WAA Belastungs-Test

Vom Front-End bis SOAP.

Moderator: Moderatoren

Antworten
Benutzeravatar
urbi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 142
Registriert: So, 26. Mär 2006 18:47
Wohnort: 76185 Karlsruhe
Kontaktdaten:

WAA Belastungs-Test

Beitrag von urbi »

Hallo an alle,

ich habe eine etwas komplexere Applikation (Administration einer Warenwirtschaft )
über WAA am Netz, und würde gerne mir euerer Hilfe einen Belastungstest durchführen .

Das Programm ist ausschließlich mit Xbase Prof.1.9 realisiert worden.

Der bleibt für die nächsten Tage von 5:00 bis 4:00 also 23Stunden
online und ist unter http://www.urbisoft.de/webadmina.htm
zu erreichen.

Sicher werden auch einige XBasler Fragen stellen die ich gerne Beantworten werde, und hoffentlich kommt aus einiges an Kritik zurück.

Dank an Alle
Rainer
urbi
Benutzeravatar
urbi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 142
Registriert: So, 26. Mär 2006 18:47
Wohnort: 76185 Karlsruhe
Kontaktdaten:

Interesse am WAA?

Beitrag von urbi »

Hallo

ist das Interesse am WAA hier so gering oder sind die meisten im Urlaub?

:?: wer weis was über WAS


Gruß
Rainer
urbi
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Beitrag von brandelh »

Hi,

ich hatte mir deine App angesehen, sieht gut aus, aber was erwartest du ?

WAS sagt mir erst mal nix. War das nicht mal ne Partei :wink:

Ach genau da war doch mal was mit Web Application Server
Irgendwann war der mal aufgetaucht als white paper oder so und seither ist viel Wasser den Rhein runter. Da in den letzten Jahren NIX drüber zu hören war würde ich mal nicht mit einem Erscheinen rechnen. 8)
Gruß
Hubert
Benutzeravatar
urbi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 142
Registriert: So, 26. Mär 2006 18:47
Wohnort: 76185 Karlsruhe
Kontaktdaten:

Beitrag von urbi »

Hallo Hubert,

danke für deine Antwort, ja natürlich sollte ich erklären was ich erwarte.

1. wie stabil ist die Applikation bei parallelem Zugriff von mehreren Usern.

2. Sicherheit, unter Service/Protokoll kann die Sessionnr. eines Users ausgelesen werden, ein cleverer Anwender könnte nun versuchen mit dieser Nummer einen Link aufzurufen und so unberechtigten Zugang. erhalten. Der Waaserver erzeugt bei opensession() zwar eine eindeutige Session diese wird auch in WAA1SRV.DBF abgelegt hbane aber keine Funktion gefunden diese auch auszulesen auslesen.

Gruss
Rainer
urbi
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Beitrag von brandelh »

Hi,

du könntest wegen dem Stresstest mehrere bitten zu einer bestimmten Zeit auf das Programm zuzugreifen, aber mit 5 bis 10 Leuten dürfte da überhaupt kein Streß aufkommen. Ich habe mir dazu für meine CGI Programme mal ein Programm geschrieben, das per loadFROMURL() verschiedene Funktionen aus 10 Threads gleichzeitig aufgerufen hat.
Das muss nicht übers Internet gehen. Allerdings wird ein DSL Anschluss auch schnell zur Bremse. Ich konnte damals auf meinem PIII Tulatin 1300 Mhz Homeserver etwa 5 bis 6 Zugriffe je Sekunde ohne Probleme bedienen.

Zu den Session-IDs kann ich jetzt nichts sagen, ich arbeite nicht mit dem WAA. Ich bilde Session-IDs aus Seconds() und speichere diese mit der Zeit des letzten Zugriffs ab. Wenn man sehr streng ist auch noch die IP-Adresse. Beides muss immer übereinstimmen und der letzte Zugriff darf nicht länger als nTimeOut Sekunden stattgefunden haben.
Wenn jemand aber häufig die IP wechselt (Zeittarif mit automatischer Trennung/Verbindung) hat er dann auch häufig einen TimeOut Fehler.
Aus diesem Grunde ist die IP Überprüfung nur selten im Einsatz.

SICHER kann eine WEB Anwendung aber nur sein, wenn sie auf verschlüsselter Verbindung (HTTPS) arbeitet, sonst kann jeder die KW mitlesen der irgendwie dazwischen kommt. Dann nützt auch die beste Absicherung auf den Server nichts mehr.
Gruß
Hubert
Benutzeravatar
urbi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 142
Registriert: So, 26. Mär 2006 18:47
Wohnort: 76185 Karlsruhe
Kontaktdaten:

Beitrag von urbi »

Hallo Hubert,

danke für deine Ausführung,
die Session wird bei mir ebenfalls mit Hilfe von seconds() + random() erzeugt. bei der Zugangsprüfung wird enbenfalls die IP-Nummer ausgewertet, die wird sich ja wärend einer Session wohl kaum ändern, wenn doch ist auf jeden Fall neue Loggin erforderlich.

Deine Idee mit einem Programm das per loadFROMURL() den Server
traktiert werde ich aufgreifen.

Mit HTTPS hab ich mich bisher noch nicht auseinadergesetzt, werde mich aber als Nächstes damit beschäftigen

Gruss
Rainer
urbi
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Beitrag von Jan »

Hallo Rainer,

ich hatte die Seite auch schon mal angetestet. Das sieht soweit ja ganz toll aus, auch wenn ich nur begrenzte Rechte habe.

Allerdings war ich auch schon auf den Gedanken von Hubert gekommen. Eine Warenwirtschaft im Netz ohne https laufen zu lassen wäre vermutlich ein Kündigungsgrund von Seiten Deiner Betriebshaftpflicht. Und das Programm wäre vermutlich auch unverkäuflich.

Hast Du denn einen Markt für eine Online-Waremwirtschaft?

Jan
Benutzeravatar
urbi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 142
Registriert: So, 26. Mär 2006 18:47
Wohnort: 76185 Karlsruhe
Kontaktdaten:

Beitrag von urbi »

Hallo Jan

mit HTTPS hast du sicher recht, bin auch schon dran!

diese Applikation ist keine online Warenwirtschaft, das Ziel ist eher die vorhandene WW zu administrieren und auch Online-Verbindung zum Buchhalter mit entsprechenden Daten herzustellen.
Den Marktwert für eine Online-Warenwirtschaft sehe ich eher gering.

das Ganze soll auch Vorbereitung zu einen Online-Shop sein der auf einer lokalen WW aufgesetzt wird.

Gruss
Rainer
urbi
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Beitrag von Jan »

Hallo Rainer,
diese Applikation ist keine online Warenwirtschaft, das Ziel ist eher die vorhandene WW zu administrieren und auch Online-Verbindung zum Buchhalter mit entsprechenden Daten herzustellen.
Achso.

Deine "normale" Warenwirtschaft hatte ich mir mal als Demo runtergeladen. Ich fand die teilweise in der Bedienung etwas verwirrend und in der Optik arg eng. Die Idee mit dem Treeview als "Auswahlmenü" fand ich aber recht interessant. Die Buttons mit Belegung durch Funktionstasten verwende ich in unserer Warenwirtschaft auch, finde ich gerade für EDV-Unerfahrene User ohne rechtes Feeling für Mäuse sehr praktisch, außerdem fällt das ständige Umgreifen zwischen Erfassen über die Tastatur und der Mausbedienung für irgendeine Auswahl weg. Hast Du die Anwendung für eine bestimmte Branche oder einen festen Kunden geschrieben?

Jan
Benutzeravatar
urbi
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 142
Registriert: So, 26. Mär 2006 18:47
Wohnort: 76185 Karlsruhe
Kontaktdaten:

Beitrag von urbi »

Hallo Jan,

meine WW ist anfang der 90ger Jahre in Clipper entstanden und war ursprünglich eine Banchenlösung für TV- u. Foto- Fachbetriebe, habe dann 1999 angefangen nach Xbase zu portieren und dabei das Programm auch branchenneutral gestaltet.

was meinst du mit "Optik arg eng" ?

Die Belege werden zum grossen Teil an Kassenterminals erfasst mit meistens nur 640X480, deshalb sind einige Masken auf diese Grösse begrenzt.

Gruss
Rainer
urbi
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Beitrag von brandelh »

Hallo,

aus Sicht der CGI Anwendung und der WAA ist ja eine solche, ist es völlig transparent ob eine Seite über HTTPS aufgerufen wurde oder nicht. Man kann aber abfragen ob oder ob nicht, wenn man den normalen Abruf sperren möchte (so habe ich es bei mir gemacht). Um die ganze Verschlüsselung kümmert sich der Apache (bei mir) oder der ISS.
Die CGI Variablen die bei Xbase++ ankommen sehen immer gleich aus.
Es gibt halt ein paar zusätzliche Umgebungsvariablen (habe ich jetzt nicht im Kopf).

Dem Apache auf meinem lokalen Homeserver ein Zertifikat unterzujubeln war nicht ganz so einfach, aber nach etwas experimentieren hat es funktioniert. Ich habe allerdings nur ein selbst erstelltes, da ich kein Geld für meine Experimente ausgeben möchte. Mir ging es ja nur um Verschlüsselung. Wenn du dir einen Provider aussuchst, musst du halt ein Packet nehmen in dem das Certifikat schon dabei ist dann sollte das ohne Probleme gehen.
Gruß
Hubert
Antworten