我怎么能禁止在IBM Cloud(Bluemix)上匿名访问我的NodeRed UI仪表板?

时间:2018-03-03 00:56:47

标签: security ibm-cloud node-red

我在样板IBM云上与node-red合作。我知道有一种方法,可以更改环境变量(NODE_RED_USERNAME和NODE_RED_PASSWORD)的值,以更改编辑器流程的用户名和密码。但是,UI仪表板怎么样?我的意思是使用仪表板节点。禁止访问

https://noderedservicename.mybluemix.net/ui/

我知道在代码上,更改文件httpNodeAuth上的变量settings.js我可以做我想要的。在IBM Cloud上执行此操作的方式是什么? 提前谢谢!

2 个答案:

答案 0 :(得分:3)

您需要添加httpNodeAuth(不是httpAdminAuth,因为这是用于控制对Node-RED编辑器的访问,并且可以使用其他答案中讨论的环境变量来完成)。 {1}}档案。

这样的事情:

app/bluemix-settings.js

可以找到如何生成... httpStatic: path.join(__dirname,"public"), httpNodeAuth: {user:"user",pass:"$2a$08$zZWtXTja0fB1pzD4sHCMyOCMYz2Z6dNbM6tl8sJogENOMcxWV9DN."}, functionGlobalContext: { }, ... 的详情here

您可以通过多种方式编辑文件,其中一些方法包括将Node-RED部署链接到git存储库或下载整个应用程序,编辑文件并将其推送回Bluemix(首次部署Node时) -RED来自初学者包,它为您提供了如何下载源以进行更改然后将其推回的说明。您可以通过单击Node-RED Bluemix控制台页面中的“入门”链接来获取这些说明。

但最快/最简单/最脏的方法可能只是SSH进入实例并用vi之类的东西更改文件。有关如何ssh到应用程序实例的详细信息,请参见here。但以下情况应该有效:

pass

编辑完文件后,您需要告诉bluemix重新启动应用程序。您可以从Web控制台或cf命令行工具执行此操作。

(如果应用程序被重新启动,此方法所做的更改将无法生效,或者bluemix决定在内部将您的实例移动到另一台计算机,因为它将从推送的源重建应用程序。永久解决方案是下载源,编辑并推回)

答案 1 :(得分:-2)

此链接可以帮助您,但它是用日语写的。 http://dotnsf.blog.jp/archives/1030376575.html

摘要

您可以定义"用户定义的"通过IBM Cloud仪表板的环境变量。 它包含保护Node-RED GUI的变量。 你必须设置如下

NODE_RED_USERNAME:用户名

NODE_RED_PASSWORD:密码

enter image description here

相关问题
最新问题