Sellerie-Blumen-Sicherheit in der Produktion

Ich bin auf der Suche zu verwenden, Blume (https://github.com/mher/flower) zu überwachen, meine Sellerie Aufgaben an die Stelle der django-admin als empfehlenswert in Ihre docs (http://docs.celeryproject.org/en/latest/userguide/monitoring.html#flower-real-time-celery-web-monitor). Allerdings, denn ich bin neu in diesem, ich bin ein wenig verwirrt über die Art, die Blume und die Seite ist nur auf HTTP und nicht HTTPS. Wie kann ich die Sicherheit für mein Sellerie Aufgaben, so dass alle alten user können nicht nur besuchen Sie die no-login-website benötigt http://flowerserver.com:5555 und etwas zu ändern?

Ich habe gedacht, dass Sellerie ist eigene Dokumentation auf, aber leider gibt es keine Erwähnung von wie zu sichern Blume api-oder web-ui. Alle es sagt: [Need more text here]

Dank!

Update: Meine Frage ist zum Teil ein Duplikat von hier: Wie kann ich Sie auf Authentifizierung hinzufügen und Endpunkt zu Django-Celery-Blume Überwachung?

Aber ich klären, seine Frage hier zu Fragen, wie es mit einer Umgebung mit nginx, gunicorn und Sellerie alle auf den gleichen remote-Maschine. Ich bin auch gefragt, wie das einrichten Blume ist außen zugängliche url, aber auch lieber sowas wie https anstelle von http, wenn möglich (oder einige Art und Weise der Sicherung der webui und Fernzugriff). Ich muss auch wissen, wenn Sie Blühen, laufen ist zu einem erheblichen Sicherheitsrisiko für alle, die sich Zugang zu Blumen-internen API und was der beste Weg für die Sicherung sein könnte, oder wenn es sollte nur deaktiviert werden, zusammen und benutzt Sie nur auf einer as-needed basis.

  • Ich habe beschlossen, zu verwenden Gewebe, zum starten/stoppen der Flower-server über Upstart und erzeugen einen ssh-remote-port-Weiterleitung auf einer as-needed basis. Ich werde iptables blockieren Sie den port 5555 für alle, aber localhost. Ich wünschte, Blume, hatte Sicherheit, um remote-Zugriff zu erleichtern, aber es scheint, es hat keine. Vielen Dank an alle für die Hilfe.
  • Es gibt einen Weg, um das setup Blume mit basic-Authentifizierung: flower.readthedocs.org/en/latest/..., und reverse proxy in Ihrem nginx-oder apache-Konfiguration mit ssl, auf diese Weise die Authentifizierung erfolgt über https.
InformationsquelleAutor mh00h | 2013-10-30
Schreibe einen Kommentar