Benutzer-Werkzeuge

Webseiten-Werkzeuge


thoschwiki:anwendungen:node-red

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Letzte Überarbeitung Beide Seiten, nächste Überarbeitung
thoschwiki:anwendungen:node-red [13.02.2022 19:32]
thosch [Sicherung] -> 'Absicherung'
thoschwiki:anwendungen:node-red [13.02.2022 20:23]
thosch [Absicherung] Konfiguration von User / Passwort ergänzt
Zeile 23: Zeile 23:
  
 ==== Absicherung ==== ==== Absicherung ====
 +
 +<note warning>
 +In der Standardkonfiguration sind der Editor und die Admin-API **nicht** passwortgeschützt. Es sollten daher entsprechende Sicherungsmaßnahmen geprüft werden.
 +</note>
 +
 +Es können u.a. die folgenden Maßnahme zur Absicherung von //Node-Red// ergriffen werden:
 +
 +  - Zugriff auf Editor und Admin-API mit Passwort schützen.
 +  - Zugriff auf Editor auf //https// umstellen
 +
 +Diese und weitere Maßnahmen sind in der [[https://nodered.org/docs/user-guide/runtime/securing-node-red|Node-RED-Dokumentation]] beschrieben.
 +
 +=== Zugriff auf Editor und Admin-API mit Passwort schützen ===
 +
 +Als erste Maßnahme solte man den Zugriff auf den Editor und die Admin-API passwortgeschützt einrichten. Hierfür können in der ''settings.js'' Kombinationen von Benutzernamen und zugehörigen Passworten vorgegeben werden:
 +
 +<code>
 +adminAuth: {
 +    type: "credentials",
 +    users: [
 +        {
 +            username: "admin",
 +            password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.",
 +            permissions: "*"
 +        },
 +        {
 +            username: "george",
 +            password: "$2b$08$wuAqPiKJlVN27eF5qJp.RuQYuy6ZYONW7a/UWYxDTtwKFCdB8F19y",
 +            permissions: "read"
 +        }
 +    ]
 +}
 +</code>
 +
 +Die entsprechende Passage sollte in der ''settings.js'' enthalten und mit führenden ''%%//%%'' auskommentiert sein.
 +
 +Der Passwort-Hash wird wie folgt erstellt werden:
 +
 +<code>
 +node-red admin hash-pw
 +</code>
 +
 +<note tip>
 +Wenn //Node-RED// in einem Docker-Container läuft, kann mit ''docker exec -it <Name des Container> bash'' eine Shell im Container aufgerufen werden, um den obigen Befehl aufzurufen. 
 +</note>
 +
 +=== Zugriff auf Editor auf https umstellen ===
 +
 +<note>Abschnitt wird noch ergänzt.</note>
  
  
thoschwiki/anwendungen/node-red.txt · Zuletzt geändert: 28.02.2022 12:45 von thosch