Was können wir verbessern?

Dokumentation

(Bearbeiten)

WebServer

Das WebServer Modul in IP-Symcon wird verwendet, um das WebFront über einen weiteren Port verfügbar zu machen. Standardmäßig ist das WebFront über Port 3777 verfügbar. Insbesondere ist ein weiterer WebServer von Vorteil, wenn eine SSL-Verschlüsselung genutzt werden soll.

Optional ist es möglich die Basis-Authentifizierung zu aktiveren, welche einen zusätzlichen Schutz für den "user"-Ordner gewährt.

Skripte, die durch den WebServer ausgeführt werden, beinhalten diese Systemvariablen.

Die JSON-RPC API (/api/) ist auf jedem WebServer verfügbar und wird durch den Fernzugriff abgesichert. Ab IP-Symcon 4.0 sind zusätzlich die WebHooks (/hook/) verfügbar, welche jeweils durch die Authentifizierung des jeweiligen WebHooks abgesichert werden.

Ab Version 4.0 wird der WebServer nicht mehr automatisch hinzugefügt. Um diesen nutzen zu können, muss er via "Objekt hinzufügen -> Instanz hinzufügen -> WebServer" hinzugefügt werden.

Die Basis-Authentifizierung gilt ausschließlich für den "user"-Ordner. Die Startseite mit der Auflistung der verfügbaren Konfiguratoren ist immer ohne Kennwort erreichbar. Falls je WebFront Konfigurator ein WebFront-Kennwort vergeben werden soll, kann dies in der Konfiguration vom jeweiligen WebFront Konfigurator eingerichtet werden.

SSL-Verschlüsselung

Um SSL nutzen zu können, werden mind. das Zertifikat und der private Schlüssel benötigt.

Option Beschreibung
Zertifikat Auswahl der *.pem Datei, welche das Zertifikat beinhaltet
Privater Schlüssel Auswahl der *.pem Datei, welche den privaten Schlüssel beinhaltet
Zertifizierungsstelle
(optional)
Auswahl der *.pem Datei, welche die Zertifizierungsstelle für einen vertrauenswürdigen Zugriff beinhaltet
DH Parameter
(optional)
Auswahl der dhparam.pem Datei für den Diffie-Hellman-Parameter, welcher einen Logjam verhindert. Dies bringt eine erhöhte Sicherheit

Konfigurationsseite

Zertifikat erstellen

Mithilfe von OpenSSL können Zertifikat und Private Key erstellt werden.

// Generate a private key
openssl genrsa -out pk.pem 1024
 
// Create a certificate signing request
openssl req -new -key pk.pem -out req.csr
 
// Self-sign the csr
openssl x509 -req -days 3650 -in req.csr -signkey pk.pem -out cert.pem

Damit Browser ein Zertifikat akzeptiert muss IP-Symcon über eine öffentliche Domain zugreifbar und ein von einer anerkannten Zertifizierungsstelle ausgestelltes Zertifikat vorhanden sein.

"user" Ordner

Der "user"-Ordner beinhaltet benutzerdefinierte Inhalte von IP-Symcon (z.B. weitere Darstellungskripte).
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.

  • SymBox: /var/lib/symcon/webfront/user/
  • Windows: C:\ProgramData\Symcon\webfront\user\
  • MacOS: /Library/Application Support/Symcon/webfront/user/
  • Linux: /var/lib/symcon/webfront/user/
  • Raspberry Pi: /var/lib/symcon/webfront/user/

Werden Dateien unterhalb eines anderen Pfads gespeichert, so werden diese beim nächsten Update von IP-Symcon automatisch gelöscht. Nur so ist sicherzustellen, dass die Installation von IP-Symcon stets frei von Dateiversionskonflikten bleibt.

Logdateien

Die Option "Logdateien erstellen" erstellt im "logs"-Verzeichnis von IP-Symcon je WebServer eine Datei namens access_12345.log, wobei die Zahl 12345 für die InstanzID des WebServers steht.
Die erstellten Logdateien sind Webalizer-Kompatibel und können somit grafisch ausgewertet werden.
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.

  • SymBox: /var/log/symcon/
  • Windows: C:\ProgramData\Symcon\logs\
  • MacOS: /Library/Logs/Symcon/
  • Linux: /var/log/symcon/
  • Raspberry Pi: /var/log/symcon/

Tipps und Tricks

Forum: "SSL-Zertifikat bestellen und in IP-Symcon einrichten"

English website available
Zum Warenkorb
Haben Sie noch Fragen?