ThoSch:Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
thoschwiki:anwendungen:node-red

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
Letzte Überarbeitung Beide Seiten, nächste Überarbeitung
thoschwiki:anwendungen:node-red [13.02.2022 19:22]
thosch Abschnitte 'Konfiguration' und 'Sicherung' ohne Inhalte ergänzt. 		thoschwiki:anwendungen:node-red [13.02.2022 20:23]
thosch [Absicherung] Konfiguration von User / Passwort ergänzt
Zeile 22: Zeile 22:
 ===== Konfiguration ===== ===== Konfiguration =====
  
-==== Sicherung ====+==== Absicherung ==== 
 + 
 +<note warning> 
 +In der Standardkonfiguration sind der Editor und die Admin-API **nicht** passwortgeschützt. Es sollten daher entsprechende Sicherungsmaßnahmen geprüft werden. 
 +</note> 
 + 
 +Es können u.a. die folgenden Maßnahme zur Absicherung von //Node-Red// ergriffen werden: 
 + 
 +  - Zugriff auf Editor und Admin-API mit Passwort schützen. 
 +  - Zugriff auf Editor auf //https// umstellen 
 + 
 +Diese und weitere Maßnahmen sind in der [[https://nodered.org/docs/user-guide/runtime/securing-node-red|Node-RED-Dokumentation]] beschrieben. 
 + 
 +=== Zugriff auf Editor und Admin-API mit Passwort schützen === 
 + 
 +Als erste Maßnahme solte man den Zugriff auf den Editor und die Admin-API passwortgeschützt einrichten. Hierfür können in der ''settings.js'' Kombinationen von Benutzernamen und zugehörigen Passworten vorgegeben werden: 
 + 
 +<code> 
 +adminAuth: { 
 +    type: "credentials", 
 +    users: [ 
 +        { 
 +            username: "admin", 
 +            password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.", 
 +            permissions: "*" 
 +        }, 
 +        { 
 +            username: "george", 
 +            password: "$2b$08$wuAqPiKJlVN27eF5qJp.RuQYuy6ZYONW7a/UWYxDTtwKFCdB8F19y", 
 +            permissions: "read" 
 +        } 
 +    ] 
 +
 +</code> 
 + 
 +Die entsprechende Passage sollte in der ''settings.js'' enthalten und mit führenden ''%%//%%'' auskommentiert sein. 
 + 
 +Der Passwort-Hash wird wie folgt erstellt werden: 
 + 
 +<code> 
 +node-red admin hash-pw 
 +</code> 
 + 
 +<note tip> 
 +Wenn //Node-RED// in einem Docker-Container läuft, kann mit ''docker exec -it <Name des Container> bash'' eine Shell im Container aufgerufen werden, um den obigen Befehl aufzurufen.  
 +</note> 
 + 
 +=== Zugriff auf Editor auf https umstellen === 
 + 
 +<note>Abschnitt wird noch ergänzt.</note>
  
  
thoschwiki/anwendungen/node-red.txt · Zuletzt geändert: 28.02.2022 12:45 von thosch

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki

Impressum