Signalbot: Unterschied zwischen den Versionen

Aus FHEMWiki
(Erweiterung für Favoriten via notify beschrieben (teil 1))
(Erweiterung via notify für Favoriten (Teil 2))
Zeile 374: Zeile 374:
Das Signalbot Modul bietet über die Defintion von "allowedPeers" und durch die von Signal bereitgestellte Ende-zu-Ende Verschlüsselung bereits ein hohes Maß an Sicherheit. Für einfache Abfragen von Temperatiuren etc. ist das aus Sicht des Autors absolut ausreichend. Diese Abfragen sollten über Favoriten mit möglichst wenig Tipp-Aufwand gesendet werden können.
Das Signalbot Modul bietet über die Defintion von "allowedPeers" und durch die von Signal bereitgestellte Ende-zu-Ende Verschlüsselung bereits ein hohes Maß an Sicherheit. Für einfache Abfragen von Temperatiuren etc. ist das aus Sicht des Autors absolut ausreichend. Diese Abfragen sollten über Favoriten mit möglichst wenig Tipp-Aufwand gesendet werden können.


Für sicherheitskritische / sensible Aktionen ist aber eine zusätzliche Absicherung wünschenswert. Für solche Befehle soll eine zusätzliche Absicherung erfolgen, die das Signalbot Modul mit der Integration von GoogleAuth bereits anbietet.  Auch diese Befehle können über Favoritendefinitionen abgekürzt werden. Das GoogleAuth Token wird dann vorab separt geschickt.
Für sicherheitskritische / sensible Aktionen ist aber eine zusätzliche Absicherung wünschenswert. Für solche Befehle bietet das Signalbot Modul die Integration von GoogleAuth bereits an.  Auch diese Befehle können über Favoritendefinitionen abgekürzt werden. Das GoogleAuth Token wird dann vorab separt geschickt.


'''Voraussetzungen'''
'''Voraussetzungen'''
* Das Signalbot Device wird mit "signalBot" benannt (alternativ muss eben der Code im Notify angepasst werden
* Das Signalbot Device wird mit "signalBot" benannt (alternativ muss eben der Code im Notify angepasst werden)
* Es werden zusätzliche Attribute via userattr zum Signalbot Device hinzugefügt: cmdKeywordNoAuth cmdPatternNoAuth favPrefix favList
* Es werden zusätzliche Attribute via <code>userattr</code> zum Signalbot Device hinzugefügt: cmdKeywordNoAuth cmdPatternNoAuth favPrefix favList <code>attr signalBot userattr cmdKeywordNoAuth cmdPatternNoAuth favPrefix favList</code>
'''Das eigentliche Notify'''<syntaxhighlight lang="perl">
'''Der Notify Code'''<syntaxhighlight lang="perl">
signalBot:msgText.* {
signalBot:msgText.* {
my $msgText = ReadingsVal("signalBot", "msgText", "");
my $msgText = ReadingsVal("signalBot", "msgText", "");
Zeile 472: Zeile 472:
}
}
</syntaxhighlight>Die Konfiguration erfolgt mit den Attributen am Signal Device. Diese kann z. B. wie folgt aussehen:
</syntaxhighlight>Die Konfiguration erfolgt mit den Attributen am Signal Device. Diese kann z. B. wie folgt aussehen:<syntaxhighlight>
attr signalBot cmdKeyword /
attr signalBot cmdKeywordNoAuth -
attr signalBot cmdPatternNoAuth get .*;;trigger .*;;getstate .*
attr signalBot favPrefix fav
attr signalBot favList [Wird später]=-trigger ntf_sayTTS "Es wird leider etwas später";;[Öffne Haustüre]=/set Flur_Tueroeffner press;;[Temperaturen]=-trigger listTemperatures
 
 
</syntaxhighlight>Wichtig ist hier, dass <code>cmdKeyword</code> und <code>cmdKeywordNoAuth</code> unterschiedlich sind. '''Das "="-Zeichen darf nicht verwendet werden,''' weil es in der Favoritenliste für die Zuweisung verwendet wird. In der Favoritenliste müssen die FHEM Befehle mit einem Prefix versehen werden, entweder <code>cmdKeyword</code> oder <code>cmdKeywordNoAuth</code>. Ohne Authentifizierung dürfen <code>get, trigger</code> und <code>getstate</code> aufgerufen werden, alle anderen Befehle erfordern Authentifizierung.
 
'''Anwendung'''
 
Im Chat hat man nun folgende Optionen:
* Liste aller Favoriten zurückgeben lassen: <code>fav</code>
* Einen Favoriten aufrufen: <code>fav<x>, also z. B. fav3 oder fav13</code>
* Einen FHEM Befehl ohne Authentifizierung aufrufen: <code>-get hzgWZ ist_temp</code>
* Einen FHEM Befehl mit Authentifizierung aufrufen: <code>/set hzgWZ soll_temp 22</code>  davor muss via <code>/<tokern></code> also z. B. <code>/394848</code> das aktuelle GoogleAuth Token gesendet werden


== Troubleshooting / FAQ ==
== Troubleshooting / FAQ ==

Version vom 7. März 2021, 12:12 Uhr

Signalbot
Zweck / Funktion
Senden und Empfangen von Nachrichten (Text und Fotos) mit dem freien Messenger Signal
Allgemein
Typ Inoffiziell
Details
Dokumentation Thema
Support (Forum) Codeschnipsel
Modulname 50_Signalbot.pm
Ersteller Adimarantis (Forum /Wiki)
Wichtig: sofern vorhanden, gilt im Zweifel immer die (englische) Beschreibung in der commandref!

Das Modul Signalbot ermöglicht den Versand von Nachrichten über den Instant-Messaging-Dienst Signal aus FHEM heraus.

Beschreibung

Beschreibung in Kurzform:

Signalbot stellt eine Schnittstelle von FHEM zum Signal Messenger unter Linux zur Verfügung. Dazu wird das Tool signal-cli im DBus-Daemon Modus verwendet, welches dann letztendlich mit Signal kommuniziert.

Da sich signal-cli noch in der Entwicklung befindet (aktuelle Version 0.7.4) steht leider noch nicht die volle Funktionalität über DBus zur Verfügung, wodurch sich auch Einschränkungen für FHEM ergeben.

Aktuell unterstütze Funktionen aus FHEM:

  • Senden und Empfangen von Nachrichten an Gruppen oder Einzelempfänger
  • Versenden von einem oder mehreren Attachments (Bilder)
  • Einlesen, Speichern und Übersetzen von Gruppennamen (statt base64 Strings)
  • Setzen, Empfangen und Übersetzen von Kontaktnamen (statt Telefonnummern)
  • Einschränken von Gruppen oder Kontakten auf die FHEM reagieren soll
  • Direkte Verknüpfung mit dem Babble Modul zur Interpretation von Befehlen

Die Installation von signal-cli ist aktuell je nach Linux Kenntnissen durchaus anspruchsvoll. Daher gibt es ein Installationsscript welches aktuell für aktuelle Ubuntu und Raspian Distributionen getestet ist (höchstwahrscheinlich aber auch für andere Debian basierte Distributionen funktioniert)

Signalbot ist weitgehend kompatibel mit SiSi, verfolgt aber technisch ein paar andere Ansätze und stellt zusätzliche Funktionalitäten zur Verfügung:

  • Signalbot erzeugt keinen eigenen Prozess sondern integriert sich voll in die laufende FHEM Instanz (ist dadurch hoffentlich stabiler und verbraucht auch weniger Speicher)
  • Gruppen werden grundsätzlich mit ihren Klarnamen verwendet und können auch nur mit einem vorangestellten "#" (statt "@#") gekennzeichnet werden.
  • Kontakte werden soweit möglich auch mit Klarnamen (statt +49....) unterstützt. Diese kommen aus dem internen Adressbuch und können über "setContact" definiert werden, bzw. kommen bei verlinkten Accounts aus dem Adressbuch des Hauptgeräts. Sie können aktuell leider nur über empfangene Nachrichten entschlüsselt werden, da signal-cli die entsprechende Schnittstelle (noch) nicht zur Verfügung stellt. Signalbot lernt diese aber mit der Zeit und kann sie bei Bedarf auch so abspeichern, dass sie auch nach einem FHEM Neustart wieder verfügbar sind
  • Die Möglichkeit von Telegrambot in den "send" Befehl eingebetteten Code auszuführen und damit z.B. einen SVG Plot zu erstellen und mit zu verschicken ist verfügbar. Dazu muss der Befehl in runde Klammern eingebettet werden (Beispiele folgen unten).
  • Wurde mit und für die aktuelle Version 0.7.4 von signal-cli entwickelt, die auch die neuen "V2" Gruppen unterstützt, ebenso wird die neuste Version (1.2.0) vom Perl Modul Net::DBus benötigt
  • Wird aktiv(Feb 2021) gewartet (letztes Update für SiSi auf github ist von August 2018)

Funktionen im Detail

send [@<Recipient1> ... @<RecipientN>] [#<Group1> ... #<GroupN>] [&<Attachment1>; ... &<AttachmentN>] [<Text>]

  • Recipient: Nummer mit Ländervorwahl (+49....) oder Kontaktname aus dem internen Adressbuch
  • Group: Gruppenname, wie in Signal definiert im Klartext
  • Attachment: Dateiname (Pfad für muss für fhem lesbar und absolut oder relativ zum fhem home sein) oder Stream einer Bilddatei (z.B.)SVG
  • Text: Die eigentlich Textnachricht, kann Leerzeichen und Umbrüche (mit "\n" oder \0x0a) enthalten
  • Sofern ein Recipient, Group oder Attachment Leerzeichen enthält, den ganzen Teilstring in Anführungszeichen setzen: z.B. "@Max Mustermann"
  • Wenn ein FHEM Befehl ausgeführt werden soll, dann diesen in runde Klammern setzen z.B. &({plotAsPng('SVG_Aussentemperatur')})

Ein paar Beispiele

 send @+498514711 Hallo Signal
 send #FHEM &/tmp/foto.jpg Ein Bild schicken
 send "@Mein Freund" Leerzeichen durch Anführungszeichen um den ganzen Teilbefehl
 send @Joerg #FHEM #Familie Jeder Empfänger, jede Gruppe und Attachments können mehrfach vorkommen
 send "@({my $var=\"Joerg\";; return $var;;})" Perl Code mit Leerzeichen ausführen
 send @(define dummy1 dummy) FHEM Befehl ausführen, wird aber nicht gesendet, da kein gültiger Empfänger zurück geliefert wird
 send @Joerg &({plotAsPng(\'SVG_Aussentemperatur\')}) Einen FHEM SVG Plot verschicken oder
 send @Joerg "&({plotAsPng('SVG_Aussentemperatur')})" Einen FHEM SVG Plot verschicken
 send @Joerg Mehrzeilige Ausgabe:\nNeue Zeile
 send @Joerg Umlaute öäü und Emojis 🙃😆🤗🤑🤪 sowie 𝐅𝐨𝐫𝐦𝐚𝐭𝐢𝐞𝐫𝐮𝐧𝐠𝐞𝐧 direkt senden 
 send @Joerg Die Aussentemperatur ist [out_temp:temperature] Grad

Tipp zu den Formatierungen: Auf z.B. https://yaytext.com/ kann man sich seine UTF8 Kodierungen erstellen und nach FHEM per copy&paste einfügen. Vorrausetzung dürfte sein, dass die "locale" des Systems auf UTF8 eingestellt ist

refreshGroups

Fragt die List der aktuellen Gruppen ab, denen der verknüpfte Account beigetreten ist. Die Liste wird im u.a. Reading joinedGroups sichtbar gemacht.

setContact <Number> <Contactname>

Definiert einen Kontakteintrag im internen Adressbuch. Es kann beim send Befehl dann der ContactName statt der Nummer verwendet werden.

saveContacts

Speichert die interne Kontaktliste in das Reading contactList welches beim Speichern der FHEM Config in fhem.save abgelegt wird und nach einem Neustart wieder zur Verfügung steht (zur Diskussion: immer automatisch so machen wenn neue Kontakte festgelegt werden?)

reinit

Verbindung zum DBus wiederherstellen. Dies sollte nicht nötig sein, außer der signal-cli Service funktionierte nicht richtig und wurde korrigiert. Ich rate hier aber eher zu einem FHEM Neustart.

createGroup <Groupname> [&<path to picture>]

Erzeugt eine neue Signalgruppe und versieht diese (optional) mit einem Gruppenbild.

updateGroup <Groupname> [<new Groupname>] [&<path to picture>]

Aktualisiert den Namen und/oder das Gruppenbild einer Gruppe.

invite <Groupname> <Contact1> [<Contact2>...]

Lädt einen oder mehrere Kontakte (per Namen oder Nummer) in eine bestehende Gruppe ein.

block #<Groupname>|<Contact>

Blockiert eine Gruppe oder einen Kontakt (per Namen oder Nummer) serverseitig. Signalbot bekommt dann keine Nachrichten dieser Absender mehr (im Gegensatz zu allowedPeer bei der FHEM die Nachrichten noch bekommt, diese aber ignoriert.)

unblock #<Groupname>|<Contact>

Hebt die Blockierung wieder auf.

Attribute im Detail

defaultPeer

Gruppe, Kontaktname oder Nummer an die send eine Nachricht schicken soll, wenn kein Empfänger mit @ oder # definiert wurde.

allowedPeer

Komma getrennte Liste von Gruppen, Kontaktnamen oder Nummern auf die Signalbot reagieren soll (also bei empfangenen Nachrichten Readings aktualisiert). Ist dieses Attribut nicht gesetzt, reagiert Signalbot auf alle Nachrichten.

babblePeer

Komma getrennte Liste von Gruppen, Kontaktnamen oder Nummern auf die Signalbot reagieren soll indem es die Nachricht an das über babbleDev (nicht zu verwechseln mit babbleDevice) definierte Babble Modul schickt. Die Nachrichten werden zuerst (beschränkt auf allowedPeer) normal verarbeitet (also Readings aktualisiert) und nur nach Babble gesendet wenn diese Attribut gesetzt ist.

Der Absender der Nachricht (Gruppe hat Prio über individuellem Absender) wird Babble als $PARM0 übergeben. Dazu in Babble noch das Attribut helpFunc wie folgt setzen

{fhem("set SignalBot send \@$PARM0 $HELP")}

Sollen die rivescript Spracherweiterungen genutzt werden muss außerdem "noChatbot" auf 0 stehen.

Nach dem selben Prinzip können in der Babble Definition auch Antworten spezfisch für Devices angelegt werden, z.B. als Aktion für out-temp -> Temperatur -> draußen -> sagen -> Status:

set SignalBot send @$PARM0 Die Temperatur draußen ist [out_temp:temperature] Grad

Womit die Frage (ohne Fragezeichen!) "Wie ist die Temperatur draußen" entsprechend quittiert wird.

babbleDev

Name des definierten Babble Device.Wird beim Setzen vom babblePeer automatisch mit der ersten "Babble" Device gefüllt sofern vorhanden.

babbleExclude

Regulärer Ausdruck auf den Nachrichtentext um bestimmte Nachrichten von der Weiterleitung zu Babble auszuschließen (ein Event wird trotzdem generiert und kann mit Notify, DOIF etc. verarbeitet werden).

Readings im Detail

contactList Liste der gespeicherten Kontakt im Format Nummer1=Kontakt1,Nummer2=Kontakt2,...
joinedGroups Liste der beigetretenen Gruppen getrennt mit Leerzeichen
msgAttachment Attachments (Dateinamen im signal-cli repository) der zuletzt empfangenen Attachments
msgGroupName Gruppenname aus der zuletzt eine Nachricht empfangen wurde - leer wenn es eine persönlich Nachricht war
msgSender Absender der letzten Nachricht als Nummer oder wenn bekannt als Name
msgText Empfangenen Nachricht
msgTimestamp Zeitstempel der Nachricht
prevMsgAttachment Wie oben, nur enthalten diese Readings die Daten der zuvor empfangenen Nachricht (n-1)
prevMsgGroupName
prevMsgSender
prevMsgText
prevMsgTimestamp
sentMsg Zuletzt gesendete Nachricht
sentMsgRecipient Empfänger der zuletzt gesendeten Nachricht. Enthält zumeist den Namen aus der Empfangsbestätigung und somit bei vielen Empfängern den zuletzt bestätigten Empfang.

Dies muss nicht zwingend auf die zuletzt gesendete Nachricht (sendMsg) passen, wenn mehrere Nachrichten versendet wurden.

sentMsgTimestamp Zeitstempel des Empfangs oder "pending" wenn noch keine Bestätigung vorliegt

Installation

Zur Installation steht das Script "signal_install.sh" zur Verfügung. Dieses befindet sich noch in der Entwicklung und funktioniert nicht zwangsweise in jeder Umgebung. Daher erst einmal ein paar Referenzen zur manuellen Installation von signal-cli:

Das Modul und Install Script wird aktuell nicht über "fhem update" verbreitet und muss vom ersten Post dieses Forenthemas geholt werden.

Vorbereitung:

Modul 50_Signalbot.pm wie üblich ins Verzeichnis "FHEM" der FHEM Installation kopieren.

Das Script "signal_install.sh" ins home Verzeichnis eines beliebigen "sudo"-fähigen Users kopieren.

Am Anfang des Moduls sind einige Informationen und Pfade definiert. Mindestvorrausetzung ist eine Telefonnummer. Es kann eine Festnetznummer oder Mobilfunknummer verwendet werden. Wird Signal schon am Handy benutzt lässt sich die Nummer verknüpfen, was aber den unangenehmen Nebeneffekt hat, dass man dort alle FHEM Nachrichten mitbekommt.

Kontrolliert also bitte vor dem Start des Scripts diese Angaben. Außer bei PHONE=+49xxxxx sollte aber üblicherweise keine Änderung nötig sein. Wird das sudo mit -E ausgeführt, so bewirkt das die Übernahme der Environment Variablen. Wenn mit export PHONE=+49xxxx die Telefonnummer z.B. bereits im .bash_profile gesetzt wurde, muss das Script nicht mehr editiert werden.

Das Script hat mehrere Optionen um Teilfunktionen direkt auszuführen, diese sind:

Argument Bedeutung
system System für die signal-cli Installation vorbereiten. Es werden per "apt install" fehlende Pakete installiert und Verzeichnisse erstellt.

Muss mindestens einmal erfolgreich gelaufen sein, damit die restliche Installation funktioniert

install Installiert signal-cli als System Service. Automatischer Download, Installation und Konfiguration (dbus, systemd)
register Registriert die definierte Telefonnummer bei Signal. Dieser Prozess hat seine Tücken und wird unten nochmal eingehend beschrieben
link Verknüpfen einer bestehenden Telefonnummer. Dazu muss in Signal über Settings -> Linked Devices -> "plus" ein QR Code abfotografiert werden.

Dieser wird von dieser Routine als Datei in /tmp/qrcode.png abgelegt. D.h. vorher sicherstellen, dass man mit einem Bildbetrachter an diese Datei kommt

test Versendet eine Testnachricht auf zwei Arten - direkt mit dem Client (klappt das, ist die Grundregistrierung schon mal erfolgreich) und über Dbus (dann ist auch der System Service korrekt eingerichtet)
remove Löscht alle durch "install" installierten Verzeichnisse und Dateien (aber nicht die Pakete die durch "system" installiert wurden)
join Ermöglicht einer Gruppe mithilfe eines Einladungslinks beizutreten
name Definieren des eigenen Namens und Avatar Bildes
start Starten des singal service über systemd bzw. im Container des Dbus daemon and signal-cli Daemon

Das Script muss unter root Rechten, also mit

sudo -E ./signal_install.sh

aufgerufen werden. Wenn kein Argument übergeben wird, dann wird automatisch der Ablauf system -> install -> register/link -> test durchlaufen.

Das Script fragt üblicherweise nach wenn es etwas tut und führt nur notwendige Aktionen durch (kann also bei teilweisen Fehlern problemlos erneut durchlaufen werden).

Es prüft außerdem ab ob es im Container läuft (hier erfolgt ein etwas anderer Ablauf - mehr dazu unten) und prüft auf Betriebssystem und CPU Architektur. Gegebenenfalls bricht es ab, wenn es sich um keine unterstützte Kombination handelt.

Bitte genau auf die Bildschirmausgaben und Fragen achten. Fehlermeldungen im Thread melden damit das Script weiter verbessert werden kann.

Registrierung

Hinweis: Es kann nur eine Nummer registriert sein. Eine bereits bestehende Registrierung (Smartphone) wird dabei aufgehoben. Daher entweder eine Festnetznummer verwenden oder das Script hier abbrechen und mit der Option "link" neu starten, dann wird FHEM als Zweitbenutzer zu einer bestehenden Nummer hinzugefügt.

Wenn die Systeminstallation erfolgreich abgeschlossen ist, folgt die Registrierung der Nummer. Hier gibt es zwei Optionen:

SMS oder Voice.

Je nachdem wird ein 6-stelliger Aktivierungscode per SMS geschickt oder über einen Telefonanruf (sogar auf Deutsch) diktiert.

Captcha

Signal versucht sich gegen unberechtigte Nutzung des Service (man könnte ja damit quasi SMS/Telefonterror betreiben) zu schützen. Nach gewissen Kriterien (soweit bekannt z.B. Registrierung aus einer VM oder über VPN) wird daher ein Captcha verlangt.

Nur wie funktioniert sowas in der Kommandozeile?

Das Script erkennt diese Abfrage und fragt nach einem Captcha Code. Diesen erlangt man wie folgt:

Captcha in Chrome
  1. Captcha Seite von Signal aufrufen. Dabei ist es wahrscheinlich unerheblich von wo (hab es erfolgreich aus meinem Windows Host gemacht und in meinen Linux VM Guest eingetragen) - schätzungsweise ist es einfach zeitlich begrenzt gültig.
  2. Im Developermode (F12) und nach erfolgreichem Lösen des Captchas (wenn der Bildschirm leer bleibt, ist es auch erfolgreich gelöst) macht der Browser ein redirect auf signalcaptcha://. Das versteht der Browser aber nicht und macht gar nichts.
  3. Der String steht aber bei Firefox in der Console (recht einfach zu finden), beim Chrome muss man auf Network gehen, mit Ctrl+R refreshen und dann in der Spalte "Name" nach einem kryptischen String suchen. Dass dieser mit signalcaptcha anfängt, sieht man erst im Tooltipp, da der Anfang abgeschnitten wird.
  4. Diesen String (ohne signalcaptcha://) dann in die Eingabezeile des Scripts einfügen und Return drücken. Jetzt sollte die Registrierung erfolgreich abschließen.

Anbei Screenshots von Firefox und Chrome zum besseren Verständnis.

Captcha im Firefox

Unterstützung gesucht: Das Holen des Captchas ist ziemlich umständlich. Suche jemanden der sich mit z.B. mit der Erstellung von Protokoll plugins in Chrome (Abfangen von signalcaptcha:// und Darstellen des Texts in einem Fenster - evtl. mit "Copy" Button) auskennt - oder vielleicht geht sowas ja auch als FHEM Modul?

Bestehende Nummer verlinken

Alternativ kann man auch eine bestehende Nummer verlinken. Dazu statt der Registrierung die Option "l" (link) wählen.

Besonders komfortabel geht das, wenn das Script im Terminalfenster einer graphischen Benutzeroberfläche gestartet wird. Hierzu gegebenfalls im Script den Einstellung

VIEWER=eog

auf einen installierten jpg/png Bildbetrachter anpassen. Wird Ubuntu mit Gnome verwendet kann die Voreinstellung (eog = Eye of Gnome) beibehalten werden. Es wird jetzt automatisch der QR-Code auf dem Bildschirm angezeigt. In der Signal App dann auf Settings->Linked Devices gehen und mit "+" den QR-Code abfotografieren.

Bitte beachten, dass bei verlinkten Devices immer alle Devices (also auch das Smartphone) Nachrichten bekommen. Bei reinem Sendebetrieb dürfte das weniger stören, soll aber auch auf Befehle reagiert werden, dann ist das eventuell verwirrend.

Einrichtung des Moduls

Siehe Forenthema Neues Modul: Signalbot.

Nachdem alles sauber eingerichtet ist und das Modul im FHEM Directory abgelegt wurde, entweder ein "reload 50_Signalbot" oder besser ein "shutdown restart" von FHEM machen.

Das Modul dann einfach mit

define <name> Signalbot

definiert.

Weitere Attribute sind optional (siehe oben)

Umstieg von SiSi

Alle die bereits SiSi verwenden können Signalbot erstmal gefahrlos parallel installieren. Einfach Modul ins FHEM Verzeichnis, reload / restart und "define".

Vorher aber zumindest Net::DBus auf V1.2.0 updaten

cpan install -f Net::DBus 

Probleme durch eine veraltete signal-cli Version sind aber nicht ausgeschlossen. Daher keine Support Anfrage ohne vollständigen Umstieg.

Wer komplett umsteigen möchte, kann dies dann mit dem Installer Script tun. Gegebenenfalls Pfade im Script anpassen. Eine bestehende Registrierung wird dann übernommen und muss nicht erneut erfolgen (keine Garantie, dass dies für sehr alte signal-cli Versionen funktioniert). Wer's ganz sauber haben will, löscht aber alte Installationsreste.

Sofern nach dem SiSi Wiki vorgegangen wurde, dann sind folgende Anpassungen im Script notwendig:

PHONE=+49<eure nummer>
SIGNALPATH=/opt/fhem
SIGNALUSER=fhem
SIGNALVAR=/opt/fhem/.local/share

Das Verzeichnis /opt/fhem/signal-cli kann gelöscht werden.

Wenn mein Installationsschema übernommen werden soll, dann

sudo mv /opt/fhem/.local/share/signal-cli /var/lib

Jetzt kann das Script (PHONE setzen nicht vergessen) einfach wie oben beschrieben gestartet werden.

Umzug auf ein neues System

Dazu einfach das Script mit dem Argument "remove" starten. Die alte Konfiguration wird dabei im Home Verzeichnis des aktuellen Benutzers als ~/signalconf.tar.gz gesichert.

auf dem neuen System dann

cd /
sudo tar xvf signalconf.tar.gz

Dann wie üblich das Install Script ausführen.

Installation im Docker Container

Das Install Script kann auch in einem FHEM Container ausgeführt werden. Diese Funktion ist noch in der Entwicklungsphase (siehe Foren Thread).

Dazu eine interaktive root Shell öffnen und das Script in den Container kopieren (z.B. mit scp).

Dann wie oben beschrieben das Script als root starten.

Im Container wird die Installation des systemd Service ausgelassen und am Anfang ein zusätzliches apt-get update/upgrade ausgeführt (was insbesondere bei einem neuen Container notwendig sein kann).

Sowohl der Dbus daemon und der signal-cli daemon werden vom Script am Ende im Hintergrund gestartet. Dabei wird insbesondere gewartet bis der signal-cli Prozess läuft bevor die Tests durchlaufen werden (das hat in meiner VM durchaus schon mal eine Minute gedauert).

Um Sicherzustellen, dass die beiden Daemons laufen, sollte in den Container Startup ein Aufruf des Scripts mit dem Argument "start".

Dies prüft ob die Daemons laufen und startet die ggf. nach.

Hier noch mein verwendetes docker-compose.yml

version: '2'

services:
    fhem:
        build: .
        restart: always
        stdin_open: true
        tty: true
        ports:
            - "8083:8083"
            - "7072:7072"
        volumes:
            - ./fhem/core/:/opt/fhem/
        networks:
            - fhem-network
        #devices:
        #    - "/dev/ttyUSB0:/dev/ttyUSB0"
        environment:
            FHEM_UID: 1000
            FHEM_GID: 1000
            TIMEOUT: 10
            RESTART: 1
            TELNETPORT: 7072
            TZ: Europe/Berlin

networks:
    fhem-network:
        driver: bridge

Und mein Dockerfile

ARG BASE_IMAGE="fhem/fhem"
ARG BASE_IMAGE_TAG="latest"
FROM ${BASE_IMAGE}:${BASE_IMAGE_TAG}

ARG L_SIGNAL_CLI="0.7.4"

# Install base environment

VOLUME [ "/opt/signal-cli" ]

Im Unterverzeichnis fhem/core liegt das ausgepackte fhem.tar.gz (da kann man auch gleich das Install Script und Signalbot installieren).

Dann mit

docker-compose up -d
docker exec -ti fhem-docker_fhem_1 /bin/bash

das Dockerimage erzeugen und root shell starten. Jetzt wird

./signal-install.sh

ausgeführt.

Dann sollte man zum fhem user wechseln und fhem starten können

su - fhem
cd /opt/fhem
perl fhem.pl fhem.cfg

Das aber noch ohne Gewähr und nur rudimentär getestet. Verbesserungsvorschläge, insbesondere wie man gleich alles in die Config Files einbaut willkommen.

Favoriten und erweiterte Command Funktionen mit einem notify ergänzen

Signalbot kann über DOIFs/notifys problemlos um individuelle Funktionen erweitert werden. Der hier beschriebene Ansatz ergänzt eine Favoritenverwaltung und erlaubt die direkt Ausführung von FHEM Befehlen entweder mit oder ohne Authentifizierung via GoogleAuth.

Die Beschreibung hier erfolgt auf Basis von Signalbot Version "Signalbot:2.0.1-beta signal-cli:0.8.1 Protocol::DBus:0.16". Bei künftigen Versionen können sich ggf. Änderungen ergeben.

Use Case / Szenario

Das Signalbot Modul bietet über die Defintion von "allowedPeers" und durch die von Signal bereitgestellte Ende-zu-Ende Verschlüsselung bereits ein hohes Maß an Sicherheit. Für einfache Abfragen von Temperatiuren etc. ist das aus Sicht des Autors absolut ausreichend. Diese Abfragen sollten über Favoriten mit möglichst wenig Tipp-Aufwand gesendet werden können.

Für sicherheitskritische / sensible Aktionen ist aber eine zusätzliche Absicherung wünschenswert. Für solche Befehle bietet das Signalbot Modul die Integration von GoogleAuth bereits an. Auch diese Befehle können über Favoritendefinitionen abgekürzt werden. Das GoogleAuth Token wird dann vorab separt geschickt.

Voraussetzungen

  • Das Signalbot Device wird mit "signalBot" benannt (alternativ muss eben der Code im Notify angepasst werden)
  • Es werden zusätzliche Attribute via userattr zum Signalbot Device hinzugefügt: cmdKeywordNoAuth cmdPatternNoAuth favPrefix favList attr signalBot userattr cmdKeywordNoAuth cmdPatternNoAuth favPrefix favList

Der Notify Code

signalBot:msgText.* {
	my $msgText = ReadingsVal("signalBot", "msgText", "");
	my $msgAuth = int(ReadingsVal("signalBot", "msgAuth", 0));
	my $FhemCmd;
	my $cmdPatternNoAuth = AttrVal("signalBot", "cmdPatternNoAuth", undef);
	my $favPrefix = AttrVal("signalBot", "favPrefix", undef);
	my $cmdKeyword = AttrVal("signalBot", "cmdKeyword", undef);
	my $cmdKeywordNoAuth = AttrVal("signalBot", "cmdKeywordNoAuth", undef);
	my @favarray;
	my @patternarray;
	my $favno;
	my $favList;
	my $retval;
	my $msgSender = ReadingsVal("signalBot", "msgSender", "");
	if (substr($msgSender, 0, 1) ne "+")  { $msgSender = "@" . $msgSender }

    # Sicherheitsprüfung für multi-Command Befehl
	if (index($msgText, ";") >= 0)  {
	   Log3("ntf_signalBot", 2, "ntf_signalBot: Semicolon detected, sender may try to send multiple commands in one line. Aborting!");
	   fhem("set signalBot send $msgSender Semicolon detected, command is ignored!");
	   return;
	}

	# ggf. Favoriten auflösen
	if ($favPrefix && substr($msgText, 0, length($favPrefix)) eq $favPrefix) {
	   $favno = int(substr($msgText, length($favPrefix)));
       @favarray = split(";", AttrVal("signalBot", "favList", undef));
	   
	   if ($favno == 0)  {
	      # Favoritenliste zurückgeben
	      Log3("ntf_signalBot", 4, "ntf_signalBot: list favorites");
		  $favList = "";
		  $favno = 1;
		  foreach my $favLine (@favarray) {
			 $favLine =~ /^\[(.*)\]/;
		     $favList .= $favPrefix . $favno . "\t" . $1 . "\n";
			 $favno++;
		  }
		  fhem("set signalBot send $msgSender $favList");
		  return;
	   } else {
	      # favoriten verarbeiten
	      $FhemCmd = $favarray[$favno-1];
	      # wenn ein Alias definiert ist, dann den Befehlsteil aus dem Favoriten extrahieren
	      if (index($FhemCmd, "=") >= 0) {
		    $FhemCmd = substr($FhemCmd, index($FhemCmd, "=")+1);
	      }
	      Log3("ntf_signalBot",3,"ntf_signalBot: FhemCmd after favorite substitution: $FhemCmd");
	   }

	   # prüfe auf authorsiertes Command (nur wenn Favoriten expandiert wurden, um doppelte Ausführung zu vermeiden
	   if ($cmdKeyword && substr($FhemCmd, 0, length($cmdKeyword)) eq $cmdKeyword)  {
		  if ($msgAuth)  {
			 Log3("ntf_signalBot", 3, "ntf_signalBot: execute authenticated cmd");
			 $FhemCmd = substr($FhemCmd, length($cmdKeyword));
			 $retval = fhem($FhemCmd);
			 if ($retval) {
			    fhem("set signalBot send $msgSender $retval");
			 }
		  } else {
			 # Hinweis auf nicht authorsiertes Command
			 fhem("set signalBot send $msgSender You are not authorized to execute authenticated commands");
		  }
	   }
	} else {
	   $FhemCmd = $msgText
	}

	# prüfe auf nicht authorsiertes Command
	if ($cmdKeywordNoAuth && substr($FhemCmd, 0, length($cmdKeywordNoAuth)) eq $cmdKeywordNoAuth)  {
	   # prüfe patterns
       Log3("ntf_signalBot", 4, "ntf_signalBot: received non-authenticated cmd, checking patterns");
	   @patternarray = split(";", AttrVal("signalBot", "cmdPatternNoAuth", undef));
	   $FhemCmd = substr($FhemCmd, length($cmdKeywordNoAuth));

	   my $res = 0;
	   foreach my $secLine (@patternarray) {
		 $res += eval '$FhemCmd =~ /' . $secLine . '/';
	   }
	   if ($res > 0)  {
          Log3("ntf_signalBot", 3, "ntf_signalBot: execute non-authenticated cmd");
	      $retval = fhem($FhemCmd);
		  if ($retval) {
		     fhem("set signalBot send $msgSender $retval");
		  }
	   } else {
          Log3("ntf_signalBot", 2, "ntf_signalBot: non-authenticated cmd execution requested, but no pattern match");
	      fhem("set signalBot send $msgSender You are not authorized to execute this command without authentication");
	   }
	}
	
}

Die Konfiguration erfolgt mit den Attributen am Signal Device. Diese kann z. B. wie folgt aussehen:

attr signalBot cmdKeyword /
attr signalBot cmdKeywordNoAuth -
attr signalBot cmdPatternNoAuth get .*;;trigger .*;;getstate .*
attr signalBot favPrefix fav
attr signalBot favList [Wird später]=-trigger ntf_sayTTS "Es wird leider etwas später";;[Öffne Haustüre]=/set Flur_Tueroeffner press;;[Temperaturen]=-trigger listTemperatures

Wichtig ist hier, dass cmdKeyword und cmdKeywordNoAuth unterschiedlich sind. Das "="-Zeichen darf nicht verwendet werden, weil es in der Favoritenliste für die Zuweisung verwendet wird. In der Favoritenliste müssen die FHEM Befehle mit einem Prefix versehen werden, entweder cmdKeyword oder cmdKeywordNoAuth. Ohne Authentifizierung dürfen get, trigger und getstate aufgerufen werden, alle anderen Befehle erfordern Authentifizierung.

Anwendung

Im Chat hat man nun folgende Optionen:

  • Liste aller Favoriten zurückgeben lassen: fav
  • Einen Favoriten aufrufen: fav<x>, also z. B. fav3 oder fav13
  • Einen FHEM Befehl ohne Authentifizierung aufrufen: -get hzgWZ ist_temp
  • Einen FHEM Befehl mit Authentifizierung aufrufen: /set hzgWZ soll_temp 22 davor muss via /<tokern> also z. B. /394848 das aktuelle GoogleAuth Token gesendet werden

Troubleshooting / FAQ

Anmerkung: Ich gehe hier davon aus, dass die Installation mit den im Script voreingestellten Pfaden/Users durchgeführt wurde. Änderungen auf eigene Gefahr.

Bevor ich hier ein paar typische Probleme und Lösungen aus dem Foren Thread aufliste, bitte folgende Punkte sicherstellen:

  1. Ich verwende eine unterstütztes Betriebssystem (Raspbian oder Ubuntu) und CPU Architektur (armv7l oder x86)
  2. Ich habe das neuste Install Script aus dem ersten Post des Foren Threads verwendet
  3. Ich habe vor der Installation nach besten Wissen und Gewissen Reste einer vorherigen Installation (z.B. auch für SiSi) entfernt (das Repository kann weggesichert werden um eine erneute Registrierung zu vermeiden und dann statt dem Registrierungsschritt in /var/lib/signal-cli kopiert werden
  4. Ich habe das Install Script gemäß Anleitung vollständig durchlaufen lassen und auf Fehlermeldungen geachtet

Wo finde ich Fehlermeldungen/Logfiles?

  • Beim Install Script direkt in der Console - achte auf die Bildschirmausgabe
  • Beim Install Script auch in /tmp/signal_install.log - ggf. wegsichern da es bei jedem Durchlauf wieder überschrieben wird.
  • Fehler beim Starten und Betrieb des signal-cli service (normale Installation) in /var/log/syslog
  • Fehler beim Betrieb in FHEM im normalen FHEM log (ggf. Signalbot mit verbose=5 definieren)
  • Im Container, sofern die Daemons mit dem Install Script gestartet wurden, schreiben ihr log in /var/log/dbus.log bzw. signal.log und die Fehlerausgabe in /var/log/dbus.err bzw. signal.err

Probleme bei normaler Installation

Fehler Lösungsansatz
In FHEM:

Error sending message:org.asamk.Signal.Error.Failure: org.whispersystems.signalservice.api.push.exceptions.NotFoundException: Not found

signal-cli läuft nicht.

Prüfe ggf. /var/log/syslog für weitere Fehlermeldungen.

Führe sudo service signal start aus.

Bei Starten von signal-cli:

OpenJDK Server VM warning: You have loaded library /tmp/resource17792002454964883349.so which might have disabled stack guard. The VM will try to fix the stack guard now.

It's highly recommended that you fix the library with 'execstack -c <libfile>', or link it with '-z noexecstack'.

oder

ERROR App - Missing required native library dependency: libsignal-client

oder

Support for new group V2 is disabled, because the required native library dependency is missing: libzkgroup

Passiert üblicherweise auf dem Raspberry pi. Die Standard Distribution von signal-cli enthält eine x86 library libzkgroup.so und libsignal_jni.so, die mit armv7l nicht kompatibel ist, welche im jar zkgroup-java-*.jar bzw. signal-client-java-*.jar enthalten sind. Das Install Script entfernt diese und ersetzt sie durch armv7l libraries die vom Signalbot Maintainer auf svn.fhem.de zur Verfügung gestellt werden.

Irgendwo auf dem System vorhandene alte Versionen können aber versehentlich erwischt werden und diese Fehler produzieren. Als ersten Schritt mit

sudo rm -rf /opt/signal

die alte Installation komplett löschen (enthält keine Konfigurationen) und vom Install Script neu erstellen lassen (einfach wie oben beschrieben starten).

Weitere Tests wenn der Fehler nicht behoben ist:

  1. Welche Library wird vom System verwendet: sudo ldconfig -v | grep libzkgroup.so beziehungsweise sudo ldconfig -v | grep libsignal_jni.so . Da die libraries in .jar files eingebettet sind, darf hier keine gefunden werden.
  2. Check gibt es irgendwo noch eine andere lib.so sudo find / -name libzkgroup.so 2>/dev/null Wenn ja, sicherstellen, dass diese nicht genommen wird (löschen, umbenennen)
  3. Check gibt es noch irgendwo ein anderes jar sudo find / -name zkgroup-java-*.jar 2>/dev/null Wenn ja, sicherstellen, dass diese nicht genommen wird (löschen, umbenennen)
  4. (für den zweiten Fehler, die Schritte 2 und 3 mit libsignal_jni.so bzw. signal-client-java-*.jar durchführen
Ich kann an Einzelempfänger senden und empfangen, aber nicht an Gruppen versenden Du hast wahrscheinlich den vorhergehenden Fehler (libzkgroup) irgendwo, aber er ist dir nicht aufgefallen. Vorgehensweise wie oben.
Ich kann keiner Gruppe beitreten und/oder nichts an eine Gruppe schicken.

oder

Error in invite:org.asamk.Signal.Error.Failure: Cannot join a V2 group as self does not have a versioned profile

Die neuen V2 Gruppen benötigen zwingend einen Profil Namen. Sofern also nach der Registrierung keiner gesetzt wurde, kann man keine Gruppen verwenden.

Abhilfe:

sudo -E ./signal_install.sh name

um einen Namen (und optional ein Avatarbild) festzulegen.

Probleme bei Installation im Container

Fehler Lösungsansatz
org.freedesktop.DBus.Error.Spawn.FileInvalid: Cannot do system-bus activation with no user Prüfe Datei /usr/share/dbus-1/system-services/org.asamk.Signal.service ob es einen Eintrag

User=signal-cli

gibt

Signal: Error while initializing Dbus:org.freedesktop.DBus.Error.Disconnected: Connection is closed DBus daemon oder signal-cli daemon laufen nicht. Mit dem Installscript als root

./signal_install.sh start

nachstarten.

Links