[Aufruf] Welche guten JavaScripts setzt ihr ein?
-
@wendy2702 thank you
-
@mic
Ich habe vor langer Zeit mal ein Script geschrieben, das mir zum einen nach Zeit X auf die HomeView zurück springt und eine Slideshow der views ermöglicht.
Vielleicht magst du es mit aufnehmen, verwende ich heute noch.
[ https://forum.iobroker.net/topic/20876/vorlage-automatischer-view-wechsel-u-slideshow ] (https://forum.iobroker.net/topic/20876/vorlage-automatischer-view-wechsel-u-slideshow) -
LetsEncrypt Zertifikate für z.B. Grafana oder andere auf dem gleichen Host nutzbar machen.
IOBROKER verweist auf den ACME-Adapter um Zertifikate für ADMIN zu erzeugen.
Allerdings hat man regelmäßig z.B. Grafana oder andere Adapter/Dienste laufen, die auch ein Zertifikat brauchen und das über den Weg nicht können.ACME legt die Zertifikate in einem JSON unter system.certificates ab. Sogar im Klartext.
Also habe ich Script erzeugt, welches diese dort extrahiert und unter /opt/iobroker/certificates ablegt. Benannt nach dem Schema
[collection]_key.pem
[collection]_cert.pem
[collection]_chain.pemVon dem Ort aus kann man das nun weiter verwenden.
Das Script erzeugt die Keys beim Start und danach läuft es alle 24h. Nicht übermäßig kompliziert, aber nützlich.
const fs = require('fs'); const path = '/opt/iobroker/certificates/'; // Übliches Verzeichnis für Zertifikate // Funktion zum Speichern der Zertifikatsdateien function speichereZertifikate(collectionName, privateKey, publicCert, chainCert) { // Erstellen des Verzeichnisses, falls es nicht existiert if (!fs.existsSync(path)) { fs.mkdirSync(path, { recursive: true }); } // Dateien mit dem Collection-Namen speichern const privateKeyPath = `${path}${collectionName}_key.pem`; const publicCertPath = `${path}${collectionName}_cert.pem`; const chainCertPath = `${path}${collectionName}_chain.pem`; // Speichern des privaten Schlüssels fs.writeFileSync(privateKeyPath, privateKey); console.log(`Privater Schlüssel gespeichert unter: ${privateKeyPath}`); // Speichern des Zertifikats fs.writeFileSync(publicCertPath, publicCert); console.log(`Zertifikat gespeichert unter: ${publicCertPath}`); // Falls eine Zertifikatskette vorhanden ist, diese speichern if (chainCert) { fs.writeFileSync(chainCertPath, chainCert); console.log(`Zertifikatskette gespeichert unter: ${chainCertPath}`); } else { console.log('Keine Zertifikatskette für die Collection: ' + collectionName + ' gefunden.'); } } // Funktion zum Abrufen und Speichern der Zertifikate aus allen Collections function verarbeiteZertifikate() { getObject('system.certificates', function (err, obj) { if (err || !obj || !obj.native || !obj.native.collections) { console.log('Fehler: Zertifikatssammlungen konnten nicht abgerufen werden.'); return; } const collections = obj.native.collections; // Alle Collections durchlaufen Object.keys(collections).forEach(function (collectionName) { const collection = collections[collectionName]; if (collection.key && collection.cert) { // Privater Schlüssel und Zertifikat aus der Collection extrahieren const privateKey = collection.key; const publicCert = collection.cert; // Zertifikatskette extrahieren, falls vorhanden const chainCert = collection.chain ? collection.chain.join('\n') : null; // Zertifikate mit dem dynamischen Collection-Namen speichern speichereZertifikate(collectionName, privateKey, publicCert, chainCert); } else { console.log(`Keine gültigen Zertifikate für die Collection: ${collectionName} gefunden.`); } }); }); } // Beim Start einmalig die Zertifikate verarbeiten verarbeiteZertifikate(); // Alle 24 Stunden (86400000 ms) das Skript erneut ausführen schedule("0 0 * * *", function () { verarbeiteZertifikate(); });javascript.0 18:28:09.851 info Start JavaScript script.js.common.System.ACME_Letsencrypt_export (Javascript/js) javascript.0 18:28:09.925 info script.js.common.System.ACME_Letsencrypt_export: registered 0 subscriptions, 1 schedule, 0 messages, 0 logs and 0 file subscriptions javascript.0 18:28:09.940 info script.js.common.System.ACME_Letsencrypt_export: Privater Schlüssel gespeichert unter: /opt/iobroker/certificates/home_key.pem javascript.0 18:28:09.947 info script.js.common.System.ACME_Letsencrypt_export: Zertifikat gespeichert unter: /opt/iobroker/certificates/home_cert.pem javascript.0 18:28:09.949 info script.js.common.System.ACME_Letsencrypt_export: Zertifikatskette gespeichert unter: /opt/iobroker/certificates/home_chain.pem -
@sven-schumacher said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
/opt/iobroker/certificates/
Danke f.d. Skript.
const path = '/opt/iobroker/certificates/'; // Übliches Verzeichnis für Zertifikate
Frage:
Ist das Anlegen eines neuen privaten Ordners in /opt/iobroker "zulässig" oder eher davon abzuraten? Auch wenn es derzeit funktioniert, kann es da zukünftig zu Problemen kommen oder ist der Platz explizit für private Daten vorgesehen? -
@mcm1957 Ich weiß es nicht sicher. Allerdings ist das /opt/iobroker eben eh da und früher hat letsencrypt dort seine Zertifikate abgelegt.
Es ist im Zweifel kein Problem ein anderes Verzeichnis zu nutzen. Das ist ja im Quelltext leicht zu ändern.const path = '/opt/iobroker/certificates/'; // Übliches Verzeichnis für ZertifikateDa könnte man auch /etc/eigenezertifikate/ eintragen oder so. Ist vermutlich egal.
-
@mcm1957
Muss das für Windows Systeme auch angepasst werden?Wäre für das Meeting interessant.
-
@sigi234 windows benutzt einen "\" anstatt eines "/" ...
Ich habe iobroker bisher nur unter debian / Raspian eingesetzt. Halte ich auch für die bessere Lösung. -
@mcm1957 sagte in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
Ist das Anlegen eines neuen privaten Ordners in /opt/iobroker "zulässig" oder eher davon abzuraten?
Unterhalb von /opt/iobroker kannste treiben was du willst. Ich würde aber empfehlen, das Dinge die nicht unmittelbar zum iobroker gehören (certs für grafana z. B.) da nicht reingerührt werden. Hat da nix zu suchen und da werden die auch nicht gesucht.
-
@thomas-braun Ich nutze es so, aus Gewohnheit.
Aber wenn es schöner anders geht, dann gerne einen Tipp, den ich gerne berücksichtigen werde. Ich bin bei Linux nicht zu tief drin. Ich nutze das nur. -
Das Standard-Verzeichnis ist /etc/ssl/certs/ (bzw. /etc/ca-certificates/)
Da tummelt sich auch der große Rest. -
@sigi234 said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
@mcm1957
Muss das für Windows Systeme auch angepasst werden?Wäre für das Meeting interessant.
Nö soweit ich weiß.
Node setzt das um. Im Gegenteil, ih glaub in node / jsscript funktioniert\ gar nicht. Ich -
@sven-schumacher said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
@mcm1957 Ich weiß es nicht sicher. Allerdings ist das /opt/iobroker eben eh da und früher hat letsencrypt dort seine Zertifikate abgelegt.
Es ist im Zweifel kein Problem ein anderes Verzeichnis zu nutzen. Das ist ja im Quelltext leicht zu ändern.War mir nur nicht sicher ob /opt/iobroker für Daten die nciht von ioBroker oder einem Adapter kommen "freigegeben" ist. Da das der Fall zu sein scheint - alles OK, abgesehen von der generellen Anregung von Thomas (die dann aber auf Windows angepasst werden muss)
-
@mcm1957 sagte in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
War mir nur nicht sicher ob /opt/iobroker für Daten die nciht von ioBroker oder einem Adapter kommen "freigegeben" ist.
Das ist ein gutes Stichwort...
Ich bin in dem Thema 'Certificates' aber überhaupt nicht firm, allerdings muss man da mit den Rechten auf den Verzeichnissen aufpassen, insbesondere beim 'geheimen' Teil der Schlüssel.
LetsEncrypt hat wohl
/var/lib/letsencrypt/backups
/etc/letsencrypt/
usw. verwendet. Jedenfalls nix in /opt/iobroker.
Ich könnte mir auch vorstellen, das der 'iob fix' da die Rechte wieder 'gleichmacht' und die Verzeichnisse zu offen hinlegt. -
@thomas-braun als letsencrypt noch in iobroker selbst lief, war es bei mir /opt/iobroker/letsencrypt/certificates... Oder so ähnlich.
Aber gerne kann das Script hier auch mit /etc/certs/ veröffentlicht werden. Hauptsache es hilft.
-
@mcm1957 Offiziell gibts da nix. und ja /opt/iobroker kann man eigenen kram anlegen. besser da also in den unterverzteichnissen die "iobroker gehören"
-
@apollon77 said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
@mcm1957 Offiziell gibts da nix. und ja /opt/iobroker kann man eigenen kram anlegen. besser da also in den unterverzteichnissen die "iobroker gehören"
OK, danke f.d. Klarstellung. War nur unsicher ...
Ergo alles paletti
-
Ich hab ein Git angelegt ... mein erstes
https://github.com/bitboy00/iobroker-skripte/tree/main
Da könnten noch andere Sachen entstehen. Das Script habe ich nochmal angepasst und umgebaut. Sollte jetzt etwas zeitgemäßer sein und der Pfad ist auch jetzt /etc/ssl/certs/
-
ESP01S mit original-Firmware ansprechen - das ist mehr so eine WIFI <-> seriell Brücke... mein Script beschränkt sich auf das Absetzen von bestimmten Telegrammen an den ESP01S, die dieser weitergibt an das Relais Board auf dem er Huckepack aufsitzt ...
https://de.aliexpress.com/item/1005004658293317.html
Erspart das Flashen mit Tasmota ...https://forum.iobroker.net/topic/64248/garagentor-fernbedienung-esp01-javascript?_=1726738714727
-
Also ich verstehe nicht so ganz um was für Zertifikate es hier geht?
Ssl Webserver ?
Dann so wie von Grafenau beschrieben.
https://grafana.com/docs/grafana/latest/setup-grafana/set-up-https/Wobei, wenn es um öffentlichen Zugriff geht. ich immer einen reverse proxy dazwischen schalten würde. Dann kommen die Zertifikate dort hin.
Graugans scheint ja sicher genug zu sein das es das aushält. -
@oliverio Ja, SSL ...
Mein iobroker hängt im Netz und ist über SSL abgesichert. Letsencrypt.
Aber seit ACME.Adapter der Weg für iobroker ist, ein Cert zu bekommen, hatte ich zunächst keinen Weg gefunden, wie ich das für Grafana verwenden kann, weil es eben nicht mehr im Dateisystem liegt. Auch andere Adapter können nicht auf solche Zertifikate zugreifen.Deshalb das Script. Das Speichert die im Dateisystem und da kann man sie dann eben für alle anderen Dienste auf dem PI weiterverwenden, die auch im Netz sein sollen.
