Software > WeeWX
Errores de envio sftp por tunel vpn
chve:
--- Cita de: jmviper en 13 de Septiembre de 2021, 13:04:52 ---El tema de permisos puede que sea que estás intentado subir los archivos a un directorio de root en la raspi que hace de servidor y no tenga esos permisos.
Cuando tengas problemas de este tipo debes de mirar, aparte de los logs de la parte de cliente (en este caso weewx) también los logs de la parte de servidor a ver porqué deniega la recepción. Mira los logs de sftp en el servidor en /var/log (en log específico de ssh o en syslog).
--- Fin de la cita ---
Yo creo que es aquí donde peta. De 03:17 a 03:30 no hay nada. De 03:30 a 03:45 también silencio.
--- Código: ---Sep 14 03:15:01 raspberrypi CRON[31136]: (root) CMD (/home/pi/scripts/actualizar_IP/actualizaIP.sh #Actualizar IP)
Sep 14 03:15:41 raspberrypi systemd[1]: Created slice User Slice of UID 1000.
Sep 14 03:15:41 raspberrypi systemd[1]: Starting User Runtime Directory /run/user/1000...
Sep 14 03:15:41 raspberrypi systemd[1]: Started User Runtime Directory /run/user/1000.
Sep 14 03:15:41 raspberrypi systemd[1]: Starting User Manager for UID 1000...
Sep 14 03:15:42 raspberrypi systemd[31151]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Sep 14 03:15:42 raspberrypi systemd[31151]: Listening on GnuPG cryptographic agent and passphrase cache.
Sep 14 03:15:42 raspberrypi systemd[31151]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Sep 14 03:15:42 raspberrypi systemd[31151]: Reached target Timers.
Sep 14 03:15:42 raspberrypi systemd[31151]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Sep 14 03:15:42 raspberrypi systemd[31151]: Reached target Paths.
Sep 14 03:15:42 raspberrypi systemd[31151]: Listening on GnuPG network certificate management daemon.
Sep 14 03:15:42 raspberrypi systemd[31151]: Starting D-Bus User Message Bus Socket.
Sep 14 03:15:42 raspberrypi systemd[31151]: Listening on D-Bus User Message Bus Socket.
Sep 14 03:15:42 raspberrypi systemd[31151]: Reached target Sockets.
Sep 14 03:15:42 raspberrypi systemd[31151]: Reached target Basic System.
Sep 14 03:15:42 raspberrypi systemd[31151]: Reached target Default.
Sep 14 03:15:42 raspberrypi systemd[31151]: Startup finished in 147ms.
Sep 14 03:15:42 raspberrypi systemd[1]: Started User Manager for UID 1000.
Sep 14 03:15:42 raspberrypi systemd[1]: Started Session 53 of user pi.
Sep 14 03:17:01 raspberrypi CRON[31177]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Sep 14 03:30:01 raspberrypi CRON[31202]: (root) CMD (/home/pi/scripts/actualizar_IP/actualizaIP.sh #Actualizar IP)
Sep 14 03:30:41 raspberrypi systemd[1]: Started Session 57 of user pi.
Sep 14 03:45:01 raspberrypi CRON[31256]: (root) CMD (/home/pi/scripts/actualizar_IP/actualizaIP.sh #Actualizar IP)
Sep 14 03:45:41 raspberrypi systemd[1]: Started Session 59 of user pi.
Sep 14 03:47:02 raspberrypi rngd[476]: stats: bits received from HRNG source: 180064
Sep 14 03:47:02 raspberrypi rngd[476]: stats: bits sent to kernel pool: 123584
Sep 14 03:47:02 raspberrypi rngd[476]: stats: entropy added to kernel pool: 123584
Sep 14 03:47:02 raspberrypi rngd[476]: stats: FIPS 140-2 successes: 9
Sep 14 03:47:02 raspberrypi rngd[476]: stats: FIPS 140-2 failures: 0
Sep 14 03:47:02 raspberrypi rngd[476]: stats: FIPS 140-2(2001-10-10) Monobit: 0
Sep 14 03:47:02 raspberrypi rngd[476]: stats: FIPS 140-2(2001-10-10) Poker: 0
Sep 14 03:47:02 raspberrypi rngd[476]: stats: FIPS 140-2(2001-10-10) Runs: 0
Sep 14 03:47:03 raspberrypi rngd[476]: stats: FIPS 140-2(2001-10-10) Long run: 0
Sep 14 03:47:03 raspberrypi rngd[476]: stats: FIPS 140-2(2001-10-10) Continuous run: 0
Sep 14 03:47:03 raspberrypi rngd[476]: stats: HRNG source speed: (min=225.477; avg=433.128; max=539.761)Kibits/s
Sep 14 03:47:03 raspberrypi rngd[476]: stats: FIPS tests speed: (min=10.837; avg=13.483; max=31.423)Mibits/s
Sep 14 03:47:03 raspberrypi rngd[476]: stats: Lowest ready-buffers level: 2
Sep 14 03:47:03 raspberrypi rngd[476]: stats: Entropy starvations: 0
Sep 14 03:47:03 raspberrypi rngd[476]: stats: Time spent starving for entropy: (min=0; avg=0.000; max=0)us
--- Fin del código ---
--- Cita de: jantoni en 14 de Septiembre de 2021, 00:33:16 ---Yo soy partidario de hacer todo lo más sencillo posible.
Una vez abierto el túnel vpn yo utilizaría el protocolo NFS para utilizar el otro extremo de la conexión como un sistema de ficheros local.
Es fácil, sencillo de configurar y te quitas un driver de weewx de en medio.
--- Fin de la cita ---
¿Y crear un enlace simbolico de la carpeta weewx del servidor apache a la carpeta donde weewx genera?... Tengo una tarifa de datos limitada :;
¿O crear un enlace simbolico de la carpeta donde weewx genera a la carpeta weewx del servidor apache?... Y en caso de fallo de la conexion, ¿como reaccionaria weewx al no encontrar la carpeta donde genera los informes?...
GRANDES¡¡¡...
jantoni:
Si es la carpeta de generación de informes, no hay problema si weewx no la encuentra.
El problema es que no encuentre la base de datos.
Pero para evitar problemas yo te sugiero generar todo en local y un script que haga lo siguiente
Montar un directorio con protocolo NFS
Copiar informes al servidor remoto
Desmontar directorio NFS
Tsmbien lo puedes hacer más elaborado, en vez de montar el directorio cada x minutos y luego desmontar, que el script compruebe si está montado. No es difícil, simplemente comprobando la,existencia de un fichero conocido en el directorio remoto……pero yo soy simple, no tengo conocimientos de scripts y por tanto me gusta lo simple, aunque sea demasiado simple.
jantoni:
Ah……y ya de paso, una vez al día, envías una copia de la base de datos y de toda la configuración al servidor remoto
Eso si podría suponer un mayor consumo de datos……todo es calcularlo
Pero sabiendo que la base de datos es incremental, por lo que cada día es más pesada. El resto de archivos es una mierdecilla
chve:
Esta noche explorare esa opción. Creo q webmin lo incluye x defecto.
Gracias Jantoni
chve:
Pues bajo el protocolo nfs todo parece fluir... Toda la noche en funcionamiento.
He exportado la carpeta weewx del servidor apache hacia la ip vpn de la raspy aislada que controla la estación. Luego en la Raspy aislada la he montado en la carpeta en la que weewx genera los informes.
En temas de seguridad, ¿esto es correcto?... El compartir un directorio web de acceso publico a traves de una vpn con otra maquina.
--- Código: ---/var/www/html/weewx Network Filesystem v4 (nfs4) 10.0.0.1:/var/www/html/weewx 13% Si Si
--- Fin del código ---
Creo entender que la carpeta que realmente contiene los archivos que genera weewx es la del servidor apache, es la que comparto, ¿no?... Y creo entender que los accesos web a los informes no me generaran trafico en la vpn.
Si ahora activo el cortafuegos en el servidor apache ¿debería abrir puertos para nfs o por ir sobre vpn no seria necesario?...
Esta resultando entretenido el armar todo para una estación aislada. Mi mujer se divorcia. *+*
--- Cita de: jantoni en 14 de Septiembre de 2021, 09:10:11 ---Ah……y ya de paso, una vez al día, envías una copia de la base de datos y de toda la configuración al servidor remoto
Eso si podría suponer un mayor consumo de datos……todo es calcularlo
Pero sabiendo que la base de datos es incremental, por lo que cada día es más pesada. El resto de archivos es una mierdecilla
--- Fin de la cita ---
¿Se puede hacer en caliente?... copia del sistema.
Un saludo.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa