Версия от 17:27, 1 августа 2022; Filskiy (обсуждение | вклад) (Новая страница: «200px|left|border|Один сервер КРОС может работать с неограниченным количеством охранных организаций. Поэтому система администрирования логически разделена на два блока настроек - все параметры относящиеся к ядру сервера и, соответственно, рабо...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Администрирование:Система

Материал из Юпитер-8

Один сервер КРОС может работать с неограниченным количеством охранных организаций. Поэтому система администрирования логически разделена на два блока настроек - все параметры относящиеся к ядру сервера и, соответственно, работающие для всех охранных организаций, вынесены в разделы меню, доступные на уровне Администратора сервера,

большинство из них недоступны сотрудникам отдельных организаций. Индивидуальные настройки относящиеся к охранной организации размещены в разделе параметров охранной организации и доступны сотруднику с ролью Администратор охранной организации.

В окне «Система» (меню «Административные»→«Система») производится обновление и перезапуск сервера КРОС - доступно "Администратору сервера", а также настройка SMTP и HTTP -серверов - доступно "Администратору предприятия".

К окну «Система» имеет доступ только пользователи с ролью - Администратор сервера.

После внесения изменений необходимо "Сохранить" данные и перезагрузить сервер КРОС.

В настройках системы можно назначить отдельный порт для взаимодействия с мобильными приложениями общего пользования:

  • Использовать отдельный порт для мобильных приложений (требуется перезагрузка сервера) - Разрешить использование альтернативного порта.
    • HTTP порт для мобильных приложений - использовать нешифрованый канал, по-умолчанию 9900.
    • HTTPS порт для мобильных приложений - использовать канал связи с поддержкой SSL-сертификата, по-умолчанию 9800.

После внесения изменений необходимо перезагрузить сервер КРОС. 

!!!ВНИМАНИЕ!!! При работе под ОС MS Windows обновление может пройти нестабильно, в виду того что из за особенностей файловой системы компоненты сервера, включая библиотеки и файлы ресурсов, могут быть заблокированы от записи в процессе работы КРОС.

Вкладка «Сервер»

!!!Внимание!!! Перед обновлением сервера, рекомендуется сделать резервную копию как базы данных, так и самого дистрибутива сервера "КРОС", скопировав целиком папку, находящуюся по адресу /usr/local/smpo-server в любое удобное место. Таким образом, при неуспешном обновлении всегда будет возможность откатить версию сервера на последнюю рабочую.

Раздел содержит основную информацию о лицензии и версии сервера КРОС.

  • Лицензия - Информация о текущей активной лицензии: на какую организацию зарегистрированна лицензия, её тип и срок её действия, либо её отсутствие.
  • Текущая версия сервера - Текущая работающая версия сервера КРОС. Если номер версии отображается красным цветом, значит версию КРОС можно обновить.
  • Кнопка Перезагрузка - Операция перезагрузки сервера, позволяет перезагрузить сервис ПО КРОС, отдельно от перезагрузки ОС. Компьютер, на котором установлен сервер, не перезапускается.
При запуске процедуры обновления ПО, в окне КРОС должна появиться информация, отображающая процесс скачивания данных. Так же информация дублируется в информационной строке внизу рабочего экрана КРОС.

Стабильная версия

Информация о доступном обновлении стабильной версии.

  • Доступная стабильная версия - Список доступных стабильных версий для обновления. Версию можно выбрать в списке для последующих действий.
  • Что нового - Запрос технического списка последних изменений для выбранной версии.
  • Установить - Запрос на обновление текущей версии сервера на выбранную. КРОС получает

выбранную версию из репозитория Сервера Лицензирования, разворачивает ее и предлагает перезагрузку для активации обновлений.

Бета версия

Информация о доступном обновлении бета версии. Этот раздел отображается только в случае если активная лицензия КРОС имеет доступ к бета-тестированию.

  • Доступная бета версия - Список доступных бета-версий для обновления. Версию можно выбрать в списке для последующих действий.
  • Что нового - Запрос технического списка последних изменений для выбранной бета-версии.
  • Установить - Запрос на обновление текущей версии сервера на выбранную. КРОС получает выбранную версию из репозитория Сервера Лицензирования, разворачивает ее и предлагает перезагрузку для активации обновлений.


В начало статьи

Вкладка «SMTP сервер»

Во вкладке «SMTP сервер» производится настройка параметров для отправки сообщений через SMTP сервер . Необходимо учитывать, что данные указываются для сервера КРОС и "Администратор предприятия" не имеет прав на его замену.

Для настройки SMTP сервера необходимо указать:

  • Обратный адрес - e-mail адрес, с которого будут отправляться сообщения. Сообщение E-mail OK - сообщает, что формат, указанного адреса верен, сервер КРОС не проверяет адрес на его существование.
  • Кодировка сообщений - нужно указать название кодировки. По-умолчанию, указывается универсальная кодировка UTF-8. При желании можно указать другие кодировки, например, windows-1251 или KOI-8.
  • SMTP-сервер - указывается адрес SMTP-сервера, от которого будут приходить сообщения. Как правило, это SMTP сервер того же поставщика услуг, электронную почту которого вы указали в поле "Обратный адрес".
  • Порт - указывается порт SMTP-сервера. Как правило - 25 или 465.
  • Логин и Пароль - указываются логин и пароль для авторизации на SMTP-сервере.

После заполнения формы можно нажать кнопку "Отправить тестовое сообщение", для проверки корректности введенных данных. Для сохранения настроек, нужно нажать кнопку «Сохранить».


После настройки SMTP-сервера, в настройках Охранной организации, Реквизиты - Вкладка «Основные данные», пользователь с правами "Администратор сервера" может отправить регистрационную информацию на указанный адрес, нажав кнопку .
С помощью данной функции, на указанный E-mail, будет отправлено электронное письмо, со следующей информацией:

  • Основная информация об организации (регистрационный код, ИНН, адрес регистрации, электронная почта, номера телефонов).
  • Данные о зарегистрированных пользователях (имя пользователя, роль пользователя, логин и пароль пользователя).
  • Технические настройки (номера портов, необходимых для работы Сервер-КРОС).


В начало статьи

Вкладка «HTTP сервер»

Во вкладке «HTTP сервер» происходит настройка параметров HTTP-сервера. HTTP и HTTPS сервер является неотъемлемой частью сервера КРОС и используется для построения WEB-интерфейсов системы администрирования.
Таким образом, приведенные ниже настройки влияют на всю систему администрирования, а также на функционал всех драйверов, работающих через HTTP/HTTPS.
Адресом КРОС для доступа по HTTP/HTTPS может является внешний статический IP адрес или доменное имя, для этого требуются дополнительные сетевые настройки, либо локальный сетевой адрес. Можно получить доступ к КРОС с того же компьютера, где он установлен, используя адрес 127.0.0.1 или localhost с портом по умолчанию 9900.

Мобильные приложения

Использовать отдельный порт для мобильных приложений (требуется перезагрузка сервера) - Позволяет выполнить настройки КРОС для использования отдельного порта, обслуживающего мобильные приложения. По-умолчанию для обслуживания мобильных приложений используется порт 9900. Так как контроль работы драйверов мобильных приложений происходит на уровне лицензирования, обслуживание мобильных приложений будет происходить даже при отключенных серверах HTTP и HTTPS.

HTTP

  • Разрешить HTTP сервер - Разрешить работу HTTP сервера, как неотъемлемой части КРОС. HTTP сервер будет запущен при старте КРОС.
    • HTTP Порт - указывается номер порта TCP по которому WEB интерфейс КРОС и API HTTP драйверов будет доступны по протоколу HTTP. При смене Порта необходимо перезагрузить сервер КРОС.
    • HTTP порт для мобильных приложений - позволяет назначить отдельный порт обслуживающий мобильные приложения. Эта настройка будет использоваться даже в том случае, когда использование HTTP сервера не разрешено.

HTTPS

  • Разрешить HTTPS сервер - Разрешить работу сервера по протоколу HTTPS с поддержкой SSL-сертификата как неотъемлемой части КРОС. HTTPS сервер будет запущен при старте КРОС. Необходимо учитывать, что в ряде браузеров необходимо разрешить SSL-сертификат сервера КРОС.
    • HTTPS Порт - указывается номер порта TCP по которому WEB интерфейс КРОС и API HTTP драйверов будет доступны по протоколу HTTPS. При смене Порта необходимо перезагрузить сервер КРОС.
    • HTTPS порт для мобильных приложений - позволяет назначить отдельный порт обслуживающий мобильные приложения. эта настройка будет использоваться даже втом случае, когда использование HTTPS сервера не разрешено.

Производительность

  • Производительность - отвечает за обработку запросов по протоколам HTTP и HTTPS.
    • Начальное количество потоков - минимальное количество потоков, которые сервер КРОС может обработать с момента старта.
    • Максимальное количество потоков - максимальное количество потоков, которые сервер КРОС может обработать в единицу времени. Если потоков больше, то в этом случае КРОС формирует очередь входящих сообщений.

Параметры логирования

    • Включить логирование запросов Веб Сервера - включить логирование HTTP/HTTPS запросов Веб Сервера КРОС (лог Jetty)
    • Включить логирование запросов Веб Сервера Приложений - Включить логирование HTTP/HTTPS запросов Сервера Приложений в КРОС (лог Jetty)
    • Время хранения лог файлов до перезаписи (дней) - за это количество дней в логе хранятся записи.


Для сохранения изменений нужно нажать кнопку «Сохранить» .
В начало статьи

Вкладка «Репозиторий»

Для возможности обновления ПО приборов удаленно, предусмотрена возможность настройки репозитория прошивок. В случае, когда сервер КРОС имеет выход в интернет, необходимо, чтобы галочка "Использовать локальный репозиторий" была снята. Если она установлена, необходимо ее снять, и перезагрузить сервер КРОС.

В случае работы КРОС в изолированной среде для обновления ПО приборов можно использовать локальный репозиторий. Для этого необходимо создать по указанному пути копию онлайн репозитория прошивок и убедиться что HTTP порт, указанный в настройках HTTP сервера, доступен для приборов. Копия онлайн-репозитория доступна по индивидуальному запросу к производителю оборудования. Для уточнения данных по запросу можно отправить e-mail.
Для настройки локального репозитория предусмотрены следующие параметры:

  • Использовать локальный репозиторий - По-умолчанию обновление прошивки приборов происходит с использованием онлайн-репозитория, в настоящее время находящегося по адресу http://download.elesta.ru/firmware. Параметр активирует использование локального репозитория, при этом к онлайн-репозиторию обращений не происходит.
  • Путь к каталогу содержащему репозиторий прошивок - Полный путь к репозиторию. По умолчанию это папка firmware автоматически создаваемая в основном каталоге установки КРОС. В случае если репозиторий расположен в другом месте - можно указать другой путь. Полный путь к папке репозитлрия по-умолчанию: В Windows - "C:\Program Files\smpo-server\firmware; В Linux - "/usr/local/smpo-server/firmware".
  • IP адрес для локальных обновлений - Адрес сервера КРОС в общей с приборами сети. По этому адресу прибор будет обращаться к локальному репозиторию для запроса обновлений. Может отличаться от внешнего статического IP-адреса сервера КРОС, если приборы подключаются через VPN, прокси-сервер или в локальной сети. В общем случае, здесь нужно указать адрес, используемый в настройках IP соединения приборов.
  • Порт сервера для локальных обновлений - Порт, по которому сервер КРОС раззешает доступ приборов к репозиторию прошивок.


В начало статьи

Вкладка «Блок DDos»

КРОС содержит базовый функционал для обнаружения DDoS атак и временной блокировки их

источников. Система обработки входящих соединений контролирует и фиксирует для каждого адреса отправителя количество пакетов, не обработанных ни одним из драйверов-приемников.
Если это количество, необработанных пакетов, превысит установленный лимит - данные от зафиксированного адреса перестают приниматься в течении установленного периода времени. За это отвечают следующие параметры:

  • Разрешить обнаружение DDoS атак и блокировку их источников - Активация системы базовой защиты от DDoS атак.
    • Количество подозрительных соединений до момента блокировки адреса источника - Количество соединений от одного адреса не обработанных ни одним из драйверов приемников, при достижении которого адрес источника будет заблокирован.
    • Продолжительность блокировки адреса источника атаки (мин) - Период времени, в течение которого все попытки соединения с заблокированного адреса будут отвергаться.


В начало статьи

Вкладка «Протоколирование»

На сервере предусмотрено создание лог файлов как самого сервера, так и всех его драйверов.
В данной вкладке есть возможность задать параметры работы с логами:

  • Максимальный размер файла протокола(байт) - указывается размер каждого файла логирования, который записывается в байтах. По-умолчанию 64Мбайт.
  • Количество хранимых файлов протокола - сколько файлов логирования, достигших максимального размера, хранить системе.
  • Путь для хранения логов - По-умолчанию лог-файлы записываются в подкаталог "logs", корневого каталога, установленного сервера КРОС. Данный параметр можно изменить на принятый в ОС или любой другой, удобный администратору системы.
  • Шаблон записи протокола - формат записи информационных сообщений в файлы логирования.

После изменения настроек рекомендуется перезапустить сервер КРОС.

В ОС Windows файлы логирования по-умолчанию записываются в "C:\Program Files\smpo-server\logs".
В ОС Linux по-умолчанию лог-файлы записываются в "/usr/local/smpo-server/logs". В серверах, поставляемых по Государственным контрактам путь хранения лог-файлов может быть - "/mnt/hdd/logs".


В начало статьи

Вкладка «Часы сервера»

Сервер КРОС имеет возможность работать с разными серверами синхронизации времени
Они могут быть как глобальными, так и частными.

  • Разрешить синхронизацию времени - Pазрешения синхронизации времени на уровне сервера КРОС. В этом случае КРОС постарается проигнорировать системные настройки ОС и синхронизировать время внутри системы согласно настроек ОО.
  • Синхронизировать часы сервера перед стартом - Запустить процесс синхронизации системных часов до запуска основного модуля ПО.
    • Период синхронизации (сек) - установить временной интервал, по истечении которого будет осуществлена синхронизация времени.
    • Список серверов времени - Сервера времени добавляются через запятую. Можно вводить как имя сервера, так и IP адрес.

Преимущества синхронизации времени с серверами, чем с локальным временем в том, что появляется возможность работать с разными часовыми поясами.

Cервер КРОС при работе не использует системное время, оно отображается только в логе сервера и при записи событий.


В начало статьи

Источник — https://srv2.jupiter8.ru/kros/index.php?title=Администрирование:Система&oldid=528