X-Git-Url: https://git.llucax.com/software/pymin.git/blobdiff_plain/0e293d049f3d4dac748a1630b8258ea10b709db2..0dcb923d42a7489756eddd83a13a3059d8a24b2a:/TODO?ds=sidebyside diff --git a/TODO b/TODO index 18d2325..0bdd48e 100644 --- a/TODO +++ b/TODO @@ -1,27 +1,38 @@ Ideas / TODO: -* Hacer el protocolo completamente introspectivo, de manera que el cliente pueda - ser muy simple y genérico y en caso de agregar funcionalidad no sea necesario - modificarlo. - -* Evaluar hacer un RootHandler en vez de un diccionario con los handlers de la - raiz para simplificar la introspección y tener un help/commands global. - -* Evaluar que el dispatcher vea si se llama a un HandlerContainer y de ser así - que tire una ayuda en vez de un CommandNotFound (por ejemplo si se pone: - "dhcp" solo que tire una ayuda). Y si hay un subcomando no encontrado, que - tire un Command Not Found in handler (por ej "dhcp lala" -> Command "lala" not - found in "dhcp"). +* Revisar interacción entre firewall y nat que ambos usan iptables. Es probable + que al manipular reglas por número de índice se complique todo porque tengo + indices separados por tipo de regla, entonces si pongo borrar la 2 tal vez es + la 13 en vez de la dos porque hay otras 11 reglas de otros sub-servicios que + usan iptables. Tal vez la solución simple es hacer algo como: + router firewall add [regla] + router nat masq add [masq] + router nat forward add [port] + router nat snat add [snat] + (u organizándolo de otra forma pero que tengan todos un root en común) + +* Agregar soporte de opciones de línea de comando/archivo de conf para: + * Dry run. + * Seleccionar servicios a usar. + * Puerto/bind addr. + * Logging. + * Paths. + +* SubHandlers: + * Agregar SetSubHandler? (para Proxy Hosts) * Agregar logging. * Agregar validación con formencode. -Estas cosas quedan sujetas a necesitada y a definición del protocolo. -Para mí lo ideal es que el protocolo de red sea igual que la consola del -usuario, porque después de todo no va a ser más que eso, mandar comanditos. +* Hacer que el estado sobre si un servicio está andando o no sea más confiable + que un simple flag interno (en caso de ver que realmente esté corriendo, + probablemente sea una buena idea que haya un flag que indique si hay que + levantarlo en el inicio). -Por otro lado, el cliente de consola, por que no es el cliente web pero -accedido via ssh usando un navegador de texto como w3m??? +* No usar comandos con templates, porque después si no hay que ejecutarlos con + un shell (porque el template devuelve un string todo grande) y hay que andar + teniendo cuidado de escapar las cosas (y hay riesgos de seguridad de shell + injection).