Extend: add option to use external shariff service

Patch files are great – merge requests on Github are better ??

Aufgrund Deiner Seite vermute ich mal, wie verstehen uns besser auf Deutsch. Grundsaetzlich bin ich ja ein Fan davon, spezielle Services auszulagern. So wie Du das bei Piwik ja auch machst. Beim Backend muessten wir uns dann aber was einfallen lassen, wie wir die “berechtigten” Domains igentifizieren. Da habe ich jetzt in Deinem Patch nichts gefunden. Und selber auch noch keine Idee. Grundsaetzlich alle Installationen fuer jeden nutzbar zu machen, halte ich aber fuer eine ganz schlechte Idee.

Ich sehe jetzt auch nicht so wirklich den Vorteil, den es allgemein fuer die Plugin-Nutzer haben koennte. Denn mit dem neuen Backend braucht es eh eine WP-Installation. Dann kann man auch gleich komplett auf den schnelleren Server umziehen ?? Oder ein Plugin fuer memcache/d nutzen. Das duerfte allemal schneller sein als der Request zu einem weiteren Server. Und wenn der zusaetzlich Request nicht stoert, koennte man auch schlicht den Webserevr nen 302er oder 301er Header fuers Backend senden lassen.

Hm, viele wenn und aber. Darueber sollten wir imho erstmal Klarheit bekommen, bevor wir Deinen Patch umsetzen.

Gar nicht gesehen, dass du das auch Github hast. ??

Ich hab die Authentifizierung in Shariff gemacht: der Parameter domain ist bei mir mittlerweile ein Array aus Domains, der Check gegen die Domain ist ein Check gegen dieses Array. Dadurch kann meine Shariff-Installation nur für meine Domains verwendet werden.

Für die allgemeinen Plugin-Nutzer wird es auch keine Vorteile geben. Für Menschen, die Infrastruktur anbieten, allerdings um so mehr. Denn ein Shariff auf HHVM mit Memcached ist um Welten schneller und ressourcenschonender als ein 0815 PHP, was alles kann, aber eben nix richtig. Aber ich habe keinen zus?tzlichen Request – ich lade nur die JS von einem anderen Server und rufe dann via AJAX von diesem anderen Server ab. Also genau das, was jetzt auch schon aktiv ist. Es gibt nur eine weitere DNS-Aufl?sung.

Du kannst dir das auf ruhrmobil-e.de und sectio-aurea.org mal anschauen, wenn du magst. ??

Okay, umso laenger ich drueber gruebel, desto charmanter finde ich die Idee mit einem externen Backend-Server. Vor allem, weil ich auch soein paar “Experten” kenne, die mit Updates bei den Plugins gern mal schlampen ?? Was mich noch stoert:

1.) ist die potenzielle Trennung von JS und Backend im Admin-Bereich macht fuer mich keinen Sinn. Vor allem mit Blick auf durchaus sinnvolle Browser-Features wie sameorigin. Zwei Eingaben sind da imho nur ne ueble Fehlerquelle.

2.) die Eingabe eines Protokolls ist problematisch. Wenn jemand “https://” reinhaut auf einer https-Seite, gibt es auch noch unschoene Warnungen. Daher wuerde ich es lieber mit “example.com/shariff-path” machen und “//” davor sowie “/backend/index.php beziehungsweise /shariff.js” dahinter setzen.

3.) auch der externe Server sollte sich ohne haendische Anpassungen updaten lassen. Also muessen wir die “erlaubten Domains” irgendwo hinterlegen. Eine zusaetzlich Option im Admin-Menue finde ich mit Blick auf all die Leute, die es einfach nur nutzen wollen, irgendwie doof. Ich waere dafuer, dass wir in bewaehrter Weise erstmal wieder mit einem Array in der wp-config.php starten. Das Backend liest die neuerdings ja eh immer aus. Und: Wer einen zentralen Backendserver fuer seine Installationen betreiben will, sollte auch in der Lage sein, nen Array da reinzuschreiben.

Meinungen? JP?

Ich hab das mit dem externen Backend-Server mal zu einem Blog-Post verarbeitet: https://sectio-aurea.org/2015/11/shariff-schneller-schiessen/ . Für mich war die Hauptmotivation ja Trennung in eine php-fpm Instanz und eine Optimierung für deutlich mehr Geschwindigkeit, aber Updates sind sicher auch ein Grund. ??

1) da war der Grund für mich, dass man sich JS und PHP Datei zusammensymlinken muss und die so auch in einem ganz anderen Pfad liegen kann. Man kann natürlich feststschreiben, dass JS und PHP in einem Verzeichnis liegen. Man k?nnte die JS auch mit beim Plugin ausliefern, aber eigentlich stammt die ja vom Repository. Meins war die flexibelste Methode, aber eben auch die DAU-fehleranf?lligste, da hast du wohl recht.

2) Stimmt. Vllt. sollte man einfach nur den Hostname + ggf. Pfad des zentralen Shariff Servers abfragen? Bei mir ist alles https only, das gibt weniger Probleme, aber dann w?re da wieder die DAU Perspektive …

3) Ist n bissl abseits meines Ziels, aber macht sicherlich Sinn, wenn man nicht diese strikte Trennung verfolgt. Bei mir wird es wohl ein Ansible-Script dazu geben, um die Domains aktuell zu halten, aber das ist weit abseits dessen, was normale User nutzen.

Beste Grü?e,
Ernesto

(Dies war ein unn?tiger Post. Posts l?schen kann die Forensoftware hier nicht, huh?)

So, denn externen backend-host gibt es ja nun schion ne Weile. Natuerlich erstmal nur per Konfigurations-Vriable auf dem Backend. Aber ich denke, wenn sich da nicht riesen Badarf kuenftig hier meldet, dann lassen wir das auch erstmal so in ich setze das hier mal auf resolved ??

Yep, ist bei mir auch schon im Einsatz, Anleitung ist auch schon angepasst: https://sectio-aurea.org/2015/11/shariff-schneller-schiessen/ . Das passt schon so, wüsste nicht, was man da mehr machen sollte. Danke für den Patch!