WebUI Password: различия между версиями

Материал из Wiren Board
(Перепутали)
(не показано 8 промежуточных версий этого же участника)
Строка 1: Строка 1:
{{DISPLAYTITLE: Защита веб-интерфейса контроллера Wiren Board паролем }}
<languages/>
[[Image: HTTP-auth.png|300px|thumb|right| Форма http-авторизации. Введены логин и пароль.]]
<translate>


{{Wbincludes: WebUI Password Intro}}
<!--T:1-->
1.


Процедура настройки зависит от установленного дистрибутива:
<!--T:2-->
* [[WebUI_Password_Bullseye| Debian Bullseye]] — {{Wbincludes: WebUI Debian Bullseye Releases}}
Обновляем wb-configs, nginx, mosquitto, wb-mqtt-homeui
* [[WebUI_Password_Stretch|Debian Stretch]] — {{Wbincludes: WebUI Debian Stretch Releases}}
 
<!--T:3-->
<pre>
apt-get update
apt-get install nginx-extras mosquitto wb-configs wb-mqtt-homeui
</pre>
 
<!--T:4-->
<pre>
service mosquitto restart
service nginx restart
</pre>
 
<!--T:5-->
2.
 
<!--T:6-->
Закрываем доступ к websocket- и mqtt-порту снаружи (по-умолчанию пока не закрыто):
 
файл <pre>/etc/mosquitto/conf.d/listeners.conf</pre>
 
меняем содержимое на
 
<!--T:7-->
<pre>
#change 0.0.0.0 to to limit listener to localhost
 
listener 1883 127.0.0.1
# example:
#listener 1883 0.0.0.0
 
#change 0.0.0.0 to 127.0.0.1 to limit listener to localhost
 
listener 18883 127.0.0.1
protocol websockets
</pre>
 
<!--T:11-->
Перезагружаем mosquitto
 
<!--T:12-->
<pre>
service mosquitto restart
</pre>
 
<!--T:13-->
3.
 
<!--T:14-->
Идём в веб-интерфейс (не забыть обновить через control+R страничку), Settings, вставляем в Port число 80, нажимаем Apply.
 
Проверяем, что всё продолжает работать.
 
<!--T:16-->
4. Активируем глобальную аутентификацию
 
<!--T:17-->
<pre>
root@wirenboard:~# ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled
root@wirenboard:~# service  nginx reload
</pre>
 
<!--T:18-->
Дефолтный логин-пароль root/wirenboard
 
<!--T:19-->
5.
 
<!--T:20-->
Пароль меняется командой
 
<!--T:21-->
<pre>
printf "root:`openssl passwd -apr1`\n" > /etc/nginx/passwd
</pre>
 
<!--T:22-->
Здесь вместо root можно придумать любое другое имя пользователя
</translate>

Версия 00:08, 14 июля 2016


1.

Обновляем wb-configs, nginx, mosquitto, wb-mqtt-homeui 

apt-get update
apt-get install nginx-extras mosquitto wb-configs wb-mqtt-homeui

service mosquitto restart
service nginx restart

2.

Закрываем доступ к websocket- и mqtt-порту снаружи (по-умолчанию пока не закрыто):

файл 

/etc/mosquitto/conf.d/listeners.conf

меняем содержимое на 

#change 0.0.0.0 to to limit listener to localhost

listener 1883 127.0.0.1
# example:
#listener 1883 0.0.0.0

#change 0.0.0.0 to 127.0.0.1 to limit listener to localhost

listener 18883 127.0.0.1
protocol websockets

Перезагружаем mosquitto 

service mosquitto restart

3.

Идём в веб-интерфейс (не забыть обновить через control+R страничку), Settings, вставляем в Port число 80, нажимаем Apply.

Проверяем, что всё продолжает работать.

4. Активируем глобальную аутентификацию 

root@wirenboard:~# ln -s /etc/nginx/sites-available/global_auth /etc/nginx/sites-enabled
root@wirenboard:~# service  nginx reload

Дефолтный логин-пароль root/wirenboard

5.

Пароль меняется командой 

printf "root:`openssl passwd -apr1`\n" > /etc/nginx/passwd

Здесь вместо root можно придумать любое другое имя пользователя

Источник — https://wirenboard.com/wiki/index.php?title=WebUI_Password&oldid=8516