Dokumentation
WebServer
Das WebServer Modul in IP-Symcon wird verwendet, um die Visualisierung über einen weiteren Port verfügbar zu machen. Standardmäßig ist die Visualisierung über Port 3777 verfügbar. Insbesondere ist ein weiterer WebServer von Vorteil, wenn eine SSL-Verschlüsselung genutzt werden soll.
Optional ist es möglich die Basis-Authentifizierung zu aktiveren, welche einen zusätzlichen Schutz für den "user"-Ordner gewährt.
Skripte, die durch den WebServer ausgeführt werden, beinhalten diese Systemvariablen .
Die JSON-RPC API (/api/) ist auf jedem WebServer verfügbar und wird durch den Fernzugriff abgesichert. Ab IP-Symcon 4.0 sind zusätzlich die WebHooks (/hook/) verfügbar, welche jeweils durch die Authentifizierung des jeweiligen WebHooks abgesichert werden.
Ab Version 4.0 wird der WebServer nicht mehr automatisch hinzugefügt. Um diesen nutzen zu können, muss er via "Objekt hinzufügen -> Instanz hinzufügen -> WebServer" hinzugefügt werden.
Die Basis-Authentifizierung gilt ausschließlich für den "user"-Ordner. Die Startseite mit der Auflistung der verfügbaren Konfiguratoren ist immer ohne Kennwort erreichbar. Falls je Visualisierungskonfigurator ein Visualsierungskennwort vergeben werden soll, kann dies in der Konfiguration vom jeweiligen Visualisierungskonfigurator eingerichtet werden.
SSL-Verschlüsselung
Um SSL nutzen zu können, werden mind. das Zertifikat und der private Schlüssel benötigt.
Option | Beschreibung |
---|---|
Zertifikat | Auswahl der *.pem Datei, welche das Zertifikat beinhaltet |
Privater Schlüssel | Auswahl der *.pem Datei, welche den privaten Schlüssel beinhaltet |
Zertifizierungsstelle (optional) | Auswahl der *.pem Datei, welche die Zertifizierungsstelle für einen vertrauenswürdigen Zugriff beinhaltet |
DH Parameter (optional) | Auswahl der dhparam.pem Datei für den Diffie-Hellman-Parameter, welcher einen Logjam verhindert. Dies bringt eine erhöhte Sicherheit |
Zertifikat erstellen
Mithilfe von OpenSSL können Zertifikat und Private Key erstellt werden.
// Generate a private key openssl genrsa -out pk.pem 1024 // Create a certificate signing request openssl req -new -key pk.pem -out req.csr // Self-sign the csr openssl x509 -req -days 3650 -in req.csr -signkey pk.pem -out cert.pem
Damit Browser ein Zertifikat akzeptiert muss IP-Symcon über eine öffentliche Domain zugreifbar und ein von einer anerkannten Zertifizierungsstelle ausgestelltes Zertifikat vorhanden sein.
"user" Ordner
Der "user"-Ordner beinhaltet benutzerdefinierte Inhalte von IP-Symcon (z.B. weitere Darstellungskripte).
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.
- SymBox: /var/lib/symcon/user/
- Windows: C:\ProgramData\Symcon\user\
- MacOS: /Library/Application Support/Symcon/user/
- Linux: /var/lib/symcon/user/
- Raspberry Pi: /var/lib/symcon/user/
Werden Dateien unterhalb eines anderen Pfads gespeichert, so werden diese beim nächsten Update von IP-Symcon automatisch gelöscht. Nur so ist sicherzustellen, dass die Installation von IP-Symcon stets frei von Dateiversionskonflikten bleibt.
Bis inklusive IP-Symcon 6.4 waren die Pfade wie folgt:
- SymBox: /var/lib/symcon/user/
- Windows: C:\ProgramData\Symcon\user\
- MacOS: /Library/Application Support/Symcon/user/
- Linux: /var/lib/symcon/user/
- Raspberry Pi: /var/lib/symcon/user/
"user"-Ordner absichern
Sofern Inhalte im speziellen "user"-Ordner abgelegt wurden, ist es ratsam die Basis-Authentifizierung zu aktivieren. Dadurch werden diese Inhalte zusätzlich geschützt und bei Abruf innerhalb der Visualisierung oder der mobilen Apps nach der jeweiligen Benutzername/Passwort-Kombination gefragt.
Die Einrichtung der Authentifizierung befindet sich bei den Spezialschalter.
Sollte in einer älteren IP-Symcon Version (bis inkl. 5.0) in einem WebServer die Basis-Authentifizierung aktiviert worden sein, so gilt diese bis zu dessen Deaktivierung.
Logdateien
Die Option "Logdateien erstellen" erstellt im "logs"-Verzeichnis von IP-Symcon je WebServer eine Datei namens access_12345.log, wobei die Zahl 12345 für die InstanzID des WebServers steht.
Die erstellten Logdateien sind Webalizer-Kompatibel und können somit grafisch ausgewertet werden.
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.
- SymBox: /var/log/symcon/
- Windows: C:\ProgramData\Symcon\logs\
- MacOS: /Library/Logs/Symcon/
- Linux: /var/log/symcon/
- Raspberry Pi: /var/log/symcon/
Tipps und Tricks
Forum: "SSL-Zertifikat bestellen und in IP-Symcon einrichten"