<div dir="ltr">Moin,<br><div class="gmail_extra"><br><div class="gmail_quote">2017-01-04 8:28 GMT+01:00 Sirko <span dir="ltr"><<a href="mailto:mail_ist@nurfuerspam.de" target="_blank">mail_ist@nurfuerspam.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<p>Hi,</p>
<p>
</p>
<p>> High Performance Middleware</p>
<p>du meinst den ppm?</p>
<p>Früher gab's mal den httpd <a class="m_4636236234434015135moz-txt-link-freetext" href="https://github.com/volkszaehler/httpd" target="_blank">https://github.com/<wbr>volkszaehler/httpd</a></p>
<p>Worin unterscheiden die beiden sich?</p></div></blockquote><div><br></div><div>Im Prinzip war httpd ein nachgebautes PPM. Jetzt verwenden wir PPM direkt und partizipieren damit an der Weiterentwicklung. Sonst gibts nur die üblichen Fixes als Unterschiede.<br><br></div><div>In beiden Fällen besteht die Lösung in einer "persistenten" Middleware die nicht- wie bei Apache- bei jedem Request geladen wird sondern einfach die ganze Zeit läuft.<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">
<p><br>
</p>
<p>Grüße</p><span class="HOEnZb"><font color="#888888">
<p>Sirko<br>
</p></font></span><span class="">
<p><br></p></span></div></blockquote><div>Viele Grüße,<br></div><div>Andreas<br> <br></div><div>PS.: den httpd lösche ich bei passender Gelegenheit...<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><span class=""><p>
</p>
<br>
<div class="m_4636236234434015135moz-cite-prefix">Am 03.01.2017 um 20:33 schrieb Andreas
Goetz:<br>
</div>
</span><div><div class="h5"><blockquote type="cite">
Hallo,
<div><br>
</div>
<div>Frohes Neues Jahr Zusammen!</div>
<div><br>
</div>
<div>Ihr wisst ja dass ich hartnäckig sein kann. In den
letzten Tagen haben ich nach dem mißglückten Merge daher massiv
Arbeit darein gesteckt alle VZ Komponenten wieder 100%ig
funktionsfähig zu machen. </div>
<div><br>
</div>
<div>Dazu gehören auch die High Performance Middleware
(siehe <a href="https://github.com/volkszaehler/volkszaehler.org/tree/master/misc/tools" target="_blank">https://github.com/<wbr>volkszaehler/volkszaehler.org/<wbr>tree/master/misc/tools</a>)
und der zuletzt nicht mehr korrekt funktionierende push-server
(gleicher Link).</div>
<div><br>
</div>
<div>Apropos High Performance Middleware: ich muss
nochmal Werbung dafür machen dass die MW damit in der Lage ist
Requests in wenigen (<10!) Millisekunden zu beantworten. Wäre
Klasse wenn wir das in das Image einbauen könnten (@Udo:
einmalig kann ich das gerne einrichten, ist im Link aber auch
recht gut dokumentiert).</div>
<div><br>
</div>
<div>Auf der Basis habe ich dann auch gleiche die
Testskripte renoviert und User Authorization neu aufgesetzt (<a href="https://github.com/volkszaehler/volkszaehler.org/pull/551" target="_blank">https://github.com/<wbr>volkszaehler/volkszaehler.org/<wbr>pull/551</a>).
Aus meiner Sicht wäre das Feature damit reif standardmäßig in VZ
einzuziehen. Bei Bedarf könnte ich noch eine Option einbauen es
ggf. auch komplett abzuschalten falls sich die individuelle
Konfiguration der Firewall Regeln dafür als zu aufwändig
erweist.</div>
<div><br>
</div>
<div>Viele Grüße, Andreas</div>
<div><br>
</div>
<div><br>
<div>
<blockquote type="cite">
<div>On 27 Aug 2016, at 12:33, Andreas Goetz <<a href="mailto:cpuidle@gmail.com" target="_blank">cpuidle@gmail.com</a>> wrote:</div>
<br class="m_4636236234434015135Apple-interchange-newline">
<div>
<div style="word-wrap:break-word">Hallo
Zusammen,
<div><br>
</div>
<div>das prinzipielle Feedback war zwar
“brauche ich nicht”, ich habe mir aber trotzdem mal
den Spass gemacht, Firewall und User Authorization
prototypisch zu implementieren.</div>
<div><br>
</div>
<div>Wer damit spielen möchte findet hier den
Code: <a href="https://github.com/volkszaehler/volkszaehler.org/pull/458" target="_blank">https://github.com/<wbr>volkszaehler/volkszaehler.org/<wbr>pull/458</a></div>
<div><br>
</div>
<div>Das Ganze basiert auf JSON Web Tokens für
Bearer Authentication und sollte tunlichst- da
Username/ Passwort übertragen werden- _nur_ über HTTPS
Anwendung finden.</div>
<div><br>
</div>
<div>Die Änderungen an der vz.conf Datei
sollten eigentlich hinreichen erklären was es zu
konfigurieren gibt. Freue mich über Feedback im PR. </div>
<div><br>
</div>
<div>Viele Grüße, </div>
<div>Andreas</div>
<div><br>
</div>
<div><br>
<div>
<blockquote type="cite">
<div>On 15.08.2016, at 11:36, Andreas
Goetz <<a href="mailto:cpuidle@gmail.com" target="_blank">cpuidle@gmail.com</a>>
wrote:</div>
<br class="m_4636236234434015135Apple-interchange-newline">
<div>
<div dir="ltr">
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>Ich mache Jacobs
Mail mal als neues Thema auf:<br>
<br>
<span class="m_4636236234434015135im">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Bei der Durchsicht der
URL-Befehle habe ich
gesehen, dass anscheinend<br>
auch schreibend auf die
Datenbank zugreifen kann.
Ist das nicht<br>
gefährlich, so einen
Webserver ins öffentliche
Netz zu stellen, wenn<br>
jeder daran herum fummeln
kann?<br>
</blockquote>
<br>
</span>
Äh, ja, das ist das Prinzip
von vz. Allerdings muß man ja
die UUID kennen, um Kanäle und
deren Daten manipulieren zu
können, deswegen sollte man
die UUID auch geheim halten
(und Kanäle nicht einfach
public machen, sonst kann man
sie einfach so auflisten).
Neue Kanäle anlegen und nutzen
geht aber natürlich schon.<br>
M.W. hatte Justin das so
konzipiert, damit z.B. <a href="http://demo.volkszaehler.org/" rel="noreferrer" target="_blank">demo.volkszaehler.org</a>
ohne Anmeldung (und
Passwort-Recevory, Email etc.
pp.) genutzt werden kann.
Faktisch ist es aber heute
wohl so, daß die meisten ihren
eigenen VZ-Server laufen
haben, da finde ich das eher
ungeschickt (zumal die UUIDs
auch etwas unhandlich sind).<br>
<br>
</div>
<div>-- snip --<br>
<br>
</div>
Ich sehe- wenn wir es einfach
halten wollen- 2
Anwendungsfälle:<br>
<br>
</div>
a) Absicherung einer privaten
Installation<br>
</div>
b) Usermanagement für eine
öffentliche Installation wie demo<br>
<br>
</div>
Letzteres klammere ich mal aus da es
grundlegende Änderungen an VZ
erfordern würde. Für a) gibt es
verschiedene Möglichkeiten von
furchtbar einfach bis etwas
umfangreicher:<br>
<br>
</div>
1) Basic Authentication, also Username +
Password. Für ein Mindestmaß an
Sicherheit ist SSL erforderlich- das
gilt ebenso aber auch für alle weiteren
Varianten. Das muss zusätzlich so
konfiguriert werden dass vzlogger (aus
dem internen Netz) ohne Basic Auth
weiterhin seine Daten abliefern kann.<br>
<br>
</div>
2) Token Authentication: initiales Login
per U/P, ab da Token der expired. Dabei
hätten wir sogar die Möglichkeit einzelne
User zu definieren- imeinfachsten Falle
per Konfigurationsdatei, sonst als
Datenbankerweiterung. Wenn
Datenbankerweiterung dann können wir auch
Rechte vergeben (schreiben, löschen,
lesen) und Kanäle zu Usern "gehören" zu
lassen. <br>
Weiterhin wäre es ggf. sinnvoll
authentifizierten Nutzern auch "private"
Kanäle ohne Kenntnis der UUID anzubieten.
<br>
<br>
</div>
<div>Gibts Bedarf?<br>
<br>
</div>
Viele Grüße,<br>
</div>
Andreas<br>
<br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</blockquote>
<br>
</div></div></div>
</blockquote></div><br></div></div>