[vz-dev] Testing Pull Request 659 / jwt - Add basic login capabilities

Frank Richter frank.richter83 at gmail.com
Sat Jan 20 11:40:10 CET 2018 

Moin Andreas,

hab ich doofe Fragen gestellt? Sollte eigentlich eine konstruktive
Diskussion werden...

Viele Grüße
Frank

Am 18.01.2018 13:29 schrieb "Frank Richter" <frank.richter83 at gmail.com>:

> Hallo Andreas,
>
> Am 18. Januar 2018 um 09:17 schrieb Andreas Goetz <cpuidle at gmail.com>:
>
>> Hallo Zusammen,
>>
>> leider scheint sich das Thema mal wieder tot gelaufen zu haben. Von mir
>> aus könnten wir mergen- das dürfte dann aber viele Anwender überfordern.
>>
>
> ich hatte am 25.12.2017 im ursprünglichen Thread noch einige Fragen
> formuliert, über die wir vor einem Merge vielleicht zumindest mal sprechen
> sollten (Kurzform: Umgang mit plain middlware requests, vzlogger in einem
> Setup mit Firewall, demo.vz.org, Abschaffung public/private chnannels).
> Leider ist die Diskussion danach in Richtung Image abgeglitten.
>
> Um nochmal ein bißchen mehr Werbung für die neuen Features zu machen hier
>> nochmal ein Beispiel für die "virtuellen" Kanäle aus meinem Repo. Nachdem
>> ich für die Heizung Arbeitsstunden und Brennerstarts erfasse wollte ich
>> wissen wieviele Starts pro Stunde das sind um zu prüfen ob die Heizung gut
>> läuft. Mit dieser Abfrage geht das ad-hoc:
>>
>>     https://volkszaehler.io/middleware/query.txt?rule=in2()/in1(
>> )&in1=HcHours&in2=HcStarts&options=raw
>>
>
> Ich sehe schon, ich muss mal wieder updaten ;-)
>
> Wenn wir da weiter kommen wollen brauche ich allerdings entweder Eure
>> Hilfe zum abrunden der Lösung oder das OK dass es für Anwender auch gerne
>> holprig werden darf. Anderenfalls müssten wir auf dem Status Quo bleiben
>> und ich entwickele separat weiter. Eine Rückintegration wird allerdings
>> immer schwieriger, insbesondere der Lizenz-PR hat ziemlich weh getan...
>>
>
> Das wäre aus meiner Sicht schade, zumal der Autor des Lizenz-PR
> anscheinend das Interesse schon wieder verloren hat...
>
> Vile Grüße,
>> Andreas
>>
>
> Viele Grüße
> Frank
>
>
>
>> 2018-01-02 18:33 GMT+01:00 Frank Richter <frank.richter83 at gmail.com>:
>>
>>> Hi Andreas,
>>>
>>> das Image mit PHP7 gibt's schon, hat Udo vor ein paar Tagen auf der
>>> Users-ML bekanntgegeben.
>>>
>>> Viele Grüße
>>> Frank
>>>
>>> Am 02.01.2018 18:29 schrieb "Andreas Goetz" <cpuidle at gmail.com>:
>>>
>>> Sehe ich nicht so. Probleme hat nur wer ein funktionierendes Image
>>> ändern will- und dann ist eben Handarbeit angesagt. Wäre aber ein Tipp für
>>> Udo- ab jetzt sollte da php7 drauf...
>>>
>>> Viele Grüße, Andreas
>>>
>>> Von meinem iPad gesendet
>>>
>>> Am 29.12.2017 um 13:47 schrieb Koch, Michael <princemichi at gmail.com>:
>>>
>>> Okay. Dann muss das Image aber auch kurzfristig nach dem Release von
>>> v0.7 auf den aktuellen PHP 7.1.12er (oder 7.0.26er) Stand.
>>>
>>> https://wiki.volkszaehler.org/howto/raspberry_pi_image#image_aufspielen
>>> https://demo.volkszaehler.org/downloads/volkszaehler_latest.rar
>>>
>>> Hier (auf dem Image) ist PHP 5.6.24 installiert. Sonst haben bald alle
>>> Probleme :-)
>>>
>>> Gruß,
>>>
>>> Michael
>>> ------------------------------
>>> *From:* Andreas Goetz [mailto:cpuidle at gmail.com <cpuidle at gmail.com>]
>>> *Sent:* Friday, Dec 29, 2017 13:26 GMT+0100
>>> *To:* volkszaehler.org <volkszaehler-dev at demo.volkszaehler.org>
>>> <volkszaehler-dev at demo.volkszaehler.org>
>>> *Subject:* [vz-dev] Testing Pull Request 659 / jwt - Add basic login
>>> capabilities
>>>
>>> Testen ist ne gute Idee.
>>>
>>> Ich meine - solange der PHP Current Stable nicht 7.x ist - sollte diese
>>> Funktion nicht in den Master - oder?
>>>
>>> Die Frage verstehe ich nicht. 7.0 ist Raspbian Standard, Dein System
>>> aber auf einem alten Stand. VZ 1.0 funktioniert ja weiter, aber Du möchtest
>>> ja neue Funktionen :)
>>>
>>> Viele Grüße, Andreas
>>>
>>>
>>> On 29. Dec 2017, at 13:23, Koch, Michael <princemichi at gmail.com> wrote:
>>>
>>> Moin,
>>>
>>> ich werde erst mal selbst versuchen anderen Pi zum testen aufzusetzen,
>>> mit dem jetzigen kann ich das nicht machen.
>>>
>>> Mal eine andere Frage, warum benötigt man hier eigentlich PHP >=7.0 ??
>>>
>>> Ist nach meiner Definition ein Neckbreaker?
>>>
>>> Ich meine - solange der PHP Current Stable nicht 7.x ist - sollte diese
>>> Funktion nicht in den Master - oder?
>>>
>>> Gruß,
>>>
>>> Michael
>>>
>>> Am 28.12.2017 um 22:38 schrieb Andreas Goetz:
>>>
>>> Ok. Schritt 3 wird php7, aber vorher:
>>>
>>> Composer update —ignore-platform-reqs
>>>
>>> Dann sieht das log ok aus. Hast Du die FW Regeln, generell alle neuen
>>> Einträge (User etc) in Deine Config übernommen?
>>>
>>> Von welcher Ip kommt Dein Request?
>>>
>>> Und letztlich- darf ich evtl per ssh auf Deine Kiste? Dann gehts
>>> schneller...
>>>
>>> Viele Grüße, Andreas
>>>
>>> Von meinem iPad gesendet
>>>
>>> Am 28.12.2017 um 21:44 schrieb Koch, Michael <princemichi at gmail.com>:
>>>
>>> Die error.log hatte ich eben angehangen.
>>>
>>> <dahldmbdenjcnppl.png>
>>> Nächster Schritt?
>>>
>>> Am 28.12.2017 um 21:20 schrieb Andreas Götz:
>>>
>>> Was sagt das apache error log? Composer update gemacht?
>>>
>>> Viele Grüße,
>>> Andreas
>>>
>>> Am 28.12.2017 um 21:06 schrieb Koch, Michael <princemichi at gmail.com>:
>>>
>>> Anbei meine aktuelle volkszaehler.conf.php.
>>>
>>> Fehler bekomme ich nicht weg, weil entweder
>>>
>>>    1. in der Variable $config['proxies'] ein Fehler meinerseits
>>>    vorhanden ist oder
>>>    2. in der /etc/Router.php die Konstante HEADER_X_FORWARDED_ALL
>>>    undefiniert ist.
>>>
>>> Andreas du entscheidest ;-)
>>>
>>> Log-File anbei.
>>>
>>> Beste Grüße,
>>>
>>> Michael
>>> volkszaehler.conf.php
>>> Am 28.12.2017 um 19:34 schrieb Andreas Götz:
>>>
>>> Oder schau ins Apache error log (/var/log/apache2/error.log). Was ist
>>> das konkrete Problem?
>>>
>>> Und ohne Config die in künftigem Image dabei wäre gehts natürlich
>>> nicht...
>>>
>>> Viele Grüße,
>>> Andreas
>>>
>>> Am 28.12.2017 um 19:04 schrieb Frank Richter <frank.richter83 at gmail.com
>>> >:
>>>
>>> Hi Michael,
>>>
>>> schau mal ins diff für die volkszaehler.conf.template.php:
>>> https://github.com/volkszaehler/volkszaehler.org/pull/659/fi
>>> les#diff-5678dd63d630800c5b71c1f1d1d2f674
>>> Da siehst du was fehlt.
>>>
>>> Mach dir ne Kopie davon und benenne sie um in volkszaehler.conf.php.
>>> Falls du DB-Zugangsdaten verändert hast, musst du das in der neuen Config
>>> nochmal machen.
>>>
>>> Gruß
>>> Frank
>>>
>>> Am 28.12.2017 6:31 PM schrieb "Koch, Michael" <princemichi at gmail.com>:
>>>
>>>> Nabend!
>>>>
>>>> Öffne mal nen neuen Thread! Ürsprünglich: Frohe Weihnachten && User und
>>>> Passwort im Frontend
>>>>
>>>> So - nachdem ich jetzt auf einem meiner lokalen Pi´s auf den PR 659/jwt
>>>> gecheckt habe, bekomme ich im Frontend erst mal das :
>>>>
>>>> <bffnebphnopbipag.png>
>>>>
>>>> Ich vermute mal, wegen (wie Frank ja bereits geschrieben hat) einer
>>>> falschen config! Sowas muss natürlich ausführlich in einem Wiki Artikel
>>>> behandelt werden,wenn nicht anders lösbar - oder eben direkt ein
>>>> entsprechendes User-Management - um solche Fehler zu vermeiden! Habe
>>>> gesehen,das es ja auch im error handler extra so gecodet wurde (!?!) -
>>>> evtl. geht das error handling hier schöner? :-)
>>>>
>>>> Bevor ich jetzt weiter teste - liege ich richtig? Welche config muss
>>>> ich jetzt Einrichten (2. Punkt in andis Mail, was, wo, wie genau)? Ich
>>>> frage absichtlich mal so "doof" damit wir alle wissen worüber wir gerade
>>>> reden (was ich jetzt teste und was ich mache)! Also: Bitte kurze Info in
>>>> welcher Datei ich jetzt was ändern soll - So kann ein eventueller Wiki
>>>> Artikel auch einfacher geschrieben werden ;-)
>>>>
>>>> Generell sollte dieser Zustand auch durch eine entsprechende
>>>> Default-Einstellung vermieden werden können - wenn es in den Master geht.
>>>>
>>>> Gruß,
>>>>
>>>> Michael
>>>>
>>>> Am 28.12.2017 um 12:51 schrieb Koch, Michael:
>>>>
>>>> Guten Morgen!
>>>>
>>>> Hoffe alle wurden gut beschenkt :-)
>>>>
>>>> Generell bin ich natürlich bereit zu helfen! Ich werde mich in den
>>>> nächsten 2 Tagen mit dem PR beschäftigen und melde mich wenn ich Hilfe
>>>> benötige!
>>>>
>>>> Beste Grüße,
>>>>
>>>> Michael
>>>>
>>>> Am 28.12.2017 um 12:25 schrieb Frank Richter:
>>>>
>>>> @Michael:
>>>> Du hattest nach dem Feature gefragt. Wie Andreas schon geschrieben hat,
>>>> brauchen wir noch Tests, bevor das in den Master einziehen kann.
>>>> Wärst du bereit hier mitzuhelfen, den PR bei dir zu installieren und zu
>>>> checken ob alles läuft wie vorgesehen? Falls es noch Fragen zur
>>>> Installation oder zur Benutzung gibt, versuchen wir natürlich zu helfen.
>>>>
>>>> Viele Grüße
>>>> Frank
>>>>
>>>>
>>>> Am 25.12.2017 12:43 schrieb "Andreas Goetz" <cpuidle at gmail.com>:
>>>>
>>>> Servus,
>>>>
>>>> Der PR steht hier zur Verfügung: https://github.com/
>>>> volkszaehler/volkszaehler.org/pull/659
>>>>
>>>> Vor Merge wär unabhängiger Test gut. Für die Installation im Image sind
>>>> zwei Punkte wichtig:
>>>>
>>>> 1. unbeschränkten Zugang gibts jetzt nur noch von localhost und localnet
>>>> 2. es werden ein secretkey (salt) und user/passwort für Schreibzugriffe
>>>> benötigt, ggf -secretkey im installer automatisch erzeugen
>>>>
>>>> Letztlich bleibt dann die Frage ob es die ganze “public” Channel Mimik
>>>> noch braucht oder die weggeschmissen werden sollte. Wer keinen Zugriff will
>>>> kann ja einfach die Installation privat halten und hinter U//P verstecken.
>>>>
>>>> Der letzte konsequente Schritt wäre dann eine echte Userverwaltung
>>>> statt Konfigurationsdatei und damit auch “Owner” von Kanälen und
>>>> Sichtbarkeitssteuerung. Aber das ist noch eine ganz andere Diskssuion und
>>>> bräucht ein wenig Spec bevor losgecodet wird.
>>>>
>>>> Euch weiterhin Frohe Tage,
>>>> Andreas
>>>>
>>>> On 24. Dec 2017, at 18:45, Frank Richter <frank.richter83 at gmail.com>
>>>> wrote:
>>>>
>>>> Hallo,
>>>>
>>>> auch von mir frohe Weihnachten an alle!
>>>>
>>>> Der next-branch von Andreas mit Login und einigen anderen Goodies läuft
>>>> bei mir seit fast einem Jahr im Produktivbetrieb. Kann ich nur empfehlen!
>>>> Höchstens bei Updates ist manchmal ein bisschen Handarbeit angesagt,
>>>> wenn ein einfaches "git pull" wegen nichtlinearer History versagt.
>>>>
>>>> jwt (also Login/Firewall) kann von mir aus gern gemerged werden. Ich
>>>> weiß nur nicht genau was passiert wenn das Feature durch ein Update in eine
>>>> vorhandene Installation reinrutscht, aber keine passende
>>>> volkszaehler.conf.php da ist. Andererseits sollte man eh wissen was man tut
>>>> wenn man updaten will, zumal ja neuerdings PHP7 erforderlich ist.
>>>>
>>>> Viele Grüße
>>>> Frank
>>>>
>>>> Am 23.12.2017 23:41 schrieb "Koch, Michael" <princemichi at gmail.com>:
>>>>
>>>>> Guten Abend!
>>>>>
>>>>> Und bevor ich meine Frage an euch zu dieser heiligen Zeit absetze,
>>>>> wünsche ich euch allen ein frohes Weihnachtsfest!
>>>>> Vielen Dank, vor allem an andig, j-a-u, Justin, Frank, Udo, Daniel und
>>>>> Christian für eure tolle Arbeit dieses Jahr - nochmal vielen vielen lieben
>>>>> Dank!
>>>>> Das Ergebis ist dieses tolle Projekt! Ich wollte das mal an euch
>>>>> richten , dachte Ihr habst verdient!
>>>>>
>>>>> Jetzt zu meiner eigentlichen Frage, weil ich da nicht so ganz
>>>>> durchblicke:
>>>>> Wie weit ist eigentlich der Entwicklungsstand, das Frontend durch
>>>>> Benutzer und Passwort zu sperren?
>>>>> (Wäre ja auch für die App von Interesse,weil dort ja bereits
>>>>> vorgesehen)
>>>>>
>>>>> Alles Gute,
>>>>> Michael
>>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>> <volkszaehler.conf.php>
>>>
>>> <error.log>
>>>
>>>
>>> <error.log>
>>>
>>>
>>>
>>>
>>>
>>>
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20180120/30d860f9/attachment-0001.html>

More information about the volkszaehler-dev mailing list