Как вы защищаете панель инструментов сервера Deployd?

Question

Как вы защищаете панель инструментов сервера Deployd?

Как вы защищаете развернутую серверную панель? в идеале с аутентификацией.

0

dashboard deployd

Источник

user3811847 22 авг '14 в 19:45

3 ответа

Другие вопросы по тегам dashboard deployd

user3442760 11 сен '14 в 11:35 2014-09-11 11:35 · Answer 1 · 2014-09-11 11:35

Из документов Deployd:

Чтобы настроить панель мониторинга на своем сервере, введите dpd keygen в командной строке вашего сервера, чтобы создать ключ удаленного доступа. Тип dpd showkey получить ключ; Вы должны хранить это где-нибудь в безопасности.
Затем вы можете перейти к /dashboard маршрут на сервере и введите этот ключ, чтобы получить доступ.

Смотрите здесь: http://docs.deployd.com/docs/server/your-server.md#s-Dashboard%20Access-2728

Кстати, документация на docs.deployed.com содержит больше подробностей, чем документация на github.

Надеюсь это поможет.

user1320621 13 дек '16 в 15:34 2016-12-13 15:34 · Answer 2 · 2016-12-13 15:34

Изменить каталог (cd) в корень вашего проекта Deployd.
Бежать dpd keygen,
Бежать dpd showkey и сохранить ключ где-нибудь.
Перезапустите dpd с помощью --environment production опция, в противном случае не требуется ключ при доступе /dashboard,
Перейти к вашему API /dashboard и вставьте ключ в диалог.

0

Источник

user1320621 13 дек '16 в 15:34

user1964792 14 дек '16 в 17:51 2016-12-14 17:51 · Answer 3 · 2016-12-14 17:51

Кроме того, я ограничиваю его только пользователями ввода данных. Это не идеально (я также хочу удалить кнопку удаления ресурса), но здесь идет:

env.sh

# this makes deployd require key for /dashboard
export NODE_ENV=production

.production.patch (отключает события-конфиг-редакторы)

--- node_modules/deployd/lib/resources/dashboard/index.ejs  2016-11-21 16:10:05.406025488 +0100                                                                                               
+++ node_modules/deployd/lib/resources/dashboard/index.ejs.new  2016-11-21 16:09:51.009794524 +0100
@@ -65,7 +65,7 @@
         <a href="#" class="options"><span class="caret"></span></a>
         <% if (type && type.dashboardPages) { %>
           <ul class="nav pages type-icons <%= isCurrent ? '' : 'hide' %>">
-            <% type.dashboardPages.forEach(function(p) { %>
+            <% type.dashboardPages.forEach(function(p) { if( p.match(/Config|Events|Properties/) != null ) return %>
               <li <%- isCurrent && (Context.page || '').toLowerCase() === p.toLowerCase() ? 'class=active' : ''%>  ><a href="/dashboard/<%= resource.id %>/<%= p.toLowerCase() %>/"><i class="icon-white icon-custom <%= p.toLowerCase() %>"></i> <%= p %></a></li>
             <% }); %>
           </ul>

.git / hooks / post-merge (автоматически вызывается при git pull)

#!/bin/bash

# disallow users from changing resource schema's, event-code and config.json
patch -Np0 < .production.patch

[[ ! -n $NO_NPM ]] && npm update