fit elsewhere
ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » March 3rd, 2015, 5:24 pm

Hi,

das hatte ich ganz vergessen.

siehe oben im Thread
Logfiles von FHEM werden jetzt unter /var/log/fhem abgelegt.

Die Beschreibung habe ich dann erstmal so geschrieben, das man den Fhem Ordner erstmal unter /opt/fhem
vorsieht. Hier könnte man ja später einen Link auf die SSD Platte anlegen. Oder ?

Ich habe die Log files von /var/log auf eine externe Platte ausgelagert.
Diesen Schritt habe ich in der Beschreibung vergessen und auch, das ich die Logfiles hier hingebogen hatte.
Werde ich noch einfügen.

Hier habe ich die Fhem definition so definiert.
attr global userattr MAX MAX_map devStateIcon devStateStyle fm_fav fm_groups fm$
attr global autoload_undefined_devices 1
attr global holiday2we nrw
attr global logfile /var/log/fhem/log/fhem-%Y-%m.log
attr global modpath /opt/fhem
attr global sendStatistics onUpdate
attr global statefile /var/log/fhem/log/fhem.save
attr global title FHEM
attr global uniqueID /opt/fhem/FHEM/FhemUtils/uniqueID


Hier eine Plattenbelegung meines Systems derzeit:
[root@central ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sdb3 7585628 1040568 6216444 15% /
/dev/sdb1 63445 36532 23637 61% /boot
none 8192 12 8180 1% /var/lock
/dev/sda 57563284 205400 54427100 1% /mnt/harddisk
none 65536 21788 43748 34% /mnt/harddisk/log/rrd
[root@central ~]# ls -a /var
. cache ipfire lock logdel mail spool tmp urlrepo
.. empty lib log log-old run state updatecache
[root@central ~]# ls -al /var
total 56
drwxr-xr-x 15 root root 4096 Feb 12 21:22 .
drwxr-xr-x 22 root root 4096 Mar 3 18:03 ..
drwxr-xr-x 4 root root 4096 Jan 14 09:37 cache
drwx--x--x 2 root root 4096 Jan 14 07:31 empty
drwxr-xr-x 50 root root 4096 Feb 27 20:18 ipfire
drwxr-xr-x 8 root root 4096 Jan 14 09:37 lib
drwxrwxrwt 4 root root 120 Mar 3 18:03 lock
lrwxrwxrwx 1 root root 17 Feb 12 21:22 log -> /mnt/harddisk/log
drwxr-xr-x 3 root root 4096 Feb 12 20:50 logdel
drwxr-xr-x 16 root root 4096 Feb 12 20:53 log-old
drwxr-xr-x 2 root root 4096 Jan 14 07:31 mail
lrwxrwxrwx 1 root root 6 Jan 14 09:43 run -> ../run
drwxr-xr-x 2 root root 4096 Feb 12 19:50 spool
drwxr-xr-x 3 root root 4096 Jan 14 09:37 state
drwxrwxrwt 2 root root 4096 Feb 27 20:18 tmp
drwxrwxr-x 4 nobody squid 4096 Jan 14 08:31 updatecache
drwxr-xr-x 2 nobody nobody 4096 Jan 14 08:45 urlrepo
[root@central ~]#


Dieses Verhalten ist mir generell von FHEM bekannt. Hier habe ich bei meinen bestehenden Systemen
bereits eine USB Stick (dieses System soll ersetzt werden) und bei dem zweiten System habe ich
bereits eine SSD Festplatte (Beaglebone Black) für die Datenaufzeichnung.

Gruss R.
P.S.: Diese Nacht mache ich einen Test ohne laufendes fhem.
My Config & I use FHEM on this system as well
Image

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » March 4th, 2015, 8:18 am

Hallo,

mein Problem mit der fehlenden DNS Auflösung scheint nichts mit der FHEM Installation zu tun zu haben,
da ich den Dienst gestern Abend deaktiviert hatte und neu gebootet hatte.

Heute morgen wieder der gleiche Effekt. (No DNS Cache Records found).
Ich konnte dann doch das Webinterface erreichen und mir einige Statusinformationen ansehen.
Speicher o.k., Alle Dienste laufen.
Mal ohne Webproxy, mal mit Proxy getestet. Immer gleicher Effekt.
Prüfe das heute abend weiter.
Gruss R.
My Config & I use FHEM on this system as well
Image

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » March 5th, 2015, 8:23 am

Hallo,

ich habe mir die Sache mit dem "chroot" mal durchgelesen. Hierbei ist mir aufgefallen, das der Aufwand ja nicht ohne ist und bei einem Update des Systems man diese Procedure wiederholen muss.

Jedoch stört mich diese Aussage vom Author
•Sollte man nicht im chroot nen user anlegen? Man will es ja nicht unbedingt als UID 0 laufen lassen, da ja nicht jeder kernel-patches hat, die chroots einschränken. Vielleicht will ja jemand ne Kurzanleitung dazu schreiben? Mir selbst ist es bisher noch nicht gelungen, einen Service im chroot UND unter einer anderen UID als 0 laufen zu lassen. -- RomanKreisel

◦Als Root kann ich als Einbrecher mir alles mögliche in die chroot mounten. Das wars dann mit Sicherheit.


Ist es dann nicht schon genug, wenn man FHEM selber unter einen eigenen Benutzer laufen läßt, da man ja via FHEM die Möglichkeit hat, PERL Code in das System einzuspeisen.

Gruss R.
My Config & I use FHEM on this system as well
Image

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » March 5th, 2015, 10:48 am

Die Sache mit chroot wäre nur das "tüpfelchen auf dem i" gewesen. ;)
Ist aber natürlich nicht entscheident. FHEM selbst hat sicherlich noch einige Lücken von daher werde ich es nie global verfügbar machen sonder nur lokal bzw. per vpn.
Das bedeutet wenn jemand an fhem rann will muss er schon eine Sicherheitslücke in einem Anderen System dafür nutzen.

Wenn das passiert habe ich sicherlich andere Probleme! ;)
If you like to support us, please contribute by donating.

My IPFire@Home - always in stable-tree
Image
Libvirt, Squid, Squidclamav, URL-Filter, OpenVPN, Samba, Cups, Transmission

My 2nd - always in testing-tree

Image
Squid, Squidclamav, URL-Filter, Update-Accelerator, OpenVPN, WLAN-AP, Transmission

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » March 5th, 2015, 11:55 am

Hallo,

Ich werde/habe meine FHEM's nur via VPN nach aussen sichtbar machen.
Hier kommt für mich der nächste Punkt zu Tage, das ich VPN auf IFire konfigurieren muss.

Ich hatte die Beschreibung ja nochmals überarbeitet. Sind da noch offene Fragen, welche ich aufnehmen sollte/müsste.

Ich vermute mal, das "FHEM" als Add-in zu konfigurieren ist nur was für Developer (die Zeit habe ich derzeit nicht.)
Die Sache mit "chroot" ist mir persönlich zu heiss.

Da mein Fehler im Testsystem gefunden ist, werde ich ab heute Abend den Dienst wieder starten und das ganze System weiter testen.

Gruss R.
My Config & I use FHEM on this system as well
Image

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » March 8th, 2015, 10:42 am

Hallo,

ich hatte nochmals ein Update der Beschreibung gemacht (USB Hub verwenden, wegen Leistungsaufnahme).

Ich habe derzeit noch eine Frage
#/etc/init.d/fhem stop


Arbeitet das bei Dir korrekt. Ich muss das derzeit immer über die Weboberfläche machen.

Gruss R.
My Config & I use FHEM on this system as well
Image

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » March 16th, 2015, 8:17 am

Hallo Ritchie

Jetzt wo Du es sagst... Nein es funktioniert bei mir auch nicht. :(

Ich werde mir das nochmal ansehen.

Gruß
Daniel
If you like to support us, please contribute by donating.

My IPFire@Home - always in stable-tree
Image
Libvirt, Squid, Squidclamav, URL-Filter, OpenVPN, Samba, Cups, Transmission

My 2nd - always in testing-tree

Image
Squid, Squidclamav, URL-Filter, Update-Accelerator, OpenVPN, WLAN-AP, Transmission

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » March 16th, 2015, 8:23 am

Ok ich habe bei mir den fehler gefunden. Allerdings nutze ich ein eigenes Script und nicht Deins.

Code: Select all

#!/bin/sh
########################################################################
# Begin $rc_base/init.d/fhem
#
# Description : Startscript fhem
#
# Authors     : Daniel Weismüller, Michael Tremer
#
# Version     : 01.02
#
# Notes       :
#
########################################################################

. /etc/sysconfig/rc
. ${rc_functions}

case "${1}" in
   start)
      boot_mesg "Starting fhem..."
                chown -R fhem:fhem /var/fhem
                chmod 755 -R /var/fhem/
      sudo -u fhem /var/fhem/fhem.pl /var/fhem/fhem.cfg
      evaluate_retval
      ;;

   stop)
      boot_mesg "Stopping fhem..."
      /var/fhem/fhem.pl 7072 password shutdown &>/dev/null
      evaluate_retval
      ;;

   restart)
      ${0} stop
      sleep 1
      ${0} start
      ;;

   status)
      statusproc /var/fhem/fhem.pl
      ;;

   *)
      echo "Usage: ${0} {start|stop|restart|status}"
      exit 1
      ;;
esac

# End $rc_base/init.d/fhem


Gruß
Daniel
If you like to support us, please contribute by donating.

My IPFire@Home - always in stable-tree
Image
Libvirt, Squid, Squidclamav, URL-Filter, OpenVPN, Samba, Cups, Transmission

My 2nd - always in testing-tree

Image
Squid, Squidclamav, URL-Filter, Update-Accelerator, OpenVPN, WLAN-AP, Transmission

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » March 17th, 2015, 7:22 pm

Hallo Daniel,

danke für Deine Version des Scripts.

Ich habe darauf hin meine Version auch mit den Funktion von
. /etc/sysconfig/rc
. ${rc_functions}

erweitert.

Wenn ich jedoch den Stopbefehl absende, bekomme ich immer noch einen Fehler und der Prozess wird nicht gestoppt. Durch die Funktion "evaluate_retval" sehen ich das jetzt direkt :) .

/var/fhem/fhem.pl 7072 password shutdown &>/dev/null


Ich habe vermute mal, das Du hier das <password> Deiner FHEM Oberfläche meinst.

Wenn ich das aber mit der "offiziellen" Version vergleiche, wird dort das Kennwort nicht mit angegeben.
http://www.fhemwiki.de/wiki/Linux_Initscript

Oder wo ist der Unterschied zu meiner Version ?

Derzeit bin ich noch an der Bearbeitung des Problems, das wenn man zwei USB Stick (CULS) im Betrieb hat, das hier den Devicename nicht korrekt nach einem Neustart gesetzt wird, wenn beide gleichzeitig stecken. Leider haben diese CULS keine Seriennummer (die ist immer 0). Nach einem Neustart wird die Device Zuordnung nicht immer korrekt gemacht.

Ansatz: Steckplatz des USB Ports für udev verwenden.
# Datei: /etc/udev/rules.d/20_MeinUSBGeraet.rules
# Gerät: Zwei CULS mit gleicher Freq. an einem System
SUBSYSTEM=="usb", KERNELS=="1-5.1:1.0", NAME="ttyACM0"
SUBSYSTEM=="usb", KERNELS=="1-5.3:1.0", NAME="ttyACM1"


Gruss R.
My Config & I use FHEM on this system as well
Image

WhyTea
Administrator
Administrator
Posts: 533
Joined: January 31st, 2011, 8:52 am
Location: Dortmund

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by WhyTea » March 18th, 2015, 7:20 am

Das Passwort ist das Telnet-Passwort sofern Du eins gesetzt hast.

Unterscheiden sich die beiden USB-STicks in keiner wiese? Schau mal mit lsusb.
If you like to support us, please contribute by donating.

My IPFire@Home - always in stable-tree
Image
Libvirt, Squid, Squidclamav, URL-Filter, OpenVPN, Samba, Cups, Transmission

My 2nd - always in testing-tree

Image
Squid, Squidclamav, URL-Filter, Update-Accelerator, OpenVPN, WLAN-AP, Transmission

ritchie
Posts: 235
Joined: January 20th, 2015, 5:43 pm

Re: Kann man FHEM auf eine IPFIRE Installation gefahrenlos installieren ?

Post by ritchie » March 18th, 2015, 8:10 am

Hallo,

leider haben die USB Sticks keine Unterschiede. Ich schau mir derzeit mal die Firmware an,
ob ich da "durchblicke" und evtl. eine Möglichkeit der Unterscheidung einbauen kann.

Siehe auch Thread: http://forum.fhem.de/index.php/topic,35133.0.html

Gruss R.
My Config & I use FHEM on this system as well
Image

Post Reply