First-Coder.de: Teamspeak 3 Webinterface

      First-Coder schrieb:

      kritik ist immer erwünscht.


      Das finde ich gut :)

      Zum Thema Javascript (Was Multivitamin angesprochen hatte)

      First-Coder schrieb:

      Ich
      bin mal so frech und gebe dir einfach den Link: jQuery.ajax() | jQuery
      API Documentation. Laut der Seite ist es valid und habe in der Console
      auch keinerlei Fehler


      Nein. Ähh, nein.

      jqueryDoku schrieb:


      dataType (default: Intelligent Guess (xml, json, script, or html))

      Type: String

      The type of data that you're expecting back from the server. If
      none is specified, jQuery will try to infer it based on the MIME type of
      the response (an XML MIME type will yield XML, in 1.4 JSON will yield a
      JavaScript object, in 1.4 script will execute the script, and anything
      else will be returned as a string). The available types (and the result
      passed as the first argument to your success callback) are:

      "xml": Returns a XML document that can be processed via jQuery.

      "html": Returns HTML as plain text; included script tags are evaluated when inserted in the DOM.

      "script":
      Evaluates the response as JavaScript and returns it as plain text.
      Disables caching by appending a query string parameter, _=[TIMESTAMP],
      to the URL unless the cache option is set to true. Note: This will turn
      POSTs into GETs for remote-domain requests.

      "json": Evaluates the
      response as JSON and returns a JavaScript object. Cross-domain "json"
      requests are converted to "jsonp" unless the request includes jsonp:
      false
      in its request options. The JSON data is parsed in a strict manner; any
      malformed JSON is rejected and a parse error is thrown. As of jQuery
      1.9, an empty response is also rejected; the server should return a
      response of null or {} instead. (See json.org for more information on proper JSON formatting.)

      "jsonp":
      Loads in a JSON block using JSONP. Adds an extra "?callback=?" to the
      end of your URL to specify the callback. Disables caching by appending a
      query string parameter, "_=[TIMESTAMP]", to the URL unless the cache
      option is set to true.

      "text": A plain text string.
      multiple, space-separated values: As of jQuery 1.5,
      jQuery can convert a dataType from what it received in the Content-Type
      header to what you require. For example, if you want a text response to

      be treated as XML, use "text xml" for the dataType. You can also make a
      JSONP request, have it received as text, and interpreted by jQuery as
      XML: "jsonp text xml". Similarly, a shorthand string such as "jsonp xml"
      will first attempt to convert from jsonp to xml, and, failing that,
      convert from jsonp to text, and then from text to xml.


      Bitte immer erst die Dokumentation richtig lesen!
      Dann würdest du auch verstehen, dass bei sowas kein Fehler ausgegeben werden kann, da keiner entsteht. Du übergibst einfach nur eine falsche Variable bzw. ein falsche Value/Key Pair und das wird einfach ignoriert.
      Für mich sieht das eher so aus als wüsstest du nicht was diese Funktion wirklich macht.



      Meine Kritik:

      Design
      Ich hatte das ja schon mal bemängelt das mir das Design nicht gefällt. Wie auch dort schon gesagt ist das Geschmackssache, allerdings finde ich, dass wenn man so ein gewagtes Design (und das Design ist gewagt) benutzt, dann sollte man dem Benutzer die Möglichkeit geben das Design wenigstens Oberflächlich anzupassen.

      Aufbau der Seite (Webinterface mit Login)
      Ich finde den Aufbau deiner Seite ein wenig, irreführend. Ich hab einige zeit gebraucht um mich zurecht zu finden. Aber eins nach dem anderen. Du hast einfach zu viele kleine Menüs irgendwo auf der Seite herumfliegen. Eines ist unten Links, eines ist oben Rechts, usw. Warum nicht ein großes, welches man z.B. von Links ausfahren kann (so wie es fast überall ist)? Somit würdest du die Seite auf einen Schlag schon mal 50% übersichtlicher gestalten.
      Beim Menü stört mich dann noch das, je nachdem in welchem Bereich man sich befindet, einige Menüpunkte hinzu und andere verschwinden. Finde ich prinzipiell richtig gut sowas. Allerdings sollte dies einer gewissen Logik folgen. Da das Menü an sich schon nicht logisch aufgebaut ist (eben dieses durcheinander) führt dieses hin und her von den Menüpunkte für sehr viel mehr Verwirrung.

      Für mich sieht die Seite ehrlich gesagt auch ein wenig Zusammengehämmert aus. Ein Template hier, ein anderes da und hier noch ein kopiertes Script aus dem Netz, usw. Das kann auf dauer nicht gut gehen.

      Meine ersten Schritte(registration, installation)
      Ich gehe dieses mal von vorne durch, denn hier gibt es einiges was ich nicht toll finde.

      1. Ich habe auf deiner Homepage auf "Alpha" geklickt und wurde sofort zu deinem Webinterface weitergeleitet.

      2. Nun muss ich einen Namen für meinen Link angeben. Das finde ich eigentlich auch gar nicht so schlimm. Allerdings solltest du hier aufpassen, dass du dies wirklich nur in der Alpha so machst. Wenn du es nachher im Normalbetrieb so machst und sich einige Leute registrieren, verlierst du sehr schnell viel Speicherplatz und auch Leistung.

      3. Ich habe nun also meinen Link angegeben und muss nun eine Datenbank eintragen. Warum?
      Warum hostest nicht du die Datenbank? Ich selber vertraue nur meinen eigenen Datenbanken bzw. deren Verbindungen und diese laufen auch nur über Localhost. Ich lasse also kein Webinterface von aussen auf meine Datenbank zugreifen.
      Du legst ja scheinbar für jedes Webinterface einen eigenen Ordner an. Da sollte dann eine eigene MySQL Datenbank nicht das Problem sein. Die Plesk API hilft dir sogar dabei, Datenbanken automatisch zu erstellen.

      4. Ich habe nun also eine Datenbank eingepflegt und muss nun meine Zugangsdaten eingeben. Logisch, hier gibts auch nichts zu meckern. Hier gab es nur einmal ein Problem, dass er aus irgendeinem Grund mein Passwort nicht wollte (ich habe es 100% richtig angegeben!). Naja, einfach eine neue Datenbank erstellt und dann ging es.

      5. Nun war ich im Webinterface drinne. Was den Afbau angeht, usw. hatte ich ja schon geschrieben.

      6. Da es ein Webinterface für Teamspeak ist, wollte ich nun eine Instanz einpflegen. Ich bin also in die entsprechende Rubrik gewechselt und habe oben auf "Instanzen" und dann auf das Plus gedrückt. Dort habe ich alle Daten eingegeben.
      Danach wollte er plötzlich einen SSH Zugang von mir. Das habe ich gar nicht verstanden. Wenn das ein Kundenwunsch war, dann setz sowas doch bitte optional. Ich habe keine Möglichkeit gefunden die Instanz zu speichern, also war das testen für mich hier zu Ende. Das man eine Instanz auch ohne SSH erstellen kann, habe ich erst hier gelesen und auch noch nicht ausprobiert. Allerdings wäre der beschriebene Weg sehr umständlich.
      Zum Thema SSH Zgang nochmal ein kleines Wort (wurde ja schon vieles gesagt): Ich würde den root User gar nicht zulassen. Wenn jemand versucht den root User zu registrieren -> Fehler! Wenn er das Tool dann benutzen will, muss er sich eben einen neuen User erstellen. Jeder der eine Teamspeak Instanz verwaltet, sollte wissen wie sowas auf Linux geht.
      Wobei wir hierbei schon sind, was ist mit Windows Usern? Funktioniert der SSH Zugang da auch? ;)

      Fehlermeldungen
      Ja, da wurde ja schon ein bisschen was zu gesagt. Kurz und bündig: Meldungen kommen, das ist gut. Allerdings sind diese nicht sehr Aufschlussreich. Mehr Infos wären teilweise besser.

      Neugierig
      Wie ich ja so bin, schaue ich mir gerne alles etwas genauer an. Dabei bin ich bei der Datenbank auf folgende Mängel gestoßen (meiner Meinung nach Mängel, die sofort (!!!) behoben werden sollten!):

      Passwort: Ich habe ehrlich gesagt keine Ahnung was das für ein Passwort Hash ist. Die meisten Hashes erkennt man ja an einem Merkmal, allerdings erkenne ich deinen nicht. Sieht mir eher nach einer selbst gebastelten Verschlüsselung aus. Egal was es ist, dieser "Hash" kann nicht sicher sein. Bitte nutze eine sichere Hash Authentifizierung!
      Ich bitte hier einmal um Aufklärung!

      Persönliche Daten (Vorname, Nachname, Telefon, usw): Man kann ja persönliche Daten im Webinterface eingeben. Diese sollten meiner Meinung nach bestmöglich geschützt werden. Hier solltest du also mit einer Verschlüsselung arbeiten. Und hier bitte auch keine eigene sondern nutze eine "fertige". Momentan würde ich dir OpenSSL empfehlen.

      Instanz Speicherung: Leider konnte ich in der Datenbank keine Tabelle für die gespeicherten Instanzen sehen. Wird diese erst erstellt wenn ich meine erste Instanz eingegeben habe?
      Naja, ich vermute hier schon fast das die Daten auch hier nicht verschlüsselt werden (oder nicht gut genug). Bitte dann auch überarbeiten!



      Noch ein letzter Fehler der mir gerade aufgefallen ist: Wenn ich mich auslogge bekomme ich ein "Not Found". Wenn ich nun versuche uneingeloggt auf das Interface zuzugreifen bekomme ich entweder "Not Found" oder "Forbidden". Warum wird hier nicht mit einem ordentlichen System gearbeitet?

      Das wars erstmal was mir so auf den ersten Blick aufgefallen ist. Ich könnte auch noch ein wenig was zum Code schreiben (auch wenn ich den PHP Code nicht sehe, kann ich mir vorstellen wie er aussieht) aber das mache ich dann wenn ich das wirklich 100% beurteilen kann.
      Was Javascript angeht, hat multivitamin ja schon geguckt :)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Pagian“ ()

      Pagian schrieb:

      Design
      Ich hatte das ja schon mal bemängelt das mir das Design nicht gefällt. Wie auch dort schon gesagt ist das Geschmackssache, allerdings finde ich, dass wenn man so ein gewagtes Design (und das Design ist gewagt) benutzt, dann sollte man dem Benutzer die Möglichkeit geben das Design wenigstens Oberflächlich anzupassen.

      Naja eigentlich sollte dieses Desing wirklich besser sein als das davor 8) , oder ? Es wird aber eventuell später änderbar sein oder zumindest eine ausführlich dokumentierte .css Datei :thumbup:

      Pagian schrieb:

      Aufbau der Seite (Webinterface mit Login)
      Ich finde den Aufbau deiner Seite ein wenig, irreführend. Ich hab einige zeit gebraucht um mich zurecht zu finden. Aber eins nach dem anderen. Du hast einfach zu viele kleine Menüs irgendwo auf der Seite herumfliegen. Eines ist unten Links, eines ist oben Rechts, usw. Warum nicht ein großes, welches man z.B. von Links ausfahren kann (so wie es fast überall ist)? Somit würdest du die Seite auf einen Schlag schon mal 50% übersichtlicher gestalten.
      Beim Menü stört mich dann noch das, je nachdem in welchem Bereich man sich befindet, einige Menüpunkte hinzu und andere verschwinden. Finde ich prinzipiell richtig gut sowas. Allerdings sollte dies einer gewissen Logik folgen. Da das Menü an sich schon nicht logisch aufgebaut ist (eben dieses durcheinander) führt dieses hin und her von den Menüpunkte für sehr viel mehr Verwirrung.

      Für mich sieht die Seite ehrlich gesagt auch ein wenig Zusammengehämmert aus. Ein Template hier, ein anderes da und hier noch ein kopiertes Script aus dem Netz, usw. Das kann auf dauer nicht gut gehen.

      Kurz weg... ich will nicht das es aussieht wie bei jedem :thumbdown: ... Ich weiß nicht genau wo das Menu irreführend ist, vllt. sollte ich ein TUT Script einbauen :rolleyes: .

      Kurz gesagt ist es wie folgt gegliedert:
      1. Unten Links ist das Hauptmenu, darüber werden die Unterseiten erreicht
      2. Oben ist das Menu in der jeweiligen Kategorie, die vorher im Hauptmenu ausgewählt wurde
      3. Ende :love:

      Pagian schrieb:

      2. Nun muss ich einen Namen für meinen Link angeben. Das finde ich eigentlich auch gar nicht so schlimm. Allerdings solltest du hier aufpassen, dass du dies wirklich nur in der Alpha so machst. Wenn du es nachher im Normalbetrieb so machst und sich einige Leute registrieren, verlierst du sehr schnell viel Speicherplatz und auch Leistung.


      Keine Sorge... Nur in der Alpha ^^ , da es später als Download für euch gibt :thumbup: .

      Pagian schrieb:

      3. Ich habe nun also meinen Link angegeben und muss nun eine Datenbank eintragen. Warum?
      Warum hostest nicht du die Datenbank? Ich selber vertraue nur meinen eigenen Datenbanken bzw. deren Verbindungen und diese laufen auch nur über Localhost. Ich lasse also kein Webinterface von aussen auf meine Datenbank zugreifen.


      Ja mein guter @Pagian.... Leider kann ich mir nicht so ein großen root leisten ;( . Außerdem will ich eure Daten eh net haben :P .

      Pagian schrieb:

      Danach wollte er plötzlich einen SSH Zugang von mir. Das habe ich gar nicht verstanden. Wenn das ein Kundenwunsch war, dann setz sowas doch bitte optional. Ich habe keine Möglichkeit gefunden die Instanz zu speichern, also war das testen für mich hier zu Ende. Das man eine Instanz auch ohne SSH erstellen kann, habe ich erst hier gelesen und auch noch nicht ausprobiert. Allerdings wäre der beschriebene Weg sehr umständlich.


      Instanz eintragen logisch, ging auch anscheinend bei dir :D . Er wollte sicher ein SSH Zugang ??? Eigentlich sollte es nur neben "Instanz löschen" einen "Shell" Button geben, mit dem es möglich sein sollte, die TS Instanz via SSH zu starten. Falls dort irgendwas gezwungen wird, bitte ich dies mit einem Foto zu zeigen, damit ich das beheben kann :!:

      Pagian schrieb:

      Zum Thema SSH Zgang nochmal ein kleines Wort (wurde ja schon vieles gesagt): Ich würde den root User gar nicht zulassen. Wenn jemand versucht den root User zu registrieren -> Fehler! Wenn er das Tool dann benutzen will, muss er sich eben einen neuen User erstellen. Jeder der eine Teamspeak Instanz verwaltet, sollte wissen wie sowas auf Linux geht.
      Wobei wir hierbei schon sind, was ist mit Windows Usern? Funktioniert der SSH Zugang da auch?


      Ja anscheinend ist das "root" verwirrend bzw. unpraktisch :/ ... werde es im nächsten Update wie schon @Sebbo meinte in placeholder umändern.

      Pagian schrieb:

      Fehlermeldungen
      Ja, da wurde ja schon ein bisschen was zu gesagt. Kurz und bündig: Meldungen kommen, das ist gut. Allerdings sind diese nicht sehr Aufschlussreich. Mehr Infos wären teilweise besser.


      In welchen Punkten bitte, damit ich das ändern kann :thumbup:

      Pagian schrieb:

      Passwort: Ich habe ehrlich gesagt keine Ahnung was das für ein Passwort Hash ist. Die meisten Hashes erkennt man ja an einem Merkmal, allerdings erkenne ich deinen nicht. Sieht mir eher nach einer selbst gebastelten Verschlüsselung aus. Egal was es ist, dieser "Hash" kann nicht sicher sein. Bitte nutze eine sichere Hash Authentifizierung!
      Ich bitte hier einmal um Aufklärung!


      Das wird verschlüsselt übertragen und kann meine wissen auch nicht wieder entschlüsselt werden :whistling: ... Funktion wäre hier: PHP: crypt - Manual

      Pagian schrieb:

      Persönliche Daten (Vorname, Nachname, Telefon, usw): Man kann ja persönliche Daten im Webinterface eingeben. Diese sollten meiner Meinung nach bestmöglich geschützt werden. Hier solltest du also mit einer Verschlüsselung arbeiten. Und hier bitte auch keine eigene sondern nutze eine "fertige". Momentan würde ich dir OpenSSL empfehlen.

      Warum reicht eine normale MySQL Verbindung nicht aus?? Das machen doch viele CMS Systeme so ?(

      Pagian schrieb:

      Instanz Speicherung: Leider konnte ich in der Datenbank keine Tabelle für die gespeicherten Instanzen sehen. Wird diese erst erstellt wenn ich meine erste Instanz eingegeben habe?
      Naja, ich vermute hier schon fast das die Daten auch hier nicht verschlüsselt werden (oder nicht gut genug). Bitte dann auch überarbeiten!

      Die Instanzdateien sind wohl eines der wichtigsten Ressourcen in dem Webinterface. Aus diesem Grund werden diese auch nicht über MySQL oder Socket irgendwo hin übertragen. Diese liegen lokal und werden sicher aufbewahrt und wie schon bei Einschreibung der Alpha ausschließlich für die Nutzung des Webinterfaces verwendet (alles andere wäre ja auch strafbar 8) ).

      Pagian schrieb:

      Noch ein letzter Fehler der mir gerade aufgefallen ist: Wenn ich mich auslogge bekomme ich ein "Not Found". Wenn ich nun versuche uneingeloggt auf das Interface zuzugreifen bekomme ich entweder "Not Found" oder "Forbidden". Warum wird hier nicht mit einem ordentlichen System gearbeitet?


      Dazu bitte ein Bild :love:

      So ich hoffe ich konnte alle Fragen beantworten ;)

      Mfg
      First-Coder.de
      Teamspeak Webinterface for everyone and for FREE --> first-coder.de/ for more Informations
      Warum willst Du immer Bilder? Versuche es doch erst mal selber zu rekonstruieren.

      btw.

      Rechtschreibfehler solltest Du sicher finden, und den Mix aus Deutsch/Englisch ;)



      und



      ^was zum Teufel? Das ist ja mal soooooooooooooooooooooooooooo unnötig :D naja, muss wohl sein :P
      Ich möchte Bilder von Fehlern haben, damit ich mir besser vorstellen kann woran es liegt ;).

      Rechtschreibfehler habe ich bis jetzt keine gefunden :), daher frage ich ja und das dort in Text in Englisch steht liegt daran das dieser hardcoded ist und daher in der Weltsprache geschrieben ist. Die deutschen Texte kann man ja oben über die Fahne auch in Englisch übersetzen lassen.

      Falls ihr das mit deutsch/English Mix meint ist das ok für mich :D.

      Ja der Header stammt noch von 2012 xD und ist eigentlich überholt und wird noch überarbeitet.... allerdings weiß ich nicht ob ich es später komprimieren sollte, denn eigentlich ist das ja ressourcenfressend andererseits kann man sonst auch nicht den Text nachvollziehen :(.

      Mfg
      First-coder
      Teamspeak Webinterface for everyone and for FREE --> first-coder.de/ for more Informations
      Das waren keine Fragen @First-Coder, das war Kritik.

      2 Sachen, auf mehr gehe ich hier nicht mehr ein:

      1. Wie schon von @Punisher.biz gesagt: Warum möchtest du immer Bilder haben? Wenn ich dir von jedem Fehler ein Bild machen würde, dann ist meine Festplatte in 5 Minuten voll (übertrieben gesagt).
      Du musst dein selbst programmiertes Webinterface doch am besten kennen. Wenn ich dir nun also sage das da ein "Not Found" kommt, dann setz dich doch einmal bitte hin und schau selber nach. Vielleicht auch mal den ganzen Vorgang (vom registrieren an) durchgehen.

      2. Du findest die Bedienung deines Webinterfaces einfach. Das liegt aber daran, dass du es selbst programmiert hast und Stundenlang davor sitzt. Ich als aussenstehender schaue mir es das erste mal an und komme nicht klar, Punkt! Wenn du daran nichts ändern möchtest, ist es deine Sache. Ich werde es so aber nicht benutzen.

      Auf alle anderen Punkte gehe ich nicht ein. Du hast meine Kritik, welche du wolltest. Wenn du das nicht umsetzen möchtest ist es dein Ding. Wenn du die Kritik aber nicht Hilfreich findest dann sag bitte bescheid, weil dann kann ich mir die Stunde auch sparen.
      Das große Problem des Programmierers:
      "Ich kenne mein System, und weiß, was ich mir dabei gedacht habe."

      Nur leider ist das bei außen-stehenden Personen eben nicht so, daher sollte man deren "Anregungen" ernst nehmen, und seine eigenen "Design-Entscheidungen" überdenken.

      Ebenso ist, wenn man "Remote-Datenbanken" benutzt, eine Absicherung der Datenbank-Verbindung Pflicht! Daher sollte die Verbindung zumindest per SSL abgesichert werden. Ansonsten wird dazu eingeladen, die Daten auf der Verbindung auszulesen.

      Nun aber eine weitere Frage technischer Art. Wie ist der Standpunkt "Unterstützung anderer Datenbanken". Da ich mein System bereits vor ein paar Jahren von dem "Problem MySQL" befreit habe, ist es mir leider nicht möglich, das Interface zu testen.
      Ist in absehbarer Zeit vorgesehen auch andere Datenbanken, hier beispielsweise PostgreSQL genannt, zu unterstützen?

      Pagian schrieb:

      Auf alle anderen Punkte gehe ich nicht ein. Du hast meine Kritik, welche du wolltest. Wenn du das nicht umsetzen möchtest ist es dein Ding. Wenn du die Kritik aber nicht Hilfreich findest dann sag bitte bescheid, weil dann kann ich mir die Stunde auch sparen.

      Kritik ist vollkommen ok ;) , allerdings bitte mit Verbesserungsvorschläge oder genauer Fehlerbeschreibung. Habe den Quelltext nochmal durchgesehen und mich X fach aus- und wieder eingeloggt. Ich habe dabei keinerlei Fehler in der Console oder auf dem Bildschirm erkennen können :pinch: . Daher gehe ich momentan davon aus das ich vllt in diesem moment gerade den apache neu gestartet habe :thumbup: .

      Pagian schrieb:

      2. Du findest die Bedienung deines Webinterfaces einfach. Das liegt aber daran, dass du es selbst programmiert hast und Stundenlang davor sitzt. Ich als aussenstehender schaue mir es das erste mal an und komme nicht klar, Punkt! Wenn du daran nichts ändern möchtest, ist es deine Sache. Ich werde es so aber nicht benutzen.

      Kritik angenommen ^^ . Allerdings bist du momentan der einzige der das so sieht und werde mir zwar nochmal Gedanken machen zur Verbesserung, aber komplett neu werde ich das nicht machen :P .

      master_d schrieb:

      Ebenso ist, wenn man "Remote-Datenbanken" benutzt, eine Absicherung der Datenbank-Verbindung Pflicht! Daher sollte die Verbindung zumindest per SSL abgesichert werden. Ansonsten wird dazu eingeladen, die Daten auf der Verbindung auszulesen.

      Ich bin darin noch neu also verzeih mir die Frage, wenn die komplett :thumbdown: ist..... aber schützt eine SSL_Verschlüssung auf der Domain (https) nicht auch die Datenbankverbindung? ?(

      master_d schrieb:

      Nun aber eine weitere Frage technischer Art. Wie ist der Standpunkt "Unterstützung anderer Datenbanken". Da ich mein System bereits vor ein paar Jahren von dem "Problem MySQL" befreit habe, ist es mir leider nicht möglich, das Interface zu testen.
      Ist in absehbarer Zeit vorgesehen auch andere Datenbanken, hier beispielsweise PostgreSQL genannt, zu unterstützen?

      Jagut.... ich habe es mir mal angeschaut und warum nicht 8) , allerdings muss ich mich dazu noch ein wenig einlesen. Falls du genauere Wünsche dahingehend noch hast, so bitte gebe mir bescheid.

      Mfg
      First-Coder
      Teamspeak Webinterface for everyone and for FREE --> first-coder.de/ for more Informations
      Nutze mal weniger Smileys. Lässt deine ernst gemeinten Antworten ein wenig "nicht ernst" aussehen.

      Und das Pagian der einzige ist, der das Webinterface unübersichtlich findet stimmt nicht so ganz. Ich habe auch ziemlich lange gebraucht um überhaupt irgendwas zu finden. Bekommst Du derzeit nur hier Feedback?

      First-Coder schrieb:

      aber schützt eine SSL_Verschlüssung auf der Domain (https) nicht auch die Datenbankverbindung?

      Wenn du deine Haustüre mit einem Schloss versiehst, hat das dann auch autom. deine Balkontür?

      Nein, natürlich nicht. Das sind zwei unterschiedliche Dinge. Sie nutzen zudem auch schon zwei unterschiedliche Ports:
      • HTTP: 80/TCP / HTTPS: 443/TCP
      • MySQL: 3306/TCP
      ​Hier ist ein nettes Tutorial zum Thema MySQL mit SSL: thomas-krenn.com/de/wiki/MySQL…it_SSL_verschl%C3%BCsseln

      Hier noch etwas Dokumentation dazu: MySQL :: MySQL 5.7 Reference Manual :: 7.3.11 Using Secure Connections :)
      Viele Grüße,
      Sebbo
      -----------------
      TS3tools - Software & Managed Service: www.ts3-tools.info
      4G-Server - Dein günstiger Prepaid Hoster: www.4g-server.eu

      First-Coder schrieb:

      ...

      master_d schrieb:

      Nun aber eine weitere Frage technischer Art. Wie ist der Standpunkt "Unterstützung anderer Datenbanken". Da ich mein System bereits vor ein paar Jahren von dem "Problem MySQL" befreit habe, ist es mir leider nicht möglich, das Interface zu testen.
      Ist in absehbarer Zeit vorgesehen auch andere Datenbanken, hier beispielsweise PostgreSQL genannt, zu unterstützen?

      Jagut.... ich habe es mir mal angeschaut und warum nicht 8) , allerdings muss ich mich dazu noch ein wenig einlesen. Falls du genauere Wünsche dahingehend noch hast, so bitte gebe mir bescheid.
      ...


      OK, dann nochmals im Detail. Ich brauche PostgreSQL-Unterstützung ;)
      Und auch hier gilt, wenn Remote-DB, dann bitte mit TCP over SSL (postgresql.org/docs/current/static/ssl-tcp.html), damit die Datenbankverbindung selbst abgesichert ist.

      master_d schrieb:

      OK, dann nochmals im Detail. Ich brauche PostgreSQL-Unterstützung
      Und auch hier gilt, wenn Remote-DB, dann bitte mit TCP over SSL (postgresql.org/docs/current/static/ssl-tcp.html), damit die Datenbankverbindung selbst abgesichert ist.


      Sebbo schrieb:

      ​Hier ist ein nettes Tutorial zum Thema MySQL mit SSL: thomas-krenn.com/de/wiki/MySQL…it_SSL_verschl%C3%BCsseln


      Verstehe ich das richtig, dass dieses Zertifikat, genauso wie HTTPS auf jedem Server eingerichtet werden muss? Im Endeffekt ist dies nichts was mit dem Webinterface an sich zu tun, sondern eher mit dem "Rootserver"?

      Mfg
      First-Coder.de
      Teamspeak Webinterface for everyone and for FREE --> first-coder.de/ for more Informations
      Wow, sorry aber solangsam solltest du echt mal ein wenig Eigeninitiative zeigen.

      Dir wurde Kritik gegeben.
      Dir wurden Vorschläge gegeben was du besser machen kannst.
      Dir wurden Sicherheitslücken gezeigt.
      Dir wurde gesagt wie du diese beheben kannst.
      Dir wurden teilweise sogar Links zu Tutorials gegeben.

      Was willst du mehr? Sollen wir dein Webinterface vielleicht noch fertig programmieren?

      Sorry, aber das musste jetzt mal raus. In anderen Foren wo ich unterwegs bin wird auf sowas gar nicht mehr geantwortet und die Hilfestellungen werden eingestellt.
      Im allgemeinen handelt es sich dabei um Self-Signed-Zertifikate einer eigenen CA, die nur für die SQL-Server erstellt wird.
      Dabei ist dann halt das CA-Zertifikat und ein entsprechende Client-Cert mit Key auf den Applikationsserver zu übertragen, um die Applikation gegenüber dem SQL-Server zu sichern und zusätzlich sogar potentiell zu authentifizieren.

      Vom Ablauf her ist dies dem System bei HTTPS ähnlich.

      Neues Update v. 1.2.4

      Hey Community ^^ ,

      da ich momentan noch im Urlaub bin, werde ich das Update erst in ca. 2 Wochen hochladen können. Trotzdem schreibe ich jetzt schon den Post, falls es schon mal den einen oder anderen Verbesserungsvorschlag gibt.

      Navigation:
      Da die Navigation eher unübersichtlich sein soll habe ich nun das Hauptmenu (vorher unten Links) nach oben Link verlagert.



      Des Weiteren habe ich das Menu sehr vergrößert und sieht im geöffneten Zustand wie folgt aus:



      Themes / Desings:
      Da nicht jeder die Farbgestaltung der Website mag, habe ich ein "Theme Chooser" eingebaut. D.h. alle .css Dateien, die unter /css/themes/ hochgeladen werden, werden auch auf der Homepage angezeigt und darüber eingestellt werden. Vorab habe ich ein Rotes, Grünes und Blaues Design hinzugefügt.





      Shell Console:
      Die Shell Konsole konnte ich noch nicht mit SSH Key Login erweitern, allerdings habe ich nun den Benutzer "roor" als Placeholder umgewandelt (wie schon @Sebbo meinte)

      Benutzer Steuerung:
      Ich wurde mehrmals angeschrieben, dass es Suboptimal ist, wenn ich einen Benutzer das Recht "Server bearbeiten" geben kann und dieser Slots und Ports ändern kann. Aus diesem Grund wurde das Rechtesystem dahingehen erweitert. Man kann nun "Server bearbeiten" mehr Spezifizieren.



      Neue Erweiterungen:
      Es wurde neu hinzugefügt:
      • Server Query Log
      • Server Datenbankbenutzer anschauen und Rechtebaum anschauen
      • Servergruppen anschauen und Rechtebaum anschauen


      Weitere Neuerungen:
      • Serverantrag erstellen: Man kann nun im Hauptmenu das Modul "Serverantrag erstellen" aktivieren, mit dem steht auf der Hauptseite ein Text und ein Button des Antrags. Wenn einer erfolgreich eingereicht wurde, so wird dieser unter der Rubrik Server erstellen aufgelistet und darüber mit Mausclick direkt erstellt werden (Mit erstellen eines Benutzers, der volle Rechte auf dem Teamspeakserver bekommt)
      • Alle Kommentare wurden überarbeitet, da diese einfach nur Ressourcenverschwänderisch waren. Das heißt man sieht sowas wie im folgenden Code nicht mehr!

      Brainfuck-Quellcode

      1. /*
      2. ---------------------------------------------------------------------------------
      3. *********************************************************************************
      4. *********************************************************************************
      5. ******************** //\\ (c) by WhIte DeAth aKa NiTroX //\\ ********************
      6. *********************************************************************************
      7. *********************************************************************************
      8. ---------------------------------------------------------------------------------
      9. *********************************************************************************
      10. *********************************************************************************
      11. ************************* //\\ Sytlesheet Index //\\ ****************************
      12. *********************************************************************************
      13. *********************************************************************************
      14. ---------------------------------------------------------------------------------
      15. */

      • Wunsch von @master_d: Alle SQL Befehle wurden von mysqli_* in die PDO Klasse umgeschrieben. Dadurch wird nun PostgreSQL Datenbank mit unterstützt. Diese wird bei der Webinterface installation ausgewählt.
      • Es ist möglich bei der Installation des Webitnerfaces einen SQL Port anzugeben. (Damit kann nun auch Maria DB verwendet werden, da dieser glaub ich nicht den Port 3306 verwendet).
      • Die Webinterfaceinstallation ist nun auch mit Sprachauswahl in English oder Deutsch
      Folgende Bugs wurden entfernt:
      • Profil: Bei der Aktualisierung der Rechte wurden diese nicht ordnungsgemäß angezeigt (Zeile wurde nicht Grün bzw. Rot eingefärbt)
      • Administration: Insofern man mehrere Benutzer hatte, konnte man für diese keine Serverspezifischen Rechte einstellen
      • SQL Injection war an einigen Stellen möglich. (die ich jetzt hier nicht nennen werde)
      • Fehlerhafte Sprachdateien

      So ich glaube das war soweit alles 8) falls ihr selbst noch Bugs oder Fragen zu den Neuerungen habt, so schreibt bitte :thumbup: !

      In diesem Sinne euch noch ein schönes Wochenende :thumbsup: :thumbsup: :thumbsup: :thumbsup:

      Mit freundlichen Grüßen
      First-Coder.de
      Teamspeak Webinterface for everyone and for FREE --> first-coder.de/ for more Informations

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „First-Coder“ ()

      Einfach nur: Wow! 8o

      Danke dir!

      First-Coder schrieb:

      Damit kann nun auch Maria DB verwendet werden, da dieser glaub ich nicht den Port 3306 verwendet

      Doch, MySQL und MariaDB verwenden beide den selben Port. Wie gesagt: Beide DBs unterscheiden sich kaum voneinander. :)

      Dennoch empfehle ich dir, Ports prinzipiell individuell setzen zu lassen, da man den in der Konfiguration ändern und per Firewall Regel auch umleiten lassen kann. ;)
      Viele Grüße,
      Sebbo
      -----------------
      TS3tools - Software & Managed Service: www.ts3-tools.info
      4G-Server - Dein günstiger Prepaid Hoster: www.4g-server.eu
      Die individuelle Portsetzung bleibt auch drinne und wurde sogar schon getestet .

      Habe außerdem vergessen zu erwähnen dass der Nutzer rot bei der Shell ebenfalls gesperrt ist. Dieser wird mit einem Info alert geblockt.

      Mit freundlichen Grüßen
      First-coder

      @Sebbo was meinst du genau mit Wow?
      Teamspeak Webinterface for everyone and for FREE --> first-coder.de/ for more Informations