[python-users] django app für bigbluebutton
Reimar Bauer
rb.proj at googlemail.com
Fr Sep 16 08:31:13 CEST 2011
Hallo
@Thomas Die Antwort auf Deine Frage, ob jeder die bigbluebutton API
über die URL ansprechen kann, erklärt warum die django app es auch
nicht konnte.
http://code.google.com/p/bigbluebutton/wiki/API
API Security Model
The API provides a way to be secured so that third-party apps may make
calls to it, but not allow other people (end users) to make similar
calls to create their own meetings, etc. For instance, a third party
application that is integrated with the API may embed a JavaScript URL
that calls to the BBB API to create a meeting. An end user will be
able to see this URL in their browser and should not be allowed to
modify a parameter (for example, the meeting ID) and create their own
meeting. By doing so, they could create meetings that were not tracked
by the third-party app, which could present a billing problem,
etcetera. They should also not be able to modify any parameter (for
instance the maximum attendees) to modify the meeting that is being
created by the third party app. Those examples are clearly abuses of
the system, and therefore must be protected against. The API must
provide a way of enabling this protection.
In der Beschreibung der django app wird auch erwartet das man die
Variable SALT setzt, ein besserer Name dort, hätte vermuten lassen,
dass man es für bbb braucht und nicht für password hashes von django.
Bzw. ein komplettes Lesen der Doku von mir, hätte das auch geklärt.
Hier mal das diff von den Sachen, die wir einbauen mussten, damit es
lief. Wobei einiges davon gemacht werden musste, weil ich beim ersten
syncdb keinen admin angelegt habe.
diff -r b86019fa8ae8 bbb_django/bbb/urls.py
--- a/bbb_django/bbb/urls.py Wed Sep 14 14:08:54 2011 +0200
+++ b/bbb_django/bbb/urls.py Fri Sep 16 08:27:12 2011 +0200
@@ -3,8 +3,8 @@
join_meeting, delete_meeting)
# Uncomment the next two lines to enable the admin:
-# from django.contrib import admin
-# admin.autodiscover()
+from django.contrib import admin
+admin.autodiscover()
urlpatterns = patterns('',
url('^$', home_page, name='home'),
@@ -23,4 +23,5 @@
url('^help.html$', 'django.views.generic.simple.redirect_to', {
'url': 'http://www.bigbluebutton.org/content/videos' ,
}, name='help'),
+ url('^admin/', include(admin.site.urls)),
)
diff -r b86019fa8ae8 bbb_django/bbb/views/core.py
--- a/bbb_django/bbb/views/core.py Wed Sep 14 14:08:54 2011 +0200
+++ b/bbb_django/bbb/views/core.py Fri Sep 16 08:27:12 2011 +0200
@@ -21,7 +21,7 @@
def begin_meeting(request):
if request.method == "POST":
- begin_url = "http://bigbluebutton.org"
+ begin_url = "http://192.168.85.2"
return HttpResponseRedirect(begin_url)
context = RequestContext(request, {
diff -r b86019fa8ae8 bbb_django/settings.py
--- a/bbb_django/settings.py Wed Sep 14 14:08:54 2011 +0200
+++ b/bbb_django/settings.py Fri Sep 16 08:27:12 2011 +0200
@@ -12,9 +12,9 @@
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql', # Add
'postgresql_psycopg2', 'postgresql', 'mysql', 'sqlite3' or 'oracle'.
- 'NAME': 'bbb_django', # Or path to
database file if using sqlite3.
- 'USER': 'bbb_django', # Not used with sqlite3.
- 'PASSWORD': '', # Not used with sqlite3.
+ 'NAME': 'bigbluebutton_dev', # Or path
to database file if using sqlite3.
+ 'USER': 'bbb', # Not used with sqlite3.
+ 'PASSWORD': 'secret', # Not used with sqlite3.
'HOST': '', # Set to empty string for
localhost. Not used with sqlite3.
'PORT': '', # Set to empty string for
default. Not used with sqlite3.
}
@@ -54,14 +54,14 @@
)
2011/9/13 Reimar Bauer <rb.proj at googlemail.com>:
> Update
>
> Testsystem mit lokalem Netzwerk läuft.
>
> Es empfiehlt sich die Section "Setting up Second IP address or Virtual
> IP address in Ubuntu"
> http://www.ubuntugeek.com/ubuntu-networking-configuration-using-command-line.html
> zu lesen.
>
> Das Testsystem hat
> iface eth0:1 inet static
> address 192.168.85.2
> gateway 192.168.85.1
> netmask 255.255.255.0
> network 192.168.85.0
> broadcast 192.168.85.255
>
> Mein Laptop dann 192.168.85.3
>
> Bitte bereitet das vor, wenn ihr mitmachen möchtet. Die endgültige
> Adresse falls es Konflikte gibt, können wir dann morgen absprechen.
>
>
> Gruß
> Reimar
>
> 2011/9/12 Reimar Bauer <rb.proj at googlemail.com>:
>> Hi
>>
>> hab ne kleine Maschine Dell sx280 aufgesetzt, die ich auch mitbringen
>> kann, werde morgen noch einen Test machen und einige Rechner lokal
>> anschliesen.
>>
>> Für das Netzwerk nach aussen hab ich noch keine Lösung, Patrick hast
>> Du eine Idee?
>>
>> Gruß
>> Reimar
>>
>>
>> 2011/9/12 Thomas Koch <koch at orbiteam.de>:
>>> Hi,
>>> bin Mittwoch da und find die Idee interessant.
>>> Bei Bedarf kann ich noch einen alten Hub mitbringen.
>>>
>>> Wir haben dann aber keinen "Up-link", d.h. falls mal jemand noch schnell was
>>> runterladen möchte (django z.B.) dann geht das nicht.
>>> Also besser wäre dann schon wenn wir über die Uni jeder einen Netzzugang
>>> hätten...
>>>
>>>
>>> Grüße,
>>> Thomas
>>>
>>>> -----Original Message-----
>>>> From: python-users-bounces at uni-koeln.de [mailto:python-users-bounces at uni-
>>>> koeln.de] On Behalf Of Reimar Bauer
>>>> Sent: Friday, September 09, 2011 9:50 PM
>>>> To: pyCologne
>>>> Subject: Re: [python-users] django app für bigbluebutton
>>>>
>>>> 2011/9/9 Andi Albrecht <albrecht.andi at googlemail.com>:
>>>> > 2011/9/9 Rex Turnbull <RexTurnbull at web.de>:
>>>> >> ein gemeinschaftliches Kennenlernen und Ausprobieren...
>>>> >>
>>>> >> Klingt interessant, aber ohne Uni-Rechner schwer umsetzbar.
>>>> >
>>>> > Reimar, könnte man bigbluebutton im Zweifelsfall auch ohne
>>>> > Uni-Rechner/Internetzugang zeigen, vorführen, ...? Oder anders
>>>> > gefragt, was können wir in die Ankündigungskanäle schicken? :)
>>>> >
>>>>
>>>> Ja
>>>>
>>>> Das einfachste wäre doch ich bring es mit, auf ner lokalen Maschine
>>>> und wir organisieren einen switch und jeder bringt seinen Rechner (wie
>>>> sonst auch) + ein Kabel mit.
>>>> Wir müssen dabei nur aufpassen, das daraus dann nicht eine Rechner /
>>>> Netzwerk Konfigurier Sitzung wird.
>>>>
>>>> Ich kann nur jetzt nicht konkret versprechen, dass ich das bis
>>>> Mittwoch auch habe, ich bin momentan leider sehr viel unterwegs.
>>>>
>>>> Ich fände es spannend für mich mal django kennenzulernen um damit oder
>>>> ähnliches das dann auch ansteuern zu können. Das wäre dann die python
>>>> Verbindung dazu.
>>>>
>>>>
>>>> >>
>>>> >> Ich kann mit meinem Internet-Händy zuschauen, aber wer macht den
>>> Server?
>>>> >>
>>>> >> Rex
>>>> >> p.s. bin nach langer Zeit nächste Woche (höchstwahrscheinlich) dabei.
>>> Kommt
>>>> >> sonst wer?
>>>> >
>>>> > Ich werde wohl leider nicht kommen können... :(
>>>> >
>>>> > -Andi
>>>> >
>>>> >>
>>>> >>
>>>> >>
>>>> >>
>>>> >> On 08.09.2011 13:42, Reimar Bauer schrieb/wrote:
>>>> >>>
>>>> >>> Hi
>>>> >>>
>>>> >>> besteht Interesse das vielleicht mal am nächsten Mittwoch zu
>>>> >>> erarbeiten um es zum Laufen zu bekommen. Eine Art Sprint um diese
>>>> >>> Technologie uns zu erschliesen.
>>>> >>>
>>>> >>> https://github.com/schallis/django-bigbluebutton
>>>> >>>
>>>> >>>
>>>> >>> BigBlueButton supports sharing of slides (PDF and PPT), video,
>>>> >>> whiteboard, chat, VoIP (using FreeSWITCH), and desktops. It supports
>>>> >>> record and playback. It's built using over fifteen open source
>>>> >>> components, runs on Mac, Unix, and PC computers, and is supported by a
>>>> >>> community that cares about good design and a streamlined user
>>>> >>> experience.
>>>> >>>
>>>> >>> http://demo.bigbluebutton.org/
>>>> >>>
>>>> >>> Ich kenne django leider nicht so gut, die bbb Platform finde ich aber
>>>> >>> im ganzen sehr interessant, da man dadurch auch z.B. Vorträge direkt
>>>> >>> aufzeichnen kann und per HTML5 wiedergeben kann, ohne das man einen
>>>> >>> streaming server braucht.
>>>> >>>
>>>> >>>
>>>> >>> @Jonas, meinst Du wenn wir so einen Sprint machen würden, das wir
>>>> >>> dafür accounts auf den Rechnern bekommen können.
>>>> >>>
>>>> >>> Gruß
>>>> >>> Reimar
>>>> >>> ________________________________________
>>>> >>> Diese Mail erhalten Sie ueber die Mailingliste python-users der
>>>> >>> Universitaet zu Koeln
>>>> >>> Nachrichten an: python-users at uni-koeln.de
>>>> >>> Abonnement und Benutzereinstellungen:
>>>> >>> https://lists.uni-koeln.de/mailman/listinfo/python-users
>>>> >>> Listenarchiv: https://lists.uni-koeln.de/pipermail/python-users/
>>>> >>>
>>>> >>> pyCologne Homepage: http://pycologne.de/
>>>> >>
>>>> >> ________________________________________
>>>> >> Diese Mail erhalten Sie ueber die Mailingliste python-users der
>>>> Universitaet
>>>> >> zu Koeln
>>>> >> Nachrichten an: python-users at uni-koeln.de
>>>> >> Abonnement und Benutzereinstellungen:
>>>> >> https://lists.uni-koeln.de/mailman/listinfo/python-users
>>>> >> Listenarchiv: https://lists.uni-koeln.de/pipermail/python-users/
>>>> >>
>>>> >> pyCologne Homepage: http://pycologne.de/
>>>> >>
>>>> > ________________________________________
>>>> > Diese Mail erhalten Sie ueber die Mailingliste python-users der
>>> Universitaet
>>>> zu Koeln
>>>> > Nachrichten an: python-users at uni-koeln.de
>>>> > Abonnement und Benutzereinstellungen: https://lists.uni-
>>>> koeln.de/mailman/listinfo/python-users
>>>> > Listenarchiv: https://lists.uni-koeln.de/pipermail/python-users/
>>>> >
>>>> > pyCologne Homepage: http://pycologne.de/
>>>> >
>>>> ________________________________________
>>>> Diese Mail erhalten Sie ueber die Mailingliste python-users der
>>> Universitaet
>>>> zu Koeln
>>>> Nachrichten an: python-users at uni-koeln.de
>>>> Abonnement und Benutzereinstellungen: https://lists.uni-
>>>> koeln.de/mailman/listinfo/python-users
>>>> Listenarchiv: https://lists.uni-koeln.de/pipermail/python-users/
>>>>
>>>> pyCologne Homepage: http://pycologne.de/
>>>
>>>
>>> ________________________________________
>>> Diese Mail erhalten Sie ueber die Mailingliste python-users der Universitaet zu Koeln
>>> Nachrichten an: python-users at uni-koeln.de
>>> Abonnement und Benutzereinstellungen: https://lists.uni-koeln.de/mailman/listinfo/python-users
>>> Listenarchiv: https://lists.uni-koeln.de/pipermail/python-users/
>>>
>>> pyCologne Homepage: http://pycologne.de/
>>>
>>
>
Mehr Informationen über die Mailingliste python-users