Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Skripten / Logik
    4. JavaScript
    5. [Aufruf] Welche guten JavaScripts setzt ihr ein?

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    [Aufruf] Welche guten JavaScripts setzt ihr ein?

    This topic has been deleted. Only users with topic management privileges can see it.
    • mcm1957
      mcm1957 @Sven Schumacher last edited by

      @sven-schumacher said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:

      /opt/iobroker/certificates/

      Danke f.d. Skript.

      @apollon77
      @Thomas-Braun

      const path = '/opt/iobroker/certificates/'; // Übliches Verzeichnis für Zertifikate

      Frage:
      Ist das Anlegen eines neuen privaten Ordners in /opt/iobroker "zulässig" oder eher davon abzuraten? Auch wenn es derzeit funktioniert, kann es da zukünftig zu Problemen kommen oder ist der Platz explizit für private Daten vorgesehen?

      Sven Schumacher sigi234 Thomas Braun apollon77 4 Replies Last reply Reply Quote 0
      • Sven Schumacher
        Sven Schumacher @mcm1957 last edited by

        @mcm1957 Ich weiß es nicht sicher. Allerdings ist das /opt/iobroker eben eh da und früher hat letsencrypt dort seine Zertifikate abgelegt.
        Es ist im Zweifel kein Problem ein anderes Verzeichnis zu nutzen. Das ist ja im Quelltext leicht zu ändern.

        const path = '/opt/iobroker/certificates/';  // Übliches Verzeichnis für Zertifikate
        

        Da könnte man auch /etc/eigenezertifikate/ eintragen oder so. Ist vermutlich egal.

        mcm1957 1 Reply Last reply Reply Quote 0
        • sigi234
          sigi234 Forum Testing Most Active @mcm1957 last edited by sigi234

          @mcm1957
          Muss das für Windows Systeme auch angepasst werden?

          Wäre für das Meeting interessant.

          Sven Schumacher mcm1957 2 Replies Last reply Reply Quote 0
          • Sven Schumacher
            Sven Schumacher @sigi234 last edited by Sven Schumacher

            @sigi234 windows benutzt einen "\" anstatt eines "/" ...
            Ich habe iobroker bisher nur unter debian / Raspian eingesetzt. Halte ich auch für die bessere Lösung.

            1 Reply Last reply Reply Quote 0
            • Thomas Braun
              Thomas Braun Most Active @mcm1957 last edited by

              @mcm1957 sagte in [Aufruf] Welche guten JavaScripts setzt ihr ein?:

              Ist das Anlegen eines neuen privaten Ordners in /opt/iobroker "zulässig" oder eher davon abzuraten?

              Unterhalb von /opt/iobroker kannste treiben was du willst. Ich würde aber empfehlen, das Dinge die nicht unmittelbar zum iobroker gehören (certs für grafana z. B.) da nicht reingerührt werden. Hat da nix zu suchen und da werden die auch nicht gesucht.

              Sven Schumacher 1 Reply Last reply Reply Quote 0
              • Sven Schumacher
                Sven Schumacher @Thomas Braun last edited by

                @thomas-braun Ich nutze es so, aus Gewohnheit.
                Aber wenn es schöner anders geht, dann gerne einen Tipp, den ich gerne berücksichtigen werde. Ich bin bei Linux nicht zu tief drin. Ich nutze das nur.

                Thomas Braun 1 Reply Last reply Reply Quote 0
                • Thomas Braun
                  Thomas Braun Most Active @Sven Schumacher last edited by Thomas Braun

                  @sven-schumacher

                  Das Standard-Verzeichnis ist /etc/ssl/certs/ (bzw. /etc/ca-certificates/)
                  Da tummelt sich auch der große Rest.

                  1 Reply Last reply Reply Quote 0
                  • mcm1957
                    mcm1957 @sigi234 last edited by

                    @sigi234 said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:

                    @mcm1957
                    Muss das für Windows Systeme auch angepasst werden?

                    Wäre für das Meeting interessant.

                    Nö soweit ich weiß.
                    Node setzt das um. Im Gegenteil, ih glaub in node / jsscript funktioniert\ gar nicht. Ich

                    1 Reply Last reply Reply Quote 0
                    • mcm1957
                      mcm1957 @Sven Schumacher last edited by

                      @sven-schumacher said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:

                      @mcm1957 Ich weiß es nicht sicher. Allerdings ist das /opt/iobroker eben eh da und früher hat letsencrypt dort seine Zertifikate abgelegt.
                      Es ist im Zweifel kein Problem ein anderes Verzeichnis zu nutzen. Das ist ja im Quelltext leicht zu ändern.

                      War mir nur nicht sicher ob /opt/iobroker für Daten die nciht von ioBroker oder einem Adapter kommen "freigegeben" ist. Da das der Fall zu sein scheint - alles OK, abgesehen von der generellen Anregung von Thomas (die dann aber auf Windows angepasst werden muss)

                      Thomas Braun 1 Reply Last reply Reply Quote 0
                      • Thomas Braun
                        Thomas Braun Most Active @mcm1957 last edited by Thomas Braun

                        @mcm1957 sagte in [Aufruf] Welche guten JavaScripts setzt ihr ein?:

                        War mir nur nicht sicher ob /opt/iobroker für Daten die nciht von ioBroker oder einem Adapter kommen "freigegeben" ist.

                        Das ist ein gutes Stichwort...
                        Ich bin in dem Thema 'Certificates' aber überhaupt nicht firm, allerdings muss man da mit den Rechten auf den Verzeichnissen aufpassen, insbesondere beim 'geheimen' Teil der Schlüssel.
                        LetsEncrypt hat wohl
                        /var/lib/letsencrypt/backups
                        /etc/letsencrypt/
                        usw. verwendet. Jedenfalls nix in /opt/iobroker.
                        Ich könnte mir auch vorstellen, das der 'iob fix' da die Rechte wieder 'gleichmacht' und die Verzeichnisse zu offen hinlegt.

                        Sven Schumacher 1 Reply Last reply Reply Quote 0
                        • Sven Schumacher
                          Sven Schumacher @Thomas Braun last edited by

                          @thomas-braun als letsencrypt noch in iobroker selbst lief, war es bei mir /opt/iobroker/letsencrypt/certificates... Oder so ähnlich.

                          Aber gerne kann das Script hier auch mit /etc/certs/ veröffentlicht werden. Hauptsache es hilft.

                          OliverIO 1 Reply Last reply Reply Quote 0
                          • apollon77
                            apollon77 @mcm1957 last edited by

                            @mcm1957 Offiziell gibts da nix. und ja /opt/iobroker kann man eigenen kram anlegen. besser da also in den unterverzteichnissen die "iobroker gehören" 🙂

                            mcm1957 1 Reply Last reply Reply Quote 0
                            • mcm1957
                              mcm1957 @apollon77 last edited by

                              @apollon77 said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:

                              @mcm1957 Offiziell gibts da nix. und ja /opt/iobroker kann man eigenen kram anlegen. besser da also in den unterverzteichnissen die "iobroker gehören" 🙂

                              OK, danke f.d. Klarstellung. War nur unsicher ...
                              Ergo alles paletti 👍

                              Sven Schumacher 1 Reply Last reply Reply Quote 0
                              • Sven Schumacher
                                Sven Schumacher @mcm1957 last edited by

                                @mcm1957

                                Ich hab ein Git angelegt ... mein erstes 😉

                                https://github.com/bitboy00/iobroker-skripte/tree/main

                                Da könnten noch andere Sachen entstehen. Das Script habe ich nochmal angepasst und umgebaut. Sollte jetzt etwas zeitgemäßer sein und der Pfad ist auch jetzt /etc/ssl/certs/

                                MartinP 1 Reply Last reply Reply Quote 0
                                • MartinP
                                  MartinP @Sven Schumacher last edited by

                                  ESP01S mit original-Firmware ansprechen - das ist mehr so eine WIFI <-> seriell Brücke... mein Script beschränkt sich auf das Absetzen von bestimmten Telegrammen an den ESP01S, die dieser weitergibt an das Relais Board auf dem er Huckepack aufsitzt ...
                                  https://de.aliexpress.com/item/1005004658293317.html
                                  c7e4c5ba-c6e1-4a80-b1ae-de9e7a17368d-grafik.png
                                  Erspart das Flashen mit Tasmota ...

                                  https://forum.iobroker.net/topic/64248/garagentor-fernbedienung-esp01-javascript?_=1726738714727

                                  1 Reply Last reply Reply Quote 0
                                  • OliverIO
                                    OliverIO @Sven Schumacher last edited by

                                    @sven-schumacher

                                    Also ich verstehe nicht so ganz um was für Zertifikate es hier geht?
                                    Ssl Webserver ?
                                    Dann so wie von Grafenau beschrieben.
                                    https://grafana.com/docs/grafana/latest/setup-grafana/set-up-https/

                                    Wobei, wenn es um öffentlichen Zugriff geht. ich immer einen reverse proxy dazwischen schalten würde. Dann kommen die Zertifikate dort hin.
                                    Graugans scheint ja sicher genug zu sein das es das aushält.

                                    Sven Schumacher 1 Reply Last reply Reply Quote 0
                                    • Sven Schumacher
                                      Sven Schumacher @OliverIO last edited by

                                      @oliverio Ja, SSL ...

                                      Mein iobroker hängt im Netz und ist über SSL abgesichert. Letsencrypt.
                                      Aber seit ACME.Adapter der Weg für iobroker ist, ein Cert zu bekommen, hatte ich zunächst keinen Weg gefunden, wie ich das für Grafana verwenden kann, weil es eben nicht mehr im Dateisystem liegt. Auch andere Adapter können nicht auf solche Zertifikate zugreifen.

                                      Deshalb das Script. Das Speichert die im Dateisystem und da kann man sie dann eben für alle anderen Dienste auf dem PI weiterverwenden, die auch im Netz sein sollen.

                                      1 Reply Last reply Reply Quote 1
                                      • OliverIO
                                        OliverIO last edited by

                                        @sven-schumacher

                                        Ssl ist keine Sicherung für den Server sondern nur eine Sicherung für den Transport. Auf den Server dazwischen über die Daten transportiert werden kann keiner mitlesen.
                                        Deinen Server kann man trotzdem versuchen anzugreifen

                                        Sven Schumacher 1 Reply Last reply Reply Quote 0
                                        • Sven Schumacher
                                          Sven Schumacher @OliverIO last edited by

                                          @oliverio schon klar ... Ich vertraue hier - bei meiner nicht ganz so sensiblen Steuerung - auf den aktuellen und immer gepflegten Debian-Unterbau.
                                          Dazu lasse ich natürlich nur Ports durch, die ich wirklich brauche.

                                          Und dann habe ich keine SSL-Fehler, sondern ein schönes Cert für alle Dienste. Was iobroker seit der "Verbesserung" durch die Einführung von ACME eben nicht mehr so hinbekommt, ohne Hilfe.

                                          Sicher ist Paranoia durchaus ein gutes Konzept zum Schutz solcher Dinge. Allerdings ist mir der Aufwand zu groß. Und man hört auch nicht wirklich oft davon, dass Hoster ihre Debian-Server hinter Reverse-Proxys verstecken. Aber ja, es kann die Sicherheit verbessern, auf Kosten des Aufwands.

                                          UND es ist hier ganz sicher off-Topic 😉

                                          MartinP 1 Reply Last reply Reply Quote 1
                                          • MartinP
                                            MartinP @Sven Schumacher last edited by

                                            @sven-schumacher Kann es sein, dass ihr hier der Intention des Threaderstellers entgegenwirkt?

                                            Eine Enzyklopädie, in der man nach netten Scripten sucht, lässt sich so nicht aufbauen ...

                                            Wäre die Diskussion über Zertifikate nicht im einem neuen Thread zum eigentlichen Script besser aufgehoben?

                                            ca41c077-c6c7-4495-b2bd-72e0e41a63db-grafik.png

                                            Sven Schumacher 1 Reply Last reply Reply Quote 3
                                            • First post
                                              Last post

                                            Support us

                                            ioBroker
                                            Community Adapters
                                            Donate

                                            734
                                            Online

                                            31.8k
                                            Users

                                            80.0k
                                            Topics

                                            1.3m
                                            Posts

                                            31
                                            91
                                            25539
                                            Loading More Posts
                                            • Oldest to Newest
                                            • Newest to Oldest
                                            • Most Votes
                                            Reply
                                            • Reply as topic
                                            Log in to reply
                                            Community
                                            Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                            The ioBroker Community 2014-2023
                                            logo