Установка и настройка Node-RED в Ubuntu 16.04

Published by Leave your thoughts

Node-RED – это конфигуратор Интернета вещей (Internet of Things, IoT), графический инструмент, который поможет вам создать простую схему для объединения любимых приложений, веб-сайтов и аппаратного обеспечения. Node-RED часто сравнивают с IFTTT и поздним Yahoo Pipes, однако этот инструмент обладает большей производительностью, а также поддерживается широким открытым сообществом, которое разрабатывает ноды для взаимодействия с разнообразными приложениями и сервисами.

Данное руководство поможет:

  • установить Node.js и Node-RED,
  • получить SSL-сертификат от Let’s Encrypt,
  • настроить Nginx для обработки безопасных соединений Node-RED.

Требования

  • Сервер Ubuntu 16.04.
  • Пользователь с доступом к sudo (научиться создавать таких пользователей можно здесь). В данном руководстве такой пользователь условно называется 8host; откорректируйте все команды и код, указав имя своего пользователя.
  • Предварительно установленный веб-сервер Nginx. Не забудьте настроить брандмауэр для поддержки трафика на порты 80 и 443 (шаблон Nginx Full в ufw). Всю необходимую информацию можно найти здесь.
  • Доменное имя, указывающее на ваш сервер; в руководстве используется условный домен node-red.example.com.
  • Сертификат Let’s Encrypt для домена. Чтобы получить бесплатный сертификат Let’s Encrypt, читайте это руководство; вы можете пропустить разделы по настройке Nginx, так как эта настройка будет описана здесь. Просто получите сертификат и настройте его автоматическое обновление с помощью cron.

1: Установка Node.js и npm

Ubuntu 16.04 позволяет быстро установить LTS релиз Node.js из официального репозитория системы:

sudo apt-get install nodejs-legacy

Команда установит Node.js v4.2.x LTS (эта версия будет поддерживаться компанией Node.js Foundation в течение 30 месяцев с момента выхода 12 октября 2015 года).

Примечание: Обязательно нужно установить версию –legacy, как показано в команде, поскольку стартовые скрипты Node-RED требуют, чтобы бинарный файл Node.js назывался node, а не nodejs. В противном случае возникнет конфликт имён.

Убедитесь, что установка прошла успешно:

node -v

Команда вернёт номер версии Node.js:

v4.2.6

Пакетный менеджер npm (Node Package Manager) позволяет устанавливать и управлять пакетами Node.js. С его помощью можно установить и Node-RED. Установите npm:

sudo apt-get install npm

Убедитесь, что установка прошла успешно, запросив версию npm:

npm -v
3.5.2

Если команда вернула номер версии, а не ошибку, можно переходить к следующему этапу.

2: Установка Node-RED

Установите Node-RED и вспомогательную утилиту node-red-admin.

sudo npm install -g --unsafe-perm node-red node-red-admin

Менеджер npm обычно устанавливает пакеты в текущий каталог. В данной команде использован флаг –g (globally), который выполнит глобальную установку указанных пакетов и поместит их в стандартный каталог системы, например в /usr/local/bin. Флаг —unsafe-perm помогает избежать некоторых ошибок, которые могут возникнуть при попытке npm скомпилировать встроенные модули (написанные на компилируемых языках, например C или C ++).

Установка займёт некоторое время, после чего вы вернётесь в обычную командную строку. Пора протестировать установку.

Для начала откройте порт в брандмауэре.

По умолчанию Node-RED использует порт 1880.

sudo ufw allow 1880

Теперь попробуйте запустить Node-RED.

node-red

В терминале появится приветственное сообщение типа Welcome to Node-RED. Откройте браузер и перейдите по ссылке:

http://node-red.example.com:1880

Примечание: Не забудьте заменить условный домен.

На экране появится интерфейс администратора Node-RED.

Если всё работает должным образом, нажмите CTRL+C, чтобы остановить Node-RED и вернуться в командную строку.

3: Настройка автозапуска Node-RED

Чтобы приложение Node-RED автоматически запускалось во время загрузки сервера, нужно создать файл node-red.service, поскольку Ubuntu 16.04 является первым LTS релизом, который использует систему инициализации systemd.

Читайте также: Что нового в Ubuntu 16.04

Откройте пустой service файл по имени node-red.service.

sudo nano /etc/systemd/system/node-red.service

Скопируйте и вставьте в него следующий код, внеся соответствующие коррективы.

[Unit]
Description=Node-RED
After=syslog.target network.target
[Service]
ExecStart=/usr/local/bin/node-red-pi --max-old-space-size=128 -v
Restart=on-failure
KillSignal=SIGINT
# log output to syslog as 'node-red'
SyslogIdentifier=node-red
StandardOutput=syslog
# non-root user to run as
WorkingDirectory=/home/8host/
User=8host
Group=8host
[Install]
WantedBy=multi-user.target

Примечание: Подробнее о service-файлах рассказано в статье Основы Systemd: управление сервисами и журналирование.

Рассмотрим файл по частям.

[Unit]
Description=Node-RED
After=syslog.target network.target

Этот раздел описывает сервис и сообщает, что он должен быть запущен после syslog и network.

[Service]
ExecStart=/usr/local/bin/node-red-pi --max-old-space-size=128 -v
Restart=on-failure
KillSignal=SIGINT

Директива ExecStart содержит команду, с помощью которой запускается сервис. Она вызовет node-red-pi вместо node-red, что позволяет применить некоторые опции Node.js для экономии памяти. Такая команда запустит Node-RED на сервере любого разумного размера (возможность запуска зависит от количества потоков Node-RED). Restart=on-failure попробует перезапустить Node-RED в случае сбоя, а KillSignal подберёт лучший способ закрыть Node-RED, если станет необходимо выключить или перезапустить процесс.

# log output to syslog as 'node-red'
SyslogIdentifier=node-red
StandardOutput=syslog

Этот раздел создаёт метку для логирования и регистрирует все выходные данные.

# non-root user to run as
WorkingDirectory=/home/8host/
User=8host
Group=8host

Приложение Node-RED будет запущено с помощью не-root пользователя и его группы в домашнем каталоге.

Теперь нужно включить service-файл.

sudo systemctl enable node-red

Чтобы убедиться, что сервис работает, запустите его вручную:

sudo systemctl start node-red

Откройте Node-RED в браузере и убедитесь, что всё работает. Чтобы остановить сервис, введите:

sudo systemctl stop node-red

4: Настройка Nginx

Теперь нужно настроить Nginx для проксирования сервиса Node-RED. Это значит, что Nginx будет обрабатывать все соединения SSL на порте 443 (с помощью сертификата Let’s Encrypt) и передавать трафик приложению Node-RED.

Создайте новый конфигурационный файл Nginx:

sudo nano /etc/nginx/sites-enabled/node-red.example.com

Скопируйте и вставьте в него такой код:

server {
listen 80;
listen 443 ssl http2;
server_name node-red.example.com;
ssl_certificate /etc/letsencrypt/live/node-red.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/node-red.example.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers On;
ssl_session_cache shared:SSL:128m;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8;
location / {
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
proxy_pass http://localhost:1880;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location '/.well-known/acme-challenge' {
root /var/www/html;
}
}

Примечание: Откорректируйте конфигурацию, указав имя своего сервера и правильный путь к сертификату.

Сохраните и закройте файл.

Первые три строки указывают порты, которые будет слушать Nginx, и доменное имя, на которое он должен отвечать.

Строки ssl_certificate и ssl_certificate_key указывают пути к файлам сертификата и ключа Let’s Encrypt. Остальные строки ssl_ задают более безопасные протоколы, шифры и опции, чем предложенные по умолчанию.

Блок location / определяет параметры проксирования Node-RED.

if ($scheme = http) {
return 301 https://$server_name$request_uri;
}

Эти параметры перехватят любое простое, незашифрованное соединение и перенаправят его на https.

proxy_pass http://localhost:1880;

Эта строка указывает на сервис Node-RED, который доступен на localhost и порте 1880. Остальные строки блока задают дополнительные заголовки, необходимые для корректного проксирования. Особенно важны заголовки Upgrade и Connection, они обрабатывают соединения сокетов Node-RED.

Последний раздел позволяет извлечь Let’s Encrypt из root-каталога Nginx.

location '/.well-known/acme-challenge' {
root /var/www/html;
}

Чтобы обновить настройки, перезапустите Nginx.

sudo systemctl reload nginx

Для проверки снова запустите Node-RED.

sudo systemctl start node-red

Снова откройте ссылку:

http://node-red.example.com

Веб-сервер должен перенаправить запрос на https://node-red.example.com. Если это так, Nginx проксирует трафик Node-RED.

5: Защита Node-RED

Теперь нужно защитить доступ к интерфейсу Node-RED с помощью пароля. Хешируйте пароль, прежде чем добавлять его в конфигурационный файл.

node-red-admin hash-pw

Команда запросит пароль. Введите его, нажмите Enter, и на экране появится хеш пароля. Скопируйте его и добавьте в файл настроек Node-RED:

nano ~/.node-red/settings.js

Найдите и раскомментируйте строку adminAuth (удалите // в начале строки). В строке username укажите имя администратора, а в строку password добавьте хеш пароля.

adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "$2a$08$Ab9prIr1M8a5a1/Zx8.B9.uIOCPe.v90ZGuZc2kAATp6BHJ/WV5KS",
permissions: "*"
}]

Также нужно раскомментировать строку uihost:

uiHost: "127.0.0.1",

Теперь Node-RED будет прослушивать только локальный интерфейс, и никто не сможет получить доступ к приложению в интернете (только через прокси-сервер Nginx). Сохраните и закройте файл.

Снова обновите настройки брандмауэра:

sudo ufw deny 1880

Перезапустите Node-RED:

sudo systemctl restart node-red

Перейдите по ссылке:

https://node-red.example.com

На экране появится форма входа.

Заключение

Теперь у вас есть надёжная установка Node-RED. Подробную информацию о приложении можно найти на сайте Node-RED.

Tags: , , , , , , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>