meta data for this page
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
guide:itt11:installation_von_node-red [2022/10/11 07:57] juergenhaasguide:itt11:installation_von_node-red [2024/09/12 13:53] (aktuell) juergenhaas
Zeile 1: Zeile 1:
 ====== Installation von Node-RED ====== ====== Installation von Node-RED ======
  
-Für die Installation von Node-RED steht jeder Schülerin und jedem Schüler eine virtuelle Maschine mit einem aktuellen Ubuntu Linux zur Verfügung. Diese Maschine kann per SSH oder über die Proxmox-Weboberfläche administriert werden.+Für die Installation von Node-RED steht jeder Schülerin und jedem Schüler eine virtuelle Maschine mit einem aktuellen Ubuntu Linux zur Verfügung. Diese Maschine kann per SSH (**Anleitung siehe unten**) oder über die Proxmox-Weboberfläche administriert werden.
  
 ===== Installation ===== ===== Installation =====
  
-Die Installation von Node-RED kann auf verschiedene Arten erfolgen. Am einfachsten ist dies auf unserem System mittels Snap. Damit dies funktioniert, müssen zuerst die Pakete //squashfuse// und //snapd// installiert werden. Das geht mit dem Befehl+Die Installation von Node-RED kann auf verschiedene Arten erfolgen.  
 + 
 +Empfehlenswert ist vorher eine Aktualisierung mit ''apt update''
 + 
 +Am einfachsten ist dies auf unserem System mittels Snap. Damit dies funktioniert, müssen zuerst die Pakete //squashfuse// und //snapd// installiert werden. Das geht mit dem Befehl
  
 ''apt -y install squashfuse snapd'' ''apt -y install squashfuse snapd''
Zeile 26: Zeile 30:
 Da diese Node-RED-Installation aus dem gesamten Schulnetz erreichbar ist, muss die Web-GUI gegen unbefugte Benutzung abgesichert werden. Einen Grundlegenden Schutz bietet eine Passwortsicherung für den Admin-Zugriff. Im Produktivbetrieb wäre es unabdingbar zusätzlich auch für eine verschlüsselte Übertragung mittels TLS zu sorgen. Da diese Node-RED-Installation aus dem gesamten Schulnetz erreichbar ist, muss die Web-GUI gegen unbefugte Benutzung abgesichert werden. Einen Grundlegenden Schutz bietet eine Passwortsicherung für den Admin-Zugriff. Im Produktivbetrieb wäre es unabdingbar zusätzlich auch für eine verschlüsselte Übertragung mittels TLS zu sorgen.
  
-Der Passwortschutz wird aktiviert, indem in der Konfigurationsdatei die Kommentarzeichen vor dem entsprechenden Block entfernt werden und der bcrypt-Hash-Wert durch einen selbst erzeugten ausgetauscht wird.+Der Passwortschutz wird aktiviert, indem in der Konfigurationsdatei die Kommentarzeichen vor dem **entsprechenden Block** ''adminAuth'' entfernt werden und der bcrypt-Hash-Wert durch einen selbst erzeugten ausgetauscht wird. Die Datei kann wieder mit **nano** oder einem beliebigen anderen Editor bearbeitet werden.
  
 Der Pfad zur Konfigurationsdatei lautet bei einer Installation via Snap: ''/var/snap/node-red/current/settings.js'' Der Pfad zur Konfigurationsdatei lautet bei einer Installation via Snap: ''/var/snap/node-red/current/settings.js''
Zeile 60: Zeile 64:
  
 ''snap restart node-red'' ''snap restart node-red''
 +
 +Anschließend ist die Anmeldeseite unter der URL ''http://ip-des-servers:1880'' erreichbar.
  
 ===== SSH-Login mit Passwort für root aktivieren ===== ===== SSH-Login mit Passwort für root aktivieren =====
  
-Die Anmeldung mit Benutzername und Kennwort ist für ''root'' auf modernen Linux-Systemen aus Sicherheitsgründen deaktiviert. Um dieses Feature zu aktivieren, muss auf Ubuntu die Datei ''/etc/ssh/sshd_config'' bearbeitet werden, z. B. mit dem Editor nano.+Das Vorgehen um die Anmeldung als ''root'' mit Kennwort zu erlauben ist auf [[:ssh_root_login|dieser Seite]] beschrieben.
  
-Dort muss die Konfigurationszeile ''PermitRootLogin'' aktiviert und auf ''yes'' gestellt werden. Anschließend muss der SSH-Dienst neu gestartet oder die VM rebootet werden. 
  
-<code plain> +===== IPv6-Listener für Node-RED aktivieren =====
-# Auf der Kommandozeile die Konfigurationsdatei mit dem Editor Nano öffnen +
-nano /etc/ssh/sshd_config+
  
-# alte Konfigurationszeile +Standardmäßig hört Node-RED nur über IPv4 auf den Port 1880/tcp. Wenn der Zugriff auf Node-RED auch über IPv6 möglich sein soll, muss ebenfalls die Datei ''/var/snap/node-red/current/settings.js'' angepasst werden. Die Konfigurationszeile ''uiHost'' muss entkommentiert werden und auf ''uiHost: "::",'' gesetzt werden. Danach ''snap restart node-red'' nicht vergessen.
-#PermitRootLogin prohibit-Password+
  
-# neue Konfigurationszeile 
-PermitRootLogin yes 
- 
-# speichern und beenden und auf der Kommandozeile den SSH-Dienst neu starten 
-systemctl restart ssh 
- 
-# oder neu booten 
-reboot 
- 
-</code>