Okay,
es war ein Leerzeichen in einem String in der Konfig-Datei. Hab in letzter Zeit immer mal wieder rumprobiert, da muss es passiert sein.
Kann durchaus sein das ich zuvor ein Problem mit dem Proxy hatte... wer weiß.
Jetzt gehts, es ist verknüpft.
Vielen Dank an dich jonofe
-
Das ist nicht das Skillskript Log, sondern das LBS Log.Zitat von Jue Beitrag anzeigen
Das Skillscript Log liegt im gleichen Verzeichnis:
Code:/usr/local/edomi/www/data/log/edomi-smarthome-skill-PLv3.log
Einen Kommentar schreiben:
-
Hallo Andre, danke für die Hilfe.
Das mit den Root-Zertifikaten hab ich noch nicht gemacht da ich auf dem Rasperry kein Verzeichniss /etc/pki/tls/cacert.pem finden konnte hab ich dann lieber die Finger davon gelassen.
Im Ngnix-Log steht unter anderen:
access.log:
Im error.log findet sich auch etwas aber ich denke nicht das es relevant ist. Bei Verknüpfungsversuch kommt zumindest keine Meldung hinzu.Code:34.244.125.87 - - [18/Jan/2021:17:52:37 +0000] "POST /edomi/edomi-smarthome-skill-PLv3.php HTTP/1.1" 200 0 "-" "python-requests/2.22.0"
Im Skill-Script-Log findet sich immer wieder dieser Eintrag wenn Projekt neu aktiviert wird:
Ich hoffe das bringt uns hier WeiterCode:2021-01-17 20:34:56 023140 12582 debug LBS19001200 [v0.7]: LBS started 2021-01-17 20:34:56 031461 12582 debug LBS19001200 [v0.7]: Discovered SmartHome Devices: 2021-01-17 20:34:56 031954 12582 debug LBS19001200 [v0.7]: ================ ARRAY/OBJECT START ================ 2021-01-17 20:34:56 032238 12582 debug LBS19001200 [v0.7]: {"Divice002":{"id":"Divice002","name":"Wohnzimm er Licht","proactive":"0","retrievable":"1","deactiva tion":null,"displayCategory":"LIGHT","camConfigs": null,"capabilities":[{"interface":"Alexa.PowerController","propertie s":["powerState"]}]},"Divice003":{"id":"Divice003","name":"Essen Licht","proactive":"0","retrievable":"1","deactiva tion":null,"displayCategory":"LIGHT","camConfigs": null,"capabilities":[{"interface":"Alexa.PowerController","propertie s":["powerState"]}]},"Divice004":{"id":"Divice004","name":"K\u00fcc he Licht","proactive":"0","retrievable":"1","deactiva tion":null,"displayCategory":"LIGHT","camConfigs": null,"capabilities":[{"interface":"Alexa.PowerController","propertie s":["powerState"]}]},"Divice005":{"id":"Divice005","name":"B\u00fcr o Licht","proactive":"0","retrievable":"1","deactiva tion":null,"displayCategory":"LIGHT","camConfigs": null,"capabilities":[{"interface":"Alexa.PowerController","propertie s":["powerState"]}]},"Divice006":{"id":"Divice006","name":"WC Licht","proactive":"0","retrievable":"1","deactiva tion":null,"displayCategory":"LIGHT","camConfigs": null,"capabilities":[{"interface":"Alexa.PowerController","propertie s":["powerState"]}]},"Divice007":{"id":"Divice007","name":"Speis Licht","proactive":"0","retrievable":"1","deactiva tion":null,"displayCategory":"LIGHT","camConfigs": null,"capabilities":[{"interface":"Alexa.PowerController","propertie s":["powerState"]}]},"Divice008":{"id":"Divice008","name":"Sofa Licht","proactive":"0","retrievable":"1","deactiva tion":null,"displayCategory":"LIGHT","camConfigs": null,"capabilities":[{"interface":"Alexa.PowerController","propertie s":["powerState"]}]}} 2021-01-17 20:34:56 032476 12582 debug LBS19001200 [v0.7]: ================ ARRAY/OBJECT END ================ 2021-01-17 20:34:56 034343 12582 debug LBS19001200 [v0.7]: LBS ended
Danke
Nachrtag: Das mit den Zertifikaten muss ich ja auf dem Edomi-Rechner ausfühern... Hat aber nichts gebrachtZuletzt geändert von Jue; 18.01.2021, 19:21.Einen Kommentar schreiben:
-
Theoretisch läuft es bei mir jetzt: Die Leuchte lässt sich über Sprachkommando ein- und ausschalten.
Allerdings habe ich in der Alexa App die Meldung "Ein Problem ist aufgetreten", aber ich habe bis jetzt keine Probleme festgestellt.
Ist diese Meldung "normal" oder weiß jemand wo da ein Problem sein könnte?
Screenshot_20210118-183747_Amazon Alexa.jpgEinen Kommentar schreiben:
-
HI,
hab da mal eine ganz blöde und wahrscheinlich einfache Frage. Ich würde gerne über Alexa eine Sequenz ausführen lassen wie z.B. "Alexa...gute Nacht." Daraufhin soll so einiges passieren wie Licht aus, Licht an usw. . wie könnte ich das mit Alexa umsetzen. Hat das schonmal jemand gemacht?
GrüßeEinen Kommentar schreiben:
-
Ja.Zitat von Jue Beitrag anzeigen
Was steht denn in den Logs, insbesondere im nginx Log auf dem ReverseProxy und im Skill-Skript-Log auf den Edomi Server?Zitat von Jue Beitrag anzeigen
Die Root-Zertifikate auf dem Reverse Proxy hast du geupdated, oder? (siehe #962)Einen Kommentar schreiben:
-
Auf dem Pi (debian Buster) wurde im letztes Jahr folgendes bei renew ausgespuckt ..Zitat von Jue Beitrag anzeigen
Code:Your system is not supported by certbot-auto anymore. Certbot will no longer receive updates.
Das läuft mW nach nur noch Certbot mit snapd.Code:According to [URL="https://community.letsencrypt.org/t/certbot-1-9-0-release/135414"]https://community.letsencrypt.org/t/...release/135414[/URL] :
Habe das bei mir gewechselt.
LGZuletzt geändert von trollmar; 17.01.2021, 22:10.Einen Kommentar schreiben:
-
Zur Info: ich nutze zwar ganz sicher nicht Alexa, aber ein Reverseproxy (uralt(!) "cubieboard 2"; armbian 5.38 stable Ubuntu 18.04.05 LTS) auf nginx-Basis & LE schafft Problemlos „A+“ mit- 100% Certificate
- 100% Protocol Support
- 90% Key Exchange (weil mein DH „nur“ 2048 Bit hat, d.h. < 4096 → Kompromiss aus Performance + Sicherheit. Später mal erhöhen)
- 90% Cipher Strength (weil mindestens ein Cipher <256 Bit hat; z.Z einer der nicht änderbaren 3 Default-Cipher für TLS 1.3. Vielleicht später excludierbar)
Nachtrag: Auszug aus meiner nginx.conf als Vorlage zum anpassen - ich habe auch eine Weile dran gearbeitet, bis ich die A und dann A+ erreichte...und auch alle Seiten dahinter noch funktionierten...
Code:### >> Enable HSTS (https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security) add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload;" always; [..] ### >> Server-side Absicherung (z.B. gegen BEAST Attacken) ssl_prefer_server_ciphers on; ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13_AES_256_GCM_SHA384:EECDH+AESGCM:EDH+A ESGCM:!AES128; ### >> nur >= TLSv1.2 and more stuff ssl_protocols TLSv1.2 TLSv1.3; # Ausschließlich TLS 1.2 oder höher erlauben | nur TLSv1.3 geht wohl noch(!) nicht... ssl_ecdh_curve secp384r1; # Nur sinnvoll wenn ein RSA Schlüssel über 3072 bit verwendet wird ### >> Diffie-Hellman Parameter für DHE ciphersuites (2048bit reichen derzeit!) ssl_dhparam /etc/ssl/certs/dhparams.pem; ### >> Enable OCSP stapling (http://blog.mozilla.org/security/2013/07/29/ocsp-stapling-in-firefox) ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/letsencrypt/live/<deineDomain>/chain.pem; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s;
Zuletzt geändert von saegefisch; 17.01.2021, 19:48.Einen Kommentar schreiben:
-
Ist eher eine Konfiguration im nginx. Ich kenne mich damit nur rudimentär aus, da ich apache verwende.
Aber es sollte in der nginx.conf parametriert werden, welche TLS Versionen verwendet werden.
Such dort mal nach "ssl_protocols"
und trage dort
ein. Danach nginx oder den RPI neustarten und nochmal testen.Code:ssl_protocols TLSv1.2 TLSv1.3;
Einen Kommentar schreiben:
-
Hi,
ich hab mir gestern für das zertifizieren Hilfe geholt. Da sich die Installationsanleitung so nicht durchführen ließ.
Ich benutze Nginx mit letsencrypt. Es musste allerdings Certbot seperat eingerichtet werden.
Liegt es vielleicht an meinen Resperry, da es nur einer der 2. Generation ist?
Und dadur was nicht unterstützt?Einen Kommentar schreiben:
-
Meines Wissens erfordert der Alexa Service TLS 1.2.
Nutzt du denn kein letsencrypt mit apache/nginx?Einen Kommentar schreiben:
-
Danke Aktor für den Tip.
Leider hat er mich nicht weiter gebracht. Hab die Dateien überprüft:
müsst eigentlich passen.Code:[root@edomi alexa]# file -i alexa-config-PLv3.php alexa-config-PLv3.php: text/x-php; charset=us-ascii [root@edomi alexa]# file -i edomi-smarthome-skill-PLv3.php edomi-smarthome-skill-PLv3.php: text/x-php; charset=us-ascii
Ich hab da noch eine Ahnung... kann es sein das das Zertifikat zu "schwach" ist?
URL.JPGEinen Kommentar schreiben:
-
Bei mir läuft es jetzt. Der Fehler war wohl der, dass ich die PHP-Files anscheinend mal in einem Windows-Editor bearbeitet bzw. gespeichert hatte und sie dadurch auf UTF-8 geändert wurden.
Unelegante Lösung zum Testen: Im edomi-aws-lambda-skill-adapter-PLv3.py folgendes ganz unten ergänzen:
t=response.text;
t=t.replace("ufeff","");
return json.loads(t)
Wenn es dann geht, dann einfach die PHP-Files wieder ins Originalformat bringen.
jonofe Man könnte dies wohl auch im Code entsprechend noch ergänzen, dass das abgefragt und dann entsprechend damit umgegangen wird, dafür reichen aber meine Kenntnisse leider nicht aus.Einen Kommentar schreiben:
-
Hi Leute,Zitat von Aktor Beitrag anzeigen
dises Problem hab ich auch. Hab schon echt viel Zeit reingesteckt. Gestern hab ich noch mal den Proxy mit Zertifikat neu aufgesetzt. Heute alle Keys und IDs usw. geprüft.
Wie könnte man sich am besten an das Problem rantasten?
Viele Grüße
Jürgen
Einen Kommentar schreiben:
Einen Kommentar schreiben: