Software

Installation:

• OS: Ubuntu 22 inst.
• IP konfigurieren
• CURL installieren: sudo apt install curl
• NodeJS inst: curl -sLf https://deb.nodesource.com/setup_16.x | sudo -E bash -
  sudo apt-get install -y nodejs
• IOBroker mit Curl installieren: curl -sLf https://iobroker.net/install.sh | bash -
• IOBroker starten mit http://[ip-adresse]:8081
• Auge: Discovery Adapter, Netzwerkscan

Aktualisieren:

• sudo apt-get update && sudo apt-get dist-upgrade
• iobroker update
• iobroker upgrade
• iobroker fix -   -> ioBroker Installationsfixer
  

ioBroker CLI Kommandos: https://iobroker.readthedocs.io/de/latest/basics/cli.html?highlight=json

Backup bzw. Programm umziehen mit Backitup
• Backitup Adapter auf alter und neuer Installation installieren
• History Datenpfad konfigurieren: /opt/iobroker/iobroker-data/history
• je nach Installation min. ioBroker und History Backup auswählen und auf altem und neuem PC einmal ausführen
• /opt/iobroker/backups/ - aktuellstes Backup auf neuen PC an gleiche Stelle übertragen
• auf neuem PC Backup (lokal) wiederherstellen (dauert eine Weile)
• im Idealfall gleiche IP wie Quellgerät nutzen
• alle Instanzen starten
Der Umzug ist fertig.
• Backup: NAS oder Cloud konfigurieren

Grundsätzliches
• Variablen sind temporär im Speicher. Sie lassen sich nur im selben Script nutzen.
• Datenpunkte liegen im Objektbaum und können übergreifend genutzt werden. Sie bleiben auch beim ioBroker-Neustart erhalten.
  Eigene User-Datenpunkte liegen in bzw. unter "0_userdata/0/".
  Zu Datenpunkten lassen sich Einheit, Min., Max und Steps definieren.
• Datenpunkt JSON: hifreich ist JSON Online-Viewer

Berechnungen mit Variablen in VIS
HTML-Widget: Datenpunkt einer Variable zuweisen, dann rechnen.
(Der Editor zeigt die Ergebnisse nicht an, erst der View.)
{var1:fronius.1.meter.2.PowerReal_P_Sum;var1/1000} kW

Abrunden: {Eigene.0.Binding;floor}
Aufrunden: {Eigene.0.Binding;ceil}
math.Runden mit (2) Nachkommastellen:
{Eigene.0.Binding;round(2)}  oder {wert:Eigene.0.Timer;parseInt(wert).toFixed(2)}

Wenn-Dann Abfrage:
{wert:Eigene.0.Binding; wert > 5 ? "der Wert ist größer als 5":""}

Gesetzt oder leer - Abfrage:
{wert:Eigene.0.Binding; wert ? "gesetzt" : "leer"}

Wahr-Falsch Abfrage:
{wert:Eigene.0.Binding; wert === "true" ? "wahr" : "falsch"}

If-When-Else Abfrage:
{wert:Eigene.0.Binding; wert > 5 ? "der Wert ist größer als 5" : "der Wert ist kleiner als 5"}

If-ElsiIf-Else Abfrage
{wert:Eigene.0.Binding; wert == 5 || wert == 10 ? "der Wert ist 5 oder 10":"der Wert ist keine der beiden Zahlen"}

If-AND-If ELSE Abfrage
{wert:Eigene.0.Binding; wert > 5 && wert < 10 ? "der Wert ist größer als 5 oder kleiner als 10":"der Wert liegt nicht im definierten Bereich"}

Vollständige Liste: https://github.com/ioBroker/ioBroker.vis#bindings-of-objects
Quellen: https://www.machs-smart.de/iobroker-bindings-farben-berechnungen-abfragen/

Arbeiten mit Blockly:

• Scripte werden sofort 1x beim Script-Start ausgeführt -> Start über Trigger
• Funktionen können Logikblöcke zusammen fassen
• steuere schreibt den neuen Wert mit Bestätigt: false
• aktualisiere schreibt den neuen Wert mit Bestätigt: true
  1. Ein neuer Workflow wird angestoßen, indem ein Datenpunkt mit Bestätigt = false geschrieben wird
  2. Diese Änderung registriert dann ein Adapter, welcher diesen Datenpunkt “überwacht” (subscribe)
  3. Der Adapter macht daraufhin seine Arbeit und
  4. schreibt danach den Datenpunkt erneut(!!!) / bestätigt den Wert mit einem Update Bestätigt: true
• "anerkannt ist" meint dieses "Bestätigt"-Flag:
  
  
• Trigger mehrfach aufrufen startet ihn auch mehrfach! Stop Trigger in Schleifen nicht vergessen.
• Adapter reagieren nur auf unbestätigte Änderungen und bestätigen diese.
  Bestätigte Reaktion des Adapters abfragen: Objekt= wurde aktualisiert, anerkannt ist= Update
• Nicht überwachte eigene Datenpunkte (ohne Adapter) müssen per "Bestätigter Änderung" gesetzt werden.
  Eigene Datenpunkte per Script bestätigen: TRIGGER falls Objekt= wurde geändert, anerkannt ist= Befehl, Aktion= Aktualisiere Objekt mit "Wert" mit Verzögerung 1sek.
  Quelle: https://haus-automatisierung.com/software/iobroker/2021/02/02/iobroker-steuere-aktualisiere-bestaetigt.html
  

(meine) Adapter:

• Visualisation  (Community Lizenz kostenlos, wird online geprüft)
• Javascript / Blockly - Scripting
• History - Historie-Daten (JSON-basiert, Speicherdauer (1 Jahr), Verzeichnis festlegen)
  oder SQL-Protokollierung - (SQL-DB: MySQL, PostgreSQL, MS-SQL oder SQLite3)
  für beliebige Datenpunkte im Objektbaum aktivierbar
• Flot - zur grafischen Auswertung der History-Daten
• Fronius Inverter (fronius.0, fronius.1)
• Maxx! Cube (maxcube.0)
• Midea und Carrier- Dimstal, Nethome
• Alexa 2
  
  Liste aller Adapter: http://download.iobroker.net/list.html

• ioBroker Doku: https://www.iobroker.net/#de/documentation
• Erste Schritte mit Blockly: https://forum.iobroker.net/topic/58950/erste-schritte-mit-blockly/2
• IOBroker und Blockly Grundlagen: https://www.smarthome-tricks.de/einfuehrung-und-grundlagen/
• ioBroker Blockly: https://hobbyblogging.de/iobroker-blockly

Tests:

• Adapter: Homebridge Zubehör Manager
• danach erscheint links im Menue ein neuer Menuepunkt "Homebridge"
• Homebridge -> midea-air

Test2:
Bei der Siemens Logo8 (S7-Adapter) brauchst du nur bei DB was eintragen.
Du kannst Netzwerk Eingänge und Ausgänge in dein Logo-Programm hinzufügen. Die Adresse die du da einstellst musst du bei den DB eintragen
z.b. Netzwerk Eingang 0.0 --> DB0.0 Typ: bool
usw.

Du kannst auch Ausgänge lesen
Q0 --> db1065.0
Q1 --> db1065.1
Typ: bool

Eingänge
E0 --> db1025.0
E1 --> db1025.1
Typ: bool

Analogwerte schreiben und lesen geht auch.

Mailstore ist eine deutsche, günstige, universelle und leistungsstarke Software zur E-Mail-Archivierung.
Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Der Zugriff erfolgt über einen eigenen Client oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle einen Mail-Proxy dabei.
Außerdem erlaubt es den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird, SeaMonkey, Windows Mail oder LiveMail.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.
Mailarchiv kann nicht nur importieren, sondern exportiert die Nachrichten bei Bedarf auch wieder in allen genannten Formaten.
Damit ist das Programm auch als leistungsfähiger Konverter zwischen den gängigen Formaten einsetzbar. (Tip: kostenlose Version "Mailstore Home")

Die Benutzer des Mailarchiv können frei erstellt oder über diverse Schnittstellen eingelesen werden. (AD, LDAP, Office, MDeamon Userlist...)
Die Lizenzierung erfolgt pro aktiven Benutzern.

Unterschiede von Mailstore Home:

• Freeware Version
• kein Herstellersupport
• auch als Portable-Version
• max. 6 Accounts, max 3 mit gleichem Protokoll

Version 13 (08/2020)
- Anpassung der Cloud-Kompatibilität zu MS-365 und Google G-Suite
- Support von OAuth2 und OpenID Connect für Public Cloud
- keine unverschlüsselsten Verbindungen werden mehr unterstützt, auch nicht lokal zum Client

Version 10.1 (02/2020) archiviert bis 20% schneller
- hat verbessertes Outlook AddIn
- abgesicherter Mode, keine Jobs oder Profile, keine Useranmeldung (nur Admins)
- unterstützt kein MS Vista, Server 2008 und SmallBusiness 2008 mehr und damit auch kein Windows Mail.
- "Gateway" ersetzt den bisherigen Proxy, kostenloses und unabhängig von Mailstore nutzbar
- Compiliance: individuelle Aufbewahrungsregeln nach Betreff, Mailadresse u.a. definerbar,
die "Aufbewahrungsdetails" sind an jeder Mail sichtbar.
- neu: "Letzte Ergebnisse" auf einen Blick.

Ab Version 10.0 gibt es einen Wiederherstellungsschlüssel.
- notwendig zum Rücksichern auf andere Hardware
- Verschlüsselung der gesamten Datenbank
- per Default ist das der Produktschlüssel.

Das Gateway ersetzt den bisherigen Mailstore Proxy und bietet ein Sammelpostfach (Journaling) für Office365, G-Suite u.a.
Gateway arbeitet als SMTP- und POP3 -Proxy.
Es unterstützt eigene Zertifikate oder Let`s Encrypt (Port 80!) für SSL.

(VERALTET) Das Proxy-Übergabeverzeichnis enthält .EML-Dateien (die eigentlichen Mails) und .MPR-Dateien. Letztere enthalten die Header-Informationen für die korrekte Zuordnung in ein Archivpostfach.
Achtung! Bei Catch-All wird hier eingehend nur der POP3-Recipient, also die zentrale Abrufadresse übergeben! (Stand Version 10.1.4.12522, 09/2017) Die Proxy-Variante ist also mit Catch-All nicht nutzbar bzw. kann die Mails nicht Usern zuweisen.
Bei ausgehenden Mails erfolgt die SMTP-Proxy-Zuordnung korrekt.
Bei der in den nächsten Jahren zu erwartenden Zunahme von Ende-zu-Ende verschlüsselten E-Mails ist die Proxy-Variante nicht mehr nutzbar und wird deshalb nicht mehr weiter entwickelt.

Für Tobit David ist die Archivierung über die IMAP-Schnittstelle geeignet.
Per IMAP-Sammelpostfach läßt sich beispielsweise das DUPLOG abgreifen und über die Mailadressen den ursprünglichen Benutzern im Archiv wieder zuordnen.
Interne Kommunikation wird dabei mit erfasst.
Anleitung: https://help.mailstore.com/de/server/E-Mail-Archivierung_von_Tobit_David.fx

Das kostenlose Mailstore Home ist auf 2 Exchange-Postfächer beschränkt.
Es besitzt keine Benutzerverwaltung, keine Rechteverwaltung und kein Logging.
Außerdem läuft es nicht als Dienst und ist damit keine lückenlose, DSGVO-compliancegerechte Archivierung.

Mailstore arbeitet auch ohne aktuelle Maintenance.
Allerdings gibt es dann keinen Support und keine Updates mehr. Auch Lizenzerweiterungen sind nur mit aktueller Maintenance möglich.

Tips:
- Verwaltung: SMTP konfigurieren
- Jobs anlegen: Statusbericht senden, DB-Wartung, Integrität, defekte Indexe rep., Backup erstellen
- Suchindizes: PDF-Suche aktivieren! Office +  PDF-Filterpack laden.
- Compilance/Archiv-Zugriff/ freigeben-blockieren (Archiv-Zugriffe für Administrator ist per Default blockiert)

- Compilance/Aufbewahrungsrichtlinien (mehrschichtig, nach beliebigen Suchkriterien in den Nachrichten)
- Richtlinien werden von oben nach unten abgearbeitet
- kürzere Fristen nach oben, längere nach unten

- Neuinstallation mit Testlizenz durchführen. (30 Tage, 500 Benutzer!)
Mit der Testlizenz lassen sich alle vorhandenen User archivieren, anschließend braucht man nur Volllizenzen für die aktiven User.
- 1 Userlizenz ist für öffentliche Ordner erforderlich, wenn mehrere User in das Archiv sehen können sollen.
(ansonsten kann man den Ordner auch einem User zuordnen)
- ausgeschiedene Mitarbeiter werden im Mailstore gelöscht. Damit wird die Lizenz wieder frei. Das Archiv bleibt bestehen und kann einem anderen Mitarbeiter zugewiesen werden.
- User "admin" kostet keine Lizenz
- Mailadressen (Gruppenmails) können in mehreren Benutzern eingetragen werden, dann werden diese Mails bei allen archivert.
- selbstsigniertes Zertifikat: öffentlichen Key als Base-64 exportieren, in Domäne als "Vertrauenswürdige Stammzertifizierungsstelle" ausrollen

MS Exchange:
Postfach - DB - Journalempfänger aktivieren,
neues Postfach anlegen und auswählen.

Technische Hinweise:
• Protokolle liegen in c:\ProgramData\Mailstore\Debug.log (Fehlersuche nach "EXCEPTION")
• Antivirus: MS-Proxy und Datenbank von Echtzeit-Scan ausnehmen!
• leistungsfähige API für Wartung und Reparatur
- alle vorhandenen Indexe neu aufbauen:
1. SelectAllStoreIndexesForRebuild
2. RebuildSelectedStoreIndexes
• Firebird DB (.fdb)
• Webserver integriert, basiert nicht auf IIS
• Mailadressen im AD einpflegen! ADSI-Editor: proxy.Adresses
• AES-Verschlüsselung basiert auf KEY. Widerherstellungs-Key erstellen und sichern!

Rechtliches:
- Aufbewahrungsfristen gehen über Löschfristen.
- private E-Mails dürfen nicht in Firmenaccounts archiviert werden.
-> Verbot der Privatnutzung
-> explizierter Abtritt des Fernmeldegeheimnisses (Problem: Widerruf, Zustimmung der Gegenseite)

Links:

• E-Mail Datenformate
• E-Mail-Archivierung von Tobit David.fx
• Tobit Mail Access Server einrichten

Automatisation Studio:
Variablen in geschweifte Klammern setzen. {%ProgramFiles%}

Benutzermenue einrichten:
PING: ping {Client] -t
BMA Log: notepad.exe "{BMAPath}\bma.log"
Explorer LW C: explorer.exe \\{Client}\c$RDP: mstsc.exe /v:{Client}
Windows RemoteHilfe: C:\Windows\System32\msra.exe /offerra {Client}  (Feature "Remoteunterstützung" muß installiert sein)
RDP: mstsc.exe /f /v:{Client}

Shutdown-Job (interaktiv) schlägt ggf. fehl, wenn er mit InstallUser und nicht mit LocalSystem gestartet wird. Damit wird ggf, auch die automatische Anmeldung vermieden.

Server Side Scripts: \\Server\bms$\Scripts\ServerSide\
Client Scripts: C:\DIP\Scripts\BDS

Firewall für WoL: Baramundi Relay: Port 7777 UDP, Baramundi Server: Port 10088 TCP eingehend.

Programmeinstellung korrigieren:
 - Konfig / Server / Grundeinstellungen / Kommunikation / bma-Installationsart= Push Transfer (über BMS)
 - Verbindungsmodus= Standard-Namensauflösung
 - Domäne / Installationsuser mit user@domain angeben!

DIP konfigurieren/wechseln:
- IP Netzwerkverwaltung, IP-Netzwerke, DIPs (in der bMC)
- Pfad + Freigabe (in baraDIP Config)
- C:\Program Files (x86)\baramundi\baraDIP\Apache\conf\passwd ->Datei auf neuen Server kopieren
- Schlüssel für Serverkommunikation: bMC unter Konfiguration/DIP-Verwaltung/Bearbeiten/Zertifikat (Inhalt kopieren)

Für Autologon muss ggf. Registry-Schreibschutz vom Antivirus (eScan!) deaktiviert werden.

Remote Desktop frei schalten: Remote Desktop und Remoteunterstützung zentral frei schalten

Remote Unterstützung frei schalten: Remoteunterstützung

Remote Standort:
- nur Management Center installieren
- Dienste baraDIP, baraDIPhttpd und Management Agent müssen laufen.

Gateway
- auf separatem Server installieren
- Gateway Enrollment Wizward ausführen
- BMS: Konfiguration / Mobil Devices / Allgemein: Gateway-Inbetriebnahme ausführen

Online-Portal, Dokumentationen: https://docs.baramundi.de/