Aller au contenu

HC2 - Workshop / compte admin


Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Je dois animer un workshop auprès d'étudiant sur la domotique, il est prévu 2h d'atelier pratique.

Je réalise que seul le compte administrateur peut coder en LUA sur un HC2 et qu'on ne peut créer qu'un seul compte admin.

 

Avez-vous des idées pour que :

- Ils foutent pas tout le bazar ?

- Puisse s'amuser à coder en LUA ?

 

Précision : ce sont des étudiants en informatique 2eme année, apte a changer les mot de passe admin dès que tu leur file un accès admin juste pour s'amuser.

Je me disais que si j'ai un backup à la limit après workshop je restaure, mais si je file mon mot de passe admin et qu'un rigolo le change....``

 

Help ^^

Modifié par nigao
Posté(e) (modifié)

Merci à tous pour vos encouragements ^^

 

Plus sérieusement : j'ai fais un backup cloud + un backup local + backup telechargeable de la box avant atelier.

Dans le cas ou ils font n'importe quoi avec les modules existant au moins je restore.

 

Ma question est, s'ils changent le password maitre (donc déjà ça met fin au TP effectivement) mais ensuite si je fais un reset factory, je peux restaurer facilement mon backup ? (cloud / local / .fbi ?)

j'avoue que j'ai jamais fais de restauration depuis que ce n'est plus avec la clé USB coller à la HC2

 

Option bonus : je cherche comment bloquer une URL sur mon routeur ASUS AC88U afin d'empecher le 192.168.10.xx/configuration/users.html par exemple

Modifié par nigao
Posté(e)

Salut @nigao, reprenons dans l'ordre, si tu as fais un backup local et que tu l'as stocké à un endroit sécurisé donc downloadé depuis ta box et sauvegardé sur ton ordi, c'est good. Si un de tes élèves venait à changer le mot de passe au pire tu peux le récupérer par le reset mot de passe depuis la mire de connection (mot de pass oublié ou un truc comme ça). PAs exclus que tu es alors un blocage du compte temporaire si déconnection puis tentative de connection avec l'ancien mot de passe . bref tu seras en mesure de récupérer un mot de passe et de faire ton restore, au pire il te faudra mettre la box en recovery et restorer ton backup local(celui de que tu as importé sur ton PC s'est plus sure...) ,

Bref jusque là pas de problème. Maintenant il y a un truc que je ne pige pas trop, si tu ramènes ta box en cours, tu contes également amener des modules de chez toi?

En gros ce qu'il faut savoir s'est que si tu exclus un module, (en mettant la box en mode exclusion et en resettant le module) alors terminé ton backup ne récupérera plus ce module avec son ancien id.  Le pire qui puisse arriver s'est que quelqu'un s'amuse depuis le menu ZWAVE à faire un erase (reset zwave) ce qui est certain s'est que sur le coup tu perdras la com avec tous tes modules, là ou je ne sais pas répondre car jamais essayé s'est est ce qu'un restore te permettra de rétablir le lien entre le contrôleur et les modules mais j'en doute fort et là backup ou pas tu es bon pour te retaper l'exclusion (oui car le module vera toujours le homeId auquel il était lié...) et inclusion et réadaptation de toutes tes scènes avec les nouveaux IDs.... 

=> donc coté password je ne vois pas de souci majeur, coté réseau (lien boxe /module) là perso j'y réfléchirai à 2 fois. Si tu as très peu de modules, bon ben c'est chiant mais c'est gérable sinon tu en as bcp, bon ben c'est plus chiant que si ça l'était moins ;) 

 

Posté(e)

@TonyC on est d'accord qu'on parle d'exclusion : du fait d'aller dans le setting panel > enclencher la box en mode exclusion sur la boxe > faire la manip (genre 5 clicc ou autre) afin de passer le module en exclusion aussi ?

Car pour moi la suppression dans le dashboard du module associé (genre ID=76) n'aura pas d'impact car restaurée avec un backup et le même id ?

 

-------------

Pour l'instant mon 'setup' sera le suivant

J'amène mon routeur wifi + la HC2. Le routeur n'est pas connecté à internet pour le TP. Juste un wifi en réseau local pour éviter que quelqu'un ouvre mes volets roulants à distance par exemple ^^

 

 

J'amène ensuite 1 WallPlug / 1 FGMS /  1 FGDW / 1 Clavier RFID / 1 Lametric / 1 Ampoule Zipato.

Ce sont une partie des mes éléments ; je n'amène pas tout et ce sont ceux qui interviennent dans le moins de scène.

 

- j'ai le VD ID_Deleted qui tourne en arrière plan, afin de scanner si une scène ou un VD fait appel à un ID existant plus

- je vais mettre les modules du TP a coté de la box et refaire un maillage réseau (car à l'heure actuel vu leur éloignement ; ils doivent passer par différents noeuds)

- j'ai un fichier .fbi sur ma dropbox (mais je sais pas la procédure pour le rebalancer ensuite ^^)

 

--------

Je sais que l'opération est pas 100% safe mais bon je veux bien arrondir ma fin de mois en animant ce workshop et ils ont pas le matos.

Posté(e)
il y a une heure, nigao a dit :

on est d'accord qu'on parle d'exclusion : du fait d'aller dans le setting panel > enclencher la box en mode exclusion sur la boxe > faire la manip (genre 5 clicc ou autre) afin de passer le module en exclusion aussi ?

Car pour moi la suppression dans le dashboard du module associé (genre ID=76) n'aura pas d'impact car restaurée avec un backup et le même id ?

 

Absolument comme tu dis cette manip effacera le module mais sera sans conséquence après restore. Mais le plus gros risque, enfin celui que je ne sais pas qualifier et toutes mes boxes sont en prod donc je ne peux pas tester, c'est le reset de la puce Zwave de la boxe. Tu trouveras ça dans le menu configuration/zwave network/=> reset zwave. A mon avis celui là si quelqu'un joue avec tu dis adieu à ta config.

Bon workshop et tu nous raconteras ;)

 

 

Posté(e)

 Mais si la box n'est plus chez toi, les modules restant comme les volets roulants ne risquent pas de bouger puisque plus de Zwave.

Pourquoi ne pas les cacher temporairement pour que personne ne les supprime? En les renommant avec un "c"en plus pour les repérer facilement pour les faire réapparaitre.

 Je dis ça je dis rien. ;)

 

 

 

Posté(e)
Il y a 10 heures, TonyC a dit :

  Le pire qui puisse arriver s'est que quelqu'un s'amuse depuis le menu ZWAVE à faire un erase (reset zwave) ce qui est certain s'est que sur le coup tu perdras la com avec tous tes modules, là ou je ne sais pas répondre car jamais essayé s'est est ce qu'un restore te permettra de rétablir le lien entre le contrôleur et les modules mais j'en doute fort

en fait non, pas de stress car (en tout cas avant 4.5xx) on pouvait restaurer un backup sur une autre HC2, et tous les modules z-wave étaient ok

  • Upvote 1
Posté(e)
il y a 2 minutes, jojo a dit :

on pouvait restauré une backup sur une autres HC2

Ah oui c'est juste ça, donc il a de forte chance que ça marche pareil avec le restore aujourd'hui en 4.5xx, bien vu @jojo !

Posté(e)
il y a 4 minutes, TonyC a dit :

il a de forte chance que ça marche pareil avec le restore aujourd'hui en 4.5xx,

et bien je n'en suis pas si sûr que ça, car avant on faisait un backup sur la clé, et on copier le contenu du répertoire /backups.

Maintenant, plus de clé.

Alors il faut voir avec les restore des backup dans le cloud, mais en effet, cela devrait également restaurer la puce z-wave. Je pense que ça doit être ok sur la même HC2, mais pour passer d'une HC2 à une autre, je ne mettrait pas ma main à couper

Posté(e)

Non ça clairement ça ne marche pas, j'ai déjà essayé ;) par contre le restore de la puce zwave mais sur la même HC comme tu le précisais plus haut, en effet ça devrait le faire. Enfin ça le faisait, ça devrait encore le faire mais je ne peux pas être catégorique ne l'ayant jamais fait en 4.5xx. 

Posté(e)

Bon ben j'y vais la tête droite ce jeudi et je vous raconte ^^

 

@DidEffectivement je pourrais caché les autres modules. et à la limite je me soucis meme pas du "c" pour les retrouver, apres le workshop je restaure point barre.

Je suis sûr comme ça de revenir à l'état juste avant Workshop sans passer du temps à refaire à la mano.

Posté(e)

J'ai trouvé un autre astuce :

 

En direct sur la box, il peut y avoir qu'un seul admin qui peut "coder" en lua. Les users basique ont juste accès aux modules.

Mais en passant par zeroBrane, et donc en leur filant un user lamba non admin, ils peuvent quand meme coder en LUA et avoir la remontée des données.

×
×
  • Créer...