Ankündigung

Einklappen
Keine Ankündigung bisher.

Probleme bei neue installation / Visu stürzt ab (?)

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [callidomus] Probleme bei neue installation / Visu stürzt ab (?)

    Hallo,

    nachdem ich bisher mit callidomus nur ein bisschen auf einer VM ausprobiert habe, habe ich gerade meine erste Installation auf echten Hardware gemacht (APU2) aber irgendwas passt noch nicht:

    - System per ssh installiert, Password für admin geändert und ein anderen User für die visu angelegt
    - wenn ich nun auf http://callidomus.local gehe, komme ich auf die "Start" Seite, ohne dass ich User / Passwort eingeben muss.
    - wenn ich auf https://callidomus.local:445 gehe, muss ich mein admin user+passwort eingeben um dran zu kommen. dabei wechselt das "i" von callidomus oben links von blau auf rot.
    - ich kann mich zwar in der admin-visu bewegen, aber speichern kann ich nichts
    - per ssh angemeldet, sagt mir "callidomus.visu status" dass die visu nicht läuft. (vorher ist sie gelaufen... also wenn ich nur auf die "Start Seite" war, ohne admin-user habe ich den Status geprüft, und war ok) Also, mache ich "callidomus.visu start".. nochmal status geprüft: ok. visu läuft.
    - ich versuche wieder in der admin-visu etwas zu machen (z.B. die Daten in "Konfiguration" pflegen oder ein Item anlegen) --> sichern funktioniert nicht
    - ich prüfe nochmal mit "callidomus.visu status"... und bekomme wieder die Meldung "cd_visu is not running."

    es sieht so aus, als würde die visu ständig abstürzen, aber ich sehe keine Fehlermeldungen und "callidomus.log" zeigt auch nichts interesantes..

    hat jemand eine Idee was ich falsch mache?

    und vielleicht noch eine frage: wenn ich ohne user/passwort auf die Visu komme, wozu brauche ich dann ein separaten user wie in der doku beschrieben?

    vielen Dank!

    Grüße, Luis
    Stichworte: -
    #2
    Ist nur die ausgabe von callidomus.visu status falsch?

    Ich habe das gerade mal bei mir ausprobiert. Bei mir sagt es auch das die Visu nicht läuft. Obwohl sie definitiv läuft. Weil ich sie ja bedienen kann.

    Wenn etwas im Itembaum nicht geht das ist das die Gui nicht die Visu. Die Gui wird mit

    callidomus.gui start

    gestartet.

    Nochmal Visu
    http://callidomus.local --> Visu
    https:/callidomus.local -> Visu

    https://callidomus.local:445 -> Gui

    Vg
    Jürgen

    Kommentar

      #3
      Hi,

      ok, das mit der Gui kannte ich nicht... die Gui ist auch nicht gelaufen. aber ein "gui start" tut auch nichts ( die Meldung "cd_gui is running as pid 2761." kommt schon auf der Konsole, aber es funktioniert trotzdem nicht)

      es scheint als gäbe es gar keine Verbindung zum "core". Unter "Items" gibt es kein einzigen Eintrag.. es ist ja eine neue Installation, aber es sollte ein paar "standard Items" geben ( "core" und "system" sind auch nicht da )

      Unter "Konfiguration / Basis" ist auch alles leer. z.B. das Dropdown-box für "Core" steht leer... ich kann sie zwar auf "stable" Umstellen, aber sichern geht nicht. D.h. wenn ich raus und wieder rein gehe, ist es wieder leer.

      Ist etwa die demo-konfiguration ein "muss" ? (habe ich nicht gemacht. ich hab bis her keinerlei Konfiguration gemacht nach dem neu install, ausser das Passwort und der Visu-Benutzer anlegen)

      Kommentar

        #4
        > callidomus.gui status
        cd_gui is not running.


        ich hatte die gui vor genau 1 minute gestartet! :


        Screen Shot 2017-01-13 at 23.27.34.png
        Angehängte Dateien

        Kommentar

          #5
          und noch etwas finde ich seltsam:

          links ist https, rechts http.
          bei https gibt es keine systeminformation, bei http sehe ich timestamp und start datum vom system.

          wenn ich die developer tools in safari aufmache, sehe ich bei der https-fenster folgende Meldung: WebSocket network error: OSStatus Error -9807: Invalid certificate chain

          Screen Shot 2017-01-13 at 23.39.27.png

          Kommentar

            #6
            Hallo Luis,

            die Visu und die GUI sind statische Webseiten. Sie laufen 'nie'.

            Mit callidomus.visu start und callidomus.gui start werden sie erstellt. Dabei wird der Output allerdings nicht angezeigt um den Startprozess des Systems nicht vollzumüllen. callidomus.visu/gui build entspricht start, nur da bekommt man auch den Output der Erzeugung angezeigt.
            Den status Befehl stellt das OS zur Verfügung und ist an dieser Stelle irrelevant.

            Die Visu läuft auf Port 80 unverschlüsselt und ohne Passwort-Schutz. Eine Passwort-Eingabe ohne Verschlüsselung gefährdet die Vertraulichkeit des Passwortes.
            Auf Port 443 läuft die Visu verschlüsselt und man benötigt den separaten Benutzer-Account inkl. Passwort.

            Die GUI läuft auf Port 445 verschlüsselt und ist fest mit dem admin Konto verknüpft.

            Safari ist etwas zickig was die Benutzung von Websockets über verschlüsselte Verbindungen angeht. Benutze für die GUI bitte Chrome. Siehe auch Browser.
            Die Visu kannst Du von Safari nur unverschlüsselt aufrufen, wenn kein valides Zertifikat verwendet wird.

            Wenn Du die Schritte unter Zugang ausgeführt hast, dann kannst Du auch von Safari mit https://XXXX.mycd.eu/ auf die verschlüsselte Visu zugreifen.

            Bis bald

            Marcus

            Kommentar

              #7
              Hallo,

              Danke! das Problem war wohl Safari... und ja, es steht so in der Doku, dass Safari zwar für die Visu supported wird, aber nicht für die GUI.
              Ich habe es übersehen und konnte nicht verstehen warum die GUI anscheinend richtig geladen wird, aber die Kommunikation zum Backend (z.B. speichern von geänderte Einstellungen) nicht funktioniert hat.

              Mit Chrome geht alles wunderbar.

              Kommentar

                #8
                Guten Morgen Luis und Marcus,

                ich hatte am Anfang auch exakt das von Dir Luis beschriebene Problem.

                Bei mir lag es daran, dass ich beim ersten Login das Zertifikat nicht als vertrauenswürdig eingestuft habe und ab dann (warum auch immer) von Safari nicht mehr danach gefragt wurde. D.h. ich wurde von Callidomus zwar nach den Zugangsdaten gefragt, aber außer der Menüstruktur auf der linken Seite war nicht viel zu sehen...

                Bei mir hat der Zugriff über "callidomus.local" auch manchmal zu einem merkwürdigen Verhalten geführt, weshalb ich nur noch die IP-Adresse verwende.


                Existieren denn bei Dir die beiden Zertifikate für Let's Encrypt und Dein Callidomus im Schlüsslbund?

                Wenn Du den Zugriff auf die GUI auch über Safari machen willst, geh mal wie folgt vor:
                • Schlüsselbund öffnen und die beiden Zertifikate (falls vorhanden) löschen
                  • Let's Encrypt Authority X3 (Ablaufdatum 17.03.2021)
                  • <Callidomus ID>.mycd.eu
                • In Safari den Cache-Speicher leeren ([Alt]+[Cmd]+E). Den Verlauf zu löschen kann auch nicht schaden
                • Über die IP-Adresse auf die GUI des Servers zugreifen, bei Dir https://192.168.2.123:445
                • Im sich öffnenden Dialog "Safari kann die Identität der Website ..." auf [Zertifikate einblenden] klicken und den Haken bei "Beim Verbinden mit <IP-Adresse> immer <Callidomus ID>.mycd.eu" vertrauen" setzen.
                • Danach im Anmeldedialog mit "admin" und Deinem Passwort anmelden.

                Wenn Du es so machst, sollte es eigentlich funktionieren (gerade nochmal auf einem Macbook das vorher nie mit der GUI verbunden war getestet).


                Viele Grüße,
                Michael
                Zuletzt geändert von keil; 15.01.2017, 10:11.

                Kommentar

                  #9
                  Hallo Marcus,

                  für mich bleibt noch die Frage: Warum gibt es einen verschlüsselten Zugang zur Visu, wenn der unverschlüsselte standardmäßig ebenfalls möglich ist?

                  Ich würde den unverschlüsselten Zugang gerne komplett abschalten können (z.B. als Schalter in der GUI -> Konfiguration -> Reiter Visualisierung). In allen Clients die ich habe, nutze ich den verschlüsselten Zugang und der Login muss ja nur beim allerersten Aufruf der Seite geschehen, danach nie wieder.

                  Hintergrund ist der, dass ich zwar ein Gast-WLAN habe (gibt es wahrscheinlich auch nicht in jedem Router), manche Gäste aber Apps verwenden die bestimmte Ports brauchen und ich diesen gerne den Zugang zu meinem "normalen" WLAN geben würde. Gleichzeitig möchte ich aber nicht, dass sie Zugriff auf Callidomus haben.

                  Die Möglichkeit das Gast-WLAN der Fritzbox zu konfigurieren und dort z.B. bestimmte Ports freizugeben existiert leider nicht ...


                  Viele Grüße,
                  Michael

                  Kommentar

                    #10
                    Zitat von keil Beitrag anzeigen
                    für mich bleibt noch die Frage: Warum gibt es einen verschlüsselten Zugang zur Visu, wenn der unverschlüsselte standardmäßig ebenfalls möglich ist?
                    l
                    Weil den halt manche haben wollen. Ich z.b.
                    Viele Grüsse
                    Jürgen

                    Kommentar

                      #11
                      Hallo Michael,

                      Zitat von keil Beitrag anzeigen
                      Hallo Marcus,

                      für mich bleibt noch die Frage: Warum gibt es einen verschlüsselten Zugang zur Visu, wenn der unverschlüsselte standardmäßig ebenfalls möglich ist?
                      Der verschlüsselte Zugang ist der, in meinen Augen, bevorzugte Weg.

                      Aber es gibt für mich zwei Gründe per default einen umverschlüsselten anzubieten.
                      1. Usability, schnell und unkompliziert auf die Visu kommen
                      2. Kompatibilität, bei HTTPS achte ich auf "vernünftige" Verschlüsselungsalgorithmen. Manche ältere Geräte, wie z.B. Fernseher, unterstützen diese evtl. nicht.

                      Der Schalter zum deaktivieren kommt noch, hatte bis jetzt noch keiner danach gefragt und hatte für mich keine Priorität. Ich z.B. stecke die Haustechnik inkl. callidomus lieber in ein separates Netzwerk. Aber ich verwende auch keine FB.

                      Bis bald

                      Marcus

                      Kommentar

                        #12
                        Hallo zusammen,

                        @Jürgen: dass es für einen unverschlüsselten Einsatz auch Bedarf gibt, ist mir klar. Aber da Marcus ja die verschlüsselte Variante anbietet und beim ausschließlichen Einsatz dieser die unverschlüsselte ein "Risiko" (das jeder natürlich anders bewertet) darstellt, wäre die Abschaltung schon sinnvoll.

                        @Marcus: das mit einem "schönen" Schalter hat wirklich keine hohe Priorität. Ich habe mir die Konfiguration des Webserver noch nicht angeschaut, aber gibt es in irgendeiner Config-Datei die Möglichkeit den einfachen "http"-Zugriff abzuschalten? Ich befürchte fast dass das als "Nicht"-Root nicht so einfach geht, oder?


                        Einen schönen Sonntag noch Euch beiden,
                        Michael

                        Kommentar

                          #13
                          Hallo Michael,

                          um Änderungen an der Konfigdatei vorzunehmen braucht man root-Rechte.

                          Bis bald

                          Marcus

                          Kommentar

                          Vorherige template Weiter
                          Lädt...
                          X

                          Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                          Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                          Ich stimme zu