Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- fun:energie-funk-mess-system_em_1000 [07.10.2020 20:48. ] – [Programmstart] django
+++ fun:energie-funk-mess-system_em_1000 [08.10.2020 07:14. ] (aktuell) – [Apache V-Host mit Authentifizierung] django
@@ Zeile 330: / Zeile 330: @@
    # systemctl daemon-reload
-Damit unser FHEM-Daemon automatisch beim Hochfahren des Rechners gestartet werden kann, legen wir uns noch ein entsprechendes Startscript an.
+Den **FHEM-Daemon** starten wir nun ganz einfach.
-   # vim /etc/init.d/fhem
+   # systemctl start fhem.service
-<file bash /etc/init.d/fhem>#!/bin/sh
+Der Start wird im Logfile des Datenbankservers //**/var/log/fhem/fhem-2020-10.log**// entsprechend dokumentiert.
+   # less /var/log/fhem/fhem-2020-10.log
+<code>2020.10.08 08:49:23 1: Including /etc/fhem.cfg
+.10.08 08:49:23 3: WEB: port 8083 opened
+.10.08 08:49:23 2: eventTypes: loaded 25 events from ./log/eventTypes.txt
+.10.08 08:49:23 3: EM opening device /dev/ttyUSB0
+.10.08 08:49:23 3: EM opened device /dev/ttyUSB0
+.10.08 08:49:49 1: Including /var/log/fhem/fhem.save
+.10.08 08:49:49 1: usb create starting
+.10.08 08:49:49 3: Probing CUL device /dev/ttyS0
+.10.08 08:49:49 3: Probing CUL device /dev/ttyS1
+.10.08 08:49:49 1: PERL WARNING: can't getattr: Input/output error at /usr/local/src/fhem//FHEM/DevIo.pm line 426.
+.10.08 08:49:49 1: CUL: Can't open /dev/ttyS1: Input/output error
+.10.08 08:49:49 3: Probing CUL device /dev/ttyS2
+.10.08 08:49:49 1: CUL: Can't open /dev/ttyS2: Input/output error
+.10.08 08:49:49 3: Probing CUL device /dev/ttyS3
+.10.08 08:49:49 1: CUL: Can't open /dev/ttyS3: Input/output error
+.10.08 08:49:49 1: usb create end
+.10.08 08:49:49 0: Featurelevel: 6
+.10.08 08:49:49 0: Server started with 11 defined entities (fhem.pl:21056/2020-01-26 perl:5.016003 os:linux user:fhem pid:29810)
+</code>
-# $Id: fhem 19 2012-07-27 21:33:44Z dws $
+Möchten wir überprüfen, ob der FHEM-Daemon läuft, haben wir mehrere Möglichkeiten.
-# example init script for fhem
+  - **systemctl** \\ <code> # systemctl status fhem.service -l</code> <html><pre class="code">
-#
+<font style="color: rgb(0, 255, 0)"><b>● </b></font><font style="color: rgb(0, 0, 0)">fhem.service - FHEM service
-# chkconfig: 2345 82 28
+   Loaded: loaded (/etc/systemd/system/fhem.service; disabled; vendor preset: disabled)
-# description: FHEM Home automation.
+   Active: <font style="color: rgb(0, 255, 0)"><b>active (running) </b></font><font style="color: rgb(0, 0, 0)">since Thu 2020-10-08 08:49:23 CEST; 2min 19s ago
-#
+  Process: 29809 ExecStart=/usr/bin/perl /usr/local/src/fhem/fhem.pl /etc/fhem.cfg (code=exited, status=0/SUCCESS)
-# processname: fhem.pl
+ Main PID: 29810 (perl)
-#
+   CGroup: /system.slice/fhem.service
-# Written by Django
+           └─29810 /usr/bin/perl /usr/local/src/fhem/fhem.pl /etc/fhem.cfg
-DAEMON=/usr/bin/fhem.pl
+Oct 08 08:49:23 vml000027.dmz.nausch.org systemd[1]: Starting FHEM service...
-PIDFILE=/var/run/fhem.pid
+Oct 08 08:49:23 vml000027.dmz.nausch.org systemd[1]: Started FHEM service.</font>
-OPTION="/etc/fhem.conf"
+</pre></html>
-PROG="FHEM"
+  - **ps** \\ <code> # ps aux | grep fhem</code><code>fhem     29810  0.0  1.1 180392 22032 ?        S    08:49   0:00 /usr/bin/perl /usr/local/src/fhem/fhem.pl /etc/fhem.cfg
-test -x $DAEMON || exit 0
+root     30096  0.0  0.0 112812   936 pts/0    S+   08:53   0:00 grep --color=auto fhem
+</code>
+  - **netstat** \\ <code> # netstat -tulpn</code><code>Active Internet connections (only servers)
+Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
+Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
+tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      29810/perl
+tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1152/sshd
+...
+</code>
+==== automatisches Starten des Dienste beim Systemstart ====
+Damit nun unser MariaDBL-Server beim Booten automatisch gestartet wird, nehmen wir noch folgenden Konfigurationsschritt vor.
+   # systemctl enable fhem.service
+   Created symlink from /etc/systemd/system/multi-user.target.wants/fhem.service to /etc/systemd/system/fhem.service.
+Wollen wir überprüfen, ob der Datenbank-Daemon beim Serverstart automatisch gestartet wird, fragen wir dies mit folgendem Befehl ab.
+   # systemctl is-enabled fhem.service
+   enabled
+Startet der FHEM-Daemon nicht automatisch, wird ein **disabled** zurück gemeldet.
-. /lib/lsb/init-functions
-case "$1" in
-  start)
-    echo -n $"Starting $PROG: "
-    $DAEMON $OPTION
-    echo "                                            [  OK  ]"
-    ;;
-  stop)
-    pid=`ps -ef | grep "fhem.pl" | grep -v grep | awk '{ print $2}'`
-    echo -n $"Stopping $PROG: "
-    kill $pid
-    echo "                                            [  OK  ]"
-    ;;
-  status)
-    cnt=`ps -ef | grep "fhem.pl" | grep -v grep | wc -l`
-    if [ "$cnt" -eq "0" ] ; then
-      echo "$0 is not running"
-    else
-      echo "$0 is running"
-    fi
-    ;;
-  *)
-    echo "Usage: $0 {start|stop|status}"
-  exit 1
-esac
-exit 0
-</file>
 Nun können wir bequem den **FHEM-Daemon** starten und Stoppen.
@@ Zeile 420: / Zeile 434: @@
                 Deny from all
                 Allow from 127.0.0.1
-                Allow from 10.0.0.20/32
+                Allow from 10.0.0.27/32
-                Allow from 10.0.10.0/26
+                Allow from 10.0.0.0/26
         </Location>
@@ Zeile 454: / Zeile 468: @@
         ProxyRequests Off
         ProxyPreserveHost On
-        ProxyPass /fhem http://10.0.0.20:8083/fhem
+        ProxyPass /fhem http://10.0.0.27:8083/fhem
-        ProxyPassReverse /fhem http://10.0.0.20:8083/fhem
+        ProxyPassReverse /fhem http://10.0.0.27:8083/fhem
         ErrorLog logs/fhem_error.log
@@ Zeile 462: / Zeile 476: @@
 </file>
 Bevor wir den Apache-Webserver durchstarten überprüfen wir noch die Konfigurationsdatei auf schreib und Tipp-Fehler.
-   # service httpd configtest
+   # apachectl -t
-   Syntax OK
+  Syntax OK
 Da kein Fehler enthalten ist, starten wir nun zur Aktivierung den Webserver einmal durch.
-   # service httpd condrestart
+   # systemctl restart httpd.service
-   Stopping httpd:                                            [  OK  ]
+Wir erreichen nun unseren vHost für FHEM ganz einfach via fhem.nausch.org. Geben wir beim Verbindungsprotokoll "nur" **http** statt **https** ein, werden wir direkt zur verschlüsselten Seite weitergeleitet.
-   Starting httpd:                                            [  OK  ]
-Wir erreichen nun unseren vHost für FHEM ganz einfach via www.fhem.nausch.org. Geben wir beim Verbindungsprotokoll "nur" **http** statt **https** ein, werden wir direkt zur verschlüsselten Seite weitergeleitet.
    $ firefox http://fhem.nausch.org
 {{ :fun:fhem-4.png?direct&500 |FHEM Bildschirmhardcopy des abgesicherten vHOSTs}}
-==== erweiterte iptables Paketfilterregel ====
-Wir haben zwar im vorgenannten Beispiel bereits über die Apache-eigenen Regeln den Zugriff auf bestimmte Hosts beschränkt. Zur Sicherheit werden wir aber nun die Paketfilterregeln noch etwas strenger auslegen.
-   # vim /etc/sysconfig/iptables
-<code>...
-# Django : 2012-07-27 Port 8083 von IP-Adresse 10.0.0.90 für FHEM freigeschaltet
--A INPUT -s 10.0.0.90 -i eth1 -m tcp -p tcp --dport 8083 -j ACCEPT
-#
-...
-</code>
-Zum Aktivieren der neuenRegeln führn wir nun noch einen Restart des Daemons durch.
-   # service iptables restart
 ==== Datenbank-Konfiguration ====