Hallo zusammen,
bei mir ist FHEM auf einen BRIX umgezogen, da der RPI performancetechnisch recht räge wurde (viele Devices), und ich die MySQL denn aus Performancegründen auch nicht mehr im Netzwerk laufen lassen muss. Es gab ein paar Klippen zu umschiffen (z.B. BT-Treiber für Presence, etc.), aber alles in allem läuft er jetzt soweit stabil und sauber. Allerdings wollte ich ihn per ReverseProxy wieder von extern erreichbar machen, aber hier scheint sich doch einiges geändert zu haben. Prinzipiell bin ich nach der Doku im Wiki vorgegangen, nur noch 8083 hat ein global Attribut (für internen Zugriff), 8085 soll extern erreichbar sein. Im Zuge dessen, als Info - weil ich mir die Finger wund gesucht habe - libapache2-mod-proxy-html gibts nicht mehr als Paket, ist schon integriert...
Apache ist installiert und läuft, Port 80 liefert die Startseite, soweit alles gut.
Der ReverseProxy hingegen liefert nur Müll und zeigt lapidar im Browser:
ï+Ù¸}µ9 úT Üy¿©ÒyDÎûüïL7ÕðÖ ã¡ZA7¬÷éÎÆ0êýý$õ.xÛÁQeUÆé4UwؽÑ*ÚØÞò0ðÄuÞ ¼`§õ^du?2Ãáh³·¡ Té`Ѷ¹"Z;9Lj]¥¹ £û ¡]Æà b)ªnµ*&L5
Whcýz°RêÃÌX,4ÔvÖ¨éZ}&بù¢®ÍñÚâSÁrE÷ÞJ³ Í~Ȫ_K|kÀ±¡òÜTçÉ@ÅfmóiìAÍ'Bµ¸ÌÔÔÀbMs êa°/Ö@Ô÷e¤. uDå2lý> P| Ô=
7³9o~·=>x1®61 ѹ®Íå᣸ѡ*lGÄv_Ê¡)y(Yë½|÷¹{9\ñÛàñðÌÀz ÇMKXxo36IjîèMÒÚÞê¼nmuÚÂÝJkËï$ú²*ËTjâT·] XªÇðìö!u
Úó_øñD¥tõ7¯å>²BYFÀ¹Ð¹q;À0MÃø¦
E'èGÄ=L`NíÀÑJÅÅ%ü3;|MJ;(äVé@}ØKÅ.À,©©/xШãÂy¦Q2T:c:¶1ì¸}Ì7pj(i±-Ä.HÁl®¯TÆÂ.bËþGÀeYÙ:âT'ê@EdBEÅêèPü+ln´p® \:»~»["G£k®êîøª7æÝPGåq¬ÓJs;s¡Ã!`à÷æôøüú>¦%95D*Þ¨c8ö?¡¦ðÍÜÓL¹ÍÉÂ
?o#eB2ûÓðê§02ñX¨!ól{îÜja¡Zòîìô@ %MI- |DlÎH©8\n`ݱìÁÔ@#°ÞS»Ð V°ÄagÄ*pO2üªÔÌ0Rpxæó Ã}¤ûâÂþÁÃ
Das ist der Punkt an dem ich nicht mehr weiter weiß... haben sich Javasript-Parameter/Definitionen verändert? Leider finde ich auch nichts im Error.log was mir irgendeinen Hinweis geben könnte?! Hier sehe ich nur die letzten Änderungen an der fhem.conf bzw. die Neustarts bei meinen Versuchen das zum laufen zu bekommen.
Zitat[Tue Jan 03 15:32:54.467415 2017] [mpm_event:notice] [pid 2769:tid 140270207825792] AH00491: caught SIGTERM, shutting down
[Tue Jan 03 15:32:55.683221 2017] [mpm_event:notice] [pid 8285:tid 140296670394240] AH00489: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Tue Jan 03 15:32:55.683408 2017] [core:notice] [pid 8285:tid 140296670394240] AH00094: Command line: '/usr/sbin/apache2'
[Tue Jan 03 15:36:18.777384 2017] [mpm_event:notice] [pid 8285:tid 140296670394240] AH00491: caught SIGTERM, shutting down
[Tue Jan 03 15:40:14.145527 2017] [mpm_event:notice] [pid 8670:tid 140330903332736] AH00489: Apache/2.4.18 (Ubuntu) configured -- resuming normal operations
[Tue Jan 03 15:40:14.145731 2017] [core:notice] [pid 8670:tid 140330903332736] AH00094: Command line: '/usr/sbin/apache2'
Jemand eine Idee? Port 8083 mit global-Definition läuft ohne Probleme.
grüße Sascha
Kurze Frage:
http oder https? Mir siet es nach https output über http aus ....
Hi,
an sich erst mal über Http - wenn das sauber laufen würde käme denn das Thema HTTPS hinterher.
grüße Sascha
Die Frage zielte ... auf FHEM Seite?
Alles Standard, also HTTP. Im ersten Schritt soll nur Port 8085 im internen Netz via Reverse Proxy erreicht werden. Also alles Standard, nur ohne global Device auf 8085, das denn via Reverse Proxy exakt nach Wiki.
Gib uns bitte mal die Reverse-Proxy Config ...
Und Deine FHEM-web config
Lokal ist Dein FHEM erreichbar, nur "von außen" geht es nicht?
Richtig "lokal" ist relativ, der Kleine läuft Headless. Aber Port 8083 ist im internen Netz erreichbar, 8084 und 8085 wie sie sollen nicht (kein global Attribut).
#Definition Websites
define WEB FHEMWEB 8083 global
attr WEB JavaScripts codemirror/fhem_codemirror.js
attr WEB codemirrorParam { "theme":"blackboard", "lineNumbers":true }
attr WEB editConfig 1
attr WEB iconPath fhemSVG:openautomation:default:icons_small
attr WEB longpoll 1
attr WEB plotfork 1
attr WEB stylesheetPrefix dark
define WEBmobile FHEMWEB 8084
attr WEBmobile stylesheetPrefix darktouchpad
define WEBtablet FHEMWEB 8085
attr WEBtablet stylesheetPrefix darktouchpad
sascha@FHEMServer:/etc/apache2/conf-enabled$ cat fhem.conf
<Location /fhem>
# ProxyPass/ProxyPassReverse leitet HTTP requests auf eine andere URL um
ProxyPass http://localhost:8085/fhem
ProxyPassReverse http://localhost:8085/fhem
ProxyHTMLEnable On
# ProxyHTMLURLMap passt Links im HTML/JavaScript Source an
ProxyHTMLURLMap / /fhem/
ProxyHTMLURLMap /fhem/ /fhem/
AuthType Basic
AuthName "Password Required"
AuthUserFile /etc/fhem-htpasswd
Require valid-user
Order deny,allow
Allow from all
Also an sich alles in der Standardkonfig? Habs eben noch mal getestet, jetzt kommen keine kryptischen Zeichen mehr, sondern ein lapidares "nicht erreichbar"
Also igrnedwie ist Deine proxy-Koniguration nicht komplett:
ProxyPass http://localhost:8085/fhem
ProxyPassReverse http://localhost:8085/fhem
Da fehlt ein 2. Parameter, z.B.
ProxyPass /fhem/ http://localhost:8085/fhem/
Hast Du überhaupt den "apache-Proxy" aktiviert?
Siehe auch:
https://www.digitalocean.com/community/tutorials/how-to-use-apache-http-server-as-reverse-proxy-using-mod_proxy-extension (https://www.digitalocean.com/community/tutorials/how-to-use-apache-http-server-as-reverse-proxy-using-mod_proxy-extension)
Hi, guten Morgen.
Die Module sind aktiviert:
sascha@FHEMServer:~$ apache2ctl -t -D DUMP_MODULES
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Loaded Modules:
core_module (static)
so_module (static)
watchdog_module (static)
http_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
unixd_module (static)
access_compat_module (shared)
alias_module (shared)
auth_basic_module (shared)
authn_core_module (shared)
authn_file_module (shared)
authz_core_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
filter_module (shared)
mime_module (shared)
mpm_event_module (shared)
negotiation_module (shared)
proxy_module (shared)
proxy_html_module (shared)
proxy_http_module (shared)
setenvif_module (shared)
status_module (shared)
xml2enc_module (shared)
Füge ich Deine angegebene Zeile hinzu scheitert es:
sascha@FHEMServer:~$ apachectl configtest
AH00526: Syntax error on line 4 of /etc/apache2/conf-enabled/fhem.conf:
ProxyPass|ProxyPassMatch can not have a path when defined in a location.
Action 'configtest' failed.
Stimmt .. ich habe es außerhalb definiert .... hatte das "Lokation" übersehen ...
Ist wirklich komisch .. kannst DU mir bitte mal geben:
wget -vS localhost/fhem
Eventuell das "localhost" bitte anpassen
Hi,
erst mal Dankf für Deine Hilfe. Habe jetzt mal testweise die Guideline hier genommen:
https://haus-automatisierung.com/hardware/fhem/2016/12/30/fhem-tutorial-reihe-part-21-zugriff-auf-fhem-ueber-das-internet (https://haus-automatisierung.com/hardware/fhem/2016/12/30/fhem-tutorial-reihe-part-21-zugriff-auf-fhem-ueber-das-internet)
Passt wunderbar, und die Verschlüsselung mit LetsEncrypt ist auch implementiert. Ich habe leider keinen Zugriff aufs Wiki, sonst würde ich da eine Note hinterlassen. Hat sich ja inzwischen doch einiges geändert, zumindest wenn man eine aktuelle Distri benutzt.
Grüße Sascha
Das einzig blöde beim "Standard letsencrypt" ist, das es unter root laufen muss :o(
Hallo,
ich versuche nach dieser Anleitung
https://haus-automatisierung.com/hardware/fhem/2016/12/30/fhem-tutorial-reihe-part-21-zugriff-auf-fhem-ueber-das-internet.html (https://haus-automatisierung.com/hardware/fhem/2016/12/30/fhem-tutorial-reihe-part-21-zugriff-auf-fhem-ueber-das-internet.html)
einen Reverse Proxy einzurichten.
Leider scheitere ich schon bei der Erstellung des Zertifikates.
(Domain bei Strato, Portfreigabe in FritzBox eingerichtet, ping auf Konsole funktioniert.)
Nach
./letsencrypt-auto certonly --rsa-key-size 4096 -d <domain>
bekomme ich diese Meldung
Could not bind TCP port 443 because it is already in use by another process on
this system (such as a web server). Please stop the program in question and then
try again.
Ich weiß nicht was den Port belegt.
Kann mir jemand bitte weiter helfen?
Danke und Gruß
Dieter
Was hast Du denn alles installiert? Irgendwas blockt ja...
Vorher apache/nginx runterfahren ... oder letsencrypt umstellen, das der Webserver verwendet wird
Danke für die Unterstützung.
Wenn ich den apache stoppe und versuche das Zertifikat zu erzeugen, bekomme ich das:
The following errors were reported by the server:
Domain: dk3572.de
Type: tls
Detail: Failed to connect to xxxx:443 for TLS-SNI-01
challenge
Da dieses ein letsencrypt-Problem ist, mache bitte einen neuen Thread auf
Bitte mit folgenden Infos:
Wie rufst Du den Client auf?
Welche Version Client?
Passwörter gerne anonymisiert
Hallo noch mal,
leider bin ich immer noch kein Stück weiter.
Da die Anleitungen alle gleich und leicht verständlich sind und ich alles exakt danach eingerichtet habe, vermute ich den Fehler eher in den Einstellungen bei Strato.
Hierzu kann ich leider überhaupt nichts finden.
Was muss bei der Domain auf Strato Seite alles eingestellt bzw. eingetragen werden?
SSL ja/nein, Domainverwaltung - DNS Einstellungen?
Keine Ahnung, weiß nicht weiter und würde mich über Hilfe freuen.
Danke schon mal.
Gruß Dieter
WAS hast Du denn bei Strato?
Sorry wir brauchen mehr Informationen um es zu lösen .. und bitte berücksichtige, das Du gerade einen Thread "entführst".
Bitte mache einen neuen auf
ok, danke für die Hilfe.
https://forum.fhem.de/index.php/topic,69764.msg612794.html#msg612794 (https://forum.fhem.de/index.php/topic,69764.msg612794.html#msg612794)