Сервер диспетчеризации LKDSServer, Аналог LKDSDomain для Linux, использует PostgreSQL Опции

[Андрей Ефименко]

Может тогда отказаться от двойного ввода связей! т.е. убрать пункт внутренние связи ПКСЛ а все настройки проводить сразу при добавлении/изменении УМ!
И соответственно при вставке в корневой УМ слота сразу вставлять ПКСЛ и открывать окно с настройками этого ПКСЛ . Ведь кроме ПКСЛ и компьютер в этом слоте ничего не будет. А при добавлении корневого УМ галочку "Корневой УМ" что бы слот Пульт вставлялся автоматически.

Внутренние связи ПКСЛ и связи корневого УМ с удалёнными УМ не имеют однозначного соответсвия.

Возможно, сейчас это уже устарело и имеет смысл упростить структуру сети "Обь", но, на мой взгляд, в переходный на Linux период это не самая приоритетная задача.
Предстоит перенести на Linux наш облачный сервер LKDSCloud, SPult и многочисленные утилиты, т.к. использование компьютеров с процессорами Intel и AMD может быть затруднено, а в некоторых сферах народного и другого хозяйства запрещено.

[Андрей Ефименко]

1. В репозиторий выложен LKDSServer 1.1.6, в котором исправлены замеченные ошибки и добавлена возможность контроля IP адресов, с которых можно подключаться из LKDSServerCfg.

Обновление:
sudo apt install lkdsserver

В штатное обновление ПО выложен LKDSServerCfg, содержащий вкладку "Разрешённые IP", в которой можно задать список IP, с которых можно подключаться из конфигуратора к LKDSServer

Если ввести неверный IP, то заблокируется доступ к LKDSServer из LKDSServerCfg
Исправить эту ситуацию можно вручную изменив или удалив в файле /etc/LKDSServer/LKDSServer.xml выделенные строки

<?xml version="1.0" encoding="utf-8"?>
<LKDSDOMAIN ...>
...
<CfgIP IP="111.222.111.222" Note="дом"/>
<CfgIP IP="222.111.222.111" Note="работа"/>
</LKDSDOMAIN>

2. По поводу надёжности LKDSServer

Больше месяца назад развернут LKDSServer, содержащий структуру, аналогичную демонстрационному серверу для мобильных приложений. За этот месяц проблем в работе сервере замечено не было. Конечно, это не реальная работа, а только просмотр, но реальный размер структуры.

Подключится к нему можно по параметрам пароль 654321

[anatoliy]

В штатное обновление ПО выложен LKDSServerCfg, содержащий вкладку "Разрешённые IP", в которой можно задать список IP, с которых можно подключаться из конфигуратора к LKDSServer

Ну тогда уже не только IP, но и подсеть или диапазон.
А вообще все это можно сделать средствами самой системы либо брандмауэра у провайдера. Ведь например доступ по SSH то же надо защищать. У меня за эти пол месяца, когда открыл SSH, fail2ban в неделю где-то от 3000 до 4000 ip блокировал пытавшихся подобрать пароль от ssh. Но решил этот эксперимент прекратить

Больше месяца назад развернут LKDSServer, содержащий структуру, аналогичную демонстрационному серверу для мобильных приложений. За этот месяц проблем в работе сервере замечено не было. Конечно, это не реальная работа, а только просмотр, но реальный размер структуры.

С 9.09 с небольшим количеством лифтов(40 лифтов лб6, 2- лб6-про, 1-лб7) на самой слабой машине (1ядро 1 гб озу) в тестовом режиме работает без сбоев.

Вопрос. В файле LKDSServer.xml -> LKDSDOMAIN MSQL="localhost" эта переменная имени хоста и для Postgresql?
Порт я так понял изменить нельзя?

[Андрей Ефименко]

Ну тогда уже не только IP, но и подсеть или диапазон.

Подсеть или диапазон, вероятно, нужен, если компьютер, на котором запускается конфигуратор, не имеет назначенного IP адреса, а получает его по DHCP. Но, на мой взгляд, реальность этого случая не высока.

А вообще все это можно сделать средствами самой системы либо брандмауэра у провайдера.

LKDSServer имеет WEB интерфейс, аналогичный LKDSDomain. Конфигуратор работает по тем же TCP портам, что и WEB интерфейс, т.е. ограничивать доступ с самим TCP портам нельзя. Ограничивается доступ к HTTP запросам конфигурирования.

С 9.09 с небольшим количеством лифтов(40 лифтов лб6, 2- лб6-про, 1-лб7) на самой слабой машине (1ядро 1 гб озу) в тестовом режиме работает без сбоев.

Это радует.
Для большей уверенности в надёжности LKDSServer и облачный сервер LKDSCloud будет переведён под Linux, т.к. нагрузка на LKDSCloud высокая и если уж он будет работать, то и надёжность LKDSServer можно считать высокой. Кроме того, LKDSCloud так же нужно переводить на Linux для включения ДК "Обь" в соответствующие реестры.

Вопрос. В файле LKDSServer.xml -> LKDSDOMAIN MSQL="localhost" эта переменная имени хоста и для Postgresql?
Порт я так понял изменить нельзя?

Да, параметр MSQL определяет сетевой интерфейс, через который доступен PostgreSQL.
Порт можно указать через двоеточие, например:

MSQL="localhost:5432"

[anatoliy]

LKDSServer имеет WEB интерфейс, аналогичный LKDSDomain. Конфигуратор работает по тем же TCP портам, что и WEB интерфейс, т.е. ограничивать доступ с самим TCP портам нельзя. Ограничивается доступ к HTTP запросам конфигурирования.

В целом организация поднимает сервер для своих нужд и нет необходимости делать веб интерфейс общедоступным! Ну у каждого свои потребности.Ну в случае, если WEB интерфейс должен быть общедоступным (опять же для чего?), то для конфигуратора считаю необходим другой порт.

Еще вопрос , все остальные настройки и конфигурация хранятся в базе данных ?

[Андрей Ефименко]

Еще вопрос , все остальные настройки и конфигурация хранятся в базе данных ?

Всё, что вводится в SPult, хранится в базе данных.

[anatoliy]

Всё, что вводится в SPult, хранится в базе данных.

Я имел ввиду данные вводимые в LKDSServercfg
Организации увидел в таблице team,пользователи в userteam

А где хранятся данные раздела (сеть "Обь")?
Все увидел - в LKDSDrv.xml.

Запускал в Docker Desktop WSL2 , при первом запуске (точнее втором после сохранения данных для подключения) когда в LKDSServer выбрал вкладку сеть "Обь" вылетела ошибка GetConfigDRV.
в командной строке после ввода systemctl status LKDSServer
Выдало:
Loaded: loaded (/etc/systemd/system/LKDSServer.service, enabled)
Active: failed (failed)
Перезапустил службу, больше ошибок не возникало.