[vz-dev] Testing Pull Request 659 / jwt - Add basic login capabilities

Andreas Goetz cpuidle at gmail.com
Fri Dec 29 12:58:23 CET 2017


Servus,

was wir m.E. noch bräuchten wäre ein wenig Hilfe im Installer:

- User/Passwort abfragen, ggf. mehrere User
- Salt erzeugen
- Ggf. lokale IP Range noch prüfen und in der Config ändern
- Fragen welche Requests von außen zugänglich sein sollen und ob überhaupt

Findet sich dafür ein Shellguru der das schneller zusammen hacken kann als ich?

Ohne wär’s wohl keine gute Idee auf der Basis ein neues Images zu backen…

Viele Grüße, Andreas


> On 28. Dec 2017, at 19:04, Frank Richter <frank.richter83 at gmail.com> wrote:
> 
> Hi Michael,
> 
> schau mal ins diff für die volkszaehler.conf.template.php:
> https://github.com/volkszaehler/volkszaehler.org/pull/659/files#diff-5678dd63d630800c5b71c1f1d1d2f674 <https://github.com/volkszaehler/volkszaehler.org/pull/659/files#diff-5678dd63d630800c5b71c1f1d1d2f674>
> Da siehst du was fehlt.
> 
> Mach dir ne Kopie davon und benenne sie um in volkszaehler.conf.php. Falls du DB-Zugangsdaten verändert hast, musst du das in der neuen Config nochmal machen.
> 
> Gruß
> Frank
> 
> Am 28.12.2017 6:31 PM schrieb "Koch, Michael" <princemichi at gmail.com <mailto:princemichi at gmail.com>>:
> Nabend!
> 
> Öffne mal nen neuen Thread! Ürsprünglich: Frohe Weihnachten && User und Passwort im Frontend
> So - nachdem ich jetzt auf einem meiner lokalen Pi´s auf den PR 659/jwt gecheckt habe, bekomme ich im Frontend erst mal das :
> 
> <bffnebphnopbipag.png>
> 
> Ich vermute mal, wegen (wie Frank ja bereits geschrieben hat) einer falschen config! Sowas muss natürlich ausführlich in einem Wiki Artikel behandelt werden,wenn nicht anders lösbar - oder eben direkt ein entsprechendes User-Management - um solche Fehler zu vermeiden! Habe gesehen,das es ja auch im error handler extra so gecodet wurde (!?!) - evtl. geht das error handling hier schöner? :-)
> Bevor ich jetzt weiter teste - liege ich richtig? Welche config muss ich jetzt Einrichten (2. Punkt in andis Mail, was, wo, wie genau)? Ich frage absichtlich mal so "doof" damit wir alle wissen worüber wir gerade reden (was ich jetzt teste und was ich mache)! Also: Bitte kurze Info in welcher Datei ich jetzt was ändern soll - So kann ein eventueller Wiki Artikel auch einfacher geschrieben werden ;-)
> Generell sollte dieser Zustand auch durch eine entsprechende Default-Einstellung vermieden werden können - wenn es in den Master geht.
> 
> Gruß,
> 
> Michael
> 
> Am 28.12.2017 um 12:51 schrieb Koch, Michael:
>> Guten Morgen!
>> 
>> Hoffe alle wurden gut beschenkt :-)
>> 
>> Generell bin ich natürlich bereit zu helfen! Ich werde mich in den nächsten 2 Tagen mit dem PR beschäftigen und melde mich wenn ich Hilfe benötige!
>> 
>> Beste Grüße,
>> 
>> Michael
>> 
>> Am 28.12.2017 um 12:25 schrieb Frank Richter:
>>> @Michael:
>>> Du hattest nach dem Feature gefragt. Wie Andreas schon geschrieben hat, brauchen wir noch Tests, bevor das in den Master einziehen kann.
>>> Wärst du bereit hier mitzuhelfen, den PR bei dir zu installieren und zu checken ob alles läuft wie vorgesehen? Falls es noch Fragen zur Installation oder zur Benutzung gibt, versuchen wir natürlich zu helfen.
>>> 
>>> Viele Grüße
>>> Frank
>>> 
>>> 
>>> Am 25.12.2017 12:43 schrieb "Andreas Goetz" <cpuidle at gmail.com <mailto:cpuidle at gmail.com>>:
>>> Servus,
>>> 
>>> Der PR steht hier zur Verfügung: https://github.com/volkszaehler/volkszaehler.org/pull/659 <https://github.com/volkszaehler/volkszaehler.org/pull/659>
>>> 
>>> Vor Merge wär unabhängiger Test gut. Für die Installation im Image sind zwei Punkte wichtig:
>>> 
>>> 1. unbeschränkten Zugang gibts jetzt nur noch von localhost und localnet
>>> 2. es werden ein secretkey (salt) und user/passwort für Schreibzugriffe benötigt, ggf -secretkey im installer automatisch erzeugen
>>> 
>>> Letztlich bleibt dann die Frage ob es die ganze “public” Channel Mimik noch braucht oder die weggeschmissen werden sollte. Wer keinen Zugriff will kann ja einfach die Installation privat halten und hinter U//P verstecken. 
>>> 
>>> Der letzte konsequente Schritt wäre dann eine echte Userverwaltung statt Konfigurationsdatei und damit auch “Owner” von Kanälen und Sichtbarkeitssteuerung. Aber das ist noch eine ganz andere Diskssuion und bräucht ein wenig Spec bevor losgecodet wird.
>>> 
>>> Euch weiterhin Frohe Tage,
>>> Andreas
>>> 
>>>> On 24. Dec 2017, at 18:45, Frank Richter <frank.richter83 at gmail.com <mailto:frank.richter83 at gmail.com>> wrote:
>>>> 
>>>> Hallo,
>>>> 
>>>> auch von mir frohe Weihnachten an alle!
>>>> 
>>>> Der next-branch von Andreas mit Login und einigen anderen Goodies läuft bei mir seit fast einem Jahr im Produktivbetrieb. Kann ich nur empfehlen!
>>>> Höchstens bei Updates ist manchmal ein bisschen Handarbeit angesagt, wenn ein einfaches "git pull" wegen nichtlinearer History versagt.
>>>> 
>>>> jwt (also Login/Firewall) kann von mir aus gern gemerged werden. Ich weiß nur nicht genau was passiert wenn das Feature durch ein Update in eine vorhandene Installation reinrutscht, aber keine passende volkszaehler.conf.php da ist. Andererseits sollte man eh wissen was man tut wenn man updaten will, zumal ja neuerdings PHP7 erforderlich ist.
>>>> 
>>>> Viele Grüße
>>>> Frank
>>>> 
>>>> Am 23.12.2017 23:41 schrieb "Koch, Michael" <princemichi at gmail.com <mailto:princemichi at gmail.com>>:
>>>> Guten Abend!
>>>> 
>>>> Und bevor ich meine Frage an euch zu dieser heiligen Zeit absetze, wünsche ich euch allen ein frohes Weihnachtsfest!
>>>> Vielen Dank, vor allem an andig, j-a-u, Justin, Frank, Udo, Daniel und Christian für eure tolle Arbeit dieses Jahr - nochmal vielen vielen lieben Dank!
>>>> Das Ergebis ist dieses tolle Projekt! Ich wollte das mal an euch richten , dachte Ihr habst verdient!
>>>> 
>>>> Jetzt zu meiner eigentlichen Frage, weil ich da nicht so ganz durchblicke:
>>>> Wie weit ist eigentlich der Entwicklungsstand, das Frontend durch Benutzer und Passwort zu sperren?
>>>> (Wäre ja auch für die App von Interesse,weil dort ja bereits vorgesehen)
>>>> 
>>>> Alles Gute,
>>>> Michael
>>> 
>>> 
>> 
> 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20171229/3d544ea3/attachment.html>


More information about the volkszaehler-dev mailing list