[vz-users] Login/Absicherung von VZ Installationen

Frank Richter frank.richter83 at gmail.com
Mon Oct 23 22:24:51 CEST 2017 

Login macht nur Sinn wenn du HTTPS zur Verfügung hast, ansonsten werden die
Credentials im Klartext übertragen.

Und die nächsten Fehlermeldungen wollen wir sehen, wenn das hier noch zu
was führen soll!

Gruß
Frank

Am 23.10.2017 21:28 schrieb Markus Reiß <reiss.ma at web.de>:

> Hallo Frank,
> ja war etwas in eile beim schreiben. Chef kam grad ins Büro.
> Hatte doch wahrscheinlich die volkszaehler.org schon vorher vermurkst,
> Hab es ja nach deiner Anleitung gemacht aber da gab es fehlermeldungen und
> danach lief es nicht mehr.
> Lokal
> Also im Heimnetz sollte alles erlaubt sein, hinzufügen löschen ändern.
> Öffentlichkeit
> Also über DNS sollte nur das anschauen der Kanäle erlaubt sein.
> Evtl. Aber nicht zwingend über ein login auch die Anwendungen wie im
> lokalem Netz.
>
> Hoffe das das nun zur Aufklärung hilft.
>
> Gruß Markus
>
> --
> Diese Nachricht wurde von meinem Android Mobiltelefon mit WEB.DE Mail
> gesendet.
> Am 23.10.17, 14:15, Frank Richter <frank.richter83 at gmail.com> schrieb:
>>
>> Hallo Markus,
>>
>> durch meine Anleitung hast du dir das bisherige Installationsverzeichnis
>> volkszaehler.org sicherlich nicht vermurkst, daran solltest du nämlich
>> gar nichts ändern...
>>
>> Neues Image nur um an ein cleanes Installationsverzeichnis zu kommen ist
>> völlig überflüssig, das geht mit git und composer. Wie man das macht steht
>> im Wiki. Hab ich übrigens am Samstag schon geschrieben.
>>
>> Was bitte heißt "Local alles Öffentlich nur schauen."??? Ein deutscher
>> Satz ist das nicht...
>>
>> Gruß
>> Frank
>>
>>
>>
>> Am 23.10.2017 13:02 schrieb Markus Reiß <reiss.ma at web.de>:
>>
>>> Hallo Daniel,
>>> ok verstehe euren missmut aber tue mein bestes.
>>> cd /var/www/
>>> ls -l
>>>
>>> pi at volkszaeler:/var/www $ ls -l
>>> insgesamt 12
>>> lrwxrwxrwx 1 root root   20 Sep 15 23:24 config.h -> /home/pi/tg/config.h
>>> drwxr-xr-x 2 root root 4096 Sep 26  2016 html
>>> drwxr-xr-x 9 root root 4096 Okt 20 13:03 volkszaehler.org
>>> drwxr-xr-x 9 root root 4096 Okt 20 13:05 vz.org.bak
>>>
>>> cat /etc/apache2/sites-enabled/000-default.conf
>>> pi at volkszaeler:/var/www $ cat /etc/apache2/sites-enabled/000
>>> -default.conf
>>> <VirtualHost *:80>
>>>         # The ServerName directive sets the request scheme, hostname and
>>> port that
>>>         # the server uses to identify itself. This is used when creating
>>>         # redirection URLs. In the context of virtual hosts, the
>>> ServerName
>>>         # specifies what hostname must appear in the request's Host:
>>> header to
>>>         # match this virtual host. For the default virtual host (this
>>> file) this
>>>         # value is not decisive as it is used as a last resort host
>>> regardless.
>>>         # However, you must set it for any further virtual host
>>> explicitly.
>>>         #ServerName www.example.com
>>>         ServerAdmin webmaster at localhost
>>>         DocumentRoot /var/www/volkszaehler.org/htdocs/
>>>         # Available loglevels: trace8, ..., trace1, debug, info, notice,
>>> warn,
>>>         # error, crit, alert, emerg.
>>>         # It is also possible to configure the loglevel for particular
>>>         # modules, e.g.
>>>         #LogLevel info ssl:warn
>>>         ErrorLog ${APACHE_LOG_DIR}/error.log
>>>         CustomLog ${APACHE_LOG_DIR}/access.log combined
>>>         # For most configuration files from conf-available/, which are
>>>         # enabled or disabled at a global level, it is possible to
>>>         # include a line for only one particular virtual host. For
>>> example the
>>>         # following line enables the CGI configuration for this host only
>>>         # after it has been globally disabled with "a2disconf".
>>>         #Include conf-available/serve-cgi-bin.conf
>>> </VirtualHost>
>>> # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
>>>
>>> Also noch mal ganz zum Anfang .
>>> Ich mache mir gerade ein neues Image und kopiere mir dann alles was im
>>> /var/www drin ist
>>> auf meine Vorhandene Installation.
>>> Was ich gene hätte/bräuchte ist eine Absicherung meiner HTML siten da
>>> die Öffentlich sind, so wie es mal angedacht war.
>>> Local alles Öffentlich nur schauen.
>>> Leider kann ich kein HTTPS verwenden da dieses schon von einer anderen
>>> Instanz benutz wird.
>>>
>>> Um nichts anderes gehts , ja ich versuche es nun mit euerer Hilfe
>>> nachdem ich gefagt habe.
>>> Sorry für den Unmuht den ich bei dem ein oder anderem aufgebracht habe.
>>>
>>> MfG
>>> Markus
>>>
>>>
>>> *Gesendet:* Samstag, 21. Oktober 2017 um 13:18 Uhr
>>> *Von:* "Daniel Lauckner" <vz at jahp.de>
>>> *An:* "volkszaehler.org - users" <volkszaehler-users at demo.volks
>>> zaehler.org>
>>> *Betreff:* Re: [vz-users] Login/Absicherung von VZ Installationen
>>> Hallo,
>>>
>>>
>>> am Samstag, 21. Oktober 2017 um 12:34 hat Markus Reiß geschrieben:
>>> > doch schon
>>> > aber da war ja schon der erste versuch drauf gespielt .
>>>
>>> Für mich nicht nachvollziehbar was du damit ausdrücken möchtest.
>>> Wenn das Verzeichnis schon vorhanden war, warum nimmst du dann kein
>>> andere oder gibst Bescheid bevor du los legst?
>>>
>>> cd /var/www/
>>> ls -l
>>>
>>> Posten.
>>>
>>> cat /etc/apache2/sites-enabled/000-default.conf
>>>
>>> Posten.
>>>
>>>
>>> mfg Daniel
>>>
>>>
>>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20171023/73758bce/attachment.html>

More information about the volkszaehler-users mailing list