Filskiy (обсуждение | вклад) Новая страница: «200px|left|border|Один сервер КРОС может работать с неограниченным количеством охранных организаций. Поэтому система администрирования логически разделена на два блока настроек - все параметры относящиеся к ядру сервера и, соответственно, рабо...» |
Filskiy (обсуждение | вклад) Нет описания правки |
||
Строка 10: | Строка 10: | ||
__TOC__ | __TOC__ | ||
После внесения изменений необходимо перезагрузить сервер КРОС. | После внесения изменений необходимо перезагрузить сервер КРОС. |
Версия от 09:02, 29 августа 2022
Один сервер КРОС может работать с неограниченным количеством охранных организаций. Поэтому система администрирования логически разделена на два блока настроек - все параметры относящиеся к ядру сервера и, соответственно, работающие для всех охранных организаций, вынесены в разделы меню, доступные на уровне Администратора сервера,
большинство из них недоступны сотрудникам отдельных организаций. Индивидуальные настройки относящиеся к охранной организации размещены в разделе параметров охранной организации и доступны сотруднику с ролью Администратор охранной организации.
В окне «Система» (меню «Административные»→«Система») производится обновление и перезапуск сервера КРОС - доступно "Администратору сервера", а также настройка SMTP и HTTP -серверов - доступно "Администратору предприятия".
К окну «Система» имеет доступ только пользователи с ролью - Администратор сервера.
После внесения изменений необходимо "Сохранить" данные и перезагрузить сервер КРОС.
После внесения изменений необходимо перезагрузить сервер КРОС.
!!!ВНИМАНИЕ!!! При работе под ОС MS Windows обновление может пройти нестабильно, в виду того что из за особенностей файловой системы компоненты сервера, включая библиотеки и файлы ресурсов, могут быть заблокированы от записи в процессе работы КРОС.
Вкладка «Сервер»
!!!Внимание!!! Перед обновлением сервера, рекомендуется сделать резервную копию как базы данных, так и самого дистрибутива сервера "КРОС", скопировав целиком папку, находящуюся по адресу /usr/local/smpo-server в любое удобное место. Таким образом, при неуспешном обновлении всегда будет возможность откатить версию сервера на последнюю рабочую.
Раздел содержит основную информацию о лицензии и версии сервера КРОС.
- Лицензия - Информация о текущей активной лицензии: на какую организацию зарегистрированна лицензия, её тип и срок её действия, либо её отсутствие.
- Текущая версия сервера - Текущая работающая версия сервера КРОС. Если номер версии отображается красным цветом, значит версию КРОС можно обновить.
- Кнопка Перезагрузка - Операция перезагрузки сервера, позволяет перезагрузить сервис ПО КРОС, отдельно от перезагрузки ОС. Компьютер, на котором установлен сервер, не перезапускается.
При запуске процедуры обновления ПО, в окне КРОС должна появиться информация, отображающая процесс скачивания данных. Так же информация дублируется в информационной строке внизу рабочего экрана КРОС.
Стабильная версия
Информация о доступном обновлении стабильной версии.
- Доступная стабильная версия - Список доступных стабильных версий для обновления. Версию можно выбрать в списке для последующих действий.
- Что нового - Запрос технического списка последних изменений для выбранной версии.
- Установить - Запрос на обновление текущей версии сервера на выбранную. КРОС получает
выбранную версию из репозитория Сервера Лицензирования, разворачивает ее и предлагает перезагрузку для активации обновлений.
Бета версия
Информация о доступном обновлении бета версии. Этот раздел отображается только в случае если активная лицензия КРОС имеет доступ к бета-тестированию.
- Доступная бета версия - Список доступных бета-версий для обновления. Версию можно выбрать в списке для последующих действий.
- Что нового - Запрос технического списка последних изменений для выбранной бета-версии.
- Установить - Запрос на обновление текущей версии сервера на выбранную. КРОС получает выбранную версию из репозитория Сервера Лицензирования, разворачивает ее и предлагает перезагрузку для активации обновлений.
Вкладка «SMTP сервер»
Во вкладке «SMTP сервер» производится настройка параметров для отправки сообщений через SMTP сервер . Необходимо учитывать, что данные указываются для сервера КРОС и "Администратор предприятия" не имеет прав на его замену.
Для настройки SMTP сервера необходимо указать:
- Обратный адрес - e-mail адрес, с которого будут отправляться сообщения. Сообщение E-mail OK - сообщает, что формат, указанного адреса верен, сервер КРОС не проверяет адрес на его существование.
- Кодировка сообщений - нужно указать название кодировки. По-умолчанию, указывается универсальная кодировка UTF-8. При желании можно указать другие кодировки, например, windows-1251 или KOI-8.
- SMTP-сервер - указывается адрес SMTP-сервера, от которого будут приходить сообщения. Как правило, это SMTP сервер того же поставщика услуг, электронную почту которого вы указали в поле "Обратный адрес".
- Порт - указывается порт SMTP-сервера. Как правило - 25 или 465.
- Логин и Пароль - указываются логин и пароль для авторизации на SMTP-сервере.
После заполнения формы можно нажать кнопку "Отправить тестовое сообщение", для проверки корректности введенных данных.
Для сохранения настроек, нужно нажать кнопку «Сохранить».
После настройки SMTP-сервера, в настройках Охранной организации, Реквизиты - Вкладка «Основные данные», пользователь с правами "Администратор сервера" может отправить регистрационную информацию на указанный адрес, нажав кнопку .
С помощью данной функции, на указанный E-mail, будет отправлено электронное письмо, со следующей информацией:
- Основная информация об организации (регистрационный код, ИНН, адрес регистрации, электронная почта, номера телефонов).
- Данные о зарегистрированных пользователях (имя пользователя, роль пользователя, логин и пароль пользователя).
- Технические настройки (номера портов, необходимых для работы Сервер-КРОС).
Вкладка «HTTP сервер»
Во вкладке «HTTP сервер» происходит настройка параметров HTTP-сервера.
HTTP и HTTPS сервер является неотъемлемой частью сервера КРОС и используется для
построения WEB-интерфейсов системы администрирования.
Таким образом, приведенные ниже настройки влияют на всю систему администрирования, а
также на функционал всех драйверов, работающих через HTTP/HTTPS.
Адресом КРОС для доступа по HTTP/HTTPS может является внешний статический IP адрес
или доменное имя, для этого требуются дополнительные сетевые настройки, либо локальный сетевой адрес. Можно получить доступ к КРОС с того же компьютера, где он установлен, используя адрес 127.0.0.1 или localhost с портом по умолчанию 9900.
Мобильные приложения
Использовать отдельный порт для мобильных приложений (требуется перезагрузка сервера) - Позволяет выполнить настройки КРОС для использования отдельного порта, обслуживающего мобильные приложения. По-умолчанию для обслуживания мобильных приложений используется порт 9900. Так как контроль работы драйверов мобильных приложений происходит на уровне лицензирования, обслуживание мобильных приложений будет происходить даже при отключенных серверах HTTP и HTTPS.
HTTP
- Разрешить HTTP сервер - Разрешить работу HTTP сервера, как неотъемлемой части КРОС. HTTP сервер будет запущен при старте КРОС.
- HTTP Порт - указывается номер порта TCP по которому WEB интерфейс КРОС и API HTTP драйверов будет доступны по протоколу HTTP. При смене Порта необходимо перезагрузить сервер КРОС.
- HTTP порт для мобильных приложений - позволяет назначить отдельный порт обслуживающий мобильные приложения. Эта настройка будет использоваться даже в том случае, когда использование HTTP сервера не разрешено.
HTTPS
- Разрешить HTTPS сервер - Разрешить работу сервера по протоколу HTTPS с поддержкой SSL-сертификата как неотъемлемой части КРОС. HTTPS сервер будет запущен при старте КРОС. Необходимо учитывать, что в ряде браузеров необходимо разрешить SSL-сертификат сервера КРОС.
- HTTPS Порт - указывается номер порта TCP по которому WEB интерфейс КРОС и API HTTP драйверов будет доступны по протоколу HTTPS. При смене Порта необходимо перезагрузить сервер КРОС.
- HTTPS порт для мобильных приложений - позволяет назначить отдельный порт обслуживающий мобильные приложения. эта настройка будет использоваться даже втом случае, когда использование HTTPS сервера не разрешено.
Производительность
- Производительность - отвечает за обработку запросов по протоколам HTTP и HTTPS.
- Начальное количество потоков - минимальное количество потоков, которые сервер КРОС может обработать с момента старта.
- Максимальное количество потоков - максимальное количество потоков, которые сервер КРОС может обработать в единицу времени. Если потоков больше, то в этом случае КРОС формирует очередь входящих сообщений.
Параметры логирования
- Включить логирование запросов Веб Сервера - включить логирование HTTP/HTTPS запросов Веб Сервера КРОС (лог Jetty)
- Включить логирование запросов Веб Сервера Приложений - Включить логирование HTTP/HTTPS запросов Сервера Приложений в КРОС (лог Jetty)
- Время хранения лог файлов до перезаписи (дней) - за это количество дней в логе хранятся записи.
Для сохранения изменений нужно нажать кнопку «Сохранить» .
В начало статьи
Вкладка «Репозиторий»
Для возможности обновления ПО приборов удаленно, предусмотрена возможность настройки репозитория прошивок. В случае, когда сервер КРОС имеет выход в интернет, необходимо, чтобы галочка "Использовать локальный репозиторий" была снята. Если она установлена, необходимо ее снять, и перезагрузить сервер КРОС.
В случае работы КРОС в изолированной среде для обновления ПО приборов можно использовать локальный репозиторий. Для этого необходимо создать по указанному пути копию онлайн репозитория прошивок и убедиться что HTTP порт, указанный в настройках HTTP сервера, доступен для приборов. Копия онлайн-репозитория доступна по индивидуальному запросу к производителю оборудования. Для уточнения данных по запросу можно отправить e-mail.
Для настройки локального репозитория предусмотрены следующие параметры:
- Использовать локальный репозиторий - По-умолчанию обновление прошивки приборов происходит с использованием онлайн-репозитория, в настоящее время находящегося по адресу http://download.elesta.ru/firmware. Параметр активирует использование локального репозитория, при этом к онлайн-репозиторию обращений не происходит.
- Путь к каталогу содержащему репозиторий прошивок - Полный путь к репозиторию. По умолчанию это папка firmware автоматически создаваемая в основном каталоге установки КРОС. В случае если репозиторий расположен в другом месте - можно указать другой путь. Полный путь к папке репозитлрия по-умолчанию: В Windows - "C:\Program Files\smpo-server\firmware; В Linux - "/usr/local/smpo-server/firmware".
- IP адрес для локальных обновлений - Адрес сервера КРОС в общей с приборами сети. По этому адресу прибор будет обращаться к локальному репозиторию для запроса обновлений. Может отличаться от внешнего статического IP-адреса сервера КРОС, если приборы подключаются через VPN, прокси-сервер или в локальной сети. В общем случае, здесь нужно указать адрес, используемый в настройках IP соединения приборов.
- Порт сервера для локальных обновлений - Порт, по которому сервер КРОС раззешает доступ приборов к репозиторию прошивок.
Вкладка «Блок DDos»
КРОС содержит базовый функционал для обнаружения DDoS атак и временной блокировки их
источников. Система обработки входящих соединений контролирует и фиксирует для каждого адреса отправителя количество пакетов, не обработанных ни одним из драйверов-приемников.
Если это количество, необработанных пакетов, превысит установленный лимит - данные от зафиксированного адреса перестают приниматься в течении установленного периода времени. За это отвечают следующие параметры:
- Разрешить обнаружение DDoS атак и блокировку их источников - Активация системы базовой защиты от DDoS атак.
- Количество подозрительных соединений до момента блокировки адреса источника - Количество соединений от одного адреса не обработанных ни одним из драйверов приемников, при достижении которого адрес источника будет заблокирован.
- Продолжительность блокировки адреса источника атаки (мин) - Период времени, в течение которого все попытки соединения с заблокированного адреса будут отвергаться.
Вкладка «Протоколирование»
На сервере предусмотрено создание лог файлов как самого сервера, так и всех его драйверов.
В данной вкладке есть возможность задать параметры работы с логами:
- Максимальный размер файла протокола(байт) - указывается размер каждого файла логирования, который записывается в байтах. По-умолчанию 64Мбайт.
- Количество хранимых файлов протокола - сколько файлов логирования, достигших максимального размера, хранить системе.
- Путь для хранения логов - По-умолчанию лог-файлы записываются в подкаталог "logs", корневого каталога, установленного сервера КРОС. Данный параметр можно изменить на принятый в ОС или любой другой, удобный администратору системы.
- Шаблон записи протокола - формат записи информационных сообщений в файлы логирования.
После изменения настроек рекомендуется перезапустить сервер КРОС.
В ОС Windows файлы логирования по-умолчанию записываются в "C:\Program Files\smpo-server\logs".
В ОС Linux по-умолчанию лог-файлы записываются в "/usr/local/smpo-server/logs". В серверах, поставляемых по Государственным контрактам путь хранения лог-файлов может быть - "/mnt/hdd/logs".
Вкладка «Часы сервера»
Сервер КРОС имеет возможность работать с разными серверами синхронизации времени
Они могут быть как глобальными, так и частными.
- Разрешить синхронизацию времени - Pазрешения синхронизации времени на уровне сервера КРОС. В этом случае КРОС постарается проигнорировать системные настройки ОС и синхронизировать время внутри системы согласно настроек ОО.
- Синхронизировать часы сервера перед стартом - Запустить процесс синхронизации системных часов до запуска основного модуля ПО.
- Период синхронизации (сек) - установить временной интервал, по истечении которого будет осуществлена синхронизация времени.
- Список серверов времени - Сервера времени добавляются через запятую. Можно вводить как имя сервера, так и IP адрес.
Преимущества синхронизации времени с серверами, чем с локальным временем в том, что появляется возможность работать с разными часовыми поясами.
Cервер КРОС при работе не использует системное время, оно отображается только в логе сервера и при записи событий.