ThoSch:Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
thoschwiki:anwendungen:node-red

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
thoschwiki:anwendungen:node-red [13.02.2022 19:32]
thosch [Sicherung] -> 'Absicherung' 		thoschwiki:anwendungen:node-red [28.02.2022 12:45] (aktuell)
thosch [Node-RED] Ling auf 'Node-Red (Docker)' ergänzt
Zeile 12: Zeile 12:
 ^ Preis | kostenlos | ^ Preis | kostenlos |
 ^ weitere Informationen im Wiki ^^ ^ weitere Informationen im Wiki ^^
-keine ||+|[[thoschwiki:docker:apps:node-red|Node-RED (Docker)]] ||
  
 ===== Installation ===== ===== Installation =====
Zeile 23: Zeile 23:
  
 ==== Absicherung ==== ==== Absicherung ====
 +
 +<note warning>
 +In der Standardkonfiguration sind der Editor und die Admin-API **nicht** passwortgeschützt. Es sollten daher entsprechende Sicherungsmaßnahmen geprüft werden.
 +</note>
 +
 +Es können u.a. die folgenden Maßnahme zur Absicherung von //Node-Red// ergriffen werden:
 +
 +  - Zugriff auf Editor und Admin-API mit Passwort schützen.
 +  - Zugriff auf Editor auf //https// umstellen
 +
 +Diese und weitere Maßnahmen sind in der [[https://nodered.org/docs/user-guide/runtime/securing-node-red|Node-RED-Dokumentation]] beschrieben.
 +
 +=== Zugriff auf Editor und Admin-API mit Passwort schützen ===
 +
 +Als erste Maßnahme solte man den Zugriff auf den Editor und die Admin-API passwortgeschützt einrichten. Hierfür können in der ''settings.js'' Kombinationen von Benutzernamen und zugehörigen Passworten vorgegeben werden:
 +
 +<code>
 +adminAuth: {
 +    type: "credentials",
 +    users: [
 +        {
 +            username: "admin",
 +            password: "$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN.",
 +            permissions: "*"
 +        },
 +        {
 +            username: "george",
 +            password: "$2b$08$wuAqPiKJlVN27eF5qJp.RuQYuy6ZYONW7a/UWYxDTtwKFCdB8F19y",
 +            permissions: "read"
 +        }
 +    ]
 +}
 +</code>
 +
 +Die entsprechende Passage sollte in der ''settings.js'' enthalten und mit führenden ''%%//%%'' auskommentiert sein.
 +
 +Der Passwort-Hash wird wie folgt erstellt werden:
 +
 +<code>
 +node-red admin hash-pw
 +</code>
 +
 +<note tip>
 +Wenn //Node-RED// in einem Docker-Container läuft, kann mit ''docker exec -it <Name des Container> bash'' eine Shell im Container aufgerufen werden, um den obigen Befehl aufzurufen. 
 +</note>
 +
 +=== Zugriff auf Editor auf https umstellen ===
 +
 +<note>Abschnitt wird noch ergänzt.</note>
  
  
thoschwiki/anwendungen/node-red.1644777153.txt.gz · Zuletzt geändert: 13.02.2022 19:32 von thosch

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki

Impressum