Fórum Root.cz
Hlavní témata => Server => Téma založeno: scientific 24. 06. 2019, 20:39:57
-
Ahoj všem, nainstaloval jsem InfluxDB pro možnost se připojovat přes vzdálené API.
curl -XPOST "http://<ipadresa>:8086/query" --data-urlencode "q=CREATE USER \ <zvol uzivatele> WITH PASSWORD <zvol heslo> WITH ALL PRIVILEGES"
Takhle mi na serveru může kdokoliv vzdáleně libovolně zřizovat uživatele a databáze? To je přece nesmysl? :-D Jiný InfluxDB freehosting :-D
Dá se třeba alespoň vynutit přihlášení pro odeslání libovolného dotazu? Jak se to dá nasadit do produkční fáze? :-)
Děkuji za vysvětlení.
-
Google má dneska výpadek? ;D samozřejmé že umí omezení uživatelů
https://docs.influxdata.com/influxdb/v1.7/administration/authentication_and_authorization/
-
Na té stránce jsem byl, jen mi ty informace moc nedávají smysl a jsem neschopný se v nich zorientovat, jak to fuguje. Proto požaduji polopatické vysvětlení od někoho kdo se mnou bude mít trpělivost.
-
Na té stránce jsem byl, jen mi ty informace moc nedávají smysl a jsem neschopný se v nich zorientovat, jak to fuguje. Proto požaduji polopatické vysvětlení od někoho kdo se mnou bude mít trpělivost.
Ehm..
When you enable authentication, InfluxDB only executes HTTP requests that are sent with valid credentials.
1. Create at least one admin user.
2. By default, authentication is disabled in the configuration file.
Enable authentication by setting the auth-enabled option to true in the [http] section of the configuration file.
3. Restart the process.
-
dej si před to nginx a na něm to žeň přes ssl a taky to na něm omez na ipadresy ze kterých je možné se připojit