[vz-users] Login/Absicherung von VZ Installationen

[Frank Richter]

Hallo Daniel, hallo @all,

um die Hemmschwelle etwas zu senken, das Login-Feature aus Pull Request 551
auszuprobieren (und Andreas Feedback dazu zu geben), hab' ich mal meine
Schritte protokolliert, um den PR auf dem Pi zu testen:

cd /var/www/volkszaehler.org
sudo git pull
sudo git fetch origin pull/551/head:auth
sudo git checkout auth
sudo composer update
cd etc
sudo mv volkszaehler.conf.php volkszaehler.conf.backup.php
sudo cp volkszaehler.conf.template.php volkszaehler.conf.php
sudo nano volkszaehler.conf.php
1) falls erforderlich, DB-Einstellungen und -Passwort wieder anpassen
2) Firewallregeln checken (im Lieferzustand ist im lokalen Netz alles
erlaubt, von Remote geht lesender Zugriff (GET) ohne, alles andere nur mit
Login)
3) bei 'secretkey' ein paar zufällige Zeichen einsetzen
4) bei 'user' => 'pass' eigene Zugangsdaten eintragen (oder nur mal kurz
testen und dann die Zeile löschen/auskommentieren, falls kein HTTPS
vorhanden ist!)
sudo systemctl restart apache2

zurück zum Stand vorher geht es mit:
sudo git checkout master
sudo mv volkszaehler.conf.backup.php volkszaehler.conf.php
sudo systemctl restart apache2

Grüße
Frank


Am 11. Januar 2017 um 20:09 schrieb Daniel Lauckner <vz at jahp.de>:

> Hallo Andreas,
>
>
> am Mittwoch, 11. Januar 2017 um 09:21 hast du geschrieben:
> > Wäre es nicht
> > lagsam Zeit die Funktion zu mergen oder gibt es wirklich keinen Bedarf?
>
> Ich hab leider irgendwo zwischen ppm und Proxy den Faden verloren...
>
>
> mfg Daniel
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20170112/c5c4bb21/attachment-0001.html>