HowTo : Node Red - Configurer la connexion de l'utilisateur

Publié le par

Après avoir installé NodeRed pour la première fois, vous pouvez (/devriez) normalement accéder à l'interface de configuration de NodeRed sans obstacles majeurs. C'est pratique car vous pouvez commencer directement la configuration.

Malheureusement, c'est aussi dangereux. Parce que si tout le monde dans le réseau peut accéder à l'interface de configuration NodeRed, cela signifie également que tout le monde dans le réseau peut exécuter des commandes sur le système respectif.

Ici, vous devez rendre l'accès aussi difficile que possible. C'est un must, surtout dès que vous débloquez l'accès à la configuration NodeRed via Internet. Sinon, votre propre RaspberryPi fonctionnera probablement très rapidement non seulement pour votre propre serveur NodeRed mais aussi pour le prochain botnet.

Une étape importante pour rendre l'accès à NodeRed plus difficile est de mettre en place un login utilisateur pour l'interface de configuration. La configuration est expliquée dans l'article suivant.

Dans l'article NodeRed – Crypter la connexion décrit également comment vous pouvez chiffrer la connexion à votre configuration NodeRed. Le cryptage de connexion est un autre atout de sécurité important, surtout si vous souhaitez accéder à votre configuration NodeRed via Internet.

Consignes de sécurité

Je sais que les notes suivantes sont toujours un peu ennuyeuses et semblent inutiles. Malheureusement, de nombreuses personnes qui savaient "mieux" ont perdu des yeux, des doigts ou d'autres choses à cause d'une négligence ou se sont blessées. La perte de données est presque négligeable en comparaison, mais même celles-ci peuvent être vraiment ennuyeuses. Par conséquent, veuillez prendre cinq minutes pour lire les consignes de sécurité. Parce que même le projet le plus cool ne vaut pas une blessure ou d'autres problèmes.
https://www.nerdiy.de/sicherheitshinweise/

Liens d'affiliation/publicitaires

Les liens vers des boutiques en ligne répertoriés ici sont des liens dits d'affiliation. Si vous cliquez sur un tel lien d'affiliation et effectuez un achat via ce lien, Nerdiy.de recevra une commission de la boutique en ligne ou du fournisseur concerné. Le prix ne change pas pour vous. Si vous effectuez vos achats via ces liens, vous aidez Nerdiy.de à pouvoir proposer d'autres projets utiles à l'avenir. 🙂 

Conditions préalables

Articles utiles :
Pour que vous puissiez configurer une connexion utilisateur, NodeRed doit bien sûr déjà être installé.
Comment préparer un RaspberryPi puis installer NodeRed dessus est décrit dans les articles suivants.

Les trois articles suivants décrivent ce qu'il faut faire pour préparer le RaspberryPi :
RaspberryPi - configuration pour les nerdiys !
RaspberryPi – La première configuration !
RaspberryPi - Contrôlez le RaspberryPi via SSH
NodeRed – Installer NodeRed sur le RaspberryPi

Outil requis :
-Non-

Matériel requis :

Dans la liste suivante, vous trouverez toutes les pièces dont vous avez besoin pour mettre en œuvre cet article.

Connectez-vous au RaspberryPi via SSH

Pour commencer, vous devez d'abord vous connecter au Rasp Pi avec Putty via SSH. Comment faire cela est dans l'article RaspberryPi - Contrôlez le RaspberryPi via SSH décrites.

Après avoir entré votre nom d'utilisateur et votre mot de passe, vous pouvez entrer les premières commandes.

Mettre à jour la gestion des packages

La gestion des packages sous Linux est un "lieu central" à travers lequel divers packages logiciels peuvent être installés. Pour que cela fonctionne de manière fiable, les listes et les sources de la gestion des packages doivent être mises à jour avant chaque installation de nouveaux packages.

Pour démarrer la mise à jour de la gestion des packages, vous devez entrer la commande suivante.
sudo apt-get mise à jour && sudo apt-get mise à niveau
Selon la date de votre dernière mise à jour de la gestion des packages, ce processus peut maintenant prendre un certain temps. Les listes qui font référence aux sources de packages individuelles sont mises à jour en premier.
Après cela, les packages eux-mêmes sont mis à jour. Étant donné que de la mémoire supplémentaire est occupée, votre consentement vous sera à nouveau demandé. Vous devez le confirmer avec un "J" et "Entrée".
Une fois la mise à jour terminée, vous verrez un petit résumé de la durée et de la portée de la mise à jour.

Générer la valeur de hachage du mot de passe

Le mot de passe de votre interface utilisateur sera ensuite saisi dans le fichier de configuration de votre installation NodeRed. Étant donné que l'enregistrement des mots de passe sous forme de texte brut (c'est-à-dire non crypté) dans les fichiers de configuration présente un risque pour la sécurité, une valeur de hachage de votre mot de passe est générée dans ce cas et entrée dans le fichier de configuration. La valeur de hachage ne peut pas être utilisée pour déduire directement le mot de passe.

Afin que vous puissiez générer la valeur de hachage, nous vous recommandons d'installer les outils « node-red-admin ».
La commande pour cela est :

sudo npm install -g node-red-admin
L'installation des outils « node-red-admin » prend environ 30 secondes.

Une fois l'installation terminée, vous pouvez appeler le générateur de valeur de hachage avec la commande suivante :

sudo node-red-admin hash-pw
Lorsque la requête se pose, saisissez votre mot de passe à partir duquel vous souhaitez générer une valeur de hachage et confirmez-le avec « Entrée ».
Vous recevrez alors la valeur de hachage associée. Il est préférable de le copier dans un fichier texte afin de l'avoir prêt pour les étapes suivantes.

Entrez le nom d'utilisateur et la valeur de hachage dans le fichier de configuration

Maintenant vous ouvrez le fichier de configuration de votre installation NodeRed

sudo nano /home/pi/.node-red/settings.js

Naviguez dans le fichier de configuration avec les touches fléchées pour...
... vous êtes arrivé à cette partie.
Là, vous supprimez les barres obliques devant les lignes affichées.
Dans la zone « Nom d'utilisateur », vous pouvez désormais saisir n'importe quel nom d'utilisateur entre guillemets. Dans ce cas, il a été laissé sur « admin ». Vous devez maintenant saisir la valeur de hachage précédemment créée dans la zone « mot de passe ». Pour ce faire, supprimez la valeur de hachage existante et copiez celle que vous avez vous-même créée au même endroit.
Voici à quoi devrait ressembler la zone une fois que vous avez entré votre valeur de hachage.
Pour enregistrer et fermer le fichier de configuration, appuyez sur « CTRL+X »…
...et confirmez la demande avec « Y » et « Enter ».

Redémarrez NodeRed

Pour que les modifications apportées prennent effet, vous devez redémarrer votre installation NodeRed. Cela peut être fait avec la commande suivante :

Redémarrage du nœud de service sudo en rouge

Après un redémarrage, un nom d'utilisateur et un mot de passe vous seront demandés lorsque vous appellerez votre page de configuration NodeRed.

Amusez-vous avec le projet

J'espère que tout a fonctionné comme décrit. Si ce n'est pas le cas ou si vous avez des questions ou des suggestions, faites-le moi savoir dans les commentaires. Je les ajouterai à l'article si nécessaire.
Les idées de nouveaux projets sont toujours les bienvenues. 🙂

PS Beaucoup de ces projets - en particulier les projets matériels - coûtent beaucoup de temps et d'argent. Bien sûr, je le fais parce que j'aime ça, mais si vous pensez que c'est cool que je partage l'information avec vous, je serais heureux d'un petit don au fonds du café. 🙂

Achetez-moi un café sur ko-fi.com       

2 commentaires

    1. Salut Mathias,
      vous voulez dire que vous avez installé NodeRed en tant que conteneur docker ?
      La même chose devrait fonctionner là-bas. Vous avez probablement connecté les données utilisateur NodeRed au système de fichiers de votre hébergeur via un partage, n'est-ce pas ?
      Ensuite, vous devriez également pouvoir modifier le fichier settings.js and Co. 🙂
      Cordialement
      Fabien

      Répondre

Kommentar hinterlassen

Votre adresse e-mail ne sera pas publiée. Erforderliche Felder sind mit * markiert

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.