2. Raspberry als StandBy?

Begonnen von ETHVH, 05 Oktober 2015, 10:38:09

Vorheriges Thema - Nächstes Thema

ETHVH

Hallo Zusammen,

ich nutze einen Raspberry mit Linux und CUL um meine Hausatomation mit überwiegend Homamatic Komponenten zu betreiben. Ich bin von dem Teil echt begeistert und habe die Automation immer weiter ausgebaut.
Nun habe ich Bedenken, was passiert, wenn der Raspi mal ausfällt (defekt ist) oder ich durch einen Config-Fehler die ganze Installation zerstöre. Dann habe ich echt ein Problem, da bei mittlerweile u.a. die komplette Heizungssteuerung unserer FB-Heizung über das Teil läuft.

Habt Ihr Vorschläge wie ich das System absichern kann?
Reicht FHEM-Backup?
Kann ich einen 2. Raspi als Standby-System aufbauen (evtl. könnte ich den dann sogar für andere Aufgaben verwenden)?

Bin gespannt auf eure Vorschläge...

Viele Grüße
ETHVH
FHEM auf Intel NUC i5, Betriebssystem Ubuntu Server, HMLan, viele HM und wenige FS20 Komponenten und vieles mehr. Geiles universelles Hausautomationssystem

Tedious

Ich ziehe nach *wichtigen* Änderungen wie einem Kernel-Update oder einem Linux-Update ein Image der SD-Karte auf meinem Laptop. Falls es die Karte/und/oder den Pi zerlegt kann ich somit in 2 Minuten eine neue Karte beschreiben und das System läuft wieder. Ist mir wichtig, weil das ganze Gebastel an dem System sonst weg ist (Configs, Montings, etc). FHEM macht bei jedem Update ein Backup, das Backup-Verzeichnis spiegele ich per Cronjob jede Nacht auf ein NAS. Sollte ich also FHEM (und nicht den PI) zerlegen kann ich das via FTP wieder auf den PI spielen. Alles was nicht so wichtig ist landet auf einem USB-Stick (Logfiles).
FHEM auf Proxmox-VM (Intel NUC) mit 4xMapleCUN (433,3x868) und Jeelink, HUE, MiLight, Max!, SonOff, Zigbee, Alexa, uvm...

klausph

Ich mache mir grad ähnliche Gedanken und hab erstmal auch nur das Image erstellt. Aber was ist, wenn ich nicht zu Hause bin? Dienstreise oder Krankenhaus? Meine Family hätte wohl keine Chance da irgendetwas zu reparieren.

Also wäre ein Raspi als "Hot Standby" schon von Vorteil! Oder gibt's noch was besseres? Die Rückfallstrategie müsste halt super einfach sein, ohne Programmierkenntnisse!




Gesendet von iPhone mit Tapatalk

Tedious

#3
Nunja, ein zweiter RPI mit Gehäuse und Karte kostet 50€. Ist ja nicht so dass man täglich einen FHEM-Komplettumbau macht. Könntest also einen Standby-Pi bauen auf dem ein stabiler Stand als Image geklont ist. Müsste denn im Worst-Case nur umgesteckt werden.... Das sollte auch die Frau hinbekommen. Nach einer größeren Umbauaktion eben ein neues Image clonen.
Ich hab im Netzwerk zuhause nco einen Win Home Server stehen. Der ist zwar per LightsOut bei nichtbedarf im Standby, kann aber über WOL geweckt werden. ich kann in einem solchen Szenario von überall auf der Welt per RDC auf den Server zugreifen, da komme ich denn mit Putty und Browser weiter - solange es nicht die Hardware zerlegt hat...
FHEM auf Proxmox-VM (Intel NUC) mit 4xMapleCUN (433,3x868) und Jeelink, HUE, MiLight, Max!, SonOff, Zigbee, Alexa, uvm...

Wernieman

HotStandby hätte nur den Vorteil, das Du bei eventuellen Problemen automatisch umschalten könntest ... dazu bräuchtest Du aber alle HW doppelt ..... deshalb würde ich bei Deiner Problembeschreibung auch eher auf Cold-StandBy setzen, also 2. System in der Schublade ... und einen VPN/SSH o.Ä Zugang für den Service-Techniker (Du) für eventuelle "kleinen" Softwareprobleme.

Hinweis:
Das problem ist aber eher, das "StandBy" System auf aktuellen Stand zu halten. Meistens wird es einfach irgendwann vergessen zu aktualisieren, bzw. auch die Lauffähigkeit zu testen....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Wuppi68

Ich habe mir auch mal Gedanken um einen Ausfall gemacht

es ist nicht einfach :-)

Alle IO Devices doppelt
Rechner doppelt (Cluster)
DB auf Cluster
FHEM Logging in DB und Config aus DB
Netzwerk doppelt
USV doppelt

Ist echt mächtig großer Aufwand das ganze - aber machbar :-)

z.B.

2 Pi's machen FHEM; DB; CUL o.ä. und sind via LAN und WLAN angebunden und haben eine "eigene" USV

mySql auf beiden Pi's als Mirror
ein bisschen Scripten um zu schauen wer läuft gerade

oder man such ein Cluster wie es damals unter VMS möglich war ...

mininal 2 Knoten; "eine" Clusterplatte und man konnte Programm auf Knoten n oder auf dem Cluster starten, bei Ausfall eines Knotens wurde der Prozess automatisch auf einem anderen Knoten weiter gemacht :-)
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

rbothe

Hallo, ich habe auch einen Linux-Cluster mit Linux Heartbeat als aktiv/passiv Cluster laufen fuer 2 identische FHEM-Environments,
weiss aber nicht ob das auf Rasp einfach zu implementieren ist.
Dann 2 HMLANS via vccu redundant;
diese beiden sowie die Linux und HMLANS sowie zugehoerige Switche sind mit eigenen USV abgesichert.
Logging und Plotting mache ich nicht direkt auf den FHEM-Instanzen sondern
via fhem2fhem auf einem Loggingrechner ueber die Clusterinstanz-IP (ist mir nicht so wichtig, den
logging-Server auch zu clustern).
Problematisch sind natuerlich die USB-Dinger, die man nicht in 2 Rechner reinstecken kann,
zumindest nach meinem Verstaendnis.
Ach ja, die Linux-Rechner haengen auch an 2 verschiedenen Phasen, durch die Hauselektrik vorgegeben
(waren frueher mal 2 Wohnungen) und den Strom habe ich noch durch 1 14km-Photovoltaik-Anlage mit 6kw-Speicher
abgesichert.

Aber im Augenblick laeuft trotzdem nur 1 FHEM-Instanz, weil ein Haushaltsmitglied unbedingt meinte,
den Stromstecker hinter einer USV rausreissen zu muessen und der Rechner sich seitdem nicht mehr booten laesst:-(
FHEM 5.6 auf 2 Linux-Servern als Highavailability Heartbeat- Cluster
1xCUNO
2x HMLAN via 1x VCCU redundant angebunden
Ansonst: wie erstelle ich eine Signatur? Gibt es eine Inventory Funktion im FHEM?

rbothe

Und was ich auch noch nicht implement habe ist wenn ein Softwareausfall
den laufenden FHEM praktisch blockiert, z. B. "too many open files" Problem.
Dies liesse sich aber wohl auch durch Neustart einer FHEM-Instanz am lokalen Knoten beheben.
Hier sieht man wieder mal die grosse Notwendigkeit eines separaten Monitorings und
Logfileauswertung.
FHEM 5.6 auf 2 Linux-Servern als Highavailability Heartbeat- Cluster
1xCUNO
2x HMLAN via 1x VCCU redundant angebunden
Ansonst: wie erstelle ich eine Signatur? Gibt es eine Inventory Funktion im FHEM?

dobiwan

Hallo zusammen,

ist dieses Thema noch aktuell. Ich versuche gerade meine Perfomance des RPI zu verbessern. Habe schon darüber nachgedacht eine zweite Instanz virtuell laufen zu lassen. Eventuell könnte man über shared hardware die USB devices teilen. Linux ist ja in der LAge hardware zu teilen.
Es gibt ja mittlerweile Lan Culls somit ist hier auch eine Lösung in sicht.

MadMax-FHEM

Zitat von: dobiwan am 21 Mai 2021, 10:59:05
Ich versuche gerade meine Perfomance des RPI zu verbessern.

Was für ein PI ist es denn?
Was hast du alles laufen?

Hast du event-on-change-reading im Einsatz -> Eventlast minimieren

Wie sind deine notify/DOIF etc. "definiert": "saubere" Regex -> minimieren der "Reaktionslast"

Usw.

Weil einfach ein 2tes System (genauso schlecht) aufsetzen und die "unnötige" Last einfach weiter verteilen: kann man machen...
...man kann aber auch dort ansetzen wo u.U. unnötig Last erzeugt wird...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

mannebk

#10
Mein FHEM läuft als VM (eine unter vielen) unter Virtaulbox auf nem OMV Server auf HP-ProLiant Micro Gen 8, den ich bis an das Maximum aufgeblasen hab. Dickste CPU, Noctua Lüfter mit Noctua heatpipe, 16GB Ram, Hardware RAID Controler mit backup Batterie bedient 10tb Survilance Platten im RAID 10 und hat 2SSDs für den Raid Controler cache sowie 2 weitere SSDs  (alle 4 von Samsung mit nem halben TB jeweils) für die VMs (beides RAID 1). Aus dem Server gehn mehr Daten raus oder rein als über 2 bonded 1gb Leitungen passen. Ich habs mal probiert, wenn ich die dual LAN voll auslaste mit so um 230mb/s und dann auf ner VM vom "internen" Netz was ziehe kommen da noch mal so 190mb/s aus dem Terabit-Virtual-Network-Interface. Der hat echt dampf, hätte ich nie gedacht als ich damit angefangen hab, das der so bums hat. Außerdem laufen da noch Windows als Druck server und so. Die Maschine macht außerdem meinen FreePBX Telefonserer und 8 verschiedene VPN verbindungen über die Nachts auch richtig Backup-Daten laufen.

Jede Nacht geht dann nen VM schnappschuss rüber auf ne alte dickschiff Qunap mit lauter alten 10tb Platten mit rsnapshot. Meine Server stehen im Keller hinter ner Panzertür, die Backup-QNAP in nem einbetonierten feuerfesten Safe in der nicht mit dem Haus verbunden Garage.

Zeitgleich gibts noch ne exhaus Sicherung auf ne 4er QNAP wo nur die wirklich vitalen Daten nochmal geschossen werden. 50km weg.

Und dann steht noch ne exhaus Backup-Maschine beim Nachbarn im Keller, die per dualGigabit die nicht ganz so brisanten Dinge bekommt.

Sollte die Primäre Hardware ausfallen:

steht der alte HP Proliant DL380 Gen 5 hier noch neben dran als cold spare. Dank ILO (integrated light out) remote Hochfahren, dito für die QNAP  die als externer Speicher via SMB an dem DL380 schon eingerichtet ist. Nicht direkt performant, aber binnen 10 Minuten läuft wieder alles bei nem Hardware ausfall. Mit dem Stand von der letzten Sicherung. Leider gibts für den micro gen 8 kein wirklich brauchbaren Nachfolger. Und gebraucht werden die echt langsam rar. Hab noch einen hier, aber der der grad läuft ist jetzt 6 Jahre oder so alt und läuft bis jetzt ohne Mucken 24/7

Und dank rsnapshot bin ich auch vor encryption trojanern und vergleichbarem gesichert. Wenn mein Datenbestannd verschlüsselt wird, fliegt ne Fehlermeldung beim nächsten Backup weils länger als 6h braucht *lach* SFTP ist auf der QNAP so langsam das nicht mehr als 15 Mb/s gehen. Und nach nem encrypt ist alles neu, ergo alles kopieren nach rsnapshot logik.

Hinsichtlich Stromversorugung werkeln bei mir 3 Stück 3kw HP USVs mit Lan monitoring. Auf die sind verteilt: Switche, Modems, alle Server, alle Telefone, alle APs, alle IPcams, nicht dran hängen die FHEM Aktoren, weil nicht überlebenswichtig.

Die USVs sind alle mit fail over bei Phasenausfall auf die nächste Phase geschalten. Wenn alle 3 tot sind hab ich pech, dann fährt nach 5 Minuten alles kontroliert runter.

Hinsichtlich Internet hab ich 2 100/40er DSL Leitungen, und in beiden Boxen steckt noch nen LTE Stick von 2 verschiedenen Netzanbietern mit ner 2. Karte unserer Handys mit jeweils auch ein paar Gig Datenvolumen. Die kommen aber nur im Ausfallsfalle zum Einsatz.

DynDNS läuft über eignen Server im Hetzner Rechencenter. Im gegensatz zu My Fritz und son gedöns ist mir das seit ichs selbst mach nicht mehr ausgefallen. Was auch nicht sein darf, da wir Kanalbündelung aus 2 DSL und 2 LTE Leitungen haben, und das geht nur mit nem Server im Rechenzentrum und nem Tunnel der die zusammen bringt.

Was jetzt noch kommt ist das Solardach mit 22kwp und dem 32kwh LiFePo4 Eigenbau-Speicher für 4000 Euro den ich schon hier stehen hab.  Hab da nen Taiwanesischen Solarinverter im Auge. 10kw, 400V, und noch 3x 5kw 230V vom gleichen Hersteller. Der 10kw Inverter hat auch nen wide range Eingang für Generatorstrom. Der nimmt alles von 110 bis 690V. Hz sind egal. Die Eingangsspannung wird gerichtet und dann per Stepdown auf den Batteriebus umformt. So hab ich egal was der Generator treibt saubere Spannung im Haus. Der 10kw Inverter ist Inseltauglich natürlich. 15kva Aggregat steht auch schon aufm Hof. Und dem Inverter kann man sagen wie stark er den Generator Eingang belasten kann..., in unserem Fall mit Vollgas, einwandfrei. Fehlt nur noch die Baugenehmigung für die Gaube von der Stadt, dann geht der Umbau los und wenn der durch ist dann kommt das Solardach drauf. Alles da außer den Solarpanelen.

Ja ich weiß ich hab nen paar Tassen zu wenig *lach*

Nein, ich treib den Aufwand nicht wegen FHEM, sondern weil ich keine Daten in der Cloud speichere und von meinem System noch mehr komfort erwarte als Google, Dorpbox, Amazon etc. anbieten. Und natürlich haben wir keine Apple Geräte.

fun fact, als ich 2001 oder so angefangen hab, und mein Stromverbrauch von 4000kwh stück für stück auf jetzt 22.000kw pro Jahr geklettert ist, stand irgendwann die Rennleitung vor der Tür und wollte wissen ob ich eventuell so Ahornblatt ähnliches Grünzeug unter Lampen anbauen würde *g*, und als ich im weiteren Entwicklungsverlauf die Abwärme dann für meine Hausheitzung Pool etc. nutzbar gemacht hab und dem Schorni (nach dem der mich über Jahre gegängelt hatte) den Mittelfinger gegeben hab, stand er dann mit der Rennleitung wieder hier und wollte prüfen ob ich auch wirklich nicht mehr mit Öl heize,weil ausm Schornstein so viel wärme raus kommen würde (hat der doch tatsächlich nen Wärmebild von meinem Haus gemacht, der Sack). War halt die restliche Abluft von meinen Servern *g*, ich war nämlich nicht da, und hatte im Server-Bunker vorrübergehend auch noch Lohnunterlagen von nem befreundeten Unternehmen zwischen gelagert, während deren Akten-Safe saniert wurde. Der Schwarze Mann hat trotz eindeutiger Beschriftung (Server-Raum und Lohn-Safe Firma xxx, Im Notfall Herrn, YYY unter Nr. Anrufen) nen Schlüsseldienst geholt und der hat nach 6h dann endlich die Tür offen gehabt. Danach gabs dann lange Gesicher, nen Gerichtsverfahren wegen DSGVO verletzung, Hausfriedensbruch und ich hab ne neue Safe-Türe bekommen. Doch, war lustig was ich hier so erlebt hab.


Fazit, leg dir nen 2. Raspi hin, clone deine SD regelmäßig nach größeren Updates und erfolgreichen Tests, und geh nicht in die gleichen Kaninchenbauten wie ich. Die sind nämlich endlos. Wirklich endlos, kann ich dir sagen.

Solang die Bude nicht einfriert, ist alles halb so wild. Und selbt da kann man ausm Baumarkt Heizlüfter holen und aufstellen. Schreib lieber ne vernünftige Doku, das die Chefin nen gewerblichen FHEMler  um Hilfe Bitten kann und der weiß wie er das ding schnell ans laufen bekommt und vorallem wie er rein kommt.

Ich hab z.B. ne extra Keypass Datei für meine Frau, da stehen z.B. wirklich alle Zugangsdaten und Passworte drin, ja sogar von Dingen wie Datingplatformen *lol*, alles. Auf zwei identischen USB Sticks, in nem Safe. Und ich hab nen Wiki in dem jedes System das hier läuft mit seinen Besonderheiten dokumentiert ist. Vom Aufsetzen über jede Config änderung nachdem sie wirksam getestet wurde. Viel Arbeit, aber auch wieder wenig arbeit, wenn man was neu bauen muss. nur noch copy paste, nicht stunden lang recherchiren.

KISS, keep it simple, stupid. (oder wars keep it stupid sipmle? na das erste find ich besser *g*)

Gruß Manne