HowTo: Node Red – Gebruikersaanmelding instellen

Geplaatst op door

Nadat u NodeRed voor de eerste keer hebt geïnstalleerd, hebt u normaal gesproken zonder grote obstakels toegang tot de NodeRed-configuratie-interface. Handig, want u kunt meteen beginnen met configureren.

Helaas is het ook gevaarlijk. Want als iedereen op het netwerk toegang heeft tot de NodeRed-configuratie-interface, betekent dit ook dat iedereen op het netwerk opdrachten kan uitvoeren op het betreffende systeem.

Hier moet u de toegang zo moeilijk mogelijk maken. Dit is een must, vooral zodra u via internet toegang tot de NodeRed-configuratie mogelijk maakt. Anders werkt uw eigen RaspberryPi waarschijnlijk heel snel, niet alleen voor uw eigen NodeRed-server, maar ook voor het volgende botnetwerk.

Een belangrijke stap om de toegang tot NodeRed moeilijker te maken, is het instellen van een gebruikerslogin voor de configuratie-interface. Hoe je dit instelt, wordt uitgelegd in het volgende artikel.

In het artikel NodeRed – Versleutel de verbinding Ook wordt beschreven hoe u de verbinding met uw NodeRed-configuratie kunt versleutelen. Verbindingsversleuteling is een ander belangrijk beveiligingspluspunt, vooral als u via internet toegang wilt krijgen tot uw NodeRed-configuratie.

Veiligheidsinstructies

Ik weet dat de volgende opmerkingen altijd een beetje vervelend zijn en onnodig lijken. Helaas hebben veel mensen die "beter" wisten door onvoorzichtigheid ogen, vingers of andere dingen verloren of zichzelf verwond. Gegevensverlies is in vergelijking bijna te verwaarlozen, maar zelfs dit kan erg vervelend zijn. Neem daarom vijf minuten de tijd om de veiligheidsinstructies te lezen. Omdat zelfs het coolste project geen blessure of andere problemen waard is.
https://www.nerdiy.de/sicherheitshinweise/

Affiliate links / reclame links

De hier vermelde links naar online winkels zijn zogenaamde affiliate-links. Als u op zo'n affiliate-link klikt en via deze link een aankoop doet, ontvangt Nerdiy.de een commissie van de betreffende onlineshop of aanbieder. De prijs verandert voor jou niet. Als u via deze links uw aankopen doet, steunt u Nerdiy.de om in de toekomst andere nuttige projecten aan te kunnen bieden. 🙂 

Eisen

Handige artikelen:
Om een gebruikerslogin te kunnen instellen, moet NodeRed uiteraard al geïnstalleerd zijn.
Hoe je een RaspberryPi voorbereidt en vervolgens NodeRed erop installeert, wordt beschreven in de volgende artikelen.

In de volgende drie artikelen wordt beschreven wat er moet gebeuren om de RaspberryPi voor te bereiden:
RaspberryPi – setup voor nerds!
RaspberryPi – De eerste configuratie!
RaspberryPi – Bedien de RaspberryPi via SSH
NodeRed – NodeRed installeren op de RaspberryPi

Vereist gereedschap:
-Nee-

Benodigd materiaal:

In de volgende lijst vindt u alle onderdelen die u nodig heeft om dit artikel te implementeren.

Log in op de RaspberryPi via SSH

Om te beginnen moet je eerst inloggen op de Rasp Pi met Putty via SSH. Hoe je dit doet staat in het artikel RaspberryPi - Bedien de RaspberryPi via SSH beschreven.

Na het invoeren van uw gebruikersnaam en wachtwoord kunt u de eerste opdrachten invoeren.

Pakketbeheer updaten

Het pakketbeheer in Linux is een "centrale plek" van waaruit verschillende softwarepakketten kunnen worden geïnstalleerd. Om dit betrouwbaar te laten werken, moeten de lijsten en bronnen van het pakketbeheer worden bijgewerkt voor elke installatie van nieuwe pakketten.

Om de update van het pakketbeheer te starten, moet u de volgende opdracht invoeren.
sudo apt-get update && sudo apt-get upgrade
Afhankelijk van hoe lang geleden uw laatste update van het pakketbeheer was, kan dit proces nu even duren. De lijsten die naar de afzonderlijke pakketbronnen verwijzen, worden eerst bijgewerkt.
Daarna worden de pakketten zelf bijgewerkt. Aangezien extra geheugen bezet is, wordt u opnieuw om uw toestemming gevraagd. Je moet dit bevestigen met een "J" en "Enter".
Zodra de update is voltooid, ziet u een korte samenvatting van de duur en omvang van de update.

Genereer wachtwoord-hashwaarde

Het wachtwoord voor uw gebruikersinterface wordt later ingevoerd in het configuratiebestand van uw NodeRed-installatie. Omdat het een veiligheidsrisico is om wachtwoorden als platte tekst (d.w.z. niet-versleuteld) in configuratiebestanden op te slaan, wordt in dit geval een hash-waarde van uw wachtwoord gegenereerd en in het configuratiebestand ingevoerd. De hashwaarde kan niet worden gebruikt om het wachtwoord rechtstreeks te bepalen.

Om de hashwaarde te kunnen genereren raden wij aan de “node-red-admin” tools te installeren.
De opdracht hiervoor is:

sudo npm install -g node-red-admin
Het installeren van de “node-red-admin” tools duurt ongeveer 30 seconden.

Nadat de installatie is voltooid, kunt u de hashwaardegenerator oproepen met het volgende commando:

sudo node-red-admin hash-pw
Wanneer de vraag zich voordoet, voert u uw wachtwoord in waarvan u een hashwaarde wilt genereren en bevestigt u dit met “Enter”.
De bijbehorende hashwaarde wordt dan aan u weergegeven. U kunt dit het beste naar een tekstbestand kopiëren, zodat u dit gereed heeft voor de volgende stappen.

Voer gebruikersnaam en hash-waarde in het configuratiebestand in

Open nu het configuratiebestand van uw NodeRed-installatie

sudo nano /home/pi/.node-red/settings.js

Navigeer door het configuratiebestand met de pijltjestoetsen om...
…je bent bij dit deel aangekomen.
Daar verwijder je de schuine strepen vóór de weergegeven lijnen.
In het gebied “gebruikersnaam” kunt u nu elke gebruikersnaam tussen de aanhalingstekens invoeren. In dit geval bleef het bij “admin” staan. U moet nu de eerder gemaakte hashwaarde invoeren in het gebied "wachtwoord". Om dit te doen, verwijdert u de bestaande hashwaarde en kopieert u de hashwaarde die u zelf hebt gemaakt naar dezelfde plaats.
Zo zou het gebied eruit moeten zien nadat je je hash-waarde hebt ingevoerd.
Om het configuratiebestand op te slaan en te sluiten, drukt u op “CTRL+X”…
...en bevestig de aanvraag met “Y” en “Enter”.

Start NodeRed opnieuw

Om de aangebrachte wijzigingen toe te passen, moet u uw NodeRed-installatie opnieuw starten. Dit kan gedaan worden met het volgende commando:

sudo service node rood opnieuw opstarten

Na een herstart wordt u gevraagd om een gebruikersnaam en wachtwoord wanneer u uw NodeRed-configuratiepagina oproept.

Veel plezier met het project

Ik hoop dat alles werkte zoals beschreven. Zo niet, of als je vragen of suggesties hebt, laat het me weten in de commentaren. Ik zal dit dan zo nodig aan het artikel toevoegen.
Ideeën voor nieuwe projecten zijn altijd welkom. 🙂

PS Veel van deze projecten - vooral de hardwareprojecten - kosten veel tijd en geld. Natuurlijk doe ik dit omdat ik het leuk vind, maar als je het cool vindt dat ik de informatie met je deel, dan zou ik blij zijn met een kleine donatie aan het koffiefonds. 🙂

Koop Me a Coffee op ko-fi.com       

2 comments

    1. Hallo, Mathias,
      je bedoelt dat je NodeRed hebt geïnstalleerd als een docker-container?
      Hetzelfde zou daar eigenlijk moeten werken. Waarschijnlijk heb je de NodeRed-gebruikersgegevens via een share aan het bestandssysteem van je host gekoppeld, toch?
      Dan zou je ook de instellingen.js en Co moeten kunnen bewerken. 🙂
      Hartelijke groeten
      Fabian

      Beantwoorden

Kommentar hinterlassen

Het e-mailadres wordt niet gepubliceerd. Erforderliche Felder sind mit * markiert

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.