Wildcard Zertifikat mit Let’s Encrypt

Let’s Encrypt hatte ich ja schonmal hier im Blog und benutzte es immer noch für diverse Subdomains wie den Blog oder Cloud oder E-Mails und eben auch die Veröfflichung des Heimischen Smart Home Steuerung ins Internet.
Es war immer nervig, alle 90 Tage das Zertifikat auszutauschen, weil das auf eine andere Quelle abzielt als die restlichen Subdomains.
Fritz!Box -> Portfreigabe 80 auf Pi -> Zertifkat starten -> Portfreigabe entfernen usw …

Wie ich heute mitbekommen habe, hat Let’s Encrypt nun das Feature veröffentlich Wildcards zu erstellen, im Internet konnte ich dazu kein Tutorial bzw. Befehl finden, deshalb hier mal für Leute, die auch danach suchen gehen:

./letsencrypt-auto certonly –rsa-key-size 4096 –agree-tos -d *.domain.tld –server https://acme-v02.api.letsencrypt.org/directory –authenticator manual

Authentifizieren muss man sich dann über ein TXT Record im DNS
Ablauf ist wie folgt:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
 Plugins selected: Authenticator manual, Installer None
 Obtaining a new certificate
 Performing the following challenges:
 dns-01 challenge for unixa.de
------------------------------------------------------
NOTE: The IP of this machine will be publicly logged as having requested this certificate. If you're running certbot in manual mode on a machine that is not your server, please ensure you're okay with that.
 Are you OK with your IP being logged?
 ------------------------------------------------------
 (Y)es/(N)o: yes
 ------------------------------------------------------ 
Please deploy a DNS TXT record under the name
 _acme-challenge.unixa.de with the following value: 
ZENSIERT - Hier könnte ihr Code stehen
Before continuing, verify the record is deployed.
------------------------------------------------------ 
Press Enter to Continue
 Waiting for verification...
 Cleaning up challenges IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/unixa.de/fullchain.pem
 Your key file has been saved at:
 /etc/letsencrypt/live/unixa.de/privkey.pem
 Your cert will expire on 2018-06-12. To obtain a new or tweake.
 version of this certificate in the future, simply run
 letsencrypt-auto again. To non-interactively renew *all* of your
 certificates, run "letsencrypt-auto renew"

Das wars – Zertifikat noch in Configdateien abändern (einmalig, den rest machen Links) und schon hat man ein Zertifikat für alle Domains.
Für den externen Pi einfach das generierte Zertifikat drauf laden und schon läuft das auch mit nur einem Zertifikat.
Ich habe lange auf das Feature gewartet, danke Let’s Encrypt!

Der neue SmartTV

Ich bin nun seid 2 Wochen stolzer Besitzer eines Smarten TV’s und bin immer noch die Möglichkeiten der Automatisierungen am Auslotsen.

Ich habe mich für einen Samsung UE43MU6179 entschieden.
Zuvor hatte ich einen LG37LE5300 aus 2010 der mir eigentlich immer treue Dienste geleistet hatte, jedoch mit Amazon Video, Netflix und Plex ist die Bedienung der ganzen Dienste, über einen nicht so smarten TV – über den Amazon FireTV-Stick nicht so ganz komfortabel.

Ein weiterer Pluspunkt ist, dass sich der TV über das Netzwerk steuern lässt auch ohne teure Zusatzgeräte (Logitech Harmony Hub).

Deshalb habe ich mir nun auch das leben einfach gemacht, die Eingabe der Jugendschutzpin über Alexa zu automatisieren, den wie wir alle Wissen kommt die Abfrage danach immer dann, wenn man die Fernbedienung nicht findet.

Das ganze lies sich in HomeAssistant eigentlich sehr einfach einbinden.
Man macht ein “shell_command” – ich habe ihn “tv_pin” – genannt zu einem Shellscript und hohlt sich von Github samsungctl mit dem man dann den TV von der Konsole aus steuern kann.
Das Shell-Script ist dann recht einfach gehalten:

samsungctl –host 1.1.1.1 –port 8001 –method websocket KEY_1 KEY_2 KEY_3 KEY_4 KEY_DOWN KEY_ENTER

man legt nun noch ein Script in HomeAssistant an, damit das ganze über die Emulated Hue Bridge an Alexa publiziert wird und legt eine Routine in Alexa an, damit man nicht sagen muss “Alexa aktiviere Pin” sondern das ganze etwas menschlicher wird “Alexa, gib die Pin ein” .. and thats it.

Das man den TV nun so steuern kann, bringt mich wohl noch auf so manche andere Idee.

HomeAssistant: Heizungssteuerung mit Amazon Echodot

In meinem Eintrag “SmartHome Marke Eigenbau – Teil 2” hatte ich angesprochen, dass ich via Alexa die Heizungen über den MAX! Cube steuern kann.
Diese Steuerung habe über das Feature von HomeAssistant “Emulated Hue Bridge” realisiert.

Für jede Heizung, die ich über Alexa steuern möchte, habe ich in HomeAssistant ein Script angelegt mit einer Variable “requested_level”.
Da die Hue Bridge nur mit ganzen Zahen klar kommt, gibt es hier die Einschränkung, dass nur entsprechend ganzheitliche Temperaturen.
Das Script sieht dann wie folgt aus: script.yaml

Um das ganze nun zu vervollständigen, muss man noch eine customize.yaml bearbeiten, damit der Befehl in Alexa menschlich rüberkommt: customize.yaml

Nun kann man mit dem Befehl “Alexa, stelle die Heizung im Wohnzimmer auf 23” die Heizung steuern.

SmartHome Marke Eigenbau – Teil 2

Seid meinem letzten Eintrag zum Thema – SmartHome MarkeEigenbau – Teil 2 – habe ich einiges an dem System geändert. Das Tablet existiert nicht mehr, stattdessen häng an der Wand eine Alexa Echodot und die Verarbeitung der Befehle übernimmt ein Raspberry Pi 3b mit HomeAssistant.

Die Komponenten sind jedoch immer noch wie ursprünglich mit dem Tablet. Die Herausforderung hier war unter anderem, die 433 MHz Komponenten via Home Assistant über das Brennstuhl Gateway anzusteuern da es in HomeAssistant hierfür keine direkte Unterstützung in Form eines Plug-Ins gibt.
Ich habe über 2 -3 Foren jeweils eine PHP-Datei für Brennstuhl Geräte und eine PHP Datei für Intertechno Geräte gefunden.
Diese habe ich dann zu einer zusammengeführt und konnte Sie nun im Anschluss als commandline swicht in Home Assistant einfügen.

Mitlerweile habe ich auch alle Heizungen mit dem MAX! Cube System ausgestattet, welches sich auch perfekt in HomeAssistant einbinden lässt.
Zusammen mit ein paar Automatisierungen und Alexa, lassen sich auch die Heizungen via Sprachsteuerung steuern (Emulated Huebridge).

Ich bin mit HomeAssistant sehr zufrieden, bisher gab es noch nichts, was sich nicht einbinden / automatisieren ließ.

sollte es fragen geben, könnt ihr mich gerne via E-Mail kontaktieren oder einfach in die Kommentare schreiben.

Dateien zu diesem Eintrag findet ihr hier

ownCloud vs. Nextcloud

Ich bin heute mit meiner Cloud von ownCloud auf NextCloud migriert.

Im Vorfeld habe ich einige Berichte und Vergleiche zu diesem Thema gelesen, die alle eine Migration vorgeschlagen haben.

Es wurde unter anderem genannt, dass NextCloud für Entwickler den Vorteil hat, da hier die Lizenzstruktur klar definiert ist und nicht so schwammig, wie bei ownCloud.

Desweiteren ist auch eine Vollständige Abwärtskompatibilität gegeben. Sämtliche von mir Installierten Apps auf der ownCloud, funktionieren nun auch noch in der NextCloud.
Die Migration ist auch denkbar einfach, es wird einfach als Update über die ownCloud kopiert und anschließend als Update installiert.

Ich habe mir aber gleich die NextCloud App für das iPhone geladen um die vollen Vorteile der Migration auszutesten und ich muss sagen, die NextCloud-App ist der ownCloud-App meilenweit voraus.

Die App hat Features, die ich in der ownCloud-App vermisst habe.
z.B. kann man in der NextCloud-App den Pfad für die Instant Uploads angeben. Des weiteren bietet die App Ordnersychnronisierung von Haus aus an, hierfür brauchte man bei ownCloud eine separate App.

Alles in allem kann ich auch die Migration auf NextCloud empfehlen.

Das Pokemonphänomen

Es ist ja bekannt, dass Pokemon Go eine richtige Hysterie um die kleinen Monster ausgelöst hat und das auch noch quer durch die Bank verteilt in allen Altersschichten.

Ich gehöre zu der Generation, die die Erstausstrahlung auf RTL2 miterleben durfte und es macht auch richtig Spaß dieses Spiel zu spielen, auch wenn der Entwickler hier einen falschen Weg eingeschlagen hat, was die Behebung von Bugs angeht.

Ich finde es wirklich interessant, wie viele Menschen sich an den Pokestops treffen, da ist von allem was dabei.

Ich war jetzt letzen Sonntag bei uns im Stadtpark, da dort 4 Pokestops an einem Ort sind und diese 4 sind auch durchgehend aktiviert und sitzen dort die Leute mit Campingstuhl und Shisha.

Ich habe dort eine Diskussion zwischen einer Gruppe jugendlichen und einem Renter (+-60) mitverfolgt und das ganze in einer angenehmen Atmosphäre.
Ich finde, dieses Spiel bringt Generationen zusammen, ob jung oder alt.

SmartHome Marke Eigenbau – Teil 1

Eins Vorweg, ich bin ein großer Fan der SmartHome Geschichte und entsprechend habe ich auch mein Zuhause etwas aufgerüstet mit Potential nach oben.

Ich habe mich mit einigen Funksteckdosen der Marke Brennstuhl eingedeckt und auch das Netzwerk-Gateway von Brennstuhl.

Für Brennstuhl habe ich mich deswegen entschieden, da sie Preisgünstig sind und das entsprechende Netzwerk-Gateway auch sehr kompatibel mit Funkgeräten anderer Hersteller ist.

Da ich mittlerweile sehr viele dieser Steckdosen verbaut habe, ist ein Schalten mit den mitgelieferten Fernbedienungen fast nicht mehr möglich.

Ich habe noch eine Fernbedienung für die wichtigsten 4 Geräte, das wars auch schon.
Alles andere wird über ein Zentrales Tablet gesteuert, welches ich mir zusammengestellt habe.

Das -AndroidTablet hängt still und heimlich an der Wand und dient nur als Steuereinheit für das SmartHome und über BlueTooth noch als Musikanlage.

Dafür habe ich das Tablet gerootet und per Autostart startet XBMC, welches ich nach meinen Bedürfnissen angepasst habe.
Ein paar Bilder findet ihr unter folgendem Link:

https://cloudy.unixa.de/index.php/s/ty3H5zAIto1pidB

SSL mit letsencrypt

Wie euch eventuell aufgefallen ist, ist mein Blog diesmal mit SSL.
Zu der Zeit von meinem alten Blog, gab es das letsencrypt-Projekt noch nicht und ein kommerzielles SSL-Zertifikat ist preislich einfach uninteressant.

Aus diesem Grund finde ich letsencrypt einfach ein Projekt, dass es sich lohnt, zu fördern.

Es ist auch auf einem Server echt einfach zu installieren, da es dafür für die gängigsten Derivate Repositorys gibt.

Einzige negative, was mir bisher an der Sache aufgefallen ist, ist die kurze Laufzeit von Zertifikaten, was sich jedoch auch über den cron-job automatisieren lässt.

Alles in allem ein sehr schönes Projekt mit Zukunft.

Der Blog ist wieder da!

Diesen Blog gab es früher schon und ggf. seid ihr hier gelandet, weil ihr auf einem im Internet gefundenen Link geklickt habt.

Ich habe damals den Blog aufgrund von mangelnder Zeit abgeschaltet – und das Backup natürlich gelöscht – aber nichts desto trotz, gibt es ihn wieder in einer Simplen Art und Weise, da ich mich nun an meinem Vorbild, den Fefe orientieren möchte.

Ein Blog braucht nicht viel drum herum, den die Worte sind entscheidend.

Worüber ich nun hier berichte, sei mal in die Sterne geschrieben – ihr werdet es sehen 🙂