search

NextDom / nextdom-core

NextDom Core >>
https://www.nextdom.org/
GNU General Public License v3.0
21 stars 13 forks source link

Sécurisation acces InfluxDB #1659

Closed Adrianos712 closed 4 years ago

Adrianos712 commented 4 years ago

Cette feature permet d'utiliser un login/password lors de l'export des données Nextdom vers InfluxDB lorsqu'on utilise auth-enabled = true dans la conf influxDB

Procédure de validation :

  1. Installer influxDB/Grafana en suivant le tuto de Byakee https://www.nextdom.org/nextdom-influxdb-grafana/ Valider le fonctionnement

  2. Dans Administration->Commandes->Publication, mettre un faux login/pass pour InfluxDB. A ce stade influxDB ne les vérifie pas, ça doit toujours fonctionner.

  3. Mettre en place la vérification de l'authentification dans influxDB dans la section [http] :

    
$ sudo nano /etc/influxdb/influxdb.conf

[http] auth-enabled = true


redémarrer influxDB
```sh
systemctl start influxdb

  1. Une fois le service redémarré, avec un mauvais login/pass on doit avoir des code d'erreur 401 lorsqu'on actionne des commandes

  2. Mettre le bon login/pass, tout doit fonctionner

Gis70 commented 4 years ago

Les erreurs 401 on les trouve où ?

Adrianos712 commented 4 years ago

C'est les notifications quand on déclenche des commandes. Comme pour le Fix influx je pense : image

sonarcloud[bot] commented 4 years ago

Kudos, SonarCloud Quality Gate passed!

Bug A 0 Bugs
Vulnerability A 0 Vulnerabilities (and Security Hotspot 0 Security Hotspots to review)
Code Smell A 0 Code Smells

No Coverage information No Coverage information
0.0% 0.0% Duplication