NEWS
[Aufruf] Welche guten JavaScripts setzt ihr ein?
-
@sven-schumacher said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
/opt/iobroker/certificates/
Danke f.d. Skript.
const path = '/opt/iobroker/certificates/'; // Übliches Verzeichnis für Zertifikate
Frage:
Ist das Anlegen eines neuen privaten Ordners in /opt/iobroker "zulässig" oder eher davon abzuraten? Auch wenn es derzeit funktioniert, kann es da zukünftig zu Problemen kommen oder ist der Platz explizit für private Daten vorgesehen?@mcm1957
Muss das für Windows Systeme auch angepasst werden?Wäre für das Meeting interessant.
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
Immer Daten sichern! -
@mcm1957
Muss das für Windows Systeme auch angepasst werden?Wäre für das Meeting interessant.
@sigi234 windows benutzt einen "\" anstatt eines "/" ...
Ich habe iobroker bisher nur unter debian / Raspian eingesetzt. Halte ich auch für die bessere Lösung. -
@sven-schumacher said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
/opt/iobroker/certificates/
Danke f.d. Skript.
const path = '/opt/iobroker/certificates/'; // Übliches Verzeichnis für Zertifikate
Frage:
Ist das Anlegen eines neuen privaten Ordners in /opt/iobroker "zulässig" oder eher davon abzuraten? Auch wenn es derzeit funktioniert, kann es da zukünftig zu Problemen kommen oder ist der Platz explizit für private Daten vorgesehen?@mcm1957 sagte in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
Ist das Anlegen eines neuen privaten Ordners in /opt/iobroker "zulässig" oder eher davon abzuraten?
Unterhalb von /opt/iobroker kannste treiben was du willst. Ich würde aber empfehlen, das Dinge die nicht unmittelbar zum iobroker gehören (certs für grafana z. B.) da nicht reingerührt werden. Hat da nix zu suchen und da werden die auch nicht gesucht.
-
@mcm1957 sagte in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
Ist das Anlegen eines neuen privaten Ordners in /opt/iobroker "zulässig" oder eher davon abzuraten?
Unterhalb von /opt/iobroker kannste treiben was du willst. Ich würde aber empfehlen, das Dinge die nicht unmittelbar zum iobroker gehören (certs für grafana z. B.) da nicht reingerührt werden. Hat da nix zu suchen und da werden die auch nicht gesucht.
@thomas-braun Ich nutze es so, aus Gewohnheit.
Aber wenn es schöner anders geht, dann gerne einen Tipp, den ich gerne berücksichtigen werde. Ich bin bei Linux nicht zu tief drin. Ich nutze das nur. -
@thomas-braun Ich nutze es so, aus Gewohnheit.
Aber wenn es schöner anders geht, dann gerne einen Tipp, den ich gerne berücksichtigen werde. Ich bin bei Linux nicht zu tief drin. Ich nutze das nur.Das Standard-Verzeichnis ist /etc/ssl/certs/ (bzw. /etc/ca-certificates/)
Da tummelt sich auch der große Rest. -
@mcm1957
Muss das für Windows Systeme auch angepasst werden?Wäre für das Meeting interessant.
@sigi234 said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
@mcm1957
Muss das für Windows Systeme auch angepasst werden?Wäre für das Meeting interessant.
Nö soweit ich weiß.
Node setzt das um. Im Gegenteil, ih glaub in node / jsscript funktioniert\ gar nicht. Ich -
@mcm1957 Ich weiß es nicht sicher. Allerdings ist das /opt/iobroker eben eh da und früher hat letsencrypt dort seine Zertifikate abgelegt.
Es ist im Zweifel kein Problem ein anderes Verzeichnis zu nutzen. Das ist ja im Quelltext leicht zu ändern.const path = '/opt/iobroker/certificates/'; // Übliches Verzeichnis für ZertifikateDa könnte man auch /etc/eigenezertifikate/ eintragen oder so. Ist vermutlich egal.
@sven-schumacher said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
@mcm1957 Ich weiß es nicht sicher. Allerdings ist das /opt/iobroker eben eh da und früher hat letsencrypt dort seine Zertifikate abgelegt.
Es ist im Zweifel kein Problem ein anderes Verzeichnis zu nutzen. Das ist ja im Quelltext leicht zu ändern.War mir nur nicht sicher ob /opt/iobroker für Daten die nciht von ioBroker oder einem Adapter kommen "freigegeben" ist. Da das der Fall zu sein scheint - alles OK, abgesehen von der generellen Anregung von Thomas (die dann aber auf Windows angepasst werden muss)
Entwicklung u Betreuung: envertech-pv, hoymiles-ms, ns-client, pid, snmp Adapter;
Support Repositoryverwaltung.Wer Danke sagen will, kann nen Kaffee spendieren: https://paypal.me/mcm1957atiobroker
-
@sven-schumacher said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
@mcm1957 Ich weiß es nicht sicher. Allerdings ist das /opt/iobroker eben eh da und früher hat letsencrypt dort seine Zertifikate abgelegt.
Es ist im Zweifel kein Problem ein anderes Verzeichnis zu nutzen. Das ist ja im Quelltext leicht zu ändern.War mir nur nicht sicher ob /opt/iobroker für Daten die nciht von ioBroker oder einem Adapter kommen "freigegeben" ist. Da das der Fall zu sein scheint - alles OK, abgesehen von der generellen Anregung von Thomas (die dann aber auf Windows angepasst werden muss)
@mcm1957 sagte in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
War mir nur nicht sicher ob /opt/iobroker für Daten die nciht von ioBroker oder einem Adapter kommen "freigegeben" ist.
Das ist ein gutes Stichwort...
Ich bin in dem Thema 'Certificates' aber überhaupt nicht firm, allerdings muss man da mit den Rechten auf den Verzeichnissen aufpassen, insbesondere beim 'geheimen' Teil der Schlüssel.
LetsEncrypt hat wohl
/var/lib/letsencrypt/backups
/etc/letsencrypt/
usw. verwendet. Jedenfalls nix in /opt/iobroker.
Ich könnte mir auch vorstellen, das der 'iob fix' da die Rechte wieder 'gleichmacht' und die Verzeichnisse zu offen hinlegt. -
@mcm1957 sagte in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
War mir nur nicht sicher ob /opt/iobroker für Daten die nciht von ioBroker oder einem Adapter kommen "freigegeben" ist.
Das ist ein gutes Stichwort...
Ich bin in dem Thema 'Certificates' aber überhaupt nicht firm, allerdings muss man da mit den Rechten auf den Verzeichnissen aufpassen, insbesondere beim 'geheimen' Teil der Schlüssel.
LetsEncrypt hat wohl
/var/lib/letsencrypt/backups
/etc/letsencrypt/
usw. verwendet. Jedenfalls nix in /opt/iobroker.
Ich könnte mir auch vorstellen, das der 'iob fix' da die Rechte wieder 'gleichmacht' und die Verzeichnisse zu offen hinlegt.@thomas-braun als letsencrypt noch in iobroker selbst lief, war es bei mir /opt/iobroker/letsencrypt/certificates... Oder so ähnlich.
Aber gerne kann das Script hier auch mit /etc/certs/ veröffentlicht werden. Hauptsache es hilft.
-
@sven-schumacher said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
/opt/iobroker/certificates/
Danke f.d. Skript.
const path = '/opt/iobroker/certificates/'; // Übliches Verzeichnis für Zertifikate
Frage:
Ist das Anlegen eines neuen privaten Ordners in /opt/iobroker "zulässig" oder eher davon abzuraten? Auch wenn es derzeit funktioniert, kann es da zukünftig zu Problemen kommen oder ist der Platz explizit für private Daten vorgesehen?@mcm1957 Offiziell gibts da nix. und ja /opt/iobroker kann man eigenen kram anlegen. besser da also in den unterverzteichnissen die "iobroker gehören" :-)
Beitrag hat geholfen? Votet rechts unten im Beitrag :-) https://paypal.me/Apollon77 / https://github.com/sponsors/Apollon77
- Debug-Log für Instanz einschalten? Admin -> Instanzen -> Expertenmodus -> Instanz aufklappen - Loglevel ändern
- Logfiles auf Platte /opt/iobroker/log/… nutzen, Admin schneidet Zeilen ab
-
@mcm1957 Offiziell gibts da nix. und ja /opt/iobroker kann man eigenen kram anlegen. besser da also in den unterverzteichnissen die "iobroker gehören" :-)
@apollon77 said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
@mcm1957 Offiziell gibts da nix. und ja /opt/iobroker kann man eigenen kram anlegen. besser da also in den unterverzteichnissen die "iobroker gehören" :-)
OK, danke f.d. Klarstellung. War nur unsicher ...
Ergo alles paletti :+1:Entwicklung u Betreuung: envertech-pv, hoymiles-ms, ns-client, pid, snmp Adapter;
Support Repositoryverwaltung.Wer Danke sagen will, kann nen Kaffee spendieren: https://paypal.me/mcm1957atiobroker
-
@apollon77 said in [Aufruf] Welche guten JavaScripts setzt ihr ein?:
@mcm1957 Offiziell gibts da nix. und ja /opt/iobroker kann man eigenen kram anlegen. besser da also in den unterverzteichnissen die "iobroker gehören" :-)
OK, danke f.d. Klarstellung. War nur unsicher ...
Ergo alles paletti :+1:Ich hab ein Git angelegt ... mein erstes ;)
https://github.com/bitboy00/iobroker-skripte/tree/main
Da könnten noch andere Sachen entstehen. Das Script habe ich nochmal angepasst und umgebaut. Sollte jetzt etwas zeitgemäßer sein und der Pfad ist auch jetzt /etc/ssl/certs/
-
Ich hab ein Git angelegt ... mein erstes ;)
https://github.com/bitboy00/iobroker-skripte/tree/main
Da könnten noch andere Sachen entstehen. Das Script habe ich nochmal angepasst und umgebaut. Sollte jetzt etwas zeitgemäßer sein und der Pfad ist auch jetzt /etc/ssl/certs/
ESP01S mit original-Firmware ansprechen - das ist mehr so eine WIFI <-> seriell Brücke... mein Script beschränkt sich auf das Absetzen von bestimmten Telegrammen an den ESP01S, die dieser weitergibt an das Relais Board auf dem er Huckepack aufsitzt ...
https://de.aliexpress.com/item/1005004658293317.html
Erspart das Flashen mit Tasmota ...https://forum.iobroker.net/topic/64248/garagentor-fernbedienung-esp01-javascript?_=1726738714727
-
@thomas-braun als letsencrypt noch in iobroker selbst lief, war es bei mir /opt/iobroker/letsencrypt/certificates... Oder so ähnlich.
Aber gerne kann das Script hier auch mit /etc/certs/ veröffentlicht werden. Hauptsache es hilft.
Also ich verstehe nicht so ganz um was für Zertifikate es hier geht?
Ssl Webserver ?
Dann so wie von Grafenau beschrieben.
https://grafana.com/docs/grafana/latest/setup-grafana/set-up-https/Wobei, wenn es um öffentlichen Zugriff geht. ich immer einen reverse proxy dazwischen schalten würde. Dann kommen die Zertifikate dort hin.
Graugans scheint ja sicher genug zu sein das es das aushält. -
Also ich verstehe nicht so ganz um was für Zertifikate es hier geht?
Ssl Webserver ?
Dann so wie von Grafenau beschrieben.
https://grafana.com/docs/grafana/latest/setup-grafana/set-up-https/Wobei, wenn es um öffentlichen Zugriff geht. ich immer einen reverse proxy dazwischen schalten würde. Dann kommen die Zertifikate dort hin.
Graugans scheint ja sicher genug zu sein das es das aushält.@oliverio Ja, SSL ...
Mein iobroker hängt im Netz und ist über SSL abgesichert. Letsencrypt.
Aber seit ACME.Adapter der Weg für iobroker ist, ein Cert zu bekommen, hatte ich zunächst keinen Weg gefunden, wie ich das für Grafana verwenden kann, weil es eben nicht mehr im Dateisystem liegt. Auch andere Adapter können nicht auf solche Zertifikate zugreifen.Deshalb das Script. Das Speichert die im Dateisystem und da kann man sie dann eben für alle anderen Dienste auf dem PI weiterverwenden, die auch im Netz sein sollen.
-
Ssl ist keine Sicherung für den Server sondern nur eine Sicherung für den Transport. Auf den Server dazwischen über die Daten transportiert werden kann keiner mitlesen.
Deinen Server kann man trotzdem versuchen anzugreifen -
Ssl ist keine Sicherung für den Server sondern nur eine Sicherung für den Transport. Auf den Server dazwischen über die Daten transportiert werden kann keiner mitlesen.
Deinen Server kann man trotzdem versuchen anzugreifen@oliverio schon klar ... Ich vertraue hier - bei meiner nicht ganz so sensiblen Steuerung - auf den aktuellen und immer gepflegten Debian-Unterbau.
Dazu lasse ich natürlich nur Ports durch, die ich wirklich brauche.Und dann habe ich keine SSL-Fehler, sondern ein schönes Cert für alle Dienste. Was iobroker seit der "Verbesserung" durch die Einführung von ACME eben nicht mehr so hinbekommt, ohne Hilfe.
Sicher ist Paranoia durchaus ein gutes Konzept zum Schutz solcher Dinge. Allerdings ist mir der Aufwand zu groß. Und man hört auch nicht wirklich oft davon, dass Hoster ihre Debian-Server hinter Reverse-Proxys verstecken. Aber ja, es kann die Sicherheit verbessern, auf Kosten des Aufwands.
UND es ist hier ganz sicher off-Topic ;)
-
@oliverio schon klar ... Ich vertraue hier - bei meiner nicht ganz so sensiblen Steuerung - auf den aktuellen und immer gepflegten Debian-Unterbau.
Dazu lasse ich natürlich nur Ports durch, die ich wirklich brauche.Und dann habe ich keine SSL-Fehler, sondern ein schönes Cert für alle Dienste. Was iobroker seit der "Verbesserung" durch die Einführung von ACME eben nicht mehr so hinbekommt, ohne Hilfe.
Sicher ist Paranoia durchaus ein gutes Konzept zum Schutz solcher Dinge. Allerdings ist mir der Aufwand zu groß. Und man hört auch nicht wirklich oft davon, dass Hoster ihre Debian-Server hinter Reverse-Proxys verstecken. Aber ja, es kann die Sicherheit verbessern, auf Kosten des Aufwands.
UND es ist hier ganz sicher off-Topic ;)
@sven-schumacher Kann es sein, dass ihr hier der Intention des Threaderstellers entgegenwirkt?
Eine Enzyklopädie, in der man nach netten Scripten sucht, lässt sich so nicht aufbauen ...
Wäre die Diskussion über Zertifikate nicht im einem neuen Thread zum eigentlichen Script besser aufgehoben?
Intel(R) Celeron(R) CPU N3000 @ 1.04GHz 8G RAM 480G SSD
Virtualization : unprivileged lxc container (debian 12 on Proxmox 8.4.14)
Linux pve 6.8.12-16-pve
6 GByte RAM für den Container
Fritzbox 6591 FW 8.03 (Vodafone Leih-Box)
Remote-Access über Wireguard der Fritzbox -
@sven-schumacher Kann es sein, dass ihr hier der Intention des Threaderstellers entgegenwirkt?
Eine Enzyklopädie, in der man nach netten Scripten sucht, lässt sich so nicht aufbauen ...
Wäre die Diskussion über Zertifikate nicht im einem neuen Thread zum eigentlichen Script besser aufgehoben?
B) "einfachere" Scripts: einmalig gepostet im Forum, spezieller Use-Case, etc.
Im Gegensatz zu Scripts der Kategorie A sind diese Scripts hier teils nur einmalig veröffentlicht worden, nicht unbedingt regelmäßig vom Ersteller gepflegt/aktualisiert und es gibt nicht unbedingt einen Forum-Thread für User-Feedback für das Script.
Wenn es erforderlich ist es in einem eigenen Thema zu posten, dann poste ich es in einem eigenen Thema.
Das hatte ich für B-Scripte nicht unbedingt so verstanden.Allerdings geht mir diese Metadiskussion hier echt auf den Sack.
Jeder - der es nützlich findet - kann das Script nehmen und anpassen und wer einen Reverse-Proxy für erforderlich hält, der braucht es nicht und muss das nicht einmal kommentieren. Ich hatte fast vergessen, wie nervig Foren sein können. Danke für den Reminder.
Übrigens stelle ich inzwischen die Fragen zu iobroker am liebsten einer KI meiner Wahl. Die weiß in 99% der Fälle zu helfen, wo man hier erst einmal nur missverstanden wird und sich dafür rechtfertigen muss, warum man das überhaupt machen will und dass man bitte erst Mal ein paar Jahre Linux kompilieren üben soll, bevor man überhaupt Fragen stellt. Ich habe über die Jahre einige Fragen gestellt. Auf einige habe ich nie auch nur einen Tipp bekommen, der mir geholfen hätte. Und das liegt ja nicht daran, dass niemand es hätte verstehen können oder eine es einfach gar keiner weiß, was die Antwort sein könnte.
Denn spätestens wenn eine dusselige KI auf meine Fragen in Sekunden sinnvolle Antworten erzeugt, wo ich in Foren oft Tage dafür brauche (oder vergeblich hoffe), dann sollten sich manche Leute überlegen, ob das nicht besser geht.
PS: @Thomas-Braun hast du das echt nötig? Du hast nicht einmal die Regeln dieses Themas richtig gelesen. genau wie meinen Text.
-
B) "einfachere" Scripts: einmalig gepostet im Forum, spezieller Use-Case, etc.
Im Gegensatz zu Scripts der Kategorie A sind diese Scripts hier teils nur einmalig veröffentlicht worden, nicht unbedingt regelmäßig vom Ersteller gepflegt/aktualisiert und es gibt nicht unbedingt einen Forum-Thread für User-Feedback für das Script.
Wenn es erforderlich ist es in einem eigenen Thema zu posten, dann poste ich es in einem eigenen Thema.
Das hatte ich für B-Scripte nicht unbedingt so verstanden.Allerdings geht mir diese Metadiskussion hier echt auf den Sack.
Jeder - der es nützlich findet - kann das Script nehmen und anpassen und wer einen Reverse-Proxy für erforderlich hält, der braucht es nicht und muss das nicht einmal kommentieren. Ich hatte fast vergessen, wie nervig Foren sein können. Danke für den Reminder.
Übrigens stelle ich inzwischen die Fragen zu iobroker am liebsten einer KI meiner Wahl. Die weiß in 99% der Fälle zu helfen, wo man hier erst einmal nur missverstanden wird und sich dafür rechtfertigen muss, warum man das überhaupt machen will und dass man bitte erst Mal ein paar Jahre Linux kompilieren üben soll, bevor man überhaupt Fragen stellt. Ich habe über die Jahre einige Fragen gestellt. Auf einige habe ich nie auch nur einen Tipp bekommen, der mir geholfen hätte. Und das liegt ja nicht daran, dass niemand es hätte verstehen können oder eine es einfach gar keiner weiß, was die Antwort sein könnte.
Denn spätestens wenn eine dusselige KI auf meine Fragen in Sekunden sinnvolle Antworten erzeugt, wo ich in Foren oft Tage dafür brauche (oder vergeblich hoffe), dann sollten sich manche Leute überlegen, ob das nicht besser geht.
PS: @Thomas-Braun hast du das echt nötig? Du hast nicht einmal die Regeln dieses Themas richtig gelesen. genau wie meinen Text.
Wenn dir Foren zu blöd sind, meld dich doch ab.
Aus den gleichen Gründen bin ich z. B. aus der Facebook-Gruppe raus. Hat mich nur genervt, also bin ich da raus.
Support us
320
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge