[vz-dev] Testing Pull Request 659 / jwt - Add basic login capabilities

Frank Richter frank.richter83 at gmail.com
Sat Jan 20 16:03:49 CET 2018 

Hi Michael,

hast du nochmal einen Anlauf zum Test des PR gemacht? Image mit PHP7 ist ja
mittlerweile verfügbar, die Schwelle ist also deutlich niedriger geworden
:-)

Grüße
Frank

Am 29. Dezember 2017 um 13:47 schrieb Koch, Michael <princemichi at gmail.com>:

> Okay. Dann muss das Image aber auch kurzfristig nach dem Release von v0.7
> auf den aktuellen PHP 7.1.12er (oder 7.0.26er) Stand.
>
> https://wiki.volkszaehler.org/howto/raspberry_pi_image#image_aufspielen
> https://demo.volkszaehler.org/downloads/volkszaehler_latest.rar
>
> Hier (auf dem Image) ist PHP 5.6.24 installiert. Sonst haben bald alle
> Probleme :-)
>
> Gruß,
>
> Michael
> ------------------------------
> *From:* Andreas Goetz [mailto:cpuidle at gmail.com <cpuidle at gmail.com>]
> *Sent:* Friday, Dec 29, 2017 13:26 GMT+0100
> *To:* volkszaehler.org <volkszaehler-dev at demo.volkszaehler.org>
> <volkszaehler-dev at demo.volkszaehler.org>
> *Subject:* [vz-dev] Testing Pull Request 659 / jwt - Add basic login
> capabilities
>
> Testen ist ne gute Idee.
>
> Ich meine - solange der PHP Current Stable nicht 7.x ist - sollte diese
> Funktion nicht in den Master - oder?
>
> Die Frage verstehe ich nicht. 7.0 ist Raspbian Standard, Dein System aber
> auf einem alten Stand. VZ 1.0 funktioniert ja weiter, aber Du möchtest ja
> neue Funktionen :)
>
> Viele Grüße, Andreas
>
>
> On 29. Dec 2017, at 13:23, Koch, Michael <princemichi at gmail.com> wrote:
>
> Moin,
>
> ich werde erst mal selbst versuchen anderen Pi zum testen aufzusetzen, mit
> dem jetzigen kann ich das nicht machen.
>
> Mal eine andere Frage, warum benötigt man hier eigentlich PHP >=7.0 ??
>
> Ist nach meiner Definition ein Neckbreaker?
>
> Ich meine - solange der PHP Current Stable nicht 7.x ist - sollte diese
> Funktion nicht in den Master - oder?
>
> Gruß,
>
> Michael
>
> Am 28.12.2017 um 22:38 schrieb Andreas Goetz:
>
> Ok. Schritt 3 wird php7, aber vorher:
>
> Composer update —ignore-platform-reqs
>
> Dann sieht das log ok aus. Hast Du die FW Regeln, generell alle neuen
> Einträge (User etc) in Deine Config übernommen?
>
> Von welcher Ip kommt Dein Request?
>
> Und letztlich- darf ich evtl per ssh auf Deine Kiste? Dann gehts
> schneller...
>
> Viele Grüße, Andreas
>
> Von meinem iPad gesendet
>
> Am 28.12.2017 um 21:44 schrieb Koch, Michael <princemichi at gmail.com>:
>
> Die error.log hatte ich eben angehangen.
>
> <dahldmbdenjcnppl.png>
> Nächster Schritt?
>
> Am 28.12.2017 um 21:20 schrieb Andreas Götz:
>
> Was sagt das apache error log? Composer update gemacht?
>
> Viele Grüße,
> Andreas
>
> Am 28.12.2017 um 21:06 schrieb Koch, Michael <princemichi at gmail.com>:
>
> Anbei meine aktuelle volkszaehler.conf.php.
>
> Fehler bekomme ich nicht weg, weil entweder
>
>    1. in der Variable $config['proxies'] ein Fehler meinerseits vorhanden
>    ist oder
>    2. in der /etc/Router.php die Konstante HEADER_X_FORWARDED_ALL
>    undefiniert ist.
>
> Andreas du entscheidest ;-)
>
> Log-File anbei.
>
> Beste Grüße,
>
> Michael
> volkszaehler.conf.php
> Am 28.12.2017 um 19:34 schrieb Andreas Götz:
>
> Oder schau ins Apache error log (/var/log/apache2/error.log). Was ist das
> konkrete Problem?
>
> Und ohne Config die in künftigem Image dabei wäre gehts natürlich nicht...
>
> Viele Grüße,
> Andreas
>
> Am 28.12.2017 um 19:04 schrieb Frank Richter <frank.richter83 at gmail.com>:
>
> Hi Michael,
>
> schau mal ins diff für die volkszaehler.conf.template.php:
> https://github.com/volkszaehler/volkszaehler.org/pull/659/files#diff-
> 5678dd63d630800c5b71c1f1d1d2f674
> Da siehst du was fehlt.
>
> Mach dir ne Kopie davon und benenne sie um in volkszaehler.conf.php. Falls
> du DB-Zugangsdaten verändert hast, musst du das in der neuen Config nochmal
> machen.
>
> Gruß
> Frank
>
> Am 28.12.2017 6:31 PM schrieb "Koch, Michael" <princemichi at gmail.com>:
>
>> Nabend!
>>
>> Öffne mal nen neuen Thread! Ürsprünglich: Frohe Weihnachten && User und
>> Passwort im Frontend
>>
>> So - nachdem ich jetzt auf einem meiner lokalen Pi´s auf den PR 659/jwt
>> gecheckt habe, bekomme ich im Frontend erst mal das :
>>
>> <bffnebphnopbipag.png>
>>
>> Ich vermute mal, wegen (wie Frank ja bereits geschrieben hat) einer
>> falschen config! Sowas muss natürlich ausführlich in einem Wiki Artikel
>> behandelt werden,wenn nicht anders lösbar - oder eben direkt ein
>> entsprechendes User-Management - um solche Fehler zu vermeiden! Habe
>> gesehen,das es ja auch im error handler extra so gecodet wurde (!?!) -
>> evtl. geht das error handling hier schöner? :-)
>>
>> Bevor ich jetzt weiter teste - liege ich richtig? Welche config muss ich
>> jetzt Einrichten (2. Punkt in andis Mail, was, wo, wie genau)? Ich frage
>> absichtlich mal so "doof" damit wir alle wissen worüber wir gerade reden
>> (was ich jetzt teste und was ich mache)! Also: Bitte kurze Info in welcher
>> Datei ich jetzt was ändern soll - So kann ein eventueller Wiki Artikel auch
>> einfacher geschrieben werden ;-)
>>
>> Generell sollte dieser Zustand auch durch eine entsprechende
>> Default-Einstellung vermieden werden können - wenn es in den Master geht.
>>
>> Gruß,
>>
>> Michael
>>
>> Am 28.12.2017 um 12:51 schrieb Koch, Michael:
>>
>> Guten Morgen!
>>
>> Hoffe alle wurden gut beschenkt :-)
>>
>> Generell bin ich natürlich bereit zu helfen! Ich werde mich in den
>> nächsten 2 Tagen mit dem PR beschäftigen und melde mich wenn ich Hilfe
>> benötige!
>>
>> Beste Grüße,
>>
>> Michael
>>
>> Am 28.12.2017 um 12:25 schrieb Frank Richter:
>>
>> @Michael:
>> Du hattest nach dem Feature gefragt. Wie Andreas schon geschrieben hat,
>> brauchen wir noch Tests, bevor das in den Master einziehen kann.
>> Wärst du bereit hier mitzuhelfen, den PR bei dir zu installieren und zu
>> checken ob alles läuft wie vorgesehen? Falls es noch Fragen zur
>> Installation oder zur Benutzung gibt, versuchen wir natürlich zu helfen.
>>
>> Viele Grüße
>> Frank
>>
>>
>> Am 25.12.2017 12:43 schrieb "Andreas Goetz" <cpuidle at gmail.com>:
>>
>> Servus,
>>
>> Der PR steht hier zur Verfügung: https://github.com/
>> volkszaehler/volkszaehler.org/pull/659
>>
>> Vor Merge wär unabhängiger Test gut. Für die Installation im Image sind
>> zwei Punkte wichtig:
>>
>> 1. unbeschränkten Zugang gibts jetzt nur noch von localhost und localnet
>> 2. es werden ein secretkey (salt) und user/passwort für Schreibzugriffe
>> benötigt, ggf -secretkey im installer automatisch erzeugen
>>
>> Letztlich bleibt dann die Frage ob es die ganze “public” Channel Mimik
>> noch braucht oder die weggeschmissen werden sollte. Wer keinen Zugriff will
>> kann ja einfach die Installation privat halten und hinter U//P verstecken.
>>
>> Der letzte konsequente Schritt wäre dann eine echte Userverwaltung statt
>> Konfigurationsdatei und damit auch “Owner” von Kanälen und
>> Sichtbarkeitssteuerung. Aber das ist noch eine ganz andere Diskssuion und
>> bräucht ein wenig Spec bevor losgecodet wird.
>>
>> Euch weiterhin Frohe Tage,
>> Andreas
>>
>> On 24. Dec 2017, at 18:45, Frank Richter <frank.richter83 at gmail.com>
>> wrote:
>>
>> Hallo,
>>
>> auch von mir frohe Weihnachten an alle!
>>
>> Der next-branch von Andreas mit Login und einigen anderen Goodies läuft
>> bei mir seit fast einem Jahr im Produktivbetrieb. Kann ich nur empfehlen!
>> Höchstens bei Updates ist manchmal ein bisschen Handarbeit angesagt, wenn
>> ein einfaches "git pull" wegen nichtlinearer History versagt.
>>
>> jwt (also Login/Firewall) kann von mir aus gern gemerged werden. Ich weiß
>> nur nicht genau was passiert wenn das Feature durch ein Update in eine
>> vorhandene Installation reinrutscht, aber keine passende
>> volkszaehler.conf.php da ist. Andererseits sollte man eh wissen was man tut
>> wenn man updaten will, zumal ja neuerdings PHP7 erforderlich ist.
>>
>> Viele Grüße
>> Frank
>>
>> Am 23.12.2017 23:41 schrieb "Koch, Michael" <princemichi at gmail.com>:
>>
>>> Guten Abend!
>>>
>>> Und bevor ich meine Frage an euch zu dieser heiligen Zeit absetze,
>>> wünsche ich euch allen ein frohes Weihnachtsfest!
>>> Vielen Dank, vor allem an andig, j-a-u, Justin, Frank, Udo, Daniel und
>>> Christian für eure tolle Arbeit dieses Jahr - nochmal vielen vielen lieben
>>> Dank!
>>> Das Ergebis ist dieses tolle Projekt! Ich wollte das mal an euch richten
>>> , dachte Ihr habst verdient!
>>>
>>> Jetzt zu meiner eigentlichen Frage, weil ich da nicht so ganz
>>> durchblicke:
>>> Wie weit ist eigentlich der Entwicklungsstand, das Frontend durch
>>> Benutzer und Passwort zu sperren?
>>> (Wäre ja auch für die App von Interesse,weil dort ja bereits vorgesehen)
>>>
>>> Alles Gute,
>>> Michael
>>>
>>
>>
>>
>>
>>
> <volkszaehler.conf.php>
>
> <error.log>
>
>
> <error.log>
>
>
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20180120/9df2157d/attachment-0001.html>

More information about the volkszaehler-dev mailing list