IRC logs of #tryton.de for Sunday, 2009-03-15

chat.freenode.net #tryton.de log beginning Sun Mar 15 00:00:01 CET 2009
-!- schorschi65(n=Georg@93.128.2.26) has joined #tryton.de00:13
-!- yangoon(n=mathiasb@p549F4F4B.dip.t-dialin.net) has joined #tryton.de05:20
-!- schorschi65(n=schorsch@93.128.0.159) has joined #tryton.de10:13
-!- Timitos(n=Timitos@88.217.184.172) has joined #tryton.de10:49
-!- mirjambrueck(n=mirjambr@p5B153F8E.dip.t-dialin.net) has joined #tryton.de12:19
-!- genios112(n=michael@p5DCA7A1A.dip.t-dialin.net) has joined #tryton.de12:45
genios112hallo zusammmen12:47
yangoongenios112: aloha12:47
genios112yangoon: ich hatte die Hoffnung das Du antwortest ;)12:47
yangoonund, wie stehts?12:48
yangoonläuft tryton?12:48
genios112Ich arbeite noch am Wiki Eintrag unter ubuntuusers.de, für das Verständnis: Der eigenen Benutzer ist nicht zwingend erforderlich oder?12:48
yangoongenios112: eigener benutzer wo?12:49
yangoonpostgres oder tryton?12:49
genios112datenbank und System12:50
genios112also postgres12:50
genios112nach Eurem wiki wird ja ein eigener User für Tryton angelegt12:52
genios112das ist, abgesehen vom Sicherheitsdenken, doch unnötig, oder nicht?12:52
udono1genios112: hi12:53
genios112udono1: hallo12:53
yangoongenios112: wenn du auf sicherheit keinen wert legst, ja12:53
yangoongenios112: aber du legst wert auf sicherheit, glaub mir12:53
udono1genios112: es sind zwei kommandozeilen befehle um einen systemuser tryton und einen Datenbankuser anzulegen.12:54
yangoongenios112: es geht letzten endes um sensible daten12:54
genios112meine Wertigkeiten stehen in einem direktem Konflikt zur Ubuntu Zielgruppe (Neulinge und Umsteiger). Ich selbst habe meine sensiblen Daten in einem verschlüsseltem Container12:54
genios112auf der Festplatte verstaut.12:55
yangoongenios112: und tryton wird von betrieben benutzt, wo es um bißchen was geht12:55
yangoondas mit dem verschlüssselten container hilft dir gar nichts, wenn jemand deine postgres knackt12:55
udono1genios112: Neulinge und Umsteiger können sicherlich zwei einfache Befehle auf der Kommandozeile ausführen.12:55
genios112yangoon: hilft schon wenn man, wie ich, bis dato nur mit einer mysql DB gearbeitet hat und der /Pfad/zur/DB in dem Container endet, aber das ist was anderes12:56
yangoongenios112: und genau deshalb wird es auch nie einen all-in-one installer für tryton à la openerp geben12:57
genios112muss mich jetzt halt mal mit der postgre anfreunden12:57
yangoongenios112: nein, das hilft dir nicht, nur wenn dein pc ausgeschaltet oder der container nicht gemountet ist12:57
yangoongenios112: im betrieb ist es völlig egal, wo deine db liegt12:58
yangoongenios112: also wie udono1 sagt: der minimal aufwand für die sicherheit gehört zur grundausrüstung12:59
genios112yangoon: ich meinte das nur in Bezug auf das Sicherheitdenken, sobald gemountet ist sind die Daten vorhanden, das ist klar. Aber die meisten Notebook Besitzer wissen nicht mal was von verschlüsselten Containern, das meinte ich12:59
yangoongenios112: wer diesen aufwand scheut, sollte m.e. die hände von solcher software lassen12:59
Timitosgenios112: wie wäre es, wenn du beides machst? bei der einen version dazuschreiben: nur für den test geeignet und bei der anderen: für den produktiven einsatz empfohlen13:01
yangoonTimitos: ich würde das wirklich nicht empfehlen13:01
genios112Timitos: Ich verweise auf die grundlegenden Sicherheitsmerkmale eines Linux OS und somit auf den eigentlich Grund: Sicherheit13:01
udono1Timitos: würde ich auch nicht machen13:02
Timitosok. ich bin überstimmt. wollte nur einen kompromiss vorschlagen13:02
yangoonTimitos: du kannst einen sicheres setup durch so etwas brechen13:02
yangoongenios112: auf der cebit war übrigens dieses jahr eines der großen themen die sicherheit13:03
genios112Halle 1113:03
udono1genios112: es ist nicht nur die Sicherheit... wenn du den user postgres zur datenbankkonnection benutzt, kannst du damit so ziemlich alles kaputtmachen: alle datenbanken, auch nicht tryton datenbanken, template0 und template1, etc.13:03
yangoongenios112: die sensibilität und bereitschaft dürfte also vorhanden sein13:03
genios112udono1: muss zu meiner Schande gestehen das ich mich bis dato, auch weil es nicht nötig war, nur oberflächlich mit postgresql beschäftigt habe, meine derzeitigen Anforderungen an Datenbanken wurden durch die MySQL abgedeckt.13:06
udono1genios112: kein problem, so sehr anders ist postgres nicht.13:08
udono1genios112: ich such dir mal die kommandozeilenbefehle raus.13:08
udono1su postgres -c "createuser --no-adduser --createdb --pwprompt -e --username tryton"13:13
genios112--pwprompt -e bewirkt was?13:14
udono1genios112: nee, doch nicht13:14
udono1genios112: man createuser13:14
udono1sudo su postgres -c "createuser --no-adduser --createdb --pwprompt -e"13:15
udono1das geht13:15
udono1ggf -e weglassen13:16
udono1noch einfacher:13:16
udono1sudo su postgres -c "createuser --no-adduser --createdb tryton"13:17
udono1ich würde die letzte Fassung nehmen13:17
genios112Noch mal zu den Passwörtern, Benutzerpasswort von Tryton = Benutzerpasswort für die Datenbank, oder nicht?13:21
udono1genios112: es gibt drei arten von passwörtern:13:22
udono11. Datenbankpasswort kommt in /etc/trytod.conf unter db_password hinein13:23
udono12. Systempasswort: kommt auch in die /etc/trytod.conf hinein unter admin_passwd13:24
udono13. Benutzerpasswörter: Die werden in der Datenbank hinterlegt. Leider gibt es auch einen admin-Benutzer der ein passwort hat. Dieser ist nicht mit dem System passwort (admin_passwd in etc/trytond.conf) zu verwechseln13:25
udono1ACTION denkt sich, das sollten wir endlich mal ändern...13:25
udono1ACTION meint das die Variable admin_password besser system_password oder server_password heißen sollte.13:26
genios112in der trytond.conf ist admin_passwd vorhanden, wie ist die Varibable für das System Passwort bezeichnet?13:26
udono1genios112: das ist die Variable für das system passwort13:27
udono1genios112: die ist schlecht bezeichnet, weil es auf tryton benutzerebene noch den Admin-Benutzer gibt...13:28
udono1genios112: der ist aber etwas anderes...13:28
udono1genios112: der Admin Benutzer in Tryton hat zugriff auf alle installierten Module und deren Konfiguration (gruppe=admin)13:30
udono1genios112: das admin_passwd aus trytond.conf wird benötigt, wenn man eine neue Datenbank anlegen, löschen, sichern oder zurückspielen will.13:31
genios112Aha, das dient also nur der Verwaltung der Datenbanken?13:32
udono1genios112: genau13:32
Timitoshttp://wiki.ubuntuusers.de/Baustelle/Tryton?highlight=tryton13:33
genios112http://wiki.ubuntuusers.de/Baustelle/Tryton13:33
genios112Timitos: was meinst wer da gerade dran schreibt ;)13:34
Timitosudono1: schaus dir kurz an. so wie genios112 die benutzer anlegt, musst du in der trytond.conf keinen datenbankuser hinterlegen13:34
Timitosgenios112: war mir schon klar :-)13:34
Timitosich wollte nur udono1 den link geben. ist leichter, dann die richtigen antworten zu geben13:34
Timitosgenios112: schaut jedenfalls schon super aus13:35
Timitoswir werden auf jeden fall auf origo dann einen link auf die anleitung setzen13:36
genios112Danke, hab noch 4 Screenshots die dazu kommen und ein kleines How To zur Benutzung13:39
udono1genios112: sieht schon richtig super aus!13:41
udono1genios112: bei admin_passwd = admin würde ich noch einen Zusatz schreiben, das es bei einem Mehrbenutzersystem sinnvoll ist diese Variable zu ändern, sonst kann jeder recht einfach datenbanken löschen, sichern oder überschreiben...13:43
genios112Variable ändern, damit meinst Du ein anderes Passwort vergeben?13:44
udono1genios112: ja genau, srry13:48
genios112udono1: wofür sorry? Variable ändern ist für mich den Bezeichner der Variablen zu verändern, aber man lernt nie aus, bin kein Entwickler, bin Anwender und Ideenbringer13:49
udono1genios112: deswegen sorry :-)13:52
yangoongenios112: streng genommen muss download und betrieb von tryton nicht mit root rechten erfolgen13:56
yangoongenios112: du könntest das ganze auch in deinem home verzeichnis durchführen13:56
yangoongenios112: root musst du nur sein, wenn es nach /opt verschoben wird13:57
genios112mmh, dann war die Fehlermeldung beim Download via Python-setup14:01
genios112easy_install benötigt keine Root Rechte?14:01
udono1genios112: doch14:03
udono1aber der betrieb von tryton geht auch mit einem nicht privilegierten benutzer.14:03
genios112udono1: nach meinem Wiki Eintrag wird auch mit Benutzerrechten gearbeitet, lediglich der Download via Script ist mit Root Rechten "gewesen"14:04
udono1genios112: wir legen immer einen neuen linux User an, z.B. tryton. Damit kannst du dann sudo su tryton -c "bin/trytond" starten14:04
udono1genios112: dazu brauchst du meines Wissens auch root rechte... yangoon?14:05
udono1genios112: ach so, das dev-skript14:05
genios112warum denn sudo su (sudo=su) oder etwa nicht?14:05
udono1genios112: das braucht auch nicht unbedingt root rechte14:05
yangoonudono1: ich hab mich nur auf den download in dem artikel bezogen14:05
udono1genios112: weil ich mit sudo su tryton das passwort des benutzers tryton nicht eingeben brauche14:06
genios112achso14:06
udono1genios112: geschmacksache14:06
-!- daedax20(n=quassel@Zb23d.z.pppool.de) has joined #tryton.de14:06
udono1genios112: ich erzeuge derartige passwörter meistens mit einem pwgenerator und vergesse sie ganz schnell wieder...14:07
genios112teste den Download gerade ohne root Rechtet14:08
genios112-t14:08
yangoonudono1: nur auf distributionen, die den einsatz von sudo so erlauben...;)14:08
genios112geht auch so, direkt mal ändern14:08
yangoonudono1: zum glück nicht auf nativem debain14:08
udono1yangoon: stimmt, bei der Installation auf etch ging das so nicht14:09
yangoonudono1: und das ist GUT so:)14:09
genios112komm ich mit einem Linux Client auch auf die Online Demo?14:15
udono1genios112: ja, das sollte auch gehen14:17
Timitosgenios112: das hängt davon ab, ob du die dev-version oder die stable version vom client installiert hast14:18
Timitosgenios112: auf dem demoserver läuft nur die stable14:18
genios112naja, die stable ist unter Ubuntu ein Problem14:18
genios112kann ich ohne neustart des dienstes neue module einlesen?14:25
genios112wahrscheinlich nicht, oder bekommt der daemon das mit?14:25
genios112wenn Ihr mögt, schaut doch noch mal drüber: http://wiki.ubuntuusers.de/Baustelle/Tryton14:29
Timitosgenios112: du musst den server immer neu starten, wenn du neue module in das module verzeichnis kopiert hast14:32
genios112Timtios: hab ich mir gedacht, wollte nur sicher gehen14:33
Timitosgenios112: wo gibt es mit der stable version probleme?14:37
genios112Kleinen Moment14:39
Timitosgenios112: macht es sinn, für das verschieben der ordner auch den terminalbefehl reinzupacken?14:41
genios112Timitos: das ist mehr optional, man kann den Ordner ja auch da lassen wo er ist. einen cp oder mv sollte der geneigte User hinbekommen.14:43
Timitosgenios112: ok14:43
Timitosgenios112: also ansonsten schaut das gut aus. aber ich bin nicht der maßstab. ich kenn mich ja schon aus mit tryton ;-)14:44
genios112sudo checkinstall python setup.py install liefert "can#t open file 'setup.py'" Nu such file or directory14:48
Timitosgenios112: du kannst die stable auch mit dem dev-skript runterladen14:51
genios112wie?14:52
Timitosmoment muss ich auch nachschauen. da gibt es einen parameter dafür14:52
yangoongenios112: http://tryton.origo.ethz.ch/wiki/installation_des_stabilen_release14:52
Timitosyangoon: thx14:55
genios112Danke, damit geht auch die Life Demo14:55
genios112Live Demo, sorry14:58
genios112timitos: das mit der stabilen version war ein guter hinweis, läuft und das wiki ist um die Live Version erweitert15:13
Timitosfreut mich15:15
genios112Das Personalmanagment (Screenshot der Webseite) ist nicht in den Modulen enthalten, richtig?15:18
yangoongenios112: alles was es an screenshots gibt, ist aus öffentlichen modulen15:19
-!- genios112(n=michael@p5DCA7A1A.dip.t-dialin.net) has left #tryton.de15:49
-!- FWiesing(n=FWiesing@194-208-185-012.tele.net) has joined #tryton.de15:59
-!- FWiesing(n=FWiesing@194-208-185-012.tele.net) has joined #tryton.de16:04
-!- mirjambrueck(n=mirjambr@p5B153995.dip.t-dialin.net) has joined #tryton.de18:22
-!- genios112(n=michael@p5DCA7A1A.dip.t-dialin.net) has joined #tryton.de19:15
-!- Timitos(n=Timitos@88.217.184.172) has joined #tryton.de19:42
genios112nabend zusammen, gibt es eine Möglichkeit bei Tryton eine Art Erinnerungsfunktion für einen Artikel zu erstellen, Beispiel:19:57
genios112Artikel hat eine jährliche Wiederholung19:58
genios112Artikel wurde durchgeführt am 14.02.0919:58
genios112Erinnerungsfunktion meldet am 01.02 Artikel XYZ ist am 14.02.10 fällig19:58
yangoongenios112: kannst du genauer sagen, was du brauchst?19:59
yangoongenios112: es gibt modul stock_supply für automatische nachbestellung von waren19:59
genios112yangoon: Situation: Brandschutzkundendienst hat diverse Produkte und auch diverse Dienstlleistungen20:01
yangoongenios112: das geht in das projekt management20:02
genios112Feuerlöscher werden teilweise jährlich oder zweijährig geprüft. Nun ist heute ein Löscher geprüft worden, muss also in 2 Jahren wieder geprüft werden20:02
genios112dazu brauch ich dann eine Erinnerung20:02
yangoonda ist Timitos gerade am bauen, das muss aber noch finanziert werden20:02
yangoongenios112: setze dich doch diesbezgl. am besten direkt mit ihm in verbindung20:03
genios112yangoon: mal drüber nachdenken, noch was, beim exportieren bekomme ich ein Unterfenster zum Exportieren, aber beim importieren passiert nichts20:04
yangoongenios112: das hängt davon ab, in welcher maske du dich gerade befindest20:05
genios112yangoon: stimmt20:05
-!- genios112(n=michael@p5DCA7A1A.dip.t-dialin.net) has left #tryton.de20:21
-!- schorschi65(n=Georg@93.128.0.159) has joined #tryton.de20:26
-!- FWiesing(n=FWiesing@194-208-185-012.tele.net) has joined #tryton.de20:48

Generated by irclog2html.py 2.11.0 by Marius Gedminas - find it at mg.pov.lt!