Sécurisation de Node-Red
On commence par installer node-red-admin
:
npm install -g node-red-admin
Ensuite on génère un mot de passe pour notre compte admin :
# node-red-admin hash-pw
Password: <SAISIR LE MOT DE PASSE>
$2b$08$DRs0VjaIJ3hm05cBE.YLUOjjRkEI95HhKs.Kx3MQ2bTdtPdhOf.eC
Editer ensuite le fichier de configuration de node-red présent dans ~/.node-red/settings.js
Décommenter les lignes suivantes et insérer le mot de passe hashé obtenu précédemment :
adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "$2b$08$DRs0VjaIJ3hm05cBE.YLUOjjRkEI95HhKs.Kx3MQ2bTdtPdhOf.eC",
permissions: "*"
}]
},
Redémarrer node-red :
service node-red restart
Maintenant, vous pouvez vous connecter à Node-Red avec votre compte “admin”.
Sécurisation de Mosquitto MQTT avec Domoticz et ESP-Easy
L’idée ici est d’utiliser deux topics différents, un pour Domoticz et un pour les objets connectés (type ESP Easy), afin qu’ils n’aient pas accès directement à tous les périphériques de Domoticz. Node-Red servira à faire la liaison entre les deux.
Domoticz utilise les topics domoticz/in
et domoticz/out
. Dans la même logique, on va utiliser un topic espeasy/in
et espeasy/out
pour les périphériques sous ESP-Easy.
Etape 1 – Création de comptes utilisateurs pour Domoticz et ESP-Easy
Par défaut sous Ubuntu, mosquitto est installé sous /etc/mosquitto
Création d’un fichier de mot de passe et des deux comptes domoticz
et espeasy
:
mosquitto_passwd -c mosquitto_pwd.txt domoticz
mosquitto_passwd mosquitto_pwd.txt espeasy
On édite ensuite le fichier mosquitto.conf
pour ajouter les deux lignes suivantes :
allow_anonymous false
password_file /etc/mosquitto/mosquitto_pwd.txt
Etape 2 – Attribution des droits aux utilisateurs
On crée un nouveau fichier acl.conf
qui contiendra :
user domoticz
topic readwrite domoticz/#
user espeasy
topic readwrite espeasy/#
On édite ensuite le fichier mosquitto.conf
pour ajouter la ligne suivantes :
acl_file /etc/mosquitto/acl.conf
Redémarrer mosquitto :
service mosquitto restart
Modification de Domoticz
Il est maintenant nécessaire d’indiquer à Domoticz de se connecter avec une authentification au broker Mosquitto.
Dans Configuration
/ Matériel
, saisir le login et mot de passe de votre compte Mosquitto domoticz.
Suite : Configuration ESP Easy avec MQTT (NodeRed et Mosquitto) |