Diensthandy-Dekra: Unterschied zwischen den Versionen
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 153: | Zeile 153: | ||
=== CSV Dateien der Bestellungen === | === CSV Dateien der Bestellungen === | ||
| − | die Dateien, welche für die Erzeugung CSV- | + | die Dateien, welche für die Erzeugung von Export-CSV-Dateien zuständig sind und welche benötigt sind: |
-------------------- | -------------------- | ||
| − | + | '''Cronjob''' | |
| − | + | Folgendes Skript wird vom '''Cronjob''' um 5 Uhr morgens angestoßen (Serverzeit 6:00): | |
| − | Diese erzeugt die Datei | + | /usr/local/serv/www/diensthandy.dekra.de/cron.d/export_csv_cron.php |
| + | |||
| + | Diese liegt außerhalb des Webverzeichnisses und erzeugt die Datei | ||
| + | |||
| + | http://www.diensthandy.de/dekra_shop_export.csv | ||
| + | |||
| + | und versendet diese auch per E-Mail an telefonie@dekra.com | ||
| + | |||
| + | Die Datei enthält nur die neuesten Bestellungen seit dem letzen Cron Export. | ||
| − | |||
| − | |||
------------------ | ------------------ | ||
Das Skript: | Das Skript: | ||
| − | https://diensthandy.dekra.de/export/export_csv.php | + | https://diensthandy.dekra.de/export/export_csv.php |
| − | + | erzeugt eine '''Testdatei''': | |
| + | /usr/local/serv/www/diensthandy.dekra.de/data/dekra_shop_export_testing.csv | ||
| − | https://diensthandy.dekra.de/ | + | beziehungsweise als Weblink: |
| + | https://diensthandy.dekra.de/dekra_shop_export_testing.csv | ||
| + | |||
| + | Die Testdatei enthält '''alle Bestellungen''' | ||
---------------- | ---------------- | ||
| Zeile 177: | Zeile 187: | ||
usr/local/serv/www/diensthandy.dekra.de/data/... | usr/local/serv/www/diensthandy.dekra.de/data/... | ||
| + | |||
| + | |||
| + | == Verbesserungsvorschläge == | ||
| + | === Zentrale Konfigurationsdatei nutzen === | ||
| + | === Export nur im Exportverzeichnis === | ||
| + | === Verbesserter Exportfilter === | ||
| + | * Datum beim Export auf Gültigkeit prüfen (nicht nur im JS) | ||
Aktuelle Version vom 27. April 2012, 13:47 Uhr
Serverdaten[Bearbeiten]
Produktionsserver
diensthandy.dekra.com
ssh und scp schlegel und bubnov und mark
/var/www/diensthandy.dekra.com/data
Datenbank (vorläufig) d GRANT ALL ON diensthandy.*
TO 'diensthandyadm'@'localhost'
IDENTIFIED BY '********';
Entwicklungsserver
Vorläufiger Server bei geo-bit
LDAP
Testserver LDAP
LDAT-ITU: ***** LDAP-Prod: ***** das Passwort für den LDAP-User lautet.
der BASE DN für Gruppenabfragen lautet: cn=bestellberechtigte,ou=diensthandy,ou=groups,dc=com
Bemerkungen: der LDAP Zugang wurde erstmal nur für die ITU konfiguriert.
Host: ****** Port: ***** User: cn=dhandy,ou=administration,dc=com BASE DN: ou=personen,ou=dekra,dc=com
Das Ergebnis sieht dann ungefähr so aus.
dn: uid=A32888,ou=personen,ou=dekra,dc=com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: dekraPerson objectClass: dekraHrPerson sn:Max givenName: Muster uid: A32888 mail: sadfasda
ping ***** -> *****
ping **** -> ****
Definition Zugriff LDAP A120458 Benutzer: A120458 Vorname: Geo Nachname: Bit E-Mail: adasd@geo-bit.de Passwort: Geo**** Profil: cn= bestellberechtigte ,ou= diensthandy ,ou=groups,dc=com
LDAP Zugang Test: $ldap_host = '***'; $ldap_port = ***; $ldap_user = 'cn=dhandy,ou=administration,dc=com'; // entspricht $ldap_base_dn $ldap_pass = '****';
Test z.B. mit : http://****/ldap.php?uid=A32888&passwd=Dekra2011
Mit Diensthandy-Berechtigung sind: - A120458 (Ihr Geo-Bit User mit Ihrem Passwort und Umlauten im Namen, E-Mails werden an diensthandy@geo-bit.de versand) - A32888 (Steven Buehner, PW: Dekra2011, E-Mails werden an mich versand)
Ohne Diensthandy-Berechtigung: - A32889 (Semir Saric, PW: Dekra2011)
Das Passwort für den User A32888 im Test-LDAP lässt sich über diese Webseite ändern: https://****/auth/login/PWSS.jsf
(Vermutlich nur über das Dekra-Netz erreichbar ... Sie sollten ggf. prüfen ob Sie den richtigen VPN-Tunnel / Proxy, etc eingetragen haben) Der LDAP Zugang für die Produktion lautet:
Modifications:[Bearbeiten]
gm_javascript.js.php im includes Verzeichnis
//JQ include_once(DIR_FS_CATALOG.'gm/javascript/jquery/jquery.js');
auskommentiert und im Header eingebunden über templates/EyeCandy/general.js.php Dazu den jQuery Ordner in das Templateverzeichnis kopiert.
Sicherung und Backup Backupstrategie, wie wird eingespielt
Synchronisierungsskript
Session BUG:[Bearbeiten]
Vertauschen der Session von unterschiedlichen Usern
Aus dem Gambio-Forum: Hallo,
ich habe mal einen Blick auf deinen Shop geworfen und festgestellt, dass dein Server die Session-ID untypisch aufbaut (keine 32, sondern nur 26 Zeichen und sogar Buchstaben von a-z sind möglich). Daher greift bei dir keine Sicherheitsfunktion in der includes/Smarty_2.6.14/plugins/outputfilter.note.php, die vorsichtshalber nochmals die Sessions-IDs im erzeugten HTML-Code filtert. Im Anhang findest du ein Update der Datei.
EDIT: Habe den Anhang nochmals überarbeitet.
Angehängte Dateien
Dateityp: php outputfilter.note.php (2,4 KB, 4x aufgerufen)
Bemerkung Steff
Die Länge hängt von der php Einstellung session.hash_bits_per_character ab (4,5 oder6) - je mehr Bits desto kürzer der Schlüssel.
Mögliche Werte sind '4' (0-9, a-f), '5' (0-9, a-v) und '6' (0-9, a-z, A-Z, "-", ","). Der erwähnte Filter muß dazu passen.
Exporter und Bestellungen in DB speichern[Bearbeiten]
1. DB Erweiterung:
ALTER TABLE `orders_mod` ADD `hw0` VARCHAR( 150 ) NOT NULL , ADD `hw1` VARCHAR( 150 ) NOT NULL , ADD `hw2` VARCHAR( 150 ) NOT NULL , ADD `hw3` VARCHAR( 150 ) NOT NULL , ADD `hw4` VARCHAR( 150 ) NOT NULL , ADD `hw5` VARCHAR( 150 ) NOT NULL , ADD `hw6` VARCHAR( 150 ) NOT NULL
2. SHOP ERWEITERUNG / ÄNDERUNG
checkout_process.php - MOD
checkout_process_mod.php - NEW
3. EXPORT ERWEITERUNG / ÄNDERUNG export_csv_new.php - NEW
CSV Dateien der Bestellungen[Bearbeiten]
die Dateien, welche für die Erzeugung von Export-CSV-Dateien zuständig sind und welche benötigt sind:
Cronjob
Folgendes Skript wird vom Cronjob um 5 Uhr morgens angestoßen (Serverzeit 6:00):
/usr/local/serv/www/diensthandy.dekra.de/cron.d/export_csv_cron.php
Diese liegt außerhalb des Webverzeichnisses und erzeugt die Datei
http://www.diensthandy.de/dekra_shop_export.csv
und versendet diese auch per E-Mail an telefonie@dekra.com
Die Datei enthält nur die neuesten Bestellungen seit dem letzen Cron Export.
Das Skript:
https://diensthandy.dekra.de/export/export_csv.php
erzeugt eine Testdatei:
/usr/local/serv/www/diensthandy.dekra.de/data/dekra_shop_export_testing.csv
beziehungsweise als Weblink:
https://diensthandy.dekra.de/dekra_shop_export_testing.csv
Die Testdatei enthält alle Bestellungen
bei den Pfaden aufpassen, diese müssen auf dem Server absolut gesetzt sein sonst kommt eine leere CSV-Datei in der Mail mit.
usr/local/serv/www/diensthandy.dekra.de/data/...
Verbesserungsvorschläge[Bearbeiten]
Zentrale Konfigurationsdatei nutzen[Bearbeiten]
Export nur im Exportverzeichnis[Bearbeiten]
Verbesserter Exportfilter[Bearbeiten]
- Datum beim Export auf Gültigkeit prüfen (nicht nur im JS)
