[Ninux-Wireless] Risultati smanettamento di ieri al Giovedì Nerd a Roma
Immanuel
atlantide84 a gmail.com
Ven 20 Set 2013 18:56:55 CEST
On Sep 20, 2013, at 17:26 , leonardo <mail a leonardo.ma> wrote:
> On 09/20/2013 03:38 PM, Nemesis wrote:
>> Rispondo a tutti:
>>
>> * l'interfaccia web ha una spunta (che è OFF di default) per salvare
>> le credenziali
>
> secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve
> essere un posto dove ci sia uno storage in chiaro delle password dei
> nodi. Se l'operazione avviene via https al limite si può spostare una
> password per far girare lo script (è comunque brutto), ma non salvare
> password.
>
>> * si possono usare anche altri metodi che non hanno bisogno di
>> credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile
>
> mi pare molto meglio :-)
>
L'idea era usare questo [1] per i device con OpenWRT.
Il problema è che per accedere devi in ogni caso autenticarti.
Con SNMP non avremmo questo problema (ma dai per scontato che tutti abbiano SNMP) ma per usare SSH o quel che ho linkato richiede di autenticarsi.
Il vantaggio di SSH e HTTP API (attenzione che anche qui si da per scontato la presenza del modulo RPC luci + un web server minimale) è che puoi direttamente interagire con UCI [2] per ottenere tutte le informazioni.
Se hai idee migliori..proponi! :)
[1] http://luci.subsignal.org/trac/wiki/Documentation/JsonRpcHowTo
[2] http://wiki.openwrt.org/doc/uci
Maggiori informazioni sulla lista
Wireless