SensorAndSwitch Haus-Automation auf Webserver-Basis

[JL3]

Neue Version 4.00.4021
weitere Infos im
SAS4PI-Web

• [4021] Bugfix: Korrektur am Log-File.

---

-
Durch die Behebung des toggle-Problems hat sich ein Bug im Erstellen des Logs eingeschlichen. Dies ist damit wieder behoben. Einige PSGs in den Beispielen wurden überarbeitet.

Dies ist für einige Tage die letzte Version. Bin dann mal off.

 

[JL3]

Neue Version 4.00.4044
weitere Infos im
SAS4PI-Web

• [4044] Bugfix: Slot-Anzeige für Geräte mit Pseudo C##.

---

-Sorry, noch ein Bugfix. Ich wollte nur schnell die Korrektur liefern, bin dann wieder weg. Muss auch was anderes machen, als an SAS zu basteln

Info: Im RaspberryPi-Forum ist SAS überhaupt nicht gut angekommen. Daher auch hier nochmal der Hinweis für alle:

Sicherheitshinweis:
Einige Funktionen von SensorAndSwitch benötigen zur effektiven Nutzung vollen root-Zugriff und sind deshalb nicht für sicherheitsrelevante Bereiche zu empfehlen. Außerdem sollte man SensorAndSwitch nicht ungeschützt von außerhalb des Heimnetzwerkes zugänglich machen.

---

Ich denke das ist soweit jedem klar, der weiß, wie die Pseudos und psgs arbeiten und was sie machen können.

 

[koyaanisqatsi]

Sicherheitshinweis:
Hehe, ich habs geahnt...

Aber mit unsicherer Schaltsoftware befindest du dich (wir) mit SaS in guter Gesellschafft.

Sicherheit ist nur ein Gefühl. SaS fühlt sich gut an.

So, dass dazu. Es geht aber auch anders.
Eine neue Baustelle von mir, und auch irgendwie supereinfach,
ist WEBDAV auf dem Apache. Da SaS rein und gut ist.
Dann können wir auch locker mit der Fritz!Box uploaden.
Eine SaS Cloud, sozusagen.
Natürlich muss dass am END auf HTTPS laufen.

SaS Runtime
Auf meinen Pi kam während einer heftigen Kopieraktion aufs /webdav...

PHP Fatal error:  Maximum execution time of 0 seconds exceeded in Unknown on line 0
PHP Fatal error:  Maximum execution time of 0 seconds exceeded in Unknown on line 0

Was muss ich da nochmal in die php.ini reintippen?

 

[JL3]

Ich denke max_execution_time = 0 statt 30...

Ich hoffe mal, das meintest du?


Nachtrag: Off Topic: Hab mir schnell mit einem Pi B+ und einer alten USB2.0-Fesplatte ein NAS für meine Dreambox (die keine HDD hat, aber dafür die Möglichkeit über LAN ein NAS einzubinden) zum Aufnehmen gebastelt. Das funktioniert geräuschlos, stabil und recht einfach.

Über sas sehe ich sogar, wieviel Speicherplatz auf dem NAS belegt ist.

 

[koyaanisqatsi]

Moins

Apache mit HTTPS/SSL
Dann funktionieren einige Links nicht mehr ordentlich.
Zum Beispiel:
Zurück und Home Links --> springen von "https://webserver/webdav/.." auf "http://webserver/"
...und das wäre bei mir nur ein dummy-www Verzeichnis mit nichts drin.

EDIT: Die EURL muss dann natürlich angepasst werden
In dieser Form: "https://user:secret@server/webdav"
Bei den Buttons sieht man dann in der Statuszeile "https://user:secret@server/webdav" in Klartext.
:wippe:
Benutzt man diese stehts auch schön in der Addresszeile.
...sollte dann verschlüsselt gespeichert/versteckt/benutzt werden (feature request).

 

[JL3]

Hm, entweder stehe ich auf dem Schlauch oder ich kann jetzt anderweitig nicht nachvollziehen, was du da meinst.

Generiert man in einem psg/pseudo einen Linkbutton, so wird dieser immer das Ziel darstellen. Es sei denn, du rufst ein PHP-Script auf, welches dann den eigentlichen Link automatisch aufruft. Das ist aber Sache des psgs/pseudos und muss auch dort geregelt werden... :gruebel:

 

[koyaanisqatsi]

Nein, das hat mit den PsG Skripten nichts zu tun.
Im Allgemeinen muss in SaS bei einem geschützten Webserver
die EURL "user:secret@" enthalten, sonst zeigt SaS nur inaktive Geräte/PsG an.
...wie dass mit dem cron sasap.php läuft hab ich dabei noch nicht genauer geschaut.

 

[JL3]

user:secret ist Benutzer und Kennwort im Klartext?

Nachtrag: Dann soll sozusagen die EURL in der sas.conf-Datei verschlüsselt abgelegt werden?

Die Neuerstellung ginge dann nur noch mit sas.php?repariere=eurl, da ja EURL in sas.conf verschlüsselt wäre...
Problem ist jeder Link, denn der hat immer Klartext.

Gibt es eine andere Möglichkeit der Passwordübergabe per $_POST evtl.?

Nachtrag 2: Theoretisch wäre es möglich, jeden Link eine php-Datei aufrufen zu lassen, die per $_GET oder $_POST übergebene Linkteile mit EURL ergänzt und aufruft. Kompliziert aber machbar.

Wozu jetzt eigentlich https mit self-Zertifikat, was bei jedem Browser eine Panik-Meldung auslöst? Weil nach "draußen" freigeben? Innerhalb des Heimnetzes doch eher nicht relevant... :gruebel:

 

[JL3]

OT: sas4 für die Fritzbox geht übrigens ganz einfach. Es bringt zwar die Geschwindigkeit von sas4 zurück auf sas3, dafür bekommt der Prozessor der Fritzbox keinen Hitzekollaps wegen Stress mehr. Man muss einfach in der shstart.sh wie früher auch bei der sas3 diese per cron minütlich aufrufen lassen und in dieser sasap.php und danach sasag.php aufrufen, anstelle von früher sensorandswitchautopro.php. Das nur so zwischendurch.

 

[koyaanisqatsi]

Wozu jetzt eigentlich https mit self-Zertifikat, was bei jedem Browser eine Panik-Meldung auslöst? Weil nach "draußen" freigeben? Innerhalb des Heimnetzes doch eher nicht relevant...

Es geht in Allgemeinen um Basic Authentifizierung...
WebDAV, busybox Verzeichnisschutz und .htaccess. Nicht unbedingt nur HTTPS.

 

[JL3]

Demnach um Mitgabe von Benutzer und Kennwort über URL und den Schutz von sas dieser "speziellen" URLs mit sichtbarem Kennwort. Hm, umsetzbar ist es, aber wie hoch der Aufwand und Nutzen ist... letztendlich tippt man beim (ersten) Aufruf von sas ja auch das Kennwort unverschlüsselt in die Adresszeile...

Da sehe ich den Nutzen eher fraglich an, das hinterher zu "verstecken".

Irgendwie kann ich mir den Ablauf noch nicht vorstellen.

Wenn du sas startest, startest du es doch letztendlich auch vom z. B. https-Server gleich mit Kennwort, oder sehe ich da was falsch? Irgendwie tue ich mir da etwas schwer. Vielleicht ists auch heute Abend einfach zu spät für mich für Gedankenakrobatik...

 

[koyaanisqatsi]

Die EURL abschaffen wäre eine Massnahme.
Teste es doch mal selber.
Ohne "user:secret@" in der EURL funktioniert SaS dann nämlich nicht.
Und jedesmal wird, dass siehst du ja wohl ein, unnützerweise "user:secret@" im Netz verschickt.

 

[JL3]

Die EURL abschaffen geht nicht. Sie ist das einzige Konstrukt, welches den Weg zurück zu sas beinhaltet.

Nachtrag: Je länger ich mich mit dem Problem beschäftige...
sas ruft ab Version 3 ja nicht mehr selbst psgs auf. Da bestünde die Möglichkeit auf EURL zu verzichten. Problem bleiben psgs mit Pseudo P##. Da finden einige dann nicht mehr zurück. Beispiel psgHimbeere.php die Abfrage, ob wirklich Shutdown und ähnlich gelagerte psgs, die einfach wieder sas aufrufen müssen.

Das größte Problem dabbei ist die Unzulänglichkeit von PHP, keine Variable zu bieten, die sowohl für Kommando- als auch Serveraufruf den Weg zum Dokument findet. Das sind und bleiben zwei getrennte Welten. Im Moment habe ich da keinerlei Idee dazu, dies in den Griff zu bekommen. Einzige Möglichkeit: Abschaffung des Pseudos P## und I##. Aber ich glaube, den Schritt zurück für die "Sicherheit" willst du auch nicht unbedingt.

Ich grüble gerne weiter darüber nach, aber im Augenblick sieht das eher schlecht aus... aber ich arbeite an dem Problem... :gruebel:

 

[JL3]

Diesmal keine neue Version aber an alle:

Frohe Ostern!

 

[JL3]

Neue Version 4.01.4057
weitere Infos im
SAS4PI-Web

• [4057] Bugfix: Schaltaktualisierung Watt-Anzeige, Einbindung PSG-Script-Pseudos, Automation - Schalten nach Watt-Verbrauch.

---

-
Naja, doch ein Update, kann Euch ja nicht enttäuschen :mrgreen:

 

[JL3]

Neue Version 4.01.4099
weitere Infos im
SAS4PI-Web

• [4099] Tab/Seite des WebGUI ist nun direkt aufrufbar.

 

[ws65]

Hallo,
irgendwie hab ich in letzter Zeit öfters Probleme beim Schalten mit Sonnenuntergang.
es kommt immer mal wieder vor das der Sonnenuntergang einfach vergessen wird.

am Samstag vor Ostern, Ostermontag und heute wieder.
wenn ich dann das TMP Verzeichnis lösche geht wieder alles.
ist auch nur der Sonnenuntergang, alles andere funktioniert!

Woran könnte das liegen?
mögliche Fehlerquellen:
ich habe SAS4 auf der Festplatte am Raspi am laufen! könnte es da Probleme mit dem schreiben der Statusdateien geben, da auch meine Webcam auf diese Festplatte schreibt (über FTP)?
Fehler im Netzwerk? brauch Sas eine ständige Verbindung zum Netzwerk?
am Samstag habe ich neue Swiches eingebaut, dachte schon das kommt davon.
oder ist der Raspi mit der Festplatte überlastet? HD hat eigene Stromversorgung.
oder meine Sripte?

ist aber fast vier Wochen ohne Probleme gelaufen.

 

[JL3]

Bei mir läuft Sonnenauf- und -untergang sauber.

Was zeigt das Schalt-Log an? Wird dort die Schaltung dokumentiert? Ggf. in den Einstellungen das Log aktivieren.

Nachtrag: Läuft SAS4 mit neuester Version?

Ohne Verbindung zum Heimnetz wird in der Zeit nicht geschaltet. Ist ja klar
Der Pi kann bei Überlastung auch unbemerkt booten. Dann kann er über eine Minute nicht schalten.
Blinkt die rote LED des PI oder ist aus? Wenn ja, hat er zu wenig Saft.
Ist der Pi durchs FTP-Schreiben zu "gestresst"? (zu hohe CPU-Last)
Fährt die Platte zu langsam hoch? (Idle-Mode)

 

[ws65]

Sas4 ist die neueste Version,
Rote Led leuchtet,
Festplatte ist eine ca. 10 Jahre alte 20Gb, war mal bei einem Notebook dabei.

hab als erste Massnahme SAS4 wieder auf SD verschoben,

gibt es auf dem Raspi eine Log Datei, wann wie oft neu gebootet?

Warum ist der Ausfall immer nur Abends, er soll einmal 15 Minuten vor Sunnenuntergang und einmal 11 Minuten nach Sonnenuntergang schalten.
Wenn Ausfall, dann beide!

Anhang anzeigen sasap.zip

die Log-Datei hab ich als Zip gepackt!

eventuell muss ich meine geplanten Schaltungen doch nochmal Versuchen mit Ketten,- und FolgeGlied, aber ich blick da einfach nicht richtig durch, deshalb hab ich das auf meine Art gemacht.
Helfer1 schaltet nach Zeit,
Helfer2 schaltet nach SA und SU,
Helfer3 schaltet nur ein wenn Helfer1 und Helfer2 ein sind.
die 2 Aussenbeleuchtungen schalten dann nach Schalterstellung von Helfer3!

 

[koyaanisqatsi]

Moins

Einen Reboot des Pi kannst du indirekt im Log des Webservers sehen...

grep "normal" /var/log/apache2/error.log

...der Zeitstempel verräts.