WebUI Password: различия между версиями

Материал из Wiren Board
(Перепутали)
(не показано 12 промежуточных версий 2 участников)
Строка 1: Строка 1:
{{DISPLAYTITLE: Защита веб-интерфейса контроллера Wiren Board паролем }}
1.  
[[Image: HTTP-auth.png|300px|thumb|right| Форма http-авторизации. Введены логин и пароль.]]


{{Wbincludes: WebUI Password Intro}}
Обновляем wb-configs, nginx, mosquitto, wb-mqtt-homeui


Процедура настройки зависит от установленного дистрибутива:
<pre>
* [[WebUI_Password_Bullseye| Debian Bullseye]] — {{Wbincludes: WebUI Debian Bullseye Releases}}
apt-get update
* [[WebUI_Password_Stretch|Debian Stretch]] — {{Wbincludes: WebUI Debian Stretch Releases}}
apt-get install nginx-extras mosquitto wb-configs wb-mqtt-homeui
</pre>
 
<pre>
service mosquitto restart
service nginx restart
</pre>
 
2.
 
Закрываем доступ к websocket- и mqtt-порту снаружи (по-умолчанию пока не закрыто):
 
файл <pre>/etc/mosquitto/conf.d/listeners.conf</pre>
 
меняем содержимое на
<pre>
#change 0.0.0.0 to to limit listener to localhost
 
listener 1883 127.0.0.1
# example:
#listener 1883 0.0.0.0
 
#change 0.0.0.0 to 127.0.0.1 to limit listener to localhost
 
listener 18883 127.0.0.1
protocol websockets
</pre>
 
Перезагружаем mosquitto
<pre>
service mosquitto restart
</pre>
 
3.
 
Идём в веб-интерфейс (не забыть обновить через control+R страничку), Settings, вставляем в Port число 80, нажимаем Apply.
 
Проверяем, что всё продолжает работать.
 
4. Активируем глобальную аутентификацию
 
<pre>
root@wirenboard:~# ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled
root@wirenboard:~# service  nginx reload
</pre>
 
 
Дефолтный логин-пароль root/wirenboard
 
5.
 
Пароль меняется командой
 
<pre>
printf "root:`openssl passwd -apr1`\n" > /etc/nginx/passwd
</pre>
 
Здесь вместо root можно придумать любое другое имя пользователя

Версия 16:53, 12 февраля 2016

1.

Обновляем wb-configs, nginx, mosquitto, wb-mqtt-homeui 

apt-get update
apt-get install nginx-extras mosquitto wb-configs wb-mqtt-homeui

service mosquitto restart
service nginx restart

2.

Закрываем доступ к websocket- и mqtt-порту снаружи (по-умолчанию пока не закрыто):

файл 

/etc/mosquitto/conf.d/listeners.conf

меняем содержимое на 

#change 0.0.0.0 to to limit listener to localhost

listener 1883 127.0.0.1
# example:
#listener 1883 0.0.0.0

#change 0.0.0.0 to 127.0.0.1 to limit listener to localhost

listener 18883 127.0.0.1
protocol websockets

Перезагружаем mosquitto 

service mosquitto restart

3.

Идём в веб-интерфейс (не забыть обновить через control+R страничку), Settings, вставляем в Port число 80, нажимаем Apply.

Проверяем, что всё продолжает работать.

4. Активируем глобальную аутентификацию 

root@wirenboard:~# ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled
root@wirenboard:~# service  nginx reload


Дефолтный логин-пароль root/wirenboard

5.

Пароль меняется командой 

printf "root:`openssl passwd -apr1`\n" > /etc/nginx/passwd

Здесь вместо root можно придумать любое другое имя пользователя

Источник — https://wirenboard.com/wiki/index.php?title=WebUI_Password&oldid=7939