Proposal for online configuration of node information

Ich mach hier mal wieder Human Gateway zur Gluon Mailingliste. Finde das Konzept von @tcatm interessant und würde die Umsetzung begrüßen.

Hey,

thanks to hexa and a few other people in #gluon I’ve been able to work
on issue #71 a little more and came up with a new concept. If you can
spare the time I’d be happy to get some feedback on this. It is still
a early draft but I think this could really work.

Here’s the link: http://draic.info/2015/08/14/ff-online-config.html

I will update the document to refine the concept further.

Best,
Nils

2 Likes

Hallo,
ich finde das Konzept vom Ansatz her auch gut.
Allerdings würde ich eine Erweiterung der Konfig-Möglichkeiten über diese API begrüßen.

Andererseits haben die meisten allerdings mehrere Nodes, da wird es dann spaßig mit der OTP Verwaltung.

Eine andere Idee wäre es die Daten zu Signieren und mit dem (bei den meisten) hinterlegten Key zu prüfen.

Gruß

1 Like

Ich denke so etwas wie der autoupdater macht. Ich signiere die an den Router zu sendenden Daten. Der prüft anhand des hinterlegten Publickey ob diese authentisch. Rest wie in dem proposal.

Moin,

irgendwie ist das doch das, was Oldenburg/Nordwest mit netmon serverbasiert implementiert hat? Bei OTP sehe ich u. a. auch dieses Problem:

Ich habe schon 16 dienstliche OTP-Accounts (okay, 1 ist mein privater AWS-Account) im Authenticator, so richtig skaliert dieser Ansatz nicht, finde ich. Ich würde den netmon-Ansatz weiterverfolgen, u. a. gibt’s da schon Packages zu, und auf einem Server bieten sich eben andere Möglichkeiten als in 4 MB Flash.

Aus Gütersloher Sicht sehe ich da eh’ keinen Vorteil drin, wir haben das Setup ja deutlich umgestrickt, die Koordinatenangabe ist nun eher komfortabel, aber auch zwingend (nicht die Freigabe!) — denn anhand der Koordinaten installieren wir die entsprechende site.conf.