如何保护已部署的服务器仪表板

Question

如何保护已部署的服务器仪表板？ 理想情况下使用身份验证。

Answer 1

从已部署的文档中：

要在服务器上设置仪表板，请在服务器的命令行上键入dpd keygen以创建远程访问密钥。 输入dpd showkey来获取密钥； 您应该将其存放在安全的地方。

然后，您可以转到服务器上的/dashboard路由，然后键入该密钥以获取访问权限。

请参阅此处： http : //docs.deployd.com/docs/server/your-server.md#s-Dashboard%20Access-2728

顺便说一下，docs.deployed.com上的文档比github文档更详细。

希望这可以帮助。

Answer 2

1. 将目录（ cd ）更改为已部署项目的根目录。
2. 运行dpd keygen 。
3. 运行dpd showkey并将密钥保存在某处。
4. 使用--environment production选项重新启动dpd，否则在访问/dashboard时不需要密钥。
5. 转到API的/dashboard然后将密钥粘贴到对话框中。

Answer 3

在auth之上，我还将其仅限于数据输入用户。 这并不完美（我也想删除delete-resource按钮），但是这里是这样：

env.sh

# this makes deployd require key for /dashboard
export NODE_ENV=production

.production.patch （禁用事件-配置编辑器）

--- node_modules/deployd/lib/resources/dashboard/index.ejs  2016-11-21 16:10:05.406025488 +0100                                                                                               
+++ node_modules/deployd/lib/resources/dashboard/index.ejs.new  2016-11-21 16:09:51.009794524 +0100
@@ -65,7 +65,7 @@
         <a href="#" class="options"><span class="caret"></span></a>
         <% if (type && type.dashboardPages) { %>
           <ul class="nav pages type-icons <%= isCurrent ? '' : 'hide' %>">
-            <% type.dashboardPages.forEach(function(p) { %>
+            <% type.dashboardPages.forEach(function(p) { if( p.match(/Config|Events|Properties/) != null ) return %>
               <li <%- isCurrent && (Context.page || '').toLowerCase() === p.toLowerCase() ? 'class=active' : ''%>  ><a href="/dashboard/<%= resource.id %>/<%= p.toLowerCase() %>/"><i class="icon-white icon-custom <%= p.toLowerCase() %>"></i> <%= p %></a></li>
             <% }); %>
           </ul>

.git / hooks / post-merge （自动调用git pull）

#!/bin/bash

# disallow users from changing resource schema's, event-code and config.json
patch -Np0 < .production.patch

[[ ! -n $NO_NPM ]] && npm update