Powiadomienia
Wyczyść wszystko
OpenHAB
15
Wpisów
4
Użytkownicy
2
Reactions
475
Wyświetleń
Autor tematu
Witam
Czy jest jakiś sposób żeby w logach było widać kto/co włączyło dane urządzenie?
Np jakiś prefix? Używam 2 tel, tabletu i reguł i chciałbym żeby urządzenia mobilne miały indywidualne prefixy obecnie w logu widzę że coś zostało włączone/wyłączone.
Dodane : 21/12/2023 4:29 pm
@szpila86 nie znam OH, ale być może da się rozpoznać po użytkowniku. Tak mam w HA, każdy użytkownik, włącznie z systemem ma indywidualne ID. Przypisanie użytkownika do urządzenia i wiemy kto włączył. Można na tej podstawie robić bardziej złożone automatyzacje. Jeśli w OH każdy użytkownik ma indywidualny ID podobny do tego na foto
To mogę pomóc to ogarnąć. Potrzebna instalacja Node Red.
Dodane : 21/12/2023 9:19 pm
Autor tematu
Hej
Myślałem o HA ale jakoś się boję przejść na niego.
W OH nie ma obsługi użytkowników przynajmniej do OH3. Aplikacja na tel potrafi dodać prefix ale tylko do wysyłania info o tel.
Dodane : 22/12/2023 7:20 am
W OH nie ma obsługi użytkowników przynajmniej do OH3.
Jeśli tak jest, to moim zdaniem lipa, pod wieloma względami. Wdrażam w firmie dość prostą automatykę opartą o HA ( sterowanie oświetleniem zewnętrznym na podstawie zdarzeń w kalendarzu najmu i nie wyobrażam sobie, żebym mógł to zrobić bez obsługi użytkowników.
PS
Coś tam znalazłem w sieci, że wersja OH3 już raczkuje w temacie, może poczekaj chwilę i coś się wyklaruje.
Dodane : 22/12/2023 10:34 am
Autor tematu
Od około 2mc mam równolegle OH4 ale w tej kwestii nie widzę różnicy.
Może czas spróbować HA...
Dodane : 22/12/2023 11:14 am
w OH można tworzyć adminów i zwykłych użytkowników, ale do logów nie lądują informacje, który użytkownik co tam nadusił. Koncept jaki jest zalogowany użytkownik nie występuje w OH, jak również przydzielanie uprawnień do konkretny elementów (za wyjątkiem zbudowanych strony z włącznikami itp)
Dodane : 22/12/2023 7:34 pm
Autor tematu
Mi właśnie zależy żeby wiedzieć kto i co.
Zdarzyło mi się pierwszy raz od 5lat w OH że coś załączyło oświetlenie na całym piętrze plus parę innych spraw i teoretycznie to nie człowiek na 99% tylko co?
Jak jest okazja to spróbuję zainstalować na Wirtualnej maszynie HAOS ale opisów jest tyle że szok i jeszcze nie trafiłem na sprawny🤣
Dodane : 22/12/2023 8:54 pm
jeszcze nie trafiłem na sprawny🤣
Zaraz, ale skoro chcesz to zrobić na VM, to co chcesz instalować ? Pobierasz obraz, wskazujesz przy tworzeniu nowej VM i potem czekasz aż się uruchomi. To duży skrót , ale tak to wygląda , jedynie co ważne to dobrać odpowiednią ilość pamięci i koniecznie skonfigurować kartę sieciową ( instalacja wymaga dostępu do Internetu.
Przeczytaj wskazówki z tego linku https://www.home-assistant.io/installation/windows
masz tam też gotowe obrazy do zaciągnięcia
Dodane : 22/12/2023 9:56 pm
Autor tematu
Teściowa dopiero dziś przylatuje, właśnie kończę polewać dach olejem 🤣
Zawsze zostaje ten 1% niepewności raz się to stało przy mnie podczas rozmowy tel w mniejszym stopniu niż dzień wcześniej. Nawet sprawdziłem czy jakoś OH nie uruchomiłem twarzą ale nie.
Dodane : 23/12/2023 7:33 am
Autor tematu
Właśnie instalowałem.... obraz w nocy znalazłem przez przypadek i wrzuciłem już na serwer.
Zainstalowałem Node-RED ale nie chce się uruchomić więc poszedłem spać 😑
Jak się dzieci ogarnie to przysiądę znów.
Dodane : 23/12/2023 7:37 am
Witam
Czy jest jakiś sposób żeby w logach było widać kto/co włączyło dane urządzenie?
Np jakiś prefix? Używam 2 tel, tabletu i reguł i chciałbym żeby urządzenia mobilne miały indywidualne prefixy obecnie w logu widzę że coś zostało włączone/wyłączone.
Niestety nie, problem jest wielowarstwowy i nierozwiązany od 2018 roku. Kiedyś miałem okazję naszkicować koncept "security" jeszcze dla OH 2.x i wówczas temat audytu i autoryzacji był drugim krokiem, pierwszym było uwierzytelnianie: dokument jest publiczny po dziś dzień.
Generalnie można to wdrożyć w OH 2.x, 3.x, 4.x na okrętkę (czego nie popieram) poprzez tworzenie itemów "proxy" tj. oddzielny na każdą sitemapę, którą ma przydzielony użytkownik a później replikować stan z proxy do itemu docelowego. Roboty jest co niemiara, a im bardziej złożona instalacja tym trudniejsza całość będzie w utrzymaniu.
Rozwiązanie właściwe wymaga zmian w core, albo poprzez zmiany sygnatur zdarzeń (tj. propagację kontekstu wywołania), bądź rozbudowę stanów / komend o dodatkowy atrybut lub atrybuty, które pozwolą na dodanie kontekstu. W forku OH 3.0.x z którego korzystam (open smart house) zaimplementowałem zmiany, które dodały autoryzację oraz ujednoliciły przetwarzanie wywołań HTTP z różnych miejsc.
Po dziś dzień w samym OH nie ma konsensusu, który pozwoliłby na implementację tego w jednolity i spójny sposób. Jedną z przyczyn, która była kiedyś podawana jest masowa zmiana zachowania systemu, która wywoła lawinę problemów. Od 2018 roku do tej pory powstały chyba z 3 prace magisterskie na temat uwierzytelniania i autoryzacji w OH, niestety żadna z nich nie przełożyła się na konkretne zmiany w kodzie. Uwierzytelnianie przez formularz, które zostało wrzucone w OH 3.x funkcjonuje obok projektu tego, co było stworzone w OH 2.x. 😀
Dodane : 27/12/2023 7:24 pm
adrian reacted
Autor tematu
Czyli w pewnych sytuacjach logi są o kant pupy 😁
Co do autoryzacji to chyba pić na wodę.
Raz zapomniałem hasła do konta admina i z konsoli Kraft w 30sek zmieniłem hasło admina nie znając starego i logulac się na openhab habopen
Dodane : 27/12/2023 7:55 pm
Czyli w pewnych sytuacjach logi są o kant pupy 😁
Tak, są one kiepskim środkiem diagnostycznym w sytuacji, gdy w środowisku są reguły oraz użytkownicy, ponieważ znajdziesz w nich informację o zmianie stanu, ale nie o przyczynie. Pół biedy jeśli zmiana jednego itemu jest pochodną drugiego (np. grupy), gorzej jeśli zmiany wynikają z bardziej wysublimowanych powodów.
Co do autoryzacji to chyba pić na wodę.
Raz zapomniałem hasła do konta admina i z konsoli Kraft w 30sek zmieniłem hasło admina nie znając starego i logując się na openhab habopen
I tak i nie, autoryzacja na poziomie HTTP/UI oraz konsoli jest rozdzielna. W poprawkach, które robiłem w PR, który linkowałem w poprzednim poście można zrobić wspólne hasło i tu i tu (tak to działało w pierwotnym szkicu OH 2.x). Ponieważ domyślnie shell OH/karafa jest dostępny tylko na 127.0.0.1, oznacza to iż dokonanie zmiany w sposób, w który opisałeś wyżej, wymaga dostępu do systemu operacyjnego. Zabezpieczenie komend na poziomie shella OH/karaf jest możliwe, ale nikt z tego nie korzysta: https://karaf.apache.org/manual/latest/#_console.
Dodane : 27/12/2023 10:12 pm
