Jeedom - Le Blog

La domotique évolutive et innovante

Configuration de S.A.R.A.H

par · 4 avril 2014

sarah

Ouvrir la session automatiquement au démarrage de la VM

Démarrer -> exécuter (ou win+R) et taper netplwiz . Décocher la case « Les utilisateurs doivent entrer un nom d’utilisateur et un mot de passe pour utiliser cet ordinateur » puis valider

Installer S.A.R.A.H

Je ne vais pas refaire une documentation d’installation de S.A.R.A.H je vous laisse lire celle-là juste pour information chez moi S.A.R.A.H est installée dans C:\sarah .

Démarrer automatiquement

Copier coller un raccourci vers « Server_NodeJS.cmd » et « Client_Kinect_Audio.cmd » (si vous lancer le client Kinect) dans :

c:\ProgamData\Microsoft\Windows\Start Menu\Programs\Startup

Sécuriser l’accès (d’après un post de Julien Delnatte sur Google+)

Dans le fichier script/wsrnode.js juste après la ligne 60 (« app.use(express.session({ secret: ‘your secret here’ })); ») rajouter :

// — PROTECTION ———————————————

// Conditionnal access
var login = « votreLogin »;
var password = « votreMotDePasse »;

app.use(function(request, response, next)
{
if( request.ip.match(/^10\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})/) != null ||
request.ip.match(/^192\.168\.([0-9]{1,3})\.([0-9]{1,3})/) != null ||
request.ip.match(/^172\.(1[6-9]|2\d|30|31)\.([0-9]{1,3})\.([0-9]{1,3})/) != null ||
request.ip.match(/^127\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})/) != null ||
request.ip.match(/^169\.254\.([0-9]{1,3})\.([0-9]{1,3})/) != null ||
request.ip.match(/^fc00:/) != null || request.ip.match(/^fe80:/) != null
) {
return next();
}
express.basicAuth( login, password ).call( this, request, response, next );
});

// — PROTECTION ———————————————

Pensez bien à remplacer « votreLogin » et « votreMotDePasse ». Redémarrer SARAH et c’est bon. Attention après cette modification l’application Android semble ne plus marcher de l’extérieur…

Accès web à S.A.R.A.H

Pour me simplifier l’accès à l’interface de S.A.R.A.H j’ai fait chez moi un reverse proxy sur IP_VM_SARAH:8080 (protégé par une authentification). Cette étape n’est pas essentielle c’est juste que je suis un peu un fainéant et que je n’ai pas envie de taper 8080 après l’URL…

 

 

Vous aimerez aussi...