[vz-dev] Testing Pull Request 659 / jwt - Add basic login capabilities

Frank Richter frank.richter83 at gmail.com
Thu Jan 18 13:29:34 CET 2018 

Hallo Andreas,

Am 18. Januar 2018 um 09:17 schrieb Andreas Goetz <cpuidle at gmail.com>:

> Hallo Zusammen,
>
> leider scheint sich das Thema mal wieder tot gelaufen zu haben. Von mir
> aus könnten wir mergen- das dürfte dann aber viele Anwender überfordern.
>

ich hatte am 25.12.2017 im ursprünglichen Thread noch einige Fragen
formuliert, über die wir vor einem Merge vielleicht zumindest mal sprechen
sollten (Kurzform: Umgang mit plain middlware requests, vzlogger in einem
Setup mit Firewall, demo.vz.org, Abschaffung public/private chnannels).
Leider ist die Diskussion danach in Richtung Image abgeglitten.

Um nochmal ein bißchen mehr Werbung für die neuen Features zu machen hier
> nochmal ein Beispiel für die "virtuellen" Kanäle aus meinem Repo. Nachdem
> ich für die Heizung Arbeitsstunden und Brennerstarts erfasse wollte ich
> wissen wieviele Starts pro Stunde das sind um zu prüfen ob die Heizung gut
> läuft. Mit dieser Abfrage geht das ad-hoc:
>
>     https://volkszaehler.io/middleware/query.txt?rule=in2()/in1(
> )&in1=HcHours&in2=HcStarts&options=raw
>

Ich sehe schon, ich muss mal wieder updaten ;-)

Wenn wir da weiter kommen wollen brauche ich allerdings entweder Eure Hilfe
> zum abrunden der Lösung oder das OK dass es für Anwender auch gerne holprig
> werden darf. Anderenfalls müssten wir auf dem Status Quo bleiben und ich
> entwickele separat weiter. Eine Rückintegration wird allerdings immer
> schwieriger, insbesondere der Lizenz-PR hat ziemlich weh getan...
>

Das wäre aus meiner Sicht schade, zumal der Autor des Lizenz-PR anscheinend
das Interesse schon wieder verloren hat...

Vile Grüße,
> Andreas
>

Viele Grüße
Frank



> 2018-01-02 18:33 GMT+01:00 Frank Richter <frank.richter83 at gmail.com>:
>
>> Hi Andreas,
>>
>> das Image mit PHP7 gibt's schon, hat Udo vor ein paar Tagen auf der
>> Users-ML bekanntgegeben.
>>
>> Viele Grüße
>> Frank
>>
>> Am 02.01.2018 18:29 schrieb "Andreas Goetz" <cpuidle at gmail.com>:
>>
>> Sehe ich nicht so. Probleme hat nur wer ein funktionierendes Image ändern
>> will- und dann ist eben Handarbeit angesagt. Wäre aber ein Tipp für Udo- ab
>> jetzt sollte da php7 drauf...
>>
>> Viele Grüße, Andreas
>>
>> Von meinem iPad gesendet
>>
>> Am 29.12.2017 um 13:47 schrieb Koch, Michael <princemichi at gmail.com>:
>>
>> Okay. Dann muss das Image aber auch kurzfristig nach dem Release von v0.7
>> auf den aktuellen PHP 7.1.12er (oder 7.0.26er) Stand.
>>
>> https://wiki.volkszaehler.org/howto/raspberry_pi_image#image_aufspielen
>> https://demo.volkszaehler.org/downloads/volkszaehler_latest.rar
>>
>> Hier (auf dem Image) ist PHP 5.6.24 installiert. Sonst haben bald alle
>> Probleme :-)
>>
>> Gruß,
>>
>> Michael
>> ------------------------------
>> *From:* Andreas Goetz [mailto:cpuidle at gmail.com <cpuidle at gmail.com>]
>> *Sent:* Friday, Dec 29, 2017 13:26 GMT+0100
>> *To:* volkszaehler.org <volkszaehler-dev at demo.volkszaehler.org>
>> <volkszaehler-dev at demo.volkszaehler.org>
>> *Subject:* [vz-dev] Testing Pull Request 659 / jwt - Add basic login
>> capabilities
>>
>> Testen ist ne gute Idee.
>>
>> Ich meine - solange der PHP Current Stable nicht 7.x ist - sollte diese
>> Funktion nicht in den Master - oder?
>>
>> Die Frage verstehe ich nicht. 7.0 ist Raspbian Standard, Dein System aber
>> auf einem alten Stand. VZ 1.0 funktioniert ja weiter, aber Du möchtest ja
>> neue Funktionen :)
>>
>> Viele Grüße, Andreas
>>
>>
>> On 29. Dec 2017, at 13:23, Koch, Michael <princemichi at gmail.com> wrote:
>>
>> Moin,
>>
>> ich werde erst mal selbst versuchen anderen Pi zum testen aufzusetzen,
>> mit dem jetzigen kann ich das nicht machen.
>>
>> Mal eine andere Frage, warum benötigt man hier eigentlich PHP >=7.0 ??
>>
>> Ist nach meiner Definition ein Neckbreaker?
>>
>> Ich meine - solange der PHP Current Stable nicht 7.x ist - sollte diese
>> Funktion nicht in den Master - oder?
>>
>> Gruß,
>>
>> Michael
>>
>> Am 28.12.2017 um 22:38 schrieb Andreas Goetz:
>>
>> Ok. Schritt 3 wird php7, aber vorher:
>>
>> Composer update —ignore-platform-reqs
>>
>> Dann sieht das log ok aus. Hast Du die FW Regeln, generell alle neuen
>> Einträge (User etc) in Deine Config übernommen?
>>
>> Von welcher Ip kommt Dein Request?
>>
>> Und letztlich- darf ich evtl per ssh auf Deine Kiste? Dann gehts
>> schneller...
>>
>> Viele Grüße, Andreas
>>
>> Von meinem iPad gesendet
>>
>> Am 28.12.2017 um 21:44 schrieb Koch, Michael <princemichi at gmail.com>:
>>
>> Die error.log hatte ich eben angehangen.
>>
>> <dahldmbdenjcnppl.png>
>> Nächster Schritt?
>>
>> Am 28.12.2017 um 21:20 schrieb Andreas Götz:
>>
>> Was sagt das apache error log? Composer update gemacht?
>>
>> Viele Grüße,
>> Andreas
>>
>> Am 28.12.2017 um 21:06 schrieb Koch, Michael <princemichi at gmail.com>:
>>
>> Anbei meine aktuelle volkszaehler.conf.php.
>>
>> Fehler bekomme ich nicht weg, weil entweder
>>
>>    1. in der Variable $config['proxies'] ein Fehler meinerseits
>>    vorhanden ist oder
>>    2. in der /etc/Router.php die Konstante HEADER_X_FORWARDED_ALL
>>    undefiniert ist.
>>
>> Andreas du entscheidest ;-)
>>
>> Log-File anbei.
>>
>> Beste Grüße,
>>
>> Michael
>> volkszaehler.conf.php
>> Am 28.12.2017 um 19:34 schrieb Andreas Götz:
>>
>> Oder schau ins Apache error log (/var/log/apache2/error.log). Was ist das
>> konkrete Problem?
>>
>> Und ohne Config die in künftigem Image dabei wäre gehts natürlich nicht...
>>
>> Viele Grüße,
>> Andreas
>>
>> Am 28.12.2017 um 19:04 schrieb Frank Richter <frank.richter83 at gmail.com>:
>>
>> Hi Michael,
>>
>> schau mal ins diff für die volkszaehler.conf.template.php:
>> https://github.com/volkszaehler/volkszaehler.org/pull/659/fi
>> les#diff-5678dd63d630800c5b71c1f1d1d2f674
>> Da siehst du was fehlt.
>>
>> Mach dir ne Kopie davon und benenne sie um in volkszaehler.conf.php.
>> Falls du DB-Zugangsdaten verändert hast, musst du das in der neuen Config
>> nochmal machen.
>>
>> Gruß
>> Frank
>>
>> Am 28.12.2017 6:31 PM schrieb "Koch, Michael" <princemichi at gmail.com>:
>>
>>> Nabend!
>>>
>>> Öffne mal nen neuen Thread! Ürsprünglich: Frohe Weihnachten && User und
>>> Passwort im Frontend
>>>
>>> So - nachdem ich jetzt auf einem meiner lokalen Pi´s auf den PR 659/jwt
>>> gecheckt habe, bekomme ich im Frontend erst mal das :
>>>
>>> <bffnebphnopbipag.png>
>>>
>>> Ich vermute mal, wegen (wie Frank ja bereits geschrieben hat) einer
>>> falschen config! Sowas muss natürlich ausführlich in einem Wiki Artikel
>>> behandelt werden,wenn nicht anders lösbar - oder eben direkt ein
>>> entsprechendes User-Management - um solche Fehler zu vermeiden! Habe
>>> gesehen,das es ja auch im error handler extra so gecodet wurde (!?!) -
>>> evtl. geht das error handling hier schöner? :-)
>>>
>>> Bevor ich jetzt weiter teste - liege ich richtig? Welche config muss ich
>>> jetzt Einrichten (2. Punkt in andis Mail, was, wo, wie genau)? Ich frage
>>> absichtlich mal so "doof" damit wir alle wissen worüber wir gerade reden
>>> (was ich jetzt teste und was ich mache)! Also: Bitte kurze Info in welcher
>>> Datei ich jetzt was ändern soll - So kann ein eventueller Wiki Artikel auch
>>> einfacher geschrieben werden ;-)
>>>
>>> Generell sollte dieser Zustand auch durch eine entsprechende
>>> Default-Einstellung vermieden werden können - wenn es in den Master geht.
>>>
>>> Gruß,
>>>
>>> Michael
>>>
>>> Am 28.12.2017 um 12:51 schrieb Koch, Michael:
>>>
>>> Guten Morgen!
>>>
>>> Hoffe alle wurden gut beschenkt :-)
>>>
>>> Generell bin ich natürlich bereit zu helfen! Ich werde mich in den
>>> nächsten 2 Tagen mit dem PR beschäftigen und melde mich wenn ich Hilfe
>>> benötige!
>>>
>>> Beste Grüße,
>>>
>>> Michael
>>>
>>> Am 28.12.2017 um 12:25 schrieb Frank Richter:
>>>
>>> @Michael:
>>> Du hattest nach dem Feature gefragt. Wie Andreas schon geschrieben hat,
>>> brauchen wir noch Tests, bevor das in den Master einziehen kann.
>>> Wärst du bereit hier mitzuhelfen, den PR bei dir zu installieren und zu
>>> checken ob alles läuft wie vorgesehen? Falls es noch Fragen zur
>>> Installation oder zur Benutzung gibt, versuchen wir natürlich zu helfen.
>>>
>>> Viele Grüße
>>> Frank
>>>
>>>
>>> Am 25.12.2017 12:43 schrieb "Andreas Goetz" <cpuidle at gmail.com>:
>>>
>>> Servus,
>>>
>>> Der PR steht hier zur Verfügung: https://github.com/
>>> volkszaehler/volkszaehler.org/pull/659
>>>
>>> Vor Merge wär unabhängiger Test gut. Für die Installation im Image sind
>>> zwei Punkte wichtig:
>>>
>>> 1. unbeschränkten Zugang gibts jetzt nur noch von localhost und localnet
>>> 2. es werden ein secretkey (salt) und user/passwort für Schreibzugriffe
>>> benötigt, ggf -secretkey im installer automatisch erzeugen
>>>
>>> Letztlich bleibt dann die Frage ob es die ganze “public” Channel Mimik
>>> noch braucht oder die weggeschmissen werden sollte. Wer keinen Zugriff will
>>> kann ja einfach die Installation privat halten und hinter U//P verstecken.
>>>
>>> Der letzte konsequente Schritt wäre dann eine echte Userverwaltung statt
>>> Konfigurationsdatei und damit auch “Owner” von Kanälen und
>>> Sichtbarkeitssteuerung. Aber das ist noch eine ganz andere Diskssuion und
>>> bräucht ein wenig Spec bevor losgecodet wird.
>>>
>>> Euch weiterhin Frohe Tage,
>>> Andreas
>>>
>>> On 24. Dec 2017, at 18:45, Frank Richter <frank.richter83 at gmail.com>
>>> wrote:
>>>
>>> Hallo,
>>>
>>> auch von mir frohe Weihnachten an alle!
>>>
>>> Der next-branch von Andreas mit Login und einigen anderen Goodies läuft
>>> bei mir seit fast einem Jahr im Produktivbetrieb. Kann ich nur empfehlen!
>>> Höchstens bei Updates ist manchmal ein bisschen Handarbeit angesagt,
>>> wenn ein einfaches "git pull" wegen nichtlinearer History versagt.
>>>
>>> jwt (also Login/Firewall) kann von mir aus gern gemerged werden. Ich
>>> weiß nur nicht genau was passiert wenn das Feature durch ein Update in eine
>>> vorhandene Installation reinrutscht, aber keine passende
>>> volkszaehler.conf.php da ist. Andererseits sollte man eh wissen was man tut
>>> wenn man updaten will, zumal ja neuerdings PHP7 erforderlich ist.
>>>
>>> Viele Grüße
>>> Frank
>>>
>>> Am 23.12.2017 23:41 schrieb "Koch, Michael" <princemichi at gmail.com>:
>>>
>>>> Guten Abend!
>>>>
>>>> Und bevor ich meine Frage an euch zu dieser heiligen Zeit absetze,
>>>> wünsche ich euch allen ein frohes Weihnachtsfest!
>>>> Vielen Dank, vor allem an andig, j-a-u, Justin, Frank, Udo, Daniel und
>>>> Christian für eure tolle Arbeit dieses Jahr - nochmal vielen vielen lieben
>>>> Dank!
>>>> Das Ergebis ist dieses tolle Projekt! Ich wollte das mal an euch
>>>> richten , dachte Ihr habst verdient!
>>>>
>>>> Jetzt zu meiner eigentlichen Frage, weil ich da nicht so ganz
>>>> durchblicke:
>>>> Wie weit ist eigentlich der Entwicklungsstand, das Frontend durch
>>>> Benutzer und Passwort zu sperren?
>>>> (Wäre ja auch für die App von Interesse,weil dort ja bereits vorgesehen)
>>>>
>>>> Alles Gute,
>>>> Michael
>>>>
>>>
>>>
>>>
>>>
>>>
>> <volkszaehler.conf.php>
>>
>> <error.log>
>>
>>
>> <error.log>
>>
>>
>>
>>
>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20180118/fada5cd1/attachment-0001.html>

More information about the volkszaehler-dev mailing list