Avant toute chose merci de (re)prendre connaissance de la charte et de la respecter.
Pour résumer :
- Avant de poser une question, je cherche si la réponse existe
- Je suis poli, courtois et je respecte tout un chacun sur le forum
- Si un post m'agace : je m'en éloigne plutôt que de répondre d'une façon qui pourrait être mal interprétée


Il n'est jamais du luxe que de rappeler des choses simples :
Courtoisie, amabilité, politesse et bonne humeur sont les maîtres mots pour un forum sympathique, bienveillant et accueillant :)

Le groupe des Helpers est present pour vous aidez, n'hésitez pas à poser des questions ;)

Toute la communauté vous remercie

[Sujet officiel] Plugin Monitoring

ptkelectro
Timide
Messages : 26
Inscription : 10 janv. 2016, 18:48
Localisation : Centre-Poitou
Contact :

Re: [Sujet officiel] Plugin Monitoring

Message par ptkelectro » 11 janv. 2016, 20:08

Effectivement, des contraintes légèrement embêtantes surtout sur le routeur, je suis plutôt dans une phase de découverte de jeedom pour une utilisation locale actuellement, mais effectivement je ne tarderai pas a ouvrir un accès distant, et la ca deviendra légèrement risqué !

Bon du coup je vais install WRT pour commencer, bruler le nas ou y reinstall un funplug propre ensuite :)

Merci des infos =)
Jeedom with SSD & RPI3, VM Sur QNAP
Squeezebox : 2 Officielles, 2 Xiaomi UPNP
Kodi : 2 Kodi with synch BDD
Camera : 4 Hikvision, 1 Xiaofang
Protocol : ZWave,Enocean,Zigbee(Hue)

phifi
Actif
Messages : 994
Inscription : 25 juin 2014, 19:51
Localisation : Ile de France

Re: [Sujet officiel] Plugin Monitoring

Message par phifi » 11 janv. 2016, 20:25

ptkelectro a écrit :Un routeur Asus (Pas passé sous DD-WRT), un NAS Dlink un peu vieux. Mais effectivement rien de totalement bloquant de ce coté, DDWRT d'un coté, funplug de l'autre et je recupére un SSH
Je n'irais pas dans l'intégration de Telnet, je me doute que le Telnet va faire venir d'autres demandes du genre : maintenant que le plugin est indiqué comme compatible Telnet, j'ai rien qui s'affiche pour tel ou tel truc. Et pour cause, l'équipement ne supportera pas forcement les commandes classiques de Linux...

Concernant le WOL, bien entendu j'y avais pensé, mais quand j'ai vu qu'un plugin officiel était sortie, je me suis dit : pourquoi l'intégrer alors que l'équipe Jeedom a choisi de rendre cette fonctionnalité officielle.

Mais vu le mal que j'ai eu à rendre ce plugin stable, j'ai forcement des réticences pour intégrer des nouveautés !

Après si une personne veut le faire et qu'il n'y a aucune régression, pas de souci :)
NUC + ESXI + Jeedom en bêta avec Z-Stick Gen5

Anonyme
Actif
Messages : 10082
Inscription : 09 août 2014, 12:15

Re: [Sujet officiel] Plugin Monitoring

Message par Anonyme » 11 janv. 2016, 20:27

Contenu supprimé à la demande de son auteur

Avatar de l’utilisateur
BaaTuuC
Actif
Messages : 799
Inscription : 19 oct. 2015, 19:48

Re: [Sujet officiel] Plugin Monitoring

Message par BaaTuuC » 11 janv. 2016, 20:36

phifi a écrit :
ptkelectro a écrit :
Après si une personne veut le faire et qu'il n'y a aucune régression, pas de souci :)
je pense que pour l'authen par clé il suffit juste d'enlever le champ mot de passe dans ta commande (et du coup appliquer une tuile dans la config "utiliser un mot de passe"
Si ca marche .. c'est que ca peut faire plus !!

Merci à toute la communauté pour le boulot !

phifi
Actif
Messages : 994
Inscription : 25 juin 2014, 19:51
Localisation : Ile de France

Re: [Sujet officiel] Plugin Monitoring

Message par phifi » 11 janv. 2016, 21:07

Authent par clé public, je pense le faire, reste à savoir quand :p


Envoyé de mon iPad avec Tapa...
NUC + ESXI + Jeedom en bêta avec Z-Stick Gen5

Avatar de l’utilisateur
BaaTuuC
Actif
Messages : 799
Inscription : 19 oct. 2015, 19:48

Re: [Sujet officiel] Plugin Monitoring

Message par BaaTuuC » 11 janv. 2016, 21:27

phifi a écrit :Authent par clé public, je pense le faire, reste à savoir quand :p


Envoyé de mon iPad avec Tapa...
Si tu as besoin d'aide n'hésite pas.
Si ca marche .. c'est que ca peut faire plus !!

Merci à toute la communauté pour le boulot !

Avatar de l’utilisateur
carlierd
Timide
Messages : 267
Inscription : 20 mai 2015, 22:51

Re: [Sujet officiel] Plugin Monitoring

Message par carlierd » 20 janv. 2016, 23:05

Bonjour à tous,

J'utilise le plugin sur quelques RPI et je butte sur les commandes REBOOT et HALT.
J'ai vu dans la documentation qu'il fallait utilisé un utilisateur qui avait les droits nécessaire pour exécuter ces commandes. L'utilisateur PI ne peut pas le faire et root est désactivé.
J'ai donc essayé de bidouiller sudoers mais sans succès :(

Du coup je me demande s'il ne serait pas possible de remplacer la commande 'reboot' par 'sudo reboot' ? Et la commande 'halt' par 'sudo halt' ?

Vous faites comment ?

David.

Avatar de l’utilisateur
Nibb31
Actif
Messages : 2155
Inscription : 17 févr. 2015, 15:29

Re: [Sujet officiel] Plugin Monitoring

Message par Nibb31 » 20 janv. 2016, 23:50

phifi a écrit :Authent par clé public, je pense le faire, reste à savoir quand :p


Envoyé de mon iPad avec Tapa...
+1 en ce qui me concerne pour cette fonctionnalité !
Jeedom: VM ProxMox sur serveur i7-2760QM, RAM 8Go
Zwave + RFXCom433E + Hue

phifi
Actif
Messages : 994
Inscription : 25 juin 2014, 19:51
Localisation : Ile de France

Re: [Sujet officiel] Plugin Monitoring

Message par phifi » 21 janv. 2016, 00:49

carlierd a écrit :Bonjour à tous,

J'utilise le plugin sur quelques RPI et je butte sur les commandes REBOOT et HALT.
J'ai vu dans la documentation qu'il fallait utilisé un utilisateur qui avait les droits nécessaire pour exécuter ces commandes. L'utilisateur PI ne peut pas le faire et root est désactivé.
J'ai donc essayé de bidouiller sudoers mais sans succès :(

Du coup je me demande s'il ne serait pas possible de remplacer la commande 'reboot' par 'sudo reboot' ? Et la commande 'halt' par 'sudo halt' ?

Vous faites comment ?

David.
Tu parles d'un équipement distant ?
C'est sur ce dernier que tu dois donner le droit avec l'user associé. En suivant l'exemple de la doc :
sudo su -
echo "www-data ALL=NOPASSWD:/sbin/reboot" | (EDITOR="tee -a" visudo) && echo "www-data ALL=NOPASSWD:/sbin/poweroff" | (EDITOR="tee -a" visudo)
juste remplacer www-data par l'identifiant qui va bien... et sauf erreur, en principe, ce genre de modif devrait fonctionner

@Nibb31 : il faut juste que l'envi me vienne :roll:
NUC + ESXI + Jeedom en bêta avec Z-Stick Gen5

Avatar de l’utilisateur
carlierd
Timide
Messages : 267
Inscription : 20 mai 2015, 22:51

Re: [Sujet officiel] Plugin Monitoring

Message par carlierd » 21 janv. 2016, 09:12

@phifi:

Bah j'y arrive pas ! J'ai essayé ta commande et bien d'autres mais sans succès ! Toujours pas le droit de faire un reboot.
Bien évidemment je suis sur le RPI distant.

Image

C'est pour ça que je serai intéressé pour changer les commandes en "sudo reboot" et "sudo halt". Plus simple.

Si t'es pas chaud, dis moi ou je peux faire la modif, au moins pour essayer :)

A+

Avatar de l’utilisateur
Nibb31
Actif
Messages : 2155
Inscription : 17 févr. 2015, 15:29

Re: [Sujet officiel] Plugin Monitoring

Message par Nibb31 » 21 janv. 2016, 10:44

phifi a écrit : @Nibb31 : il faut juste que l'envi me vienne :roll:
Mets ton serveur en accès SSH externe, puis regarde les logs de tentatives de connection par force brute, et l'envie te viendra rapidement de mettre en place une authentification par clé privée ! Il est hors de question que je laisse un SSH en accès extérieur sur juste un mot de passe.

Pourquoi j'ai un SSH en accés extérieur? Parce que j'ai verrouillé l'accès au web pour tous les services de mon serveur, sauf le SSH qui est sur un port externe (autre que 22) avec authentification par clé privée. Une fois connecté dessus, je peux utiliser un tunnel SSH pour accéder à tous les services web (y compris Jeedom, Plex, Transmission, OwnCloud, OpenMediaVault, Virtualbox, CUPS, etc...). C'est la façon la plus sécurisée que j'ai trouvé pour laisser un accés extérieur.

Donc, pour vérifier la santé de mon serveur, la clé privée est essentielle.
Jeedom: VM ProxMox sur serveur i7-2760QM, RAM 8Go
Zwave + RFXCom433E + Hue

Avatar de l’utilisateur
BaaTuuC
Actif
Messages : 799
Inscription : 19 oct. 2015, 19:48

Re: [Sujet officiel] Plugin Monitoring

Message par BaaTuuC » 21 janv. 2016, 15:46

carlierd a écrit :@phifi:

Bah j'y arrive pas ! J'ai essayé ta commande et bien d'autres mais sans succès ! Toujours pas le droit de faire un reboot.
Bien évidemment je suis sur le RPI distant.

Image

C'est pour ça que je serai intéressé pour changer les commandes en "sudo reboot" et "sudo halt". Plus simple.

Si t'es pas chaud, dis moi ou je peux faire la modif, au moins pour essayer :)

A+
le problème des commandes sudo est qu'elles néceissitent la saisie d'un mot de passe ensuite .. pas sur que le plugin gère ces cas la ..
Si ca marche .. c'est que ca peut faire plus !!

Merci à toute la communauté pour le boulot !

Avatar de l’utilisateur
carlierd
Timide
Messages : 267
Inscription : 20 mai 2015, 22:51

Re: [Sujet officiel] Plugin Monitoring

Message par carlierd » 21 janv. 2016, 16:16

Sur le RPI, si je tape "sudo halt" en tant qu'utilisateur PI il ne me demande pas de mot de passe.
Ca se fait bien.

Par contre impossible de faire simplement "halt" ...

David

Avatar de l’utilisateur
Darkeyes
Actif
Messages : 1264
Inscription : 02 avr. 2015, 08:37

[Sujet officiel] Plugin Monitoring

Message par Darkeyes » 21 janv. 2016, 17:08

En suivant la doc du plugin sur la partie visudo pour lancer les commandes reboot et poweroff sans mot de passe ça marche.
Je supervise 3 serveurs plus mon jeedom. Tout marche
Développement script:
- ssh_commande.php
- ip_public.sh
- BackupSamba.sh

Avatar de l’utilisateur
carlierd
Timide
Messages : 267
Inscription : 20 mai 2015, 22:51

Re: [Sujet officiel] Plugin Monitoring

Message par carlierd » 21 janv. 2016, 17:18

@Darkeyes: 3 serveurs à base de RPI ? Tu as vu ma copie d'écran, j'ai fait tout pareil mais ça ne fonctionne pas.

Avatar de l’utilisateur
Darkeyes
Actif
Messages : 1264
Inscription : 02 avr. 2015, 08:37

[Sujet officiel] Plugin Monitoring

Message par Darkeyes » 21 janv. 2016, 17:30

2 rpi1 1 banana-pi et jeedom sur rpi2 je monitor même un des rpi qui est chez mes parents.
Y a un screen dans ce fils
Développement script:
- ssh_commande.php
- ip_public.sh
- BackupSamba.sh

Avatar de l’utilisateur
carlierd
Timide
Messages : 267
Inscription : 20 mai 2015, 22:51

Re: [Sujet officiel] Plugin Monitoring

Message par carlierd » 21 janv. 2016, 17:32

Tu peux me donner la commande que tu as faite ? La même que dans mon screenshot ? J'ai testé sur 2 RPI sans succès ...

Avatar de l’utilisateur
Darkeyes
Actif
Messages : 1264
Inscription : 02 avr. 2015, 08:37

Re: [Sujet officiel] Plugin Monitoring

Message par Darkeyes » 21 janv. 2016, 17:36

Je regarde ce soir et te redis
Développement script:
- ssh_commande.php
- ip_public.sh
- BackupSamba.sh

Avatar de l’utilisateur
Darkeyes
Actif
Messages : 1264
Inscription : 02 avr. 2015, 08:37

Re: [Sujet officiel] Plugin Monitoring

Message par Darkeyes » 21 janv. 2016, 19:14

Autant pour moi, les commandes reboot poweroff ne passent pas sur mes rpi distant, seul mon banana-pi (comme je me connecte en root), et mon jeedom (la commande dans le plugin en local est "sudo reboot").

@phifi
Cela semble normal, dans le fichier Monitoring.class.php ligne 1213 ta commande de reboot en déportée est $Rebootcmd = "reboot"; , hors elle devrait plutôt être $Rebootcmd = "sudo reboot";

j'ai fait le test, le reboot passe après la modification.

Il faudrait peut être prévoir dans le script, une condition:
si USER = root alors $Rebootcmd = "reboot"; sinon $Rebootcmd = "sudo reboot";
Développement script:
- ssh_commande.php
- ip_public.sh
- BackupSamba.sh

phifi
Actif
Messages : 994
Inscription : 25 juin 2014, 19:51
Localisation : Ile de France

Re: [Sujet officiel] Plugin Monitoring

Message par phifi » 21 janv. 2016, 20:03

@Nibb31 : je comprends ta position, vu que tu as ouvert le SSH. De mon côté VPN IPSEC
Je n'ai pas dit que je n'allais pas le faire :) vous êtes dur avec moi, Bon aller, je passe le plugin payant et je fais tous ça :)
A prendre avec de l'humour !

@Darkeyes : c'est effectivement la solution avec une condition. Je l'intégrerai
Peut être même remplacer "reboot" par "reboot & sudo reboot" -> sans condition, sauf erreur devrait marcher. Si quelqu'un peu confirmer
NUC + ESXI + Jeedom en bêta avec Z-Stick Gen5

Répondre

Revenir vers « [Plugin Tiers] Monitoring »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité