Après avoir installé NodeRed pour la première fois, vous pouvez (/devriez) normalement accéder à l'interface de configuration de NodeRed sans obstacles majeurs. C'est pratique car vous pouvez commencer directement la configuration.
Malheureusement, c'est aussi dangereux. Parce que si tout le monde dans le réseau peut accéder à l'interface de configuration NodeRed, cela signifie également que tout le monde dans le réseau peut exécuter des commandes sur le système respectif.
Ici, vous devez rendre l'accès aussi difficile que possible. C'est un must, surtout dès que vous débloquez l'accès à la configuration NodeRed via Internet. Sinon, votre propre RaspberryPi fonctionnera probablement très rapidement non seulement pour votre propre serveur NodeRed mais aussi pour le prochain botnet.
Une étape importante pour rendre l'accès à NodeRed plus difficile est de mettre en place un login utilisateur pour l'interface de configuration. La configuration est expliquée dans l'article suivant.
Dans l'article NodeRed – Crypter la connexion décrit également comment vous pouvez chiffrer la connexion à votre configuration NodeRed. Le cryptage de connexion est un autre atout de sécurité important, surtout si vous souhaitez accéder à votre configuration NodeRed via Internet.
Consignes de sécurité
Je sais que les notes suivantes sont toujours un peu ennuyeuses et semblent inutiles. Malheureusement, de nombreuses personnes qui savaient "mieux" ont perdu des yeux, des doigts ou d'autres choses à cause d'une négligence ou se sont blessées. La perte de données est presque négligeable en comparaison, mais même celles-ci peuvent être vraiment ennuyeuses. Par conséquent, veuillez prendre cinq minutes pour lire les consignes de sécurité. Parce que même le projet le plus cool ne vaut pas une blessure ou d'autres problèmes.
https://www.nerdiy.de/sicherheitshinweise/
Liens d'affiliation/publicitaires
Les liens vers des boutiques en ligne répertoriés ici sont des liens dits d'affiliation. Si vous cliquez sur un tel lien d'affiliation et effectuez un achat via ce lien, Nerdiy.de recevra une commission de la boutique en ligne ou du fournisseur concerné. Le prix ne change pas pour vous. Si vous effectuez vos achats via ces liens, vous aidez Nerdiy.de à pouvoir proposer d'autres projets utiles à l'avenir. 🙂
Conditions préalables
Articles utiles :
Pour que vous puissiez configurer une connexion utilisateur, NodeRed doit bien sûr déjà être installé.
Comment préparer un RaspberryPi puis installer NodeRed dessus est décrit dans les articles suivants.
Les trois articles suivants décrivent ce qu'il faut faire pour préparer le RaspberryPi :
RaspberryPi - configuration pour les nerdiys !
RaspberryPi – La première configuration !
RaspberryPi - Contrôlez le RaspberryPi via SSH
NodeRed – Installer NodeRed sur le RaspberryPi
Outil requis :
-Non-
Matériel requis :
Dans la liste suivante, vous trouverez toutes les pièces dont vous avez besoin pour mettre en œuvre cet article.
Connectez-vous au RaspberryPi via SSH
Pour commencer, vous devez d'abord vous connecter au Rasp Pi avec Putty via SSH. Comment faire cela est dans l'article RaspberryPi - Contrôlez le RaspberryPi via SSH décrites.
Mettre à jour la gestion des packages
La gestion des packages sous Linux est un "lieu central" à travers lequel divers packages logiciels peuvent être installés. Pour que cela fonctionne de manière fiable, les listes et les sources de la gestion des packages doivent être mises à jour avant chaque installation de nouveaux packages.
sudo apt-get mise à jour && sudo apt-get mise à niveau
Générer la valeur de hachage du mot de passe
Le mot de passe de votre interface utilisateur sera ensuite saisi dans le fichier de configuration de votre installation NodeRed. Étant donné que l'enregistrement des mots de passe sous forme de texte brut (c'est-à-dire non crypté) dans les fichiers de configuration présente un risque pour la sécurité, une valeur de hachage de votre mot de passe est générée dans ce cas et entrée dans le fichier de configuration. La valeur de hachage ne peut pas être utilisée pour déduire directement le mot de passe.
Afin que vous puissiez générer la valeur de hachage, nous vous recommandons d'installer les outils « node-red-admin ».
La commande pour cela est :
sudo npm install -g node-red-admin
Une fois l'installation terminée, vous pouvez appeler le générateur de valeur de hachage avec la commande suivante :
sudo node-red-admin hash-pw
Entrez le nom d'utilisateur et la valeur de hachage dans le fichier de configuration
Maintenant vous ouvrez le fichier de configuration de votre installation NodeRed
sudo nano /home/pi/.node-red/settings.js
Redémarrez NodeRed
Pour que les modifications apportées prennent effet, vous devez redémarrer votre installation NodeRed. Cela peut être fait avec la commande suivante :
Redémarrage du nœud de service sudo en rouge
Amusez-vous avec le projet
J'espère que tout a fonctionné comme décrit. Si ce n'est pas le cas ou si vous avez des questions ou des suggestions, faites-le moi savoir dans les commentaires. Je les ajouterai à l'article si nécessaire.
Les idées de nouveaux projets sont toujours les bienvenues. 🙂
PS Beaucoup de ces projets - en particulier les projets matériels - coûtent beaucoup de temps et d'argent. Bien sûr, je le fais parce que j'aime ça, mais si vous pensez que c'est cool que je partage l'information avec vous, je serais heureux d'un petit don au fonds du café. 🙂
Français 
Deutsch 
English 
Español 
Nederlands
La question rapide est-ce que tout est sous Portainer?
Une fois que j'ai créé un conteneur, il m'amène directement à la page de nodered
Salut Mathias,
vous voulez dire que vous avez installé NodeRed en tant que conteneur docker ?
La même chose devrait fonctionner là-bas. Vous avez probablement connecté les données utilisateur NodeRed au système de fichiers de votre hébergeur via un partage, n'est-ce pas ?
Ensuite, vous devriez également pouvoir modifier le fichier settings.js and Co. 🙂
Cordialement
Fabien