fhem mit monit Überwachen - fhem Verfügbarkeit

Begonnen von Mitch, 19 Dezember 2014, 14:29:28

Vorheriges Thema - Nächstes Thema

herrmannj

sorry, ich muss mal das folgende loswerden, weil ich es unschön finde.

Jemand stellt eine Lösung vor und bekommt als Antwort: "unnötig, überflüssig, brauch ich nicht" etc. Mag ja alles sein, für den TE und Poster hat es aber sichtlich einen Wert. Welchen Wert haben denn aber Allgemeinpositionen wie " er glaubt, VPN sei sicher, glaubt auch an Landhausstil " ?

Tacheless: natürlich kann *eine konkrete VPN Implementierung* mit einem *konkreten Versionsstand* eine bekannte Vulnerability aufweisen - für die es in der Regel ein Update gibt. Völlig anderes Thema.

Hier gehts doch aber darum das sich der TE über die korrekte Funktion seines Servers benachrichtigen lassen möchte. Total valide. Wenn man das nicht benötigt und nichts beitragen mag -> Post überspringen.

vg
joerg

betateilchen

Hallo Jörg,

Die hier vorgestellte "Lösung" per monit ist bald zwei Jahre alt. Nun hat jemand nach einem dreiviertel Jahr diesen Thread ausgegraben und geschrieben "ich mach das jetzt auch so, wie hier beschrieben". Da sollte einfach erlaubt sein, darauf hinzuweisen, dass es zwischenzeitlich vielleicht auch andere/aktuellere/einfachere Lösungen geben könnte.

Und VPN ist nicht sicher. Egal in welchem Versions- und/oder Patchlevel 😀
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

HansDampfHH

"dass es zwischenzeitlich vielleicht auch andere/aktuellere/einfachere Lösungen geben könnte"

Wie wäre es denn der Einfachheit halber gewesen einfach darauf hinzuweisen wie es mittlerweile einfacher geht?
Bin gespannt wie ich es denn noch lösen könnte wobei das hier beschrieben Prozedere nun sehr gut funktioniert.
Monit zu nutzen ist ja ohnehin nicht ganz verkehrt.

Obgleich Deinem Engagement hier finde ich Deine Art zu schreiben oder zu antworten oft nicht angebracht. Sehr schade.
FHEM Docker, CUL868, Zigbee, CCU2, Jeelink

fiedel

ZitatWie wäre es denn der Einfachheit halber gewesen einfach darauf hinzuweisen wie es mittlerweile einfacher geht?
Das hat er uns ja schon verraten:
ZitatEin abgestürztes dhem heilt systemd von ganz alleine durch einen fhem-Neustart, ohne dass es dazu monit bedarf.
Mich würde ja noch interessieren, wie betateilchen nun von außen zugreift. Ich will im Winter mal endlich NGINX mit SSL, BasicAuth und ggf. noch fail2ban als Sicherheitserhöhung einrichten. Das ist vermutlich noch unsicherer als VPN...  ???

Gruß
Frank
FeatureLevel: 6.1 auf Wyse N03D ; Deb. 11 ; Perl: v5.14.2 ; IO: HM-MOD-RPI-PCB + VCCU|CUL 868 V 1.66|LinkUSBi |TEK603
HM: SEC-SCO|SCI-3-FM|LC-SW4-PCB|ES-PMSW1-PL|RC-4-2|SEN-MDIR-O|SEC-WDS-2
CUL: HMS100TF|FS20 S4A-2 ; OWDevice: DS18S20|DS2401|DS2406|DS2423

betateilchen

Zitat von: fiedel am 17 Juli 2016, 10:00:10
Das hat er uns ja schon verraten:

Schön, dass es endlich jemandem auffällt :)

Zitat von: fiedel am 17 Juli 2016, 10:00:10
Mich würde ja noch interessieren, wie betateilchen nun von außen zugreift.

Nochmal: ich greife nicht von aussen direkt auf mein fhem zu.

Grundsätzlich habe ich zwei Möglichkeiten, meine fhem "von aussen" Kommandos zu geben.


  • ich kann dafür einen externen Kalender nutzten, der von meinem fhem alle zehn Minuten ausgewertet wird
  • ich kann - für dringende Fälle - meinem fhem eine email schicken, in der drinsteht, was es tun soll.

In beiden Fällen funktioniert die Kommunikation asynchron, ohne eine direkte Verbindung herzustellen. Der umgekehrte Weg läuft über InfoPanels, die alle fünf Minuten aktualisiert und auf einem externen Webserver bereitgestellt werden.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

fiedel

Vielen Dank Udo!  Kalender ist nichts für mich - schon gar nicht der von Google, aber das mit den Mails ist interessant. Da gibt es ja auch ein Modul für. Werde das mal im Hinterkopf behalten...

Gruß
Frank
FeatureLevel: 6.1 auf Wyse N03D ; Deb. 11 ; Perl: v5.14.2 ; IO: HM-MOD-RPI-PCB + VCCU|CUL 868 V 1.66|LinkUSBi |TEK603
HM: SEC-SCO|SCI-3-FM|LC-SW4-PCB|ES-PMSW1-PL|RC-4-2|SEN-MDIR-O|SEC-WDS-2
CUL: HMS100TF|FS20 S4A-2 ; OWDevice: DS18S20|DS2401|DS2406|DS2423

betateilchen

Meine von fhem genutzten Kalender liegen auf meinem eigenen ownCloud Server, der über ein qualifiziertes SSL Zertifikat verfügt.

Die emails, die ich meinem fhem schicke, sind ebenfalls mit Zertifikat digital unterschrieben, und mein fhem prüft auf diese Tatsache.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

harway2007

am Anfang schreibt der Author:

Hier habe ich erstmal den Webzugriff auf Port 2812 für User der Gruppe dialout eingeschalten:
Code: [Auswählen]
  set httpd port 2812 and
     allow @dialout
und dann :
Dann habe ich mir für die zu überwachenden Prozesse "Regeln" definiert. In meinem Fall perl, fhem, mysql, hcitool und sonos.
Hier kann man nach belieben Dinge hinzu packe.
usw...

kann mir bitte jemand sagen wo die Scripte hinkommen ????

ChrisW

#23
Wenn ich meinen PI neu starte ist der order /var/run/fhem .. wieder weg :(
Ist das normal das das nicht dauerhaft gespeichert bleibt ? fhem hat auch keine Rechnte einen neuen Ordner /Datei anzulegen
Raspberry PI3 mit allem möglichen.

vencam

Der Thread ist zwar schon ne Weile alt, aber vielleicht hilft es ja dem einen oder anderen.

Damit /var/run/fhem automatisch gestartet wird, führt man folgenden Befehl aus:

sudo systemctl edit --full fhem

.. und macht unter [Service] (nach Group=dialout) diese Einträge:

[Service]
PermissionsStartOnly=true
ExecStartPre=-/bin/mkdir -p /var/run/fhem
ExecStartPre=/bin/chown -R fhem:dialout /var/run/fhem


Danach STRG+X und mit J speichern.