======== Securiser Node-Red ========


<note important>Vous pouvez installer au prealable, un petit logiciel de test de connexion qui s'appelle [[https://doc.ubuntu-fr.org/fail2ban|fail2ban]]  sur le raspberry pour securiser votre serveur </note>


==== Informations apres l'installation ou la mise à jour de Node.js ====

Toutes les erreurs seront enregistrées dans /var/log/nodered-install.log



Vous pouvez maintenant démarrer Node-RED avec la commande node-red-start ou en utilisant l'icône sous Menu / Programmation / Node-RED
Pointez ensuite votre navigateur sur 

localhost:1880 ou http:{your_pi_ip-address}:1880


Juste pour information : votre fichier settings.js est différent des dernières valeurs par défaut.

Vous souhaiterez peut-être courir

    diff -y --suppress-common-lines /usr/lib/node_modules/node-red/settings.js /home/pi/.node-red/settings.js


pour les comparer et voir quelles sont les dernières options.
 

** AVERTISSEMENT **

NE PAS EXPOSER NODE-RED À L'INTERNET OUVERT SANS LE SÉCURISER AU PREALABLE
 

Même si votre Node-RED n'a rien de précieux, les attaques (automatisées) se produiront et pourrait permettre de prendre pied dans votre réseau local
 

Suivez le guide sur https://nodered.org/docs/user-guide/runtime/securing-node-red   pour configurer la sécurité.
 

** RECOMMANDATIONS SUPPLÉMENTAIRES **
 
  
    *Supprimez le fichier /etc/sudoers.d/010_pi-nopasswd pour exiger la saisie de votre mot de passe
    lors de l'exécution de commandes sudo/root :

      sudo rm -f /etc/sudoers.d/010_pi-nopasswd

    *Changez la propriété de son fichier de paramètres en « root » pour empêcher les modifications non autorisées :

      sudo chown root:root ~/.node-red/settings.js