Page 43 sur 91

Re: [Sujet officiel] Plugin Monitoring

Publié : 11 janv. 2016, 20:08
par ptkelectro
Effectivement, des contraintes légèrement embêtantes surtout sur le routeur, je suis plutôt dans une phase de découverte de jeedom pour une utilisation locale actuellement, mais effectivement je ne tarderai pas a ouvrir un accès distant, et la ca deviendra légèrement risqué !

Bon du coup je vais install WRT pour commencer, bruler le nas ou y reinstall un funplug propre ensuite :)

Merci des infos =)

Re: [Sujet officiel] Plugin Monitoring

Publié : 11 janv. 2016, 20:25
par phifi
ptkelectro a écrit :Un routeur Asus (Pas passé sous DD-WRT), un NAS Dlink un peu vieux. Mais effectivement rien de totalement bloquant de ce coté, DDWRT d'un coté, funplug de l'autre et je recupére un SSH
Je n'irais pas dans l'intégration de Telnet, je me doute que le Telnet va faire venir d'autres demandes du genre : maintenant que le plugin est indiqué comme compatible Telnet, j'ai rien qui s'affiche pour tel ou tel truc. Et pour cause, l'équipement ne supportera pas forcement les commandes classiques de Linux...

Concernant le WOL, bien entendu j'y avais pensé, mais quand j'ai vu qu'un plugin officiel était sortie, je me suis dit : pourquoi l'intégrer alors que l'équipe Jeedom a choisi de rendre cette fonctionnalité officielle.

Mais vu le mal que j'ai eu à rendre ce plugin stable, j'ai forcement des réticences pour intégrer des nouveautés !

Après si une personne veut le faire et qu'il n'y a aucune régression, pas de souci :)

Re: [Sujet officiel] Plugin Monitoring

Publié : 11 janv. 2016, 20:27
par Anonyme
Contenu supprimé à la demande de son auteur

Re: [Sujet officiel] Plugin Monitoring

Publié : 11 janv. 2016, 20:36
par BaaTuuC
phifi a écrit :
ptkelectro a écrit :
Après si une personne veut le faire et qu'il n'y a aucune régression, pas de souci :)
je pense que pour l'authen par clé il suffit juste d'enlever le champ mot de passe dans ta commande (et du coup appliquer une tuile dans la config "utiliser un mot de passe"

Re: [Sujet officiel] Plugin Monitoring

Publié : 11 janv. 2016, 21:07
par phifi
Authent par clé public, je pense le faire, reste à savoir quand :p


Envoyé de mon iPad avec Tapa...

Re: [Sujet officiel] Plugin Monitoring

Publié : 11 janv. 2016, 21:27
par BaaTuuC
phifi a écrit :Authent par clé public, je pense le faire, reste à savoir quand :p


Envoyé de mon iPad avec Tapa...
Si tu as besoin d'aide n'hésite pas.

Re: [Sujet officiel] Plugin Monitoring

Publié : 20 janv. 2016, 23:05
par carlierd
Bonjour à tous,

J'utilise le plugin sur quelques RPI et je butte sur les commandes REBOOT et HALT.
J'ai vu dans la documentation qu'il fallait utilisé un utilisateur qui avait les droits nécessaire pour exécuter ces commandes. L'utilisateur PI ne peut pas le faire et root est désactivé.
J'ai donc essayé de bidouiller sudoers mais sans succès :(

Du coup je me demande s'il ne serait pas possible de remplacer la commande 'reboot' par 'sudo reboot' ? Et la commande 'halt' par 'sudo halt' ?

Vous faites comment ?

David.

Re: [Sujet officiel] Plugin Monitoring

Publié : 20 janv. 2016, 23:50
par Nibb31
phifi a écrit :Authent par clé public, je pense le faire, reste à savoir quand :p


Envoyé de mon iPad avec Tapa...
+1 en ce qui me concerne pour cette fonctionnalité !

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 00:49
par phifi
carlierd a écrit :Bonjour à tous,

J'utilise le plugin sur quelques RPI et je butte sur les commandes REBOOT et HALT.
J'ai vu dans la documentation qu'il fallait utilisé un utilisateur qui avait les droits nécessaire pour exécuter ces commandes. L'utilisateur PI ne peut pas le faire et root est désactivé.
J'ai donc essayé de bidouiller sudoers mais sans succès :(

Du coup je me demande s'il ne serait pas possible de remplacer la commande 'reboot' par 'sudo reboot' ? Et la commande 'halt' par 'sudo halt' ?

Vous faites comment ?

David.
Tu parles d'un équipement distant ?
C'est sur ce dernier que tu dois donner le droit avec l'user associé. En suivant l'exemple de la doc :
sudo su -
echo "www-data ALL=NOPASSWD:/sbin/reboot" | (EDITOR="tee -a" visudo) && echo "www-data ALL=NOPASSWD:/sbin/poweroff" | (EDITOR="tee -a" visudo)
juste remplacer www-data par l'identifiant qui va bien... et sauf erreur, en principe, ce genre de modif devrait fonctionner

@Nibb31 : il faut juste que l'envi me vienne :roll:

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 09:12
par carlierd
@phifi:

Bah j'y arrive pas ! J'ai essayé ta commande et bien d'autres mais sans succès ! Toujours pas le droit de faire un reboot.
Bien évidemment je suis sur le RPI distant.

Image

C'est pour ça que je serai intéressé pour changer les commandes en "sudo reboot" et "sudo halt". Plus simple.

Si t'es pas chaud, dis moi ou je peux faire la modif, au moins pour essayer :)

A+

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 10:44
par Nibb31
phifi a écrit : @Nibb31 : il faut juste que l'envi me vienne :roll:
Mets ton serveur en accès SSH externe, puis regarde les logs de tentatives de connection par force brute, et l'envie te viendra rapidement de mettre en place une authentification par clé privée ! Il est hors de question que je laisse un SSH en accès extérieur sur juste un mot de passe.

Pourquoi j'ai un SSH en accés extérieur? Parce que j'ai verrouillé l'accès au web pour tous les services de mon serveur, sauf le SSH qui est sur un port externe (autre que 22) avec authentification par clé privée. Une fois connecté dessus, je peux utiliser un tunnel SSH pour accéder à tous les services web (y compris Jeedom, Plex, Transmission, OwnCloud, OpenMediaVault, Virtualbox, CUPS, etc...). C'est la façon la plus sécurisée que j'ai trouvé pour laisser un accés extérieur.

Donc, pour vérifier la santé de mon serveur, la clé privée est essentielle.

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 15:46
par BaaTuuC
carlierd a écrit :@phifi:

Bah j'y arrive pas ! J'ai essayé ta commande et bien d'autres mais sans succès ! Toujours pas le droit de faire un reboot.
Bien évidemment je suis sur le RPI distant.

Image

C'est pour ça que je serai intéressé pour changer les commandes en "sudo reboot" et "sudo halt". Plus simple.

Si t'es pas chaud, dis moi ou je peux faire la modif, au moins pour essayer :)

A+
le problème des commandes sudo est qu'elles néceissitent la saisie d'un mot de passe ensuite .. pas sur que le plugin gère ces cas la ..

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 16:16
par carlierd
Sur le RPI, si je tape "sudo halt" en tant qu'utilisateur PI il ne me demande pas de mot de passe.
Ca se fait bien.

Par contre impossible de faire simplement "halt" ...

David

[Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 17:08
par Darkeyes
En suivant la doc du plugin sur la partie visudo pour lancer les commandes reboot et poweroff sans mot de passe ça marche.
Je supervise 3 serveurs plus mon jeedom. Tout marche

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 17:18
par carlierd
@Darkeyes: 3 serveurs à base de RPI ? Tu as vu ma copie d'écran, j'ai fait tout pareil mais ça ne fonctionne pas.

[Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 17:30
par Darkeyes
2 rpi1 1 banana-pi et jeedom sur rpi2 je monitor même un des rpi qui est chez mes parents.
Y a un screen dans ce fils

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 17:32
par carlierd
Tu peux me donner la commande que tu as faite ? La même que dans mon screenshot ? J'ai testé sur 2 RPI sans succès ...

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 17:36
par Darkeyes
Je regarde ce soir et te redis

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 19:14
par Darkeyes
Autant pour moi, les commandes reboot poweroff ne passent pas sur mes rpi distant, seul mon banana-pi (comme je me connecte en root), et mon jeedom (la commande dans le plugin en local est "sudo reboot").

@phifi
Cela semble normal, dans le fichier Monitoring.class.php ligne 1213 ta commande de reboot en déportée est $Rebootcmd = "reboot"; , hors elle devrait plutôt être $Rebootcmd = "sudo reboot";

j'ai fait le test, le reboot passe après la modification.

Il faudrait peut être prévoir dans le script, une condition:
si USER = root alors $Rebootcmd = "reboot"; sinon $Rebootcmd = "sudo reboot";

Re: [Sujet officiel] Plugin Monitoring

Publié : 21 janv. 2016, 20:03
par phifi
@Nibb31 : je comprends ta position, vu que tu as ouvert le SSH. De mon côté VPN IPSEC
Je n'ai pas dit que je n'allais pas le faire :) vous êtes dur avec moi, Bon aller, je passe le plugin payant et je fais tous ça :)
A prendre avec de l'humour !

@Darkeyes : c'est effectivement la solution avec une condition. Je l'intégrerai
Peut être même remplacer "reboot" par "reboot & sudo reboot" -> sans condition, sauf erreur devrait marcher. Si quelqu'un peu confirmer