WebUI Password Bullseye: различия между версиями

Материал из Wiren Board
(не показано 10 промежуточных версий 4 участников)
Строка 1: Строка 1:
{{DISPLAYTITLE: Установка пароля на веб-интерфейс контроллера Wiren Board (Debian Bullseye)}}
{{Draft}}
== Описание ==
{{DISPLAYTITLE: Защита веб-интерфейса контроллера паролем на Bullseye}}
Эта инструкция для пользователей контроллеров Wiren Board 6...7, работающих под Debian Bullseye — {{Wbincludes: WebUI Debian Bullseye Releases}}. [[Wiren_Board_Software#releases|Подробнее про релизы]].
В новых релизах прошивки начиная с wb-2210 используется mosquitto версии 2.0.11. В этой версии порядок установки пароля немного изменен.


Перед выполнением настроек убедитесь что правильно понимаете их смысл. Инструкция показывает типовые действия, служит памяткой.
==Как установить защиту веб-интерфейса?==
 
#В файле /etc/mosquitto/conf.d/10listeners.conf установите параметр allow_anonymous false (по умолчанию true).
{{Wbincludes: WebUI Password Intro}}
 
==Установка пароля==
[[Image: WebUI-2.0 — IP and Port.png|300px|thumb|right| Указаны адрес и порт для локального доступа к websocket и mqtt. Справа вверху зеленая надпись ''Connected'' сообщает об успешном соединении.]]
[[Image: HTTP-auth.png|300px|thumb|right| Форма http-авторизации. Введены логин и пароль.]]
 
Чтобы установить пароль, настройте mosquitto и nginx:
#Откройте файл /etc/mosquitto/conf.d/10listeners.conf и приведите его к виду:
#:
#:<syntaxhighlight lang="bash">
 
# This file should be used to define external mosquitto listeners
# (which are not used by internal services).
 
 
# Default MQTT port listener.
#
# It allows anonymous listeners by default to be compatible with
# old Wiren Board mosquitto configuration.
#
# It is recommended to add password authentication and TLS for security.
listener 1883 127.0.0.1
allow_anonymous true
acl_file /etc/mosquitto/acl/default.conf
password_file /etc/mosquitto/passwd/default.conf
 
 
# Default Websockets listener.
#
# It is used by Wiren Board Web interface.
#
# It allows anonymous listeners by default to be compatible with
# old Wiren Board mosquitto configuration.
#
# It is recommended to add password authentication for security.
listener 18883 127.0.0.1
protocol websockets
allow_anonymous true
acl_file /etc/mosquitto/acl/default.conf
password_file /etc/mosquitto/passwd/default.conf
 
</syntaxhighlight>
#:Изменить файл можно открыв его в текстовом редакторе, например, nano:
#:Изменить файл можно открыв его в текстовом редакторе, например, nano:
#:<syntaxhighlight lang="bash">
#:<syntaxhighlight lang="bash">
Строка 78: Строка 36:
'''Совет:''' Чтобы не вводить логин и пароль каждый раз при подключении к контроллеру, добавьте закладку с адресом контроллера в формате: <pre>http://login:password@host/</pre>
'''Совет:''' Чтобы не вводить логин и пароль каждый раз при подключении к контроллеру, добавьте закладку с адресом контроллера в формате: <pre>http://login:password@host/</pre>


==Снятие пароля==
==Как отключить защиту веб-интерфейса?==
Чтобы снять пароль с веб-интерфейса, верните конфигурацию mosquitto и nginx к состоянию по умолчанию:
Чтобы снять защиту веб-интерфейса, выполните следующие действия.
#Отключите глобальную аутентификацию командой
#Отключите глобальную аутентификацию командой
#:<syntaxhighlight lang="bash">
#:<syntaxhighlight lang="bash">
Строка 88: Строка 46:
systemctl restart nginx
systemctl restart nginx
</syntaxhighlight>
</syntaxhighlight>
#Приведите файл /etc/mosquitto/conf.d/10listeners.conf к виду:
#Отредактируйте файл /etc/mosquitto/conf.d/10listeners.conf, установив параметр allow_anonymous true.
#:<syntaxhighlight lang="bash">
 
# This file should be used to define external mosquitto listeners
# (which are not used by internal services).
 
 
# Default MQTT port listener.
#
# It allows anonymous listeners by default to be compatible with
# old Wiren Board mosquitto configuration.
#
# It is recommended to add password authentication and TLS for security.
listener 1883
allow_anonymous true
acl_file /etc/mosquitto/acl/default.conf
password_file /etc/mosquitto/passwd/default.conf
 
 
# Default Websockets listener.
#
# It is used by Wiren Board Web interface.
#
# It allows anonymous listeners by default to be compatible with
# old Wiren Board mosquitto configuration.
#
# It is recommended to add password authentication for security.
listener 18883
protocol websockets
allow_anonymous true
acl_file /etc/mosquitto/acl/default.conf
password_file /etc/mosquitto/passwd/default.conf
 
</syntaxhighlight>
#Перезапустите mosquitto командой
#Перезапустите mosquitto командой
#:<syntaxhighlight lang="bash">
#:<syntaxhighlight lang="bash">

Версия 10:47, 3 февраля 2023

Это черновик страницы. Последняя правка сделана 03.02.2023 пользователем Matveevrj.

В новых релизах прошивки начиная с wb-2210 используется mosquitto версии 2.0.11. В этой версии порядок установки пароля немного изменен.

Как установить защиту веб-интерфейса?

  1. В файле /etc/mosquitto/conf.d/10listeners.conf установите параметр allow_anonymous false (по умолчанию true).
    Изменить файл можно открыв его в текстовом редакторе, например, nano:
    nano /etc/mosquitto/conf.d/10listeners.conf
  2. Перезапустите mosquitto командой 
    systemctl restart mosquitto
  3. Далее войдите в веб-интерфейс контроллера в раздел Настройки — Веб-интерфейс. В разделе Подключение к MQTT брокеру измените Порт на 80.
  4. Нажмите Применить и проверьте, что в правом верхнем углу появился статус Подключено в зеленой рамке.

Далее нужно установить пароль на nginx.

  1. Включите глобальную аутентификацию командой: 
    ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled
    Перезапустите nginx:
    systemctl restart nginx
    После этого при подключении к веб-интерфейсу будет запрошен логин и пароль. По умолчанию: логин root, пароль wirenboard.
  2. Чтобы поменять пароль, выполните команду ниже: 
    printf "root:`openssl passwd -apr1`\n" > /etc/nginx/passwd
    здесь вместо root можно придумать любое другое имя пользователя.
    После выполнения команды появится запрос на ввод пароля — введите новый пароль, нажмите Enter, повторите ввод нового пароля и снова нажмите Enter.
  3. Вернитесь в веб-интерфейс, обновите страницу клавишами Ctrl+Shift+R и при запросе логина и пароля введите их.

Совет: Чтобы не вводить логин и пароль каждый раз при подключении к контроллеру, добавьте закладку с адресом контроллера в формате: 

http://login:password@host/

Как отключить защиту веб-интерфейса?

Чтобы снять защиту веб-интерфейса, выполните следующие действия.

  1. Отключите глобальную аутентификацию командой 
    rm /etc/nginx/sites-enabled/global_auth
  2. Перезагрузите nginx: 
    systemctl restart nginx
  3. Отредактируйте файл /etc/mosquitto/conf.d/10listeners.conf, установив параметр allow_anonymous true.
  4. Перезапустите mosquitto командой 
    systemctl restart mosquitto
  5. Войдите в веб-интерфейс контроллера в раздел Настройки—Веб-интерфейс. В разделе Подключение к MQTT брокеру измените Порт на 18883.
  6. Нажмите Применить и проверьте, что в правом верхнем углу появился статус Подключено в зеленой рамке.
  7. Нажмите Ctrl+Shift+R и убедитесь, что при входе в веб-интерфейс пароль не запрашивается.
Источник — https://wirenboard.com/wiki/index.php?title=WebUI_Password_Bullseye&oldid=71668