WebServer

Das WebServer Modul in IP-Symcon wird verwendet, um das WebFront über einen weiteren Port verfügbar zu machen. Standardmäßig ist das WebFront über Port 3777 verfügbar. Insbesondere ist ein weiterer WebServer von Vorteil, wenn eine SSL-Verschlüsselung genutzt werden soll.

Optional ist es möglich die Basis-Authentifizierung zu aktiveren, welche einen zusätzlichen Schutz für den "user"-Ordner gewährt.

Skripte, die durch den WebServer ausgeführt werden, beinhalten diese Systemvariablen .

Die JSON-RPC API (/api/) ist auf jedem WebServer verfügbar und wird durch den Fernzugriff abgesichert. Ab IP-Symcon 4.0 sind zusätzlich die WebHooks (/hook/) verfügbar, welche jeweils durch die Authentifizierung des jeweiligen WebHooks abgesichert werden.

Ab Version 4.0 wird der WebServer nicht mehr automatisch hinzugefügt. Um diesen nutzen zu können, muss er via "Objekt hinzufügen -> Instanz hinzufügen -> WebServer" hinzugefügt werden.

Die Basis-Authentifizierung gilt ausschließlich für den "user"-Ordner. Die Startseite mit der Auflistung der verfügbaren Konfiguratoren ist immer ohne Kennwort erreichbar. Falls je WebFront Konfigurator ein WebFront-Kennwort vergeben werden soll, kann dies in der Konfiguration vom jeweiligen WebFront Konfigurator eingerichtet werden.

SSL-Verschlüsselung

Um SSL nutzen zu können, werden mind. das Zertifikat und der private Schlüssel benötigt.

Zertifikat erstellen

Mithilfe von OpenSSL können Zertifikat und Private Key erstellt werden.

// Generate a private key
    openssl genrsa -out pk.pem 1024

    // Create a certificate signing request
    openssl req -new -key pk.pem -out req.csr

    // Self-sign the csr
    openssl x509 -req -days 3650 -in req.csr -signkey pk.pem -out cert.pem

Damit Browser ein Zertifikat akzeptiert muss IP-Symcon über eine öffentliche Domain zugreifbar und ein von einer anerkannten Zertifizierungsstelle ausgestelltes Zertifikat vorhanden sein.

"user" Ordner

Der "user"-Ordner beinhaltet benutzerdefinierte Inhalte von IP-Symcon (z.B. weitere Darstellungskripte).
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.

• SymBox: /var/lib/symcon/user/
• Windows: C:\ProgramData\Symcon\user\
• MacOS: /Library/Application Support/Symcon/user/
• Linux: /var/lib/symcon/user/
• Raspberry Pi: /var/lib/symcon/user/

Werden Dateien unterhalb eines anderen Pfads gespeichert, so werden diese beim nächsten Update von IP-Symcon automatisch gelöscht. Nur so ist sicherzustellen, dass die Installation von IP-Symcon stets frei von Dateiversionskonflikten bleibt.

Bis inklusive IP-Symcon 6.4 waren die Pfade wie folgt:

• SymBox: /var/lib/symcon/user/
• Windows: C:\ProgramData\Symcon\user\
• MacOS: /Library/Application Support/Symcon/user/
• Linux: /var/lib/symcon/user/
• Raspberry Pi: /var/lib/symcon/user/

"user"-Ordner absichern

Sofern Inhalte im speziellen "user"-Ordner abgelegt wurden, ist es ratsam die Basis-Authentifizierung zu aktivieren. Dadurch werden diese Inhalte zusätzlich geschützt und bei Abruf innerhalb des WebFront oder der mobilen Apps nach der jeweiligen Benutzername/Passwort-Kombination gefragt.
Die Einrichtung der Authentifizierung befindet sich bei den Spezialschalter.

Sollte in einer älteren IP-Symcon Version (bis inkl. 5.0) in einem WebServer die Basis-Authentifizierung aktiviert worden sein, so gilt diese bis zu dessen Deaktivierung.

Logdateien

Die Option "Logdateien erstellen" erstellt im "logs"-Verzeichnis von IP-Symcon je WebServer eine Datei namens access_12345.log, wobei die Zahl 12345 für die InstanzID des WebServers steht.
Die erstellten Logdateien sind Webalizer-Kompatibel und können somit grafisch ausgewertet werden.
Der Pfad zu diesem Ordner ist abhängig vom genutzten Betriebssystem.

• SymBox: /var/log/symcon/
• Windows: C:\ProgramData\Symcon\logs\
• MacOS: /Library/Logs/Symcon/
• Linux: /var/log/symcon/
• Raspberry Pi: /var/log/symcon/

Tipps und Tricks

Forum: "SSL-Zertifikat bestellen und in IP-Symcon einrichten"