<div dir="ltr"><div dir="ltr" class="gmail_msg"><div class="gmail_msg">Hi Andreas,</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">bei mir (Raspbian GNU/Linux 8 (jessie)) läuft es, ich musste aber noch zwei Anpassungen vornehmen. Vielleicht helfen sie noch jemandem weiter:</div><div class="gmail_msg"><br class="gmail_msg"></div><div class="gmail_msg">- disable_functions musste in der entsprechenden php.ini (bei mir /etc/php5/cgi/php.ini) auskommentiert werden, da ppm mindestens eine dieser Funktionen verwendet</div><div class="gmail_msg">- bei mir hat ppm die Option -c nicht für das Configfile ppm.json, ich musste entweder ein working dir übergeben oder die ppm.json in das entsprechende Verzeichnis legen. Mit `ppm start etc/` hat es funktioniert</div><div class="gmail_msg">- mir fehlten die Module libapache2-mod-proxy-html, libxml2-dev und php5-cgi</div><div class="gmail_msg"><br></div><div class="gmail_msg">Gruß</div><div class="gmail_msg">André</div><div class="gmail_msg"><br></div><div class="gmail_msg"><br></div><div class="gmail_msg"><br></div><div class="gmail_msg">Am 4. Januar 2017 um 09:15 schrieb Christian Schnellrieder <span dir="ltr" class="gmail_msg"><<a href="mailto:schnellrieder.cs@gmail.com" class="gmail_msg" target="_blank">schnellrieder.cs@gmail.com</a>></span>:</div></div><div class="gmail_extra gmail_msg"><div class="gmail_quote gmail_msg"><blockquote class="gmail_quote gmail_msg" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="gmail_msg"><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" dir="ltr">Guten Morgen Andi.<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"></div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Also ich hab versucht die ppm lt. <a class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" href="https://github.com/volkszaehler/volkszaehler.org/tree/master/misc/tools#ppm" target="_blank">https://github.com/volkszaehler/volkszaehler.org/tree/master/misc/tools#ppm</a> zu installieren.</div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Das Frontend öffnet auch ohne Probleme aber er findet keine Kanäle.Versuche ich eine UUID hinzuzufügen passiert gar nichts.</div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="gmail_msg"></div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Hast du eine Idee wo ich da ansetzen kann?</div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="gmail_msg"></div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="gmail_msg"></div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Grüße</div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="gmail_msg"></div></div><div class="gmail_msg"><div class="m_8595490482089510440h5 gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><div class="gmail_quote m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" dir="ltr">Sirko <<a class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" href="mailto:mail_ist@nurfuerspam.de" target="_blank">mail_ist@nurfuerspam.de</a>> schrieb am Mi., 4. Jan. 2017 um 08:28 Uhr:<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"></div><blockquote class="gmail_quote m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" text="#000000" bgcolor="#FFFFFF">
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Hi,</p>
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</p>
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">> High Performance Middleware</p>
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">du meinst den ppm?</p>
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Früher gab's mal den httpd <a class="m_8595490482089510440m_-4671939471909315120m_3437080733428027507m_3728709327820523534moz-txt-link-freetext m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" href="https://github.com/volkszaehler/httpd" target="_blank">https://github.com/volkszaehler/httpd</a></p>
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Worin unterscheiden die beiden sich?</p>
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</p>
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Grüße</p></div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" text="#000000" bgcolor="#FFFFFF">
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Sirko<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</p></div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" text="#000000" bgcolor="#FFFFFF">
<p class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</p>
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120m_3437080733428027507m_3728709327820523534moz-cite-prefix m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Am 03.01.2017 um 20:33 schrieb Andreas
Goetz:<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
</div><div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" text="#000000" bgcolor="#FFFFFF"><blockquote class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" type="cite">
Hallo,
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Frohes Neues Jahr Zusammen!</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Ihr wisst ja dass ich hartnäckig sein kann. In den
letzten Tagen haben ich nach dem mißglückten Merge daher massiv
Arbeit darein gesteckt alle VZ Komponenten wieder 100%ig
funktionsfähig zu machen. </div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Dazu gehören auch die High Performance Middleware
(siehe <a class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" href="https://github.com/volkszaehler/volkszaehler.org/tree/master/misc/tools" target="_blank">https://github.com/volkszaehler/volkszaehler.org/tree/master/misc/tools</a>)
und der zuletzt nicht mehr korrekt funktionierende push-server
(gleicher Link).</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Apropos High Performance Middleware: ich muss
nochmal Werbung dafür machen dass die MW damit in der Lage ist
Requests in wenigen (<10!) Millisekunden zu beantworten. Wäre
Klasse wenn wir das in das Image einbauen könnten (@Udo:
einmalig kann ich das gerne einrichten, ist im Link aber auch
recht gut dokumentiert).</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Auf der Basis habe ich dann auch gleiche die
Testskripte renoviert und User Authorization neu aufgesetzt (<a class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" href="https://github.com/volkszaehler/volkszaehler.org/pull/551" target="_blank">https://github.com/volkszaehler/volkszaehler.org/pull/551</a>).
Aus meiner Sicht wäre das Feature damit reif standardmäßig in VZ
einzuziehen. Bei Bedarf könnte ich noch eine Option einbauen es
ggf. auch komplett abzuschalten falls sich die individuelle
Konfiguration der Firewall Regeln dafür als zu aufwändig
erweist.</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Viele Grüße, Andreas</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<blockquote class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" type="cite">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">On 27 Aug 2016, at 12:33, Andreas Goetz <<a class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" href="mailto:cpuidle@gmail.com" target="_blank">cpuidle@gmail.com</a>> wrote:</div>
<br class="m_8595490482089510440m_-4671939471909315120m_3437080733428027507m_3728709327820523534Apple-interchange-newline m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Hallo
Zusammen,
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">das prinzipielle Feedback war zwar
“brauche ich nicht”, ich habe mir aber trotzdem mal
den Spass gemacht, Firewall und User Authorization
prototypisch zu implementieren.</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Wer damit spielen möchte findet hier den
Code: <a class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" href="https://github.com/volkszaehler/volkszaehler.org/pull/458" target="_blank">https://github.com/volkszaehler/volkszaehler.org/pull/458</a></div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Das Ganze basiert auf JSON Web Tokens für
Bearer Authentication und sollte tunlichst- da
Username/ Passwort übertragen werden- _nur_ über HTTPS
Anwendung finden.</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Die Änderungen an der vz.conf Datei
sollten eigentlich hinreichen erklären was es zu
konfigurieren gibt. Freue mich über Feedback im PR. </div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Viele Grüße, </div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Andreas</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg"><br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<blockquote class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" type="cite">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">On 15.08.2016, at 11:36, Andreas
Goetz <<a class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" href="mailto:cpuidle@gmail.com" target="_blank">cpuidle@gmail.com</a>>
wrote:</div>
<br class="m_8595490482089510440m_-4671939471909315120m_3437080733428027507m_3728709327820523534Apple-interchange-newline m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" dir="ltr">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Ich mache Jacobs
Mail mal als neues Thema auf:<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<span class="m_8595490482089510440m_-4671939471909315120m_3437080733428027507m_3728709327820523534im m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<blockquote class="gmail_quote m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
Bei der Durchsicht der
URL-Befehle habe ich
gesehen, dass anscheinend<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
auch schreibend auf die
Datenbank zugreifen kann.
Ist das nicht<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
gefährlich, so einen
Webserver ins öffentliche
Netz zu stellen, wenn<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
jeder daran herum fummeln
kann?<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</blockquote>
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</span>
Äh, ja, das ist das Prinzip
von vz. Allerdings muß man ja
die UUID kennen, um Kanäle und
deren Daten manipulieren zu
können, deswegen sollte man
die UUID auch geheim halten
(und Kanäle nicht einfach
public machen, sonst kann man
sie einfach so auflisten).
Neue Kanäle anlegen und nutzen
geht aber natürlich schon.<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
M.W. hatte Justin das so
konzipiert, damit z.B. <a class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg" href="http://demo.volkszaehler.org/" rel="noreferrer" target="_blank">demo.volkszaehler.org</a>
ohne Anmeldung (und
Passwort-Recevory, Email etc.
pp.) genutzt werden kann.
Faktisch ist es aber heute
wohl so, daß die meisten ihren
eigenen VZ-Server laufen
haben, da finde ich das eher
ungeschickt (zumal die UUIDs
auch etwas unhandlich sind).<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">-- snip --<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
Ich sehe- wenn wir es einfach
halten wollen- 2
Anwendungsfälle:<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
a) Absicherung einer privaten
Installation<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
b) Usermanagement für eine
öffentliche Installation wie demo<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
Letzteres klammere ich mal aus da es
grundlegende Änderungen an VZ
erfordern würde. Für a) gibt es
verschiedene Möglichkeiten von
furchtbar einfach bis etwas
umfangreicher:<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
1) Basic Authentication, also Username +
Password. Für ein Mindestmaß an
Sicherheit ist SSL erforderlich- das
gilt ebenso aber auch für alle weiteren
Varianten. Das muss zusätzlich so
konfiguriert werden dass vzlogger (aus
dem internen Netz) ohne Basic Auth
weiterhin seine Daten abliefern kann.<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
2) Token Authentication: initiales Login
per U/P, ab da Token der expired. Dabei
hätten wir sogar die Möglichkeit einzelne
User zu definieren- imeinfachsten Falle
per Konfigurationsdatei, sonst als
Datenbankerweiterung. Wenn
Datenbankerweiterung dann können wir auch
Rechte vergeben (schreiben, löschen,
lesen) und Kanäle zu Usern "gehören" zu
lassen. <br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
Weiterhin wäre es ggf. sinnvoll
authentifizierten Nutzern auch "private"
Kanäle ohne Kenntnis der UUID anzubieten.
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
<div class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">Gibts Bedarf?<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
Viele Grüße,<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
Andreas<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
</div>
</blockquote>
</div>
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
</div>
</div>
</blockquote>
</div>
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div>
</blockquote>
<br class="m_8595490482089510440m_-4671939471909315120gmail_msg gmail_msg">
</div></blockquote></div></div></div></div><span class="m_8595490482089510440HOEnZb gmail_msg"><font color="#888888" class="gmail_msg"><div dir="ltr" class="gmail_msg">-- <br class="gmail_msg"></div><div data-smartmail="gmail_signature" class="gmail_msg"><p dir="ltr" class="gmail_msg">Von meinem Smartphone versendet</p>
</div>
</font></span></blockquote></div><br class="gmail_msg"></div>
</div>