TypoLIGHT Desktop Management

Hallo.

Nach der ganzen Aufregung um die Sicherheitslücke kam ich auf die Idee ein Tool, das ich bereits intern bei mir nutze etwas aufzubohren.

Ich stelle mir das so vor: Es gibt ein Programm, welches auf eurem Windows-PC installiert wird. Dieses Programm kann dann Funktionen auf den verschiedenen TL Installationen auf verschiedenen Servern ausführen.

Mein internes Tool mach im Moment noch nicht viel mehr als ein Interface um Informationen der Server anzuzeigen.

Darum also meine Frage an alle Admins und Entwickler:
Besteht denn generell Interesse seitens der Admins das zu benutzen und seitens der Entwickler evtl Funktionen ihrer Erweiterungen da einzubinden? Denn dann würde ich das nämlich mal richtig programmieren und durchdenken.

Was würdet ihr denn von einem solches Programm erwarten?

Liebe Grüße,
Matze

- Welchen Vorteil soll das Tool denn bieten ?
- Wie wird die Kommunikation zwischen TL Installation und deinem Tool geregelt ?
- Sollen mehrere Installationen "behandelt" werden ?
- Was soll man generell damit machen koennen, was man mit der "Online" Version nicht machen kann ?

BÖÖÖÖSE :mad::mad::mad:

was ist mit den Mac-Usern? :D

Ich würde empfehlen ein Web-Tool zu machen. Die Funktionen sind natürlich die Frage, aber interessant wäre z.B. welche TYPOlight-Version wo läuft. Cool ist die Übersicht beim Live-Update-Check, aber ich hab meist pro Installation eine Update-ID (damit der Kunde die nicht "klauen" kann). Weiter wäre ggf. Interessant ob Erweiterungs-Updates verfügbar wären.

Zitat:

---

Zitat von lindesbs

- Welchen Vorteil soll das Tool denn bieten ?

---

Verwaltungsaufgaben bzw Programmfunktionen gleichzeitig auf mehreren Server auszuführen bzw Meldungen von mehreren Server in einer Oberfläche zu haben.

Zitat:

---

Zitat von lindesbs

- Wie wird die Kommunikation zwischen TL Installation und deinem Tool geregelt ?

---

HTTP

Zitat:

---

Zitat von lindesbs

- Sollen mehrere Installationen "behandelt" werden ?

---

Das ist der Sinn.

Zitat:

---

Zitat von lindesbs

- Was soll man generell damit machen koennen, was man mit der "Online" Version nicht machen kann ?

---

Das müssten wir noch überlegen...


Das mit den Erweiterungsupdates ist ne gute Idee!!

Hallo matze,

erstmal super Idee, ich war auch um überlegen so etwas umzusetzen.

Wie würdest du das Tool den aufbauen? Gerade auch aus Gründen der Sicherheit?
Ich habe da immer die Befürchtung das man dadurch Angreifern neue Möglichkeiten eröffnet. ;)

Aber wenn du eine erste Version fertig haben solltest und Unterstützung beim Testen brauchst biete ich mich gerne an.

Gruß Sabri

Im Endeffekt müsste sich das Tool mit einem Account, der die erforderlichen Rechte besitzt bei TL anmelden. Das geschieht wie beim normalen Browser-LogIn via HTTP. Da bleibt es dann dem Admin selber überlassen, wie er sein System schützt.
Auf der Client-Seite würde ich die Daten und evtl Passwörter (wenn der User sie im Client hinterlegen will) in einer verschlüsselten Datenbank ablegen.

Wir haben ganz viele verschieden Usergruppen hier...

Wenn schon, dann schreibt das ganze in Java, damit ihr nicht mit Anfragen der Non-Windows-User überhäuft werdet ;)
Aber an sich fände ich ne Übersicht meiner Kunden und wo welche Version läuft, sehr, sehr cool! :D

PHP :mad::mad:

Also wenn ich sowas mache, dann auf jeden Fall nur für Windows.
Aber man kann die Schnittstelle ja so offen halten, dass jemand anderes eine Max-OS Version oder eine PHP Version machen kann.

Wie gesagt: Wenn ich das mache wirds Windows. Aber meine Tools sind immer so aufgebaut, dass sie unter den Wine-artigen Emulatoren laufen.

Ich würde gerne mal eine Umfrage starten, wer denn alles MacOS und wer Windows hat (so zahlenmäßig unter den Usern) und wer überhaupt größere bzw mehrere TL Installationen verwalten muss.
Ich habe da mal Nina angeschrieben aber noch keine Reaktion.

Zitat:

---

Zitat von andreas.schempp

PHP :mad::mad:

---

Ich dachte nur es müsse als lokales Programm laufen :D

Auch PHP kann als lokales Programm laufen...

Ich weis dass sehr viele Webdesigner und TYPOlight-Anwender auf Mac arbeiten, von daher fände ich eine Win-Version wirklich nicht gut (aus welchem Grund denn?).

Wie läuft denn PHP als eigenständiges Programm?

Auf dem Mac entwickle ich nicht weil ich
a) keinen Mac da habe um darauf zu programmieren
b) ich es unheimlich nervig und aufwändig finde nativ für Mac zu entwicklen
c) ich unter Windows einfach besser zurechtkomme und selber auch Win habe
d) es schon sein kann dass es viele Mac User gibt, aber das müssten wir wenn schon mal per Statistik ermitteln und außerdem gibt es für den Mac ja Emulatoren. Für Windows nicht.

Das wären jetzt mal die objektiven Gründe. Wie gesagt: Ich definiere meine Schnittstelle gerne so offen, dass jeder andere auch dafür Software schreiben kann.

Du bist aber hartnäckig :D

Interessante Idee - wie wäre eine Anwendung in Adobe Air? Das liefe lokal und auf WIN und Mac..

Air wär natürlich auch eine Idee. Ich hab halt mehr gedacht ein Paket das ich auf meinen Webserver laden und damit die Kundensysteme überwachen kann. Könnte sogar ein TYPOlight-Modul sein!

Zitat:

---

Zitat von andreas.schempp

Ich hab halt mehr gedacht ein Paket das ich auf meinen Webserver laden und damit die Kundensysteme überwachen kann. Könnte sogar ein TYPOlight-Modul sein!

---

das wäre auch nicht schlecht. Da wärst dann du als Modul-Crack gefordert da was zu bauen :D

Hehe, kann dich gerne unterstützen, aber zuerst fehlen ja mal die Ideen :cool:

Ok ich tippe mal Vorschläge ein ;)

- erhöhter Zugriffsschutz, wenn dort Accountdaten hinterlegt werden.
- pro Kunde / Projekt Eingabemaske für URL, FTP-Daten, MySQL-Link
- Anzeige ob LiveUpdate ID vorhanden
- ggf. Eingabefeld für Notizen (letzte Änderung, Umstellungen etc.)
- Auflistung der installierten Erweiterungen (aktuell, neue Version verfügbar)
- Check ob die Seite erreichbar ist (grüne "LED" ok, rote "LED" nicht ok)

Zitat:

---

Zitat von planepix

- erhöhter Zugriffsschutz, wenn dort Accountdaten hinterlegt werden.
- pro Kunde / Projekt Eingabemaske für URL, FTP-Daten, MySQL-Link

---

Was ist für dich denn ein erhöhter Zugriffsschutz?
Und wozu denn die FTP und MySQL Daten?

erhöhter Zugriffsschutz:
z. B. 2-stufige Authentifizierung, damit man nicht wirklich ohne weiteres von außen an die Daten kommt (2 x htaccess z. B.).
Als Module wäre dies mit salted MD5 Verschlüsselung schon sicher genug?

FTP / SQL:
Quasi als Ablage, damit man alle relevanten Daten direkt zur Verfügung hat.

FTP-Link stellt z. B. Verbindung zu FireFTP / Filezilla her, Link auf MySQL direkt zu phpMyAdmin (ok,, vielleicht Overkill ;) )

Also zum Thema Zugriffsschutz:
Ich hätte einfach den gleichen LogIn-Mechanismus wie TL selber verwendet. Damit kann sich jeder Admin aussuchen, ob und wie er das schützt.

Zitat:

---

Zitat von planepix

erhöhter Zugriffsschutz:
Als Module wäre dies mit salted MD5 Verschlüsselung schon sicher genug?

---

s/MD5/SHA1/ dann sollte es passen.

Als Modul wuerde ich eine XMLRPC(habe ich erst letztens ein generisches Servermodul fuer TYPOlight programmiert) oder SOAP Schnittstelle(erinnert mich daran nusoap aus tenside in ein plugin auszulagern) begruessen.
Dann kann man wirklich komplett unabhaengig vom OS arbeiten und einen client in jeglicher Sprache programmieren, da die Schnittstelle offene Standards unterstuetzt.
Die kann ich auch beides schreiben, wenn gewuenscht und eine entsprechende API des "Moduls" bereitgestellt ist, welche Daten ich liefern soll.

Gruss
Chris

Wenn das noch eine Rolle spielt: Adobe Air ist sicherlich nicht schlecht, man könnte auch über XULRunner nachdenken, das ist die Applikation, die unter (fast) allen Mozilla-Produkten läuft ;).

was ich noch cool finden würde wäre der letzte eingeloggte User anzuzeigen, und welchen Artikel/Modul etc. er/sie geändert hat.

Hallo.

Also ich habe mich mal hingesetzt und das Ganze mal angefangen.
Ich präsentiere hier also die allererste Alpha-Version.

Screenshot:
Anhang 989

Im Anhang findet ihr ein Zip. Darin ist die EXE mit dem Monitoring-Tool sowie die Erweiterung, die in TypoLight in den Modules-Ordner zu installieren ist.

Dann einfach den Pfad zu dem Modul in der Software eintragen. Das müsste eigentlich selbsterklärend sein.

Der Modul für TL ist so konzipiert, dass jeder Entwickler mittels Hooks seine eigenen Meldungen an die Monitoring-Software schicken kann. Zur Demonstration habe ich eine Klasse geschrieben, die sich meldet, sobald eine neue TL Version verfügbar ist.

Es gibt bis jetzt 2 Hooks: Einer der einmal beim Start der Software (also bei erstern Verbinden) ausgeführt wird. Hier frage ich z.B. ab, ob es eine neue TL Version gibt.
Mit dem 2. Hook kann man dann Ereignisse an die Software senden. Hierbei kann man Informationen, Warnungen und Fehler unterscheiden.

Die Software speicher sämtliche Passwörter usw in einem verschlüsselten ZIP File auf dem Rechner. Das ZIP File ist mit AES 265 Bit verschlüsselt, sodass das kaum zu knacken ist. Das Passwort für die Verschlüsselung vergibt man selbstverständlich selber. Das Passwort kann auch im Falle des Falles nicht wiederhergestellt werden!
Wer möchte, kann sich selbst davon überzeugen. Das Zip wird unter C:\Dokumente und Einstellungen\USER\Anwendungsdaten\Matthias Feist\TypoLight Desktop Management\ gespeichert. Achtung: Nicht alle ZIP-Tools können mit AES 256 umgehen. Ich hab es mit 7zip probiert. Das geht.

Wer möchte bitte testen und Feedback geben!

Danke!

Hier der Download-Link: http://www.matf.de/tldm.zip

find ich cool danke schon mal dafür aber irgendwie bin ich zu blöd den Pfad richtig einzugeben :D

Ich hab nicht ganz verstanden was für ein Pfad ich eingeben muss.

Zitat:

---

Dann einfach den Pfad zu dem Modul in der Software eintragen

---

Ist das der Pfad zum Plugin in TL? Könntest du hier ev. bitte einen Beispielpfad angeben?

Danke nochmals

ich hab das so verstanden das du den ordner tldm-api in dein moduls verzeichnis der tl installation copiern mußt und dann bei desctopmanager dir URL zum modulverzeinis eingeben mußt.. bin aber auch noch am testen des wegen ohne gewähr
gruß

so hab ich das auch verstanden. Ich hab jetzt folgendes ausprobiert

http://domain.tld/system/modules
http://domain.tld/system/modules/tldm-api

Zitat:

---

HTTP Verbindung: Fehler
Fehlertext: HTTP/1.1 404 Not Found
API meldet:

---

Probier doch mal http://domain.tld/system/modules/tldm-api/api.php

@matze: Könntest du (mir) kurz erklären warum du eine eigene User-Klasse gemacht hast?

das sieht schon besser aus :)
Danke Andreas.

Der Verbindungstest funktioniert jetzt, leider hab ich jetzt noch ein Unauthorized wenn ich die Installation überprüfen lasse. Benutzername und Passwort stimmen aber

Hallo zusammen, ich habe das auch so getestet - ich vermute mehr passiert in diesem Status des Tools noch nicht...?
So wie Andreas es geschrieben hat hatte ich es auch eingetragen, die Meldung bleibt die gleiche.

so mein ergebnis
HTTP Verbindung: OK
Fehlertext:
API meldet: Test OK.

aber bei details HTTP/1.1 401 unauthorized..

wie aber planepix sacht mehr is ja auch noch nicht..
getestet überrings mit 2.8

gruß

ach .. man muß es wenn der test gut ging einmal schlißen und wieder starten dann kommt bei mir als ergebins die Tlversion !!

so ich hab da gleich ein paar Fragen :)

• Namen sollte selbständig vergeben werden können
• http automatisch voransetzen

Ich habe mehrere Installationen auf meiner Domain und lege jedes mal ein Unterverzeichnis an somit sieht das dann zb so aus:
http://dev.domain.tld/tl1
http://dev.domain.tld/tl2

In der Übersicht sehe ich jetzt nur dev.domain.tld, hier wäre es fein wenn der namen selbst gewählt werden könnte.

dummerweise vergesse ich immer das http:// davor, ev könntest du das standardmäßig angeben, wenn jemand zB mit https arbeitet muss man halt das s dranhängen :)

Uff gleich so viel Feedback :D

Also mal der Reihe nach:

Als Pfad zum Modul muss tatsächlich der ganze Pfad von http:// bis zu api.php eingegeben werden. Ich dachte das ist klar, denn es steht ja ein Beispiel in hellem Grau in dem Feld, wenn noch nichts eingetragen ist.

Das Tool kann wirklich noch nicht sehr viel, bis auf die Anzeige der Version. Hier kann aber von Seiten der Extension-Entwickler eigene Funktionalität mittels des Hooks eingefügt werden (bzw das soll später einmal so laufen, wenn den Interesse an dem Tool besteht)

Es kann schon sein, dass gerade wenn man viel rumspiel zwischendurch die Meldung "Unauthorized" kommt. Da hilft ein einfacher Neustart :( Das muss ich noch ändern. Der Grund ist: Die Software erkennt noch nicht, dass was geändert wurde und schickt deswegen den Login nicht nochmal neu.

Die Idee den Namen selbst vergeben zu lassen werde ich demnächst mal umsetzen. Daran hab ich gar nicht gedacht,

@Andreas: Ich habe mir eine eigene User-Klasse gebaut, weil ich einen Backend-User haben wollte zur Authentifizierung. Die Backend-User-Klasse konnte ich aber nicht nehmen, weil ich von der nicht gemeldet bekomme, ob erfolgreich authentifiziert wurde oder nicht. Stattdessen macht die Backend-User-Klasse einfach einen Header redirect.
Fällt dir eine besser Lösung ein? Ich persönlich bin damit nämlich nicht wirklich zufrieden. Am liebsten wäre es mir, eine fertige Klasse aus TL zu verwenden. Damit wäre ich nämlich vor Änderungen in künfigen Version recht sicher...

Zitat:

---

Zitat von matze

@Andreas: Ich habe mir eine eigene User-Klasse gebaut, weil ich einen Backend-User haben wollte zur Authentifizierung. Die Backend-User-Klasse konnte ich aber nicht nehmen, weil ich von der nicht gemeldet bekomme, ob erfolgreich authentifiziert wurde oder nicht. Stattdessen macht die Backend-User-Klasse einfach einen Header redirect.
Fällt dir eine besser Lösung ein? Ich persönlich bin damit nämlich nicht wirklich zufrieden. Am liebsten wäre es mir, eine fertige Klasse aus TL zu verwenden. Damit wäre ich nämlich vor Änderungen in künfigen Version recht sicher...

---

Der redirect erfolgt nur bei fehlgeschlagenem login.
Ich verwende bei mir in meinem xmlrpc handler (stark vereinfacht) folgendes:

PHP-Code:

---

    $this->import('BackendUser', 'User');
    // Login
    if ($this->User->login())
    {
        // ok, we can work.
    } 


---

Wichtig ist, dass im post data die Felder username und password gesetzt sind, aber das ist ja logisch.

Ja aber wenn der Login fehlschlägt, dann wird in deinem Fall der redirect ausgelöst. Ich wollte da aber gerne eine Meldung ausgeben...

Zitat:

---

Zitat von matze

Ja aber wenn der Login fehlschlägt, dann wird in deinem Fall der redirect ausgelöst. Ich wollte da aber gerne eine Meldung ausgeben...

---

Wer sagt dass du den redirect akzeptieren musst?
Du bist ein HTTP client und kannst entsprechend reagieren wie du willst.
Sollte jemand auf die Verlegenheit kommen mit einem anderen client auf die API zuzugreifen, so wird er auf den normalen login redirected, was ich als eine recht gute Loesung empfinde.

Das müsste man jetzt mal überlegen.
Ich wollte das eigentlich so machen, dass die Software den HTTP Output wirklich auch so interpretiert wie er gemeint ist. Also ein Redirect soll auch wirklich ein Redirect sein und nicht als "der Login hat nicht geklappt" interpretiert werden.
Es kann ja auch sein, dass ein Admin lieber seine Api woanders liegen hat und der Software mit dem Redirect den Weg weisen will...

Generell habe ich da kein Problem auch auf den Redirect zu reagieren :D

Du könntest natürlich auch "isAjax" als GET setzen, dann wird auch nicht weitergeleitet.

Zitat:

---

Zitat von matze

Ja aber wenn der Login fehlschlägt, dann wird in deinem Fall der redirect ausgelöst. Ich wollte da aber gerne eine Meldung ausgeben...

---

Ähm, sollte nicht trotz redirect ein Forbidden-Error kommen? Das schließt sich ja nicht aus.

Zitat:

---

Zitat von FloB

Ähm, sollte nicht trotz redirect ein Forbidden-Error kommen? Das schließt sich ja nicht aus.

---

Doch leider schon. Denn die meisten HTTP Client Libraries lassen dann keinen Zugriff auf den Content zu sonder führen den Redirect durch.

Das mit dem isAjax werde ich mir mal anschauen :) Danke für den Tipp!

Welche HTTP-Client-Lib nutzt du? Das sollte man abstellen können. Wenn es eine Option gibt, die Redirects allgemein abstellt, kannst du das ja zumindest so lange abstellen, bis der Nutzer angemeldet ist.

OK nachdem ich mich nun einen Tag lang hingesetzt habe um verschiedene Möglichkeiten durchzutesten bin ich zu folgendem Entschluss gekommen:

Ich bleibe bei meinem "eigenen" User-Objekt. Den Code habe ich noch weiter verschlankt sodass es im Endeffekt nichts weiter ist als das Basis-User-Objekt + ein paar Zeilen aus dem Backend-User.

Grund:
Das Backend-User-Objekt bricht immer mit einem exit; ab, sobald es eine Ausgabe getätigt hat. Das möchte ich nicht. Ich möchte gerne in der Api mitbekommen, ob die authentifizierung geklappt hat und das entsprechend meiner Vorstellung weiterverarbeiten bzw weiter geben.
Ich denke man sollte auch die HTTP Statuscodes so verwenden, wie sie gemeint sind. Das heißt: Wenn der Login fehlgeschlagen ist, dann sollte das auch zurückkommen und nicht ein redirect oder ein JavaScript-Aufruf.
Das macht es auch User mit anderen HTTP Framesworks leichter Oberflächen für die API zu entwickeln.

Danke an alle, die sich bei der Lösung so viel Mühe gegeben haben :)

Mehr Feedback bitte :D
Findet ihr das Porgramm denn generell interessant und soll ich das weiterentwickeln oder ist euch das eher wurscht.

Also so zur Info was ich mir noch vorgestellt habe:
- Autorun: Das Tool startet mit Windows und benachrichtigt automatisch, falls an einer Installation etwas auffällig ist-
- Funktionsaufruf: Ich möchte noch eine Funktion anbieten, mit der andere Erweiterungen Befehlssätze an die Software senden können. Diese Befehle werden dann in der Software als Buttons angezeigt. Mit einem Klick kann man diesen Befehl dann auf einer oder mehreren Installationen ausführen (mal ganz einfach: Cache leeren auf allen Systemen, die ich betreuue)

Das Ganze steht und fällt natürlich mit den Autoren der Extensions...

Ich finde die ganze Sache sehr interessant. Hab aber noch nicht getestet, weil der Diskussion nach zu urteilen ist nächstens mal eine neue Version fällig ;)

Von daher warte ich mal noch ab, aber Interesse besteht auf jeden Fall - bitte weiterentwickeln :)

ich finde die Sache auch sehr interessant!

Was natürlich phänomenal wäre, wenn man einzelne Services wie z.B Newsletter aus deinem System starten könnte.

Oder wie schon planepix beschrieben

Zitat:

---

- ggf. Eingabefeld für Notizen (letzte Änderung, Umstellungen etc.)
- Auflistung der installierten Erweiterungen (aktuell, neue Version verfügbar)
- Check ob die Seite erreichbar ist (grüne "LED" ok, rote "LED" nicht ok)

---

Ich kenne mich leider noch nicht mit Java aus, sonst hätte ich dich gerne unterstützt.

Hallo.

So nun hier mal die neue Version. Link ist der gleiche wie weiter vorne: http://www.matf.de/tldm.zip

Was ist neu:
-Ein paar Bugs sind behoben :) Wie könnte es auch anders sein.
-Man kann den Namen der Installation nun selbst eingeben.
-Die API ist neuer, sodass man nun auch Befehle auf dem Server ausführen kann.

Dazu mal ein paar Anmerkungen:
Um Befehle auf dem Server auszuführen gibt es 2 Hooks. Mit dem einen werden die Befehle, die generell zur Verfügung stehen, ermittelt. Dazu gehören a) ein eindeutiger Befehlsname b) ein Text, der angezeigt wird und c) ein Name für die Kategorie, in der der Befehl einsortiert wird.
Der 2. Hook wird ausgeführt, wenn ein Befehl auf dem Server gestartet werden soll. Hierbei wird der eindeutige Name des Befehls übergeben und auch ein Array in das wie bei den Notifications das Ergebnis bzw die Ergebnisse hineingeschrieben werden.

Zu den Anmerkungen:
-Ein Feld für ChangeLogs bzw Notizen will ich noch einbauen.
-Auflistung der Erweiterungen: Kann per Hook von anderen Erweiterungen erledigt werden.
-Check ob die Seite erreichbar ist: Geht schon. Einfach mal ausprobieren :)

PS: Dieser "Cache leeren"-Befehl ist reiner Blödsinn und dient nur zum Test bzw zur Veranschaulichung, wie das funktionieren soll. Er macht nichts außer per Zufall "OK" oder "Fehler" auszugeben.

morgen..
und noch ein gutes neues jahr..

installiert funktioniert:D
bin neugierg wies weiter geht
gruß

Hallo @all, von mir auch noch ein gesundes neues Jahr!

Ich habe mir das Tool auch mal installiert und es funktioniert auch bis jetzt super!
Damit behält man einen gewissen Überblick über seine TL Installationen.

Vielen Dank
Steffen Winde

Hallöchen.

Ich habe jetzt auch bei TyploLight Forge ein Projekt.
http://dev.typolight-forge.org/proje...sktopmanagment

Also am Besten dort alles rein, was euch einfällt. Das ist definitiv der richtige Platz dafür :)
Ich werde da auch in Zukunft alle Neuigkeiten als News veröffentlichen und die Dateien auch dort einstellen.

Noch ein Hinweis:
Die erste Alpha Version der API ist nun im Rep zu finden.

EDIT: Hier die URL: https://contao.org/erweiterungsliste/view/tldm-api.html

Hallo Matze,

ich habe die Alpha getestet und sie läuft soweit bei mir
und ich fände es toll wenn die Erweiterung die Wartung erleichtern würde.

Folgende Ideen hätte ich noch:
- Die Möglichkeit Erweiterungen und das System per Klick zu aktualisieren
- Anzeige der offenen Tasks für den User
- Ein Backup zu starten
- Eine Anzeige wann zuletzt ein Fehler aufgetreten ist und wo.
Die Infos könnte man aus den System-Logs oder der error.log holen.

Danke schonmal für die Arbeit die du in die Erweiterung steckst! :)

Zitat:

---

Zitat von Schlauchbeutelmaschine

ich habe die Alpha getestet und sie läuft soweit bei mir und ich fände es toll wenn die Erweiterung die Wartung erleichtern würde.

---

Das freut mich

Zitat:

---

Zitat von Schlauchbeutelmaschine

Folgende Ideen hätte ich noch:
- Die Möglichkeit Erweiterungen und das System per Klick zu aktualisieren
- Anzeige der offenen Tasks für den User
- Ein Backup zu starten
- Eine Anzeige wann zuletzt ein Fehler aufgetreten ist und wo.
Die Infos könnte man aus den System-Logs oder der error.log holen.

---

Also das sind eher alles Dinge, die sich per Hook in die API hängen lassen sollten.
Wärst du denn so nett und schreibst mir ein Ticket mit den offenen Tasks und der Anzeige der letzten Fehler? (Ich will jetzt nicht dekadent wirken aber ich möchte gerne mal in das für mich neue System ein Ticket bekommen ;))
Das mit dem Backup ist ne tolle Idee. Genau das wäre ja auch der angedachte Einsatzzweck. Da sollte man vielleicht mal den Autor der Erweiterung BackupDB anschreiben...

Zitat:

---

Zitat von Schlauchbeutelmaschine

Danke schonmal für die Arbeit die du in die Erweiterung steckst! :)^

---

Immer gerne :-)

Hallo Matze,

dann werde ich wohl in den nächsten Tagen Deine Extension auch mal ausprobieren müssen obwohl die Zeit sehr knapp ist.

Gruß, Hagen (Autor BackupDB) :D

Wow das ging ja fix. Dann bin ich ja mal gespannt, was du sagst.

Ich habe auf jeden Fall mal schnell eine Dokumentation zusammengeschrieben.
Ich weiß jetzt nicht, ob das alles 100% stimmt. Ich muss da morgen nochmal mit einem wachen Auge drüber schauen. Denn jetzt bin ich schon zu lange vorm Rechner *gähn*

De Doku ist im Wiki: http://dev.typolight-forge.org/wiki/tldesktopmanagment

so hab dir ein Ticket geschrieben ;)

zum Ticket

Danke für dein Ticket. Ich hab das Problem lösen können.
Gleichzeitig habe ich eine Funktion für ein automatisches Programmupdate eingebaut. So können sich alle User des Clients immer auf dem Laufenden halten :)

Also jeder, der den Client benutzt: Bitte die neue Version aus den Projekt-Dateien runterladen. Danke!

Mal ne Frage:

Ich wollte jetzt anfangen ein paar Tools für die API zu entwerfen.
Der Check auf ein Update ist ja schon drin. Gelpant wäre noch:
- wenn ein Update verfügbar ist, anzeigen ob auch eine Live-Update-ID verfügbar ist.
- Anzeige der Aufgaben, die im System eingetragen sind.

Ist es nun besser das direkt in die API zu integrieren oder sollte ich das am Besten in eine extra Extension auslagern?

Hallo matze,

ich habe die API schon mal in meine Testinstallation eingespielt und den Win-Client ausgeführt. Es spielt auf Anhieb - Super!

Man bekommt gleich Lust einen Hook zu probieren, da werde in den nächsten Tagen auch etwas rumprobieren, bin schon sehr gespannt.

Habe ich das richtig verstanden?
Der Client ist soweit fertig, nur noch kleine Korrekturen?
.. weil der Rest von den TL-Installationen abgefragt wird.
.. das heisst auch, jede TL-Installation kann andere Kenndaten liefern oder Befehle bereitstellen?

Kann ich bei einem Befehl noch Parameter mitgeben, z.B. welches der Backups gestartet werden soll? ... oder eine Aktualisierung eines Tickertextes?

Was mir noch ein bisschen am Herzen liegt: Wie siehts mit den Rechten aus? Ist die API genügend geschützt und bietet keinen Angriffspunkt?

Zitat:

---

Zitat von do_while

Der Client ist soweit fertig, nur noch kleine Korrekturen?
.. weil der Rest von den TL-Installationen abgefragt wird.
.. das heisst auch, jede TL-Installation kann andere Kenndaten liefern oder Befehle bereitstellen?

Kann ich bei einem Befehl noch Parameter mitgeben, z.B. welches der Backups gestartet werden soll? ... oder eine Aktualisierung eines Tickertextes?

---

Das hast du richtig verstanden:
Der Client ist zwar noch nicht ganz fertig, aber die Grundfunktionalität steht soweit schon mal. Alle Infos werden ja von den TL-Installationen abgefragt. Also muss der Client an sich nichts "wissen".
Jede TL-Installation kann unterschiedliche Daten liefern und unterschiedliche Befehle bereitstellen.
Und genau das ist im Prinzip auch das Problem, wenn man Befehle mir Parametern verschicken möchte: Jede Installation hat ja eigene Parameter zu den Befehlen (also zB welcher Newsletter verschickt werden soll). Meine Idee war aber, dass man einen Befehl über alle Installationen absetzt, die diesen unterstützen. Man müsste dann vor dem Absenden des Befehls höchstens die Parameter für jede unterstützte Installation abfragen... *grübel*

Zitat:

---

Zitat von Toflar

Was mir noch ein bisschen am Herzen liegt: Wie siehts mit den Rechten aus? Ist die API genügend geschützt und bietet keinen Angriffspunkt?

---

Also in der neuen Beta1, die ich gestern ins Rep gestellt habe, kann man pro User detaillierte Rechte festlegen.
Ich denke, das sollte reichen. Ansonsten wird in der API der gleiche Mechanismus wie im Backend verwendet. Die Sicherheit müsste also identisch sein.

Der Client ist soeben mit neuen Funktionen aktualisiert worden.
Neu sind:
- Verbesserte Fehlerbehandlung
- Modus für den Systemstart (Parameter /startup)
- Einstellungsdialog für diverse Optionen
- Automatische Abfrage der Server alle x Minuten.

Mit diesen neuen Funktionen ist der Client nun auch produktiv einsetzbar.
Mit der Autostart-Funktion kann der Client beim Start von Windows in den Sys-Tray gestartet werden. Dort warnt er bei Problemen der TL-Installationen (also Fehler oder Warnungen, die von den Erweiterungen gemeldet werden) per Blinken des Icons und per Sprechblase.

Es gibt 2 Dateien:
Einmal die eigenständige tldm.exe. Mit dieser Datei kann der Client ganz wie bisher als Standalone Programm laufen.
Neu ist das Setup: Hier kümmert sich ein Installer darum, dass der Client ordentlich installiert und auch wieder deinstalliert wird. Auf Wunsch wird auch der Autostart eingerichtet.

Die neuen Dateien findet ihr im Projekt. Siehe Link in meiner Signatur.

EDIT: Man kann die neue Version auch per Auto-Update im Client selber installieren lassen. Dabei wird nur die EXE-Datei aktualisiert.

Hi

Zitat:

---

Ein Auszug aus der AGB

Sie erklären sich hiermit einverstanden, dass anonymisierte Daten zu statistischen Zwecken übermittelt werden können.
...

---

Welche statistischen Zwecke meinst du denn ? :D

Oh. Der Absatz stammt noch aus einem anderen Programm in dem ich für das Programmupdate eine Komponente eines Drittherstellers eingesetzt habe. Diese Komponenten hat damals für jeden Rechner einmal eine ID generiert und diese dann beim Update mitgeschickt, damit man die Verbreitung der Software abschätzen konnte.

Da ich aber mittlerweile meine eigene Routine für das Update verwende wird auch nichts mehr mitgeschickt.
Die Passage müsste also raus. Wenn ich das Update neu hochlade, ist das nicht mehr drin.
Es muss sich also keiner Sorgen machen :D

Hi zusammen,

nur als Information: die setup.exe und auch das Programm funktionieren bei mir soweit ich das überblicken kann mit Wine unter Ubuntu 9.10 ohne Probleme (siehe angehängter Screenshot).

Gruß Benjamin

hab seid der letzen Version folgendes Problem / Fehler

Fehlertext: HTTP/1.1 401 Unauthorized
API meldet: Usage not allowed.

Benutzername und Passwort entsprechen meinem Backend Login

der Pfad lautet wie folgt

http://www.domain.de/root/system/mod...dm-api/api.php

Mach ich was falsch ?

Hallo Sarvo,

Du musst dem Benutzer im Benutzerprofil noch den API Zugriff erlauben - ist eine neue Option. Dann sollte es klappen.

Das hängt mit den Zugriffsrechten zusammen.
Du musst in der neuen Version für den User explizit die Nutzung der API freischalten

EDIT: Neiiiiin ich war zu langsam.

funktioniert, danke euch.

Hatte ich doch was übersehen..

@matze

Ich wollte mich jetzt nicht extra wegen einem Ticket bei deiner Seite anmelden (verzeih mir) deswegen schreib ich den Fehler mal hier rein.

Und zwar hab ich dein Tool auch heruntergeladen und wollte es ausprobieren. Ausversehen habe ich auf das Icon für das Programmupdate geklickt und da ich mich verklickt habe, wollte ich es abbrechen.
Seitdem kann ich das Programm nicht mehr richtig benutzen :(
Bei jedem Klick und bei jedem Start des Programms wird mir ein großer Error angezeigt. Es hilft kein Neustart des Rechners und kein löschen der Temp Dateien vom Rechner.

Auch ein neuer Download des Programms bringt nicht das gewünschte Ergebnis :( kannst du mir helfen?

was ist ein großer Error?

Wäre hilfreich wenn du hier die Meldung posten könntest

Ich hab mal ein Screenshot angehängt.