[vz-users] VolkszaehlerApp

Andreas Götz cpuidle at gmail.com
Sun Aug 24 17:19:02 CEST 2014


Sehr schön! Magst Du dazu evtl auch eine Wiki Seite anlegen? Sollten wir das evtl in die Standard- Config in der htaccess mit einbauen?

Viele Grüße, Andreas
 

> Am 24.08.2014 um 14:21 schrieb Sirko <mail_ist at nurfuerspam.de>:
> 
> Hi,
> 
> das war recht einfach, soweit ich mich erinnere. Die JSON-Requests vom FrontEnd (Browser(!)) zur Middleware funktionieren, da man vorher im Browser username und password angibt. Interne Requests, z.B von s0vz aus werden von der Paßwortabfrage ausgenommen, weil diese mit einer internen IP kommen, siehe config unten.
> 
> Ich nutze den Raspi mit Lighttpd. In der 05-auth.conf (sollte im Unterverzeichnis /etc/lighttpd/conf-enabled liegen (bzw. liegt dort ein Link auf die Datei)) das module enablen:
> 
> server.modules                += ( "mod_auth" )
> 
> und unten in der Datei alles absichern:
> 
> $HTTP["remoteip"] !~ "192.168.*.*|127.0.0.*" {
> auth.backend = "htpasswd"
> auth.backend.htpasswd.userfile = "/etc/lighttpd/lighttpd_users"
> auth.require = (
>                  "/" => (       "method"  => "basic",
>                                         "realm"   => "Du kummst hier ned rein",
>                                         "require" => "user=username" ),
>                )
> }
> 
> So wird für alle Zugriffe von extenen IPs ein Nutzer mit Paßwort abgefragt (hier im Beispiel darf nur User "username" rein (wenn das Paßwort stimmt), den könnt ihr natürlich ändern). Interne Zugriffe werden aber ohne Paßwortabfrage zugelassen. Beachtet das beim Testen, wenn ihr im gleich lokalen Netz seid, d.h. mit dem gleichen Router (z.B. Fritzbox) verbunden. Das macht die Zeile "$HTTP["remoteip"] !~ "192.168.*.*|127.0.0.*"".
> 
> In der Datei /etc/lighttpd/lighttpd_users ist der Nutzer mit Paßwort abgelegt. Diese Datei legt man einfach mit 
> 
> htpasswd -c /etc/lighttpd/lighttpd_users username
> 
> an ("username" natürlich wieder anpassen wenn gewünscht). Wenn mann keinen htpasswd-Befehl auf seinem System hat, kann man das auch auf einem anderem System machen und die Datei dann übertragen und nach
> /etc/lighttpd/lighttpd_users verschieben. Oder gleich online:
> 
> http://www.htpasswdgenerator.de/
> 
> aber dann hat der Seitenbetreiber euren usernamen und Paßwort.
> 
> Schaut auch mal hier:
> http://oyox.de/197-lighttpd-verzeichnisschutz-fuer-raspberry-pi/
> 
> Grüße
> Sirko
> 
> Am 23.08.2014 09:37, schrieb Andreas Götz:
>> Hi Sirko,
>> 
>> Gute Idee! Da ich nur ein iPhone habe ists da mit basteln nicht ganz so easy.
>> Könntest Du nochmal erklären wie Du vz mit basic auth abgesichert hast? Funktioniert das auch für die json requests von Frontend zur MW?
>> 
>> Das wäre auf alle Fälle noch ein Thema für Wiki oder Patch...
>> 
>> Viele Grüße, Andreas
>> 
> 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20140824/852789aa/attachment-0001.html>


More information about the volkszaehler-users mailing list