These are chat archives for cyberintelframework/main

21st
Sep 2015
François Kooman
@fkooman
Sep 21 2015 10:22
skype is al de hele dag stuk voor mij :P
ktrippelvitz
@ktrippelvitz
Sep 21 2015 11:34
op zich werkt skype gewoon, je ziet alleen niet wie er online is of niet :)
maar als ik het goed begrijp is er nog niet echt een dev omgeving? Zou wel eens willen kijken naar de database van eduvpn, daar moet ik uiteindelijk ook wat omheenbouwen denk ik
François Kooman
@fkooman
Sep 21 2015 12:49
bij mij connect skype niet eens :)
voor eduvpn is wel een dev omgeving hoo
de db van eduvpn is weinig meer dan een lijst van CNs van de certificaten die worden uitgedeeld
er is een rest api om configs aan te maken en te revoken
maar dat is eigenlijk een frontend voor easy-rsa
ktrippelvitz
@ktrippelvitz
Sep 21 2015 12:59
hmm ok, dan wordt het denk ik die lijst van CNs uitbreiden met een kolommetje action/actie die de sensor dan kan queryen ahv een rest api oid
François Kooman
@fkooman
Sep 21 2015 13:17
huh? :)
wat voor soort actie?
ktrippelvitz
@ktrippelvitz
Sep 21 2015 13:19
start/stop sensor, update sensor software, start/stop vpn, etc
François Kooman
@fkooman
Sep 21 2015 13:19
hmmm VPN = VPN, niet een manager voor sensors :)
de sensormanagement hoort duidelijk ergens anders thuis
ktrippelvitz
@ktrippelvitz
Sep 21 2015 13:20
nou ja, mag ook, maar ik moet een actie kunnen relateren aan een vpn :)
en in dit geval is een vpn ongeveer gelijk aan een sensor
François Kooman
@fkooman
Sep 21 2015 13:21
een node kan een CN hebben die zowel in het cert staat als ook gebruikt wordt voor het querien van een service die hem vertelt wat te doen
dit soort dingen wil je niet mixen, moet helemaal los van elkaar staan
ktrippelvitz
@ktrippelvitz
Sep 21 2015 13:22
nou ja, ik dacht, dat scheelt mij weer een database die bij gehouden moet worden welke sensoren er zijn etc
laat ik het zo vragen, welke database is leading wat betreft welke sensoren er zijn?
François Kooman
@fkooman
Sep 21 2015 13:24
hoezo zou er een leading moeten zijn? :)
maar in de praktijk kan het wel dezelfde database zijn ja, als maar niet de vpn management software aangepast hoeft te worden :)
ktrippelvitz
@ktrippelvitz
Sep 21 2015 13:43
hehe
nou ja, ik moet voor "mijn service" toch ook ergens de info vandaan halen welke sensoren er zijn
wil ook best een api'tje queryen hoor, als die er is?
François Kooman
@fkooman
Sep 21 2015 13:47
een api voor wat? :-)
er is geen api om de configs uit te lezen...
tenminste, niet om betaande certificaten op te halen
of CNs
oid
ktrippelvitz
@ktrippelvitz
Sep 21 2015 13:52
nee, daarom
dus ik moet ergens die info vandaan halen of mijn stuff erbij zetten in dezelfde db
François Kooman
@fkooman
Sep 21 2015 14:05
nou ja, dan kun je altijd de db querien :)
dat is ook een api :)
    $query[] = sprintf(
        'CREATE TABLE IF NOT EXISTS %s (
            common_name VARCHAR(255) NOT NULL,
            UNIQUE (common_name)
        )',
        $prefix.'certs'
    );
dat is de table van vpn-cert-service
ik zat er over te deknen om die db gewoon te killen, want de cert-database is ook en db
deze wordt volgens mij alleen gebruikt om te voorkomen dat er 2x dezelfde CN gebruikt wordt
ktrippelvitz
@ktrippelvitz
Sep 21 2015 14:14
ja, kan ook, ik hou er niet zo van om te werken met 2 database connecties
François Kooman
@fkooman
Sep 21 2015 14:24
ik denk dat het verstandig is om het VPN los te houden, om het optioneel te houden
en waarschijnlijk hangt het er ook vanaf of we iets met het honeyspider ding gaan doen