Помощь - Поиск - Пользователи - Календарь
Полная версия: Сервер диспетчеризации LKDSServer
Лифт-Комплекс ДС > Форум «Лифт-Комплекс ДС» > Программное обеспечение
Страницы: 1, 2
Андрей Ефименко
Применение ОС Linux имеет, кроме внешних обстоятельств, ещё и практический смысл.
Это низкая стоимость, а в основном бесплатность, системного ПО, меньшие требования к оборудованию, чем у Windows.

Единовременный перевод всего ПО ДК "Обь" под работу в родной среде Linux, конечно, невозможен. Кроме того, перевод всего ПО ДК "Обь" под работу в родной среде Linux и не нужен.
В результате уже более 20 летнего развития ПО ДК "Обь" в нём накопилось много дублирования и рудиментов. Переход под Linux – это возможность обновления ПО.

Для перехода было выбрано клиент серверное решение на основе LKDSDomain (сервер)+SPult (клиент)

В качестве первого этапа перехода на Linux разработан сервер диспетчеризации LKDSServer, который является пока ограниченным аналогом LKDSDomain.

LKDSServer работает как служба под Linux и использует СУБД PostgreSQL

Если работа под Linux всего ПО это обязательное требование, то клиентская часть (SPult) уже в нынешнем состоянии может работать под Linux. На компьютер с Linux уже сейчас может быть установлен дистрибутив SPultDst.msi. Для этого нужно использовать Wine.

С другой стороны, клиентская часть (SPult) пока может использоваться и на компьютерах под Windows, начиная с версии XP SP3

bosporsky
Сделал инструкцию, как создать сервер для LKDSServer (так сказать ШАГ 0). Но вообще, при желании можно разобраться и самостоятельно, используя поисковую систему.
Нажмите для просмотра прикрепленного файла
Андрей Ефименко
Подготовлена первая версия репозитория, содержащего .deb пакет сервера диспетчеризации LKDSServer, а в будущем и другие наши пакеты.

Инструкция от 27.02.2024 по установке LKDSServer из репозитория в среде виртуальной машины Debian Нажмите для просмотра прикрепленного файла

Использование репозитория даёт возможность автоматического обновления LKDSServer во время полного обновления:

sudo apt upgrade

или обновления конкретно LKDSServer:

sudo apt install lkdsserver
Андрей Ефименко
Инструкция по установке LKDSServer из репозитория и установке SPultDst.msi на один компьютер c Linux Ubuntu 22.04 (27.02.2024) Нажмите для просмотра прикрепленного файла
Данный вариант установки ПО ДК "Обь" соответствует Методическим рекомендациям...
Андрей Ефименко
Инструкция от 11.10.2023 по установке LKDSServer из репозитория и установке SPultDst.msi на один компьютер c Astra Linux 1.7.4.7 Нажмите для просмотра прикрепленного файла

По небольшому, но все-таки, опыту работы с Astra Linux могу сказать, что Astra Linux вполне удобна для использования и имеет интерфейс подобный Windows XP.

Для распределённых систем диспетчеризации, сервер LKDSServer может быть установлен на виртуальную машину Debian, а клиентские места с SPult могут быть установлены под Astra Linux.

Опять же данные варианты установки ПО ДК "Обь" соответствует Методическим рекомендациям...
Сергей Б.
Добрый день!
Когда ждать Релиз с моноблоками?
Заметил, что в логах присутствует в открытом виде пароли.
В конфиге в открытом виде не хэшированные пароли.
В веб интересе в адресной строке отображаются пароли
Андрей Ефименко
Цитата(Сергей Б. @ 17.8.2023, 19:47) *

Когда ждать Релиз с моноблоками?

В репозиторий выложен LKDSServer 1.1.5, в начальном варианте поддерживающий сеть "Обь", т.е. моноблоки. Реализованы программные КСЛы, поддержки локального ММИ и ПКЛШ нет (и не предполагается), т.е. в корневом УМ могут быть только ПКСЛы.

Обновление:
sudo apt install lkdsserver

В штатное обновление ПО выложен LKDSServerCfg, содержащий вкладку для конфигурирования сети "Обь"
Настройка ПКСЛ Нажмите для просмотра прикрепленного файла похожа на имеющуюся в LKDSDrvCfg Нажмите для просмотра прикрепленного файла

Цитата(Сергей Б. @ 17.8.2023, 19:47) *

Заметил, что в логах присутствует в открытом виде пароли.
В конфиге в открытом виде не хэшированные пароли.
В веб интересе в адресной строке отображаются пароли

Разработка LKDSServer предполагает этапность и на перовом этапе нужно сделать функционирующий вариант LKDSServer, иначе работы по безопасности теряют смысл.

Для защиты обмена LKDSServefCfg <-> LKDSServer уже сейчас можно использовать HTTPS (порт 40443). Нужно иметь сертификат, которые можно сделать самим (см стр. 22) Нажмите для просмотра прикрепленного файла, файл должен иметь имя LKDSServer.pem и должен находиться в папке /etc/LKDSServer/http/

Будет реализована возможность задать список IP, с которых можно подключаться к LKDSServer из LKDSServerCfg
Будут изменены логи, которые сейчас очень нужны для отладки.

Т.е., опять же, этапность, а сейчас хотелось сказать энтузиастам, коих, надеюсь, есть, что уже можно проявлять энтузиазм.
Сергей Б.
Цитата(Андрей Ефименко @ 18.8.2023, 5:00) *

В репозиторий выложен LKDSServer 1.1.5, в начальном варианте поддерживающий сеть "Обь", т.е. моноблоки. Реализованы программные КСЛы, поддержки локального ММИ и ПКЛШ нет (и не предполагается), т.е. в корневом УМ могут быть только ПКСЛы.

Обновление:
sudo apt install lkdsserver

В штатное обновление ПО выложен LKDSServerCfg, содержащий вкладку для конфигурирования сети "Обь" (пункты меню, обведённые красным, сейчас не реализованы) Нажмите для просмотра прикрепленного файла
Настройка ПКСЛ Нажмите для просмотра прикрепленного файла похожа на имеющуюся в LKDSDrvCfg Нажмите для просмотра прикрепленного файла
Разработка LKDSServer предполагает этапность и на перовом этапе нужно сделать функционирующий вариант LKDSServer, иначе работы по безопасности теряют смысл.

Для защиты обмена LKDSServefCfg <-> LKDSServer уже сейчас можно использовать HTTPS (порт 40443). Нужно иметь сертификат, которые можно сделать самим (см стр. 22) Нажмите для просмотра прикрепленного файла, файл должен иметь имя LKDSServer.pem и должен находиться в папке /etc/LKDSServer/http/

Будет реализована возможность задать список IP, с которых можно подключаться к LKDSServer из LKDSServerCfg
Будут изменены логи, которые сейчас очень нужны для отладки.

Т.е., опять же, этапность, а сейчас хотелось сказать энтузиастам, коих, надеюсь, есть, что уже можно проявлять энтузиазм.


Понял спасибо.
На сколько сейчас стабилен сервер?
Приобрел машинку, хотел бы принять участие в тесте. Могу мигрировать систему вместе с моноблоками.
Андрей Ефименко
Цитата(Сергей Б. @ 18.8.2023, 12:59) *

На сколько сейчас стабилен сервер?

Это и есть задача тестирования.
По своему опыту опытной эксплуатации могу сказать, что LKDSServer работает

Цитата(Сергей Б. @ 18.8.2023, 12:59) *

Приобрел машинку, хотел бы принять участие в тесте. Могу мигрировать систему вместе с моноблоками.

Это хорошо.
На новой машине можно сделать дублирующую диспетчерскую. У дублирующей диспетчерской корневой номер УМ должен отличаться от основной. Пусть у основной диспетчерской корневой УМ 254 и ПКСЛ в слоте 10, а у новой (дублирующей) корневой УМ 253 и ПКСЛ в слоте 10

Далее во все удалённые КСЛы (моноблоки) нужно вставить связь на новую (дублирующую) диспетчерскую, т.е. на УМ 253, слот 10 на IP новой машины.
Для облегчения этого процесса есть специальное средство. Т.е. это можно сделать из ПКСЛа основной диспетчерской.

Далее нужно ввести дерево структуры оборудования, аналогичное структуре в основной диспетчерской, только корневой УМ должен быть 253 и ввести связи в ПКСЛ

Географическую структуру можно экспортировать из LKDSDomain основной диспетчерской и импортировать в новую с помощью LKDSServerCfg. Возможен импорт и из LKDSDisp.
anatoliy
Цитата(Андрей Ефименко @ 18.8.2023, 16:32) *

Это и есть задача тестирования.


Здравствуйте.
Чистая установка на ВДС дебаин 12.
Ругается на невозможность установки зависимостей
lkdsserver : Depends: libssl3 but it is not installable
Depends: libodbc2 but it is not installable
Андрей Ефименко
Цитата(anatoliy @ 1.9.2023, 20:34) *

Здравствуйте.
Чистая установка на ВДС дебаин 12.
Ругается на невозможность установки зависимостей
lkdsserver : Depends: libssl3 but it is not installable
Depends: libodbc2 but it is not installable


1. Исполните:
sudo cat /etc/issue

Результат должен быть:

Debian GNU/Linux 12 \n \l

2.Попробуйте установить LKDSServer для Debian 11
anatoliy
Цитата(Андрей Ефименко @ 1.9.2023, 19:50) *

1. Исполните:
sudo cat /etc/issue

Результат должен быть:

Debian GNU/Linux 12 \n \l

2.Попробуйте установить LKDSServer для Debian 11



А-а прошу прощения 11 стоит, я несколько раз "сносил" ,для своих экспериментов до этого 12 ставил .
Я то "ручками" в принципе установил пакет libssl3, просто решил обозначить, что возникла такая проблема

Было бы хорошо реализовать в LKDSServerCfg функционал mscan (в частности запрос лб на ЛШ)
anatoliy
Цитата(Андрей Ефименко @ 18.8.2023, 7:00) *

Реализованы программные КСЛы, поддержки локального ММИ и ПКЛШ нет (и не предполагается), т.е. в корневом УМ могут быть только ПКСЛы.


Может тогда отказаться от двойного ввода связей! т.е. убрать пункт внутренние связи ПКСЛ а все настройки проводить сразу при добавлении/изменении УМ!
И соответственно при вставке в корневой УМ слота сразу вставлять ПКСЛ и открывать окно с настройками этого ПКСЛ . Ведь кроме ПКСЛ и компьютер в этом слоте ничего не будет. А при добавлении корневого УМ галочку "Корневой УМ" что бы слот Пульт вставлялся автоматически.
Андрей Ефименко
Цитата(anatoliy @ 16.9.2023, 0:40) *

Может тогда отказаться от двойного ввода связей! т.е. убрать пункт внутренние связи ПКСЛ а все настройки проводить сразу при добавлении/изменении УМ!
И соответственно при вставке в корневой УМ слота сразу вставлять ПКСЛ и открывать окно с настройками этого ПКСЛ . Ведь кроме ПКСЛ и компьютер в этом слоте ничего не будет. А при добавлении корневого УМ галочку "Корневой УМ" что бы слот Пульт вставлялся автоматически.

Внутренние связи ПКСЛ и связи корневого УМ с удалёнными УМ не имеют однозначного соответсвия.

Возможно, сейчас это уже устарело и имеет смысл упростить структуру сети "Обь", но, на мой взгляд, в переходный на Linux период это не самая приоритетная задача.
Предстоит перенести на Linux наш облачный сервер LKDSCloud, SPult и многочисленные утилиты, т.к. использование компьютеров с процессорами Intel и AMD может быть затруднено, а в некоторых сферах народного и другого хозяйства запрещено.

Андрей Ефименко
1. В репозиторий выложен LKDSServer 1.1.6, в котором исправлены замеченные ошибки и добавлена возможность контроля IP адресов, с которых можно подключаться из LKDSServerCfg.

Обновление:
sudo apt install lkdsserver

В штатное обновление ПО выложен LKDSServerCfg, содержащий вкладку "Разрешённые IP", в которой можно задать список IP, с которых можно подключаться из конфигуратора к LKDSServer Нажмите для просмотра прикрепленного файла

Если ввести неверный IP, то заблокируется доступ к LKDSServer из LKDSServerCfg
Исправить эту ситуацию можно вручную изменив или удалив в файле /etc/LKDSServer/LKDSServer.xml выделенные строки

<?xml version="1.0" encoding="utf-8"?>
<LKDSDOMAIN ...>
...
<CfgIP IP="111.222.111.222" Note="дом"/>
<CfgIP IP="222.111.222.111" Note="работа"/>

</LKDSDOMAIN>


2. По поводу надёжности LKDSServer

Больше месяца назад развернут LKDSServer, содержащий структуру, аналогичную демонстрационному серверу для мобильных приложений. За этот месяц проблем в работе сервере замечено не было. Конечно, это не реальная работа, а только просмотр, но реальный размер структуры.
anatoliy
Цитата(Андрей Ефименко @ 21.9.2023, 10:06) *



В штатное обновление ПО выложен LKDSServerCfg, содержащий вкладку "Разрешённые IP", в которой можно задать список IP, с которых можно подключаться из конфигуратора к LKDSServer Нажмите для просмотра прикрепленного файла


Ну тогда уже не только IP, но и подсеть или диапазон.
А вообще все это можно сделать средствами самой системы либо брандмауэра у провайдера. Ведь например доступ по SSH то же надо защищать. У меня за эти пол месяца, когда открыл SSH, fail2ban в неделю где-то от 3000 до 4000 ip блокировал пытавшихся подобрать пароль от ssh. Но решил этот эксперимент прекратить smile.gif


Цитата
Больше месяца назад развернут LKDSServer, содержащий структуру, аналогичную демонстрационному серверу для мобильных приложений. За этот месяц проблем в работе сервере замечено не было. Конечно, это не реальная работа, а только просмотр, но реальный размер структуры.

С 9.09 с небольшим количеством лифтов(40 лифтов лб6, 2- лб6-про, 1-лб7) на самой слабой машине (1ядро 1 гб озу) в тестовом режиме работает без сбоев.

Вопрос. В файле LKDSServer.xml -> LKDSDOMAIN MSQL="localhost" эта переменная имени хоста и для Postgresql?
Порт я так понял изменить нельзя?
Андрей Ефименко
Цитата(anatoliy @ 24.9.2023, 23:06) *

Ну тогда уже не только IP, но и подсеть или диапазон.

Подсеть или диапазон, вероятно, нужен, если компьютер, на котором запускается конфигуратор, не имеет назначенного IP адреса, а получает его по DHCP. Но, на мой взгляд, реальность этого случая не высока.

Цитата(anatoliy @ 24.9.2023, 23:06) *

А вообще все это можно сделать средствами самой системы либо брандмауэра у провайдера.

LKDSServer имеет WEB интерфейс, аналогичный LKDSDomain. Конфигуратор работает по тем же TCP портам, что и WEB интерфейс, т.е. ограничивать доступ с самим TCP портам нельзя. Ограничивается доступ к HTTP запросам конфигурирования.

Цитата(anatoliy @ 24.9.2023, 23:06) *

С 9.09 с небольшим количеством лифтов(40 лифтов лб6, 2- лб6-про, 1-лб7) на самой слабой машине (1ядро 1 гб озу) в тестовом режиме работает без сбоев.

Это радует.
Для большей уверенности в надёжности LKDSServer и облачный сервер LKDSCloud будет переведён под Linux, т.к. нагрузка на LKDSCloud высокая и если уж он будет работать, то и надёжность LKDSServer можно считать высокой. Кроме того, LKDSCloud так же нужно переводить на Linux для включения ДК "Обь" в соответствующие реестры.

Цитата(anatoliy @ 24.9.2023, 23:06) *

Вопрос. В файле LKDSServer.xml -> LKDSDOMAIN MSQL="localhost" эта переменная имени хоста и для Postgresql?
Порт я так понял изменить нельзя?

Да, параметр MSQL определяет сетевой интерфейс, через который доступен PostgreSQL.
Порт можно указать через двоеточие, например:

MSQL="localhost:5432"

anatoliy
Цитата(Андрей Ефименко @ 25.9.2023, 7:36) *


LKDSServer имеет WEB интерфейс, аналогичный LKDSDomain. Конфигуратор работает по тем же TCP портам, что и WEB интерфейс, т.е. ограничивать доступ с самим TCP портам нельзя. Ограничивается доступ к HTTP запросам конфигурирования.


В целом организация поднимает сервер для своих нужд и нет необходимости делать веб интерфейс общедоступным! Ну у каждого свои потребности.Ну в случае, если WEB интерфейс должен быть общедоступным (опять же для чего?), то для конфигуратора считаю необходим другой порт.

Еще вопрос , все остальные настройки и конфигурация хранятся в базе данных ?
Андрей Ефименко
Цитата(anatoliy @ 25.9.2023, 14:57) *

Еще вопрос , все остальные настройки и конфигурация хранятся в базе данных ?

Всё, что вводится в SPult, хранится в базе данных.
anatoliy
Цитата(Андрей Ефименко @ 25.9.2023, 15:05) *

Всё, что вводится в SPult, хранится в базе данных.

Я имел ввиду данные вводимые в LKDSServercfg
Организации увидел в таблице team,пользователи в userteam

А где хранятся данные раздела (сеть "Обь")?
Все увидел - в LKDSDrv.xml.

Запускал в Docker Desktop WSL2 , при первом запуске (точнее втором после сохранения данных для подключения) когда в LKDSServer выбрал вкладку сеть "Обь" вылетела ошибка GetConfigDRV.
в командной строке после ввода systemctl status LKDSServer
Выдало:
Loaded: loaded (/etc/systemd/system/LKDSServer.service, enabled)
Active: failed (failed)

Перезапустил службу, больше ошибок не возникало.
Сергей Б.
Добрый день, Коллеги!
Спасибо)
А проект LKDSVideo, будет прикручен сюда в будущем?
Есть ли сроки?
Или будет отдельно накатываться?
Андрей Ефименко
Цитата(Сергей Б. @ 15.11.2023, 12:57) *

Добрый день, Коллеги!
Спасибо)
А проект LKDSVideo, будет прикручен сюда в будущем?
Есть ли сроки?
Или будет отдельно накатываться?

1. Сейчас все клиентские приложения работают под Windows (либо под Wine).
Сейчас структуры LKDSServer аналогичны структурам LKDSDomain.

LKDSDomain взаимодействует с конфигураторами с помощью DCOM.
LKDSServer взаимодействует с конфигураторами с помощью HTTP(S).
Различие это не глобальное, и нужно доработать LKDSServer, что бы он мог отдавать и получать структуру организации в том же информационном виде, что и LKDSDomain. А конфигуратор LKDSVideo нужно научить принимать/посылать структуру организации ещё и через HTTP(S), что так же возможно.

По конкретным срокам сказать не могу, будем стараться.

2. В обновление ПО выложен LKDSServerCfg, в котором можно указать необходимость шифрации трафика с LKDSServer Нажмите для просмотра прикрепленного файла

При использовании шифрации в папке /etc/LKDSServer/http должен быть файл LKDSServer.pem со следующим "скелетом"

-----BEGIN CERTIFICATE-----

. . .

<Ваш_сертификат(открытый_ключ)>
. . .

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

. . .

<Промежуточный_сертификат(ы)>
. . .

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

. . .

<Корневой_сертификат>
. . .

-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----

. . .

<Ваш_секретный_ключ>
. . .

-----END PRIVATE KEY-----
revit
А как то можно посмотреть версию установленного LKDSServer?
Андрей Ефименко
Цитата(revit @ 21.2.2024, 20:19) *

А как то можно посмотреть версию установленного LKDSServer?


Узнать версию пакета:

root@lkds:/home/lkds# apt show lkdsserver
Package: lkdsserver
Version: 1.1-11
Priority: optional
Essential: no
Section: utils
Maintainer: lkds.ru <andi@lkds.ru>
Installed-Size: 5 937 kB
Depends: libc6, libgcc-s1, libstdc++6, libxml2, libssl1.1, libodbc1, odbc-postgresql
Recommends: postgresql
Download-Size: 1 344 kB
APT-Manual-Installed: yes
APT-Sources: http://repo.lkds.net/repo/debian bullseye/contrib amd64 Packages
Description: Сервер диспетчерского комплекса "Обь"


узнать версию самого исполняемого файла LKDSServer и время его создания:

root@lkds:/home/lkds# journalctl --since "2023-12-01" | grep LKDSServer
дек 04 23:29:10 lkds systemd[1]: Started LKDSServer.
дек 04 23:29:11 lkds LKDSServer[385]: Start LKDSServer v1.1.9 Nov 15 2023 08:39:51
дек 04 23:29:11 lkds LKDSServer[385]: 0 /usr/bin/LKDSServer
дек 11 17:42:46 lkds systemd[1]: Stopping LKDSServer...
дек 11 17:42:47 lkds systemd[1]: LKDSServer.service: Succeeded.
дек 11 17:42:47 lkds systemd[1]: Stopped LKDSServer.
дек 11 17:42:47 lkds systemd[1]: LKDSServer.service: Consumed 1min 39.566s CPU time.
дек 11 17:42:48 lkd[i]s systemd[1]: Started LKDSServer.
дек 11 17:42:48 lkds LKDSServer[45596]: Start LKDSServer v1.1.10 Dec 11 2023 17:09:38
дек 11 17:42:48 lkds LKDSServer[45596]: 0 /usr/bin/LKDSServer
дек 11 17:42:48 lkds LKDSServer[45596]: 1 service
дек 26 18:07:08 lkds systemd[1]: Stopping LKDSServer...
дек 26 18:07:09 lkds systemd[1]: LKDSServer.service: Succeeded.
дек 26 18:07:09 lkds systemd[1]: Stopped LKDSServer.
дек 26 18:07:09 lkds systemd[1]: LKDSServer.service: Consumed 3min 31.288s CPU time.
дек 26 18:07:18 lkds systemd[1]: Started LKDSServer.
дек 26 18:07:18 lkds LKDSServer[146732]: Start LKDSServer v1.1.11 Dec 26 2023 16:54:18
дек 26 18:07:18 lkds LKDSServer[146732]: 0 /usr/bin/LKDSServer
дек 26 18:07:18 lkds LKDSServer[146732]: 1 service
revit
Цитата(Андрей Ефименко @ 25.9.2023, 4:36) *

Подсеть или диапазон, вероятно, нужен, если компьютер, на котором запускается конфигуратор, не имеет назначенного IP адреса, а получает его по DHCP. Но, на мой взгляд, реальность этого случая не высока.

Может я чего то не понял -имеются ввиду внешние адреса с которых производится подключение к серверу LKDSServer?
Если так, то всё наоборот- вероятность статического адреса на домашнем компьютере очень мала. И обычно в роутерах есть возможность указать диапазон адресов для удаленного доступа. У больших провайдеров много таких диапазонов, но если их "вычислить" и вписать , то получится хороший фильтр.
Андрей Ефименко
Цитата(revit @ 24.2.2024, 0:16) *

Может я чего то не понял -имеются ввиду внешние адреса с которых производится подключение к серверу LKDSServer?

Точнее - с которых можно подключаться конфигуратором LKDSServerCfg к серверу LKDSServer.

Цитата(revit @ 24.2.2024, 0:16) *

Если так, то всё наоборот- вероятность статического адреса на домашнем компьютере очень мала. И обычно в роутерах есть возможность указать диапазон адресов для удаленного доступа. У больших провайдеров много таких диапазонов, но если их "вычислить" и вписать , то получится хороший фильтр.

Для своего домашнего компьютера я взял статический IP за 20 руб в месяц.
Если домашний компьютер выполняет и производственные функции, то это, как мне кажется, приемлемо.
revit
Ну у нас таких расценок нет. 150р. у Ростелекома был. Сейчас не знаю может и дороже за статику. Плюс тариф 700-800 р. Плюс облако прилично стоит....
ИМХО дома он не к чему если нет физического сервера. Ну и опять же -по многолетней практике знаю что на статический адрес часто идут атаки из вне и попытки взлома.
Андрей Ефименко
В репозиторий выложен LKDSServer v1.1.12, в нем исправлены проблемы, которые были выявлены при эксплуатации облачного сервера LKDSCloud под Linux и замеченные при эксплуатации самого сервера.

Обновление:

sudo apt update
sudo apt install lkdsserver



Из видимых изменений:

локальное подключение к СУБД PostgreSQL может происходит через Unix domain socket (раньше только через TCP сокет). Это увеличивает производительность и надёжность подключения.

Что бы использовать этот тип подключения нужно:

1. изменить настройки PostgreSQL Нажмите для просмотра прикрепленного файла

2. перезагрузить PostgreSQL sudo systemctl restart postgresql

3. очистить IP адрес PostgreSQL в настройках Нажмите для просмотра прикрепленного файла






Андрей Ефименко
Цитата(Андрей Ефименко @ 25.2.2024, 10:49) *

В репозиторий выложен LKDSServer v1.1.12, в нем исправлены проблемы, которые были выявлены при эксплуатации облачного сервера LKDSCloud под Linux и замеченные при эксплуатации самого сервера.

Обновление:

sudo apt update
sudo apt install lkdsserver

Из видимых изменений:

локальное подключение к СУБД PostgreSQL может происходит через Unix domain socket (раньше только через TCP сокет). Это увеличивает производительность и надёжность подключения.

Что бы использовать этот тип подключения нужно:

1. изменить настройки PostgreSQL Нажмите для просмотра прикрепленного файла

2. перезагрузить PostgreSQL sudo systemctl restart postgresql

3. очистить IP адрес PostgreSQL в настройках Нажмите для просмотра прикрепленного файла

При подробном изучении оказалось, что если подключаться к PostgreSQL с помощью Unix domain socket, то пароль пользователя указывать не нужно.
Т.е. если Нажмите для просмотра прикрепленного файла, то можно так Нажмите для просмотра прикрепленного файла


Андрей Ефименко
Установка far2l 2.6.0 из Sid репозитория Debain

1. Добавление Sid репозитория Debain

редактируем файл /etc/apt/sources.list

sudo nano /etc/apt/sources.list

добавляем в него строку

deb http://ftp.ru.debian.org/debian sid main

сохраняем и выходим Нажмите для просмотра прикрепленного файла

2. Обновляем список пакетов

sudo apt update

3. Устанавливаем far2l

sudo apt install far2l -y

4. Запускаем

/usr/bin/far2l

после установки желательно в /etc/apt/sources.list удалить ссылку на репозиторий deb http://ftp.ru.debian.org/debian sid main и опять исполнить
sudo apt update
т.к. этот репозиторий содержит пакеты не стабильных версий
Андрей Ефименко
В репозиторий выложен LKDSServer v1.2.13

Обновление:

sudo apt update
sudo apt install lkdsserver


В штатное обновление ПО выложен конфигуратор LKDSServerCfg.

Изменения по направлениям:

1. Сеть "Обь"

В параметры добавлен UDP порт для связи с сетью "Обь" Нажмите для просмотра прикрепленного файла Нажмите для просмотра прикрепленного файла
При его указании, в дереве структуру сети "Обь" будут работать часть пунктов меню, например Нажмите для просмотра прикрепленного файла, точно так же как эти пункты работают в конфигураторе LKDSDrvCfg, в частности:

пункты конфигурирования:
- КЛШ
- КСЛ Ethernet
- КСЛ 433MHz
- КСЛ GSM
- КЭБ
- общие параметры слота

При запуске LKDSServerCfg с ключом -e (extended):
- можно делать групповое изменение связей для списка ЛБ, аналогично имеющемуся в LKDSDomainCfg (см.п.3 https://forum.lkds.ru/index.php?s=&show...st&p=28751)
- можно делать быструю вставка и/или изменения связи в КСЛе, аналогично имеющейся в LKDSDrvCfg
(см. https://forum.lkds.ru/index.php?s=&show...st&p=28061)

2. Безопасность.

Можно указать маску для IP, c которых разрешено подключение к LKDSServer из конфигуратора LKDSServerCfg. Например, в приведённом случае Нажмите для просмотра прикрепленного файла, разрешено подключения с диапазона IP 222.111.222.0 - 222.111.222.255 и с IP 111.222.111.222
revit
Если обновление только LKDSServerCfg, то сейчас читает, но не то.... похоже читает адреса самого ПКСЛ, а не текущего удаленного КСЛ
Андрей Ефименко
Цитата(revit @ 11.3.2024, 14:16) *

Если обновление только LKDSServerCfg, то сейчас читает, но не то.... похоже читает адреса самого ПКСЛ, а не текущего удаленного КСЛ

Затейливо вспоминать дела давно минувших дней.
Действительно, читает параметры самого ПКСЛа, а не КСЛа по внутренней связи.

В штатное обновление ПО выложен конфигуратор LKDSServerCfg в котором это исправлено.

Кроме того, для слотов (узловых устройств) работает загрузка микропрограмм.
revit
Да, сейчас читает нормально. И загрузка прошивки удаленного КСЛ работает.


У виндового ПКСЛ есть еще меню "Проверить состояние этой связи и всех связей". Как в линуксовом ПКСЛ с ними?
Андрей Ефименко
Цитата(revit @ 11.3.2024, 19:34) *

Да, сейчас читает нормально. И загрузка прошивки удаленного КСЛ работает.
У виндового ПКСЛ есть еще меню "Проверить состояние этой связи и всех связей". Как в линуксовом ПКСЛ с ними?

Внутренние связи вычитываются уже с текущими состояниями. Если закрыть и открыть панель внутренних связей ПКСЛа, то состояния обновятся. Наверное нужно сделать пункт меню "Обновить" ?

В штатное обновление ПО выложен конфигуратор LKDSServerCfg в котором реализовано:

1. загрузка/выгрузка настроек (NVRam) КСЛов из/в файл
- из дерева структуры сети "Обь"
- из внутренних связей ПКСЛ
2. просмотр содержимого файла с настройками КСЛ (NVRam)
3. рестарт удалённого слота (узлового устройства, т.е. КСЛ, КЛШ ...)

Можно сказать, что все функции LKDSDomainCfg+LKDSDrvCfg реализованы, кроме ввода параметров SIP и OPC UA, т.к. эти возможности пока не реализованы в самом LKDSServer


Цитата(revit @ 12.3.2024, 15:57) *

Предполагается, что в ПКСЛах всегда запрещена маршрутизация и всегда разрешены подключения с динамических IP, поэтому этих параметров нет в настройках ПКСЛа.
revit
Цитата(Андрей Ефименко @ 12.3.2024, 14:36) *

Внутренние связи вычитываются уже с текущими состояниями. Если закрыть и открыть панель внутренних связей ПКСЛа, то состояния обновятся. Наверное нужно сделать пункт меню "Обновить" ?
Да. Как-то же нужно понимать текущее состояние связи при диагностике проблем. Было бы еще лучше если бы это состояние было он-лайн без ручного обновления


Цитата(Андрей Ефименко @ 12.3.2024, 14:36) *
Предполагается, что в ПКСЛах всегда запрещена маршрутизация и всегда разрешены подключения с динамических IP, поэтому этих параметров нет в настройках ПКСЛа.
Понятно. А если нужно будет транзитный УМ сделать с двумя ПКСЛ, он же не будет маршрутизировать?
Андрей Ефименко
Цитата(revit @ 13.3.2024, 3:02) *

Понятно. А если нужно будет транзитный УМ сделать с двумя ПКСЛ, он же не будет маршрутизировать?

Имеется в виду, например, ситуация когда один ПКСЛ смотрит в локальную есть, а второй, в этом же УМ, во внешнюю, и нужно получить данные во внешней сети от КСЛа в локальной сети?
revit
Цитата(Андрей Ефименко @ 13.3.2024, 5:06) *

Имеется в виду, например, ситуация когда один ПКСЛ смотрит в локальную есть, а второй, в этом же УМ, во внешнюю, и нужно получить данные во внешней сети от КСЛа в локальной сети?

Ну в таком случае я ставил роутер.
А вот недавно при подключении большого медицинского учреждения потребовали чтобы данные уходящие во вне шифровались, согласно ФЗ. Бред конечно, но все убеждения, письма и разъяснения не помогли, а контракт с таким пунктом был подписан подрядчиком по незнанию. Так вот работники отдела безопасности этого учреждения требовали на сервер ОБЬ поставить свою программу шифрования. Естественно сервер где "крутятся" тысячи лифтов никто им не даст . Пришлось развернуть промежуточный и отдать им на потеху. Случай конечно редкий, индивидуальный, но ФЗ есть и он не объясняет для какого оборудования его надо выполнять а для какого не надо.. и кто знает может это пока только первый прецедент.
Андрей Ефименко
Цитата(revit @ 13.3.2024, 11:20) *

Ну в таком случае я ставил роутер.
А вот недавно при подключении большого медицинского учреждения потребовали чтобы данные уходящие во вне шифровались, согласно ФЗ. Бред конечно, но все убеждения, письма и разъяснения не помогли, а контракт с таким пунктом был подписан подрядчиком по незнанию. Так вот работники отдела безопасности этого учреждения требовали на сервер ОБЬ поставить свою программу шифрования. Естественно сервер где "крутятся" тысячи лифтов никто им не даст . Пришлось развернуть промежуточный и отдать им на потеху. Случай конечно редкий, индивидуальный, но ФЗ есть и он не объясняет для какого оборудования его надо выполнять а для какого не надо.. и кто знает может это пока только первый прецедент.

Если это не государственная тайна, то хочется подробностей, в частности схему сети "Обь" в этом случае, т.е. как данные от локального сервера попадают в центральный. Тем более "... и кто знает".
revit
Да какая там схема...
ПКСЛ(промеж. сервер) две связи ->1.ПКСЛ(осн.сервер) ->2. удаленный моно
Удаленный моно-> связь на промежуточный сервер
галку запрета маршрутизации снять
Андрей Ефименко
Цитата(revit @ 13.3.2024, 18:32) *

Да какая там схема...
ПКСЛ(промеж. сервер) две связи ->1.ПКСЛ(осн.сервер) ->2. удаленный моно
Удаленный моно-> связь на промежуточный сервер
галку запрета маршрутизации снять

А где тут "своя программа шифрования" ?
revit
Цитата(Андрей Ефименко @ 14.3.2024, 5:17) *

А где тут "своя программа шифрования" ?
Между сервером промежуточным (где программа) и шлюзом того учреждения, на котором оборудование шифрования стоит
Андрей Ефименко
Цитата(revit @ 14.3.2024, 14:03) *

Между сервером промежуточным (где программа) и шлюзом того учреждения, на котором оборудование шифрования стоит

Не хочется казаться назойливым, но правильно ли я понял, что:

- моноблок стоит в локальной сети учреждения и его внешний трафик шифруется оборудованием учреждения, после чего шифрованный трафик уходит во внешний интернет.

- промежуточный сервер стоит где? Уже вне учреждения во внешнем интернете и на этом промежуточном сервере (компьютере с LKDSDrv) тоже есть шифровальное оборудование учреждения, которое расшифровывает приходящий от моноблока трафик?

Цитата(revit @ 13.3.2024, 3:02) *

Да. Как-то же нужно понимать текущее состояние связи при диагностике проблем. Было бы еще лучше если бы это состояние было он-лайн без ручного обновления

В штатное обновление ПО выложен LKDSServerCfg, в котором:

1. Во "Внутренних связях ПКСЛа" добавлен пункт меню "Обновить" Нажмите для просмотра прикрепленного файла

2. по правой кнопке мыши над КЛШ, в дереве структуры сети "Обь", добавлен пункт меню "Передняя панель КЛШ", при выборе которого показывается схематический вид передней панели КЛШ с функциями: Нажмите для просмотра прикрепленного файла

revit
Цитата(Андрей Ефименко @ 14.3.2024, 13:35) *

Не хочется казаться назойливым, но правильно ли я понял, что:
- моноблок стоит в локальной сети учреждения и его внешний трафик шифруется оборудованием учреждения, после чего шифрованный трафик уходит во внешний интернет.
Именно так
Цитата(Андрей Ефименко @ 14.3.2024, 13:35) *
- промежуточный сервер стоит где? Уже вне учреждения во внешнем интернете и на этом промежуточном сервере (компьютере с LKDSDrv) тоже есть шифровальное оборудование учреждения, которое расшифровывает приходящий от моноблока трафик?
Облачный сервер. И на нем их программа установлена , которая расшифровывает их трафик. Далее он передается на основной сервер.
Андрей Ефименко
В штатное обновление ПО выложен LKDSServerCfg, в котором по правой кнопке мыши над КЛШ, в дереве структуры сети "Обь", добавлены пункты меню вызова сервисных приборов Нажмите для просмотра прикрепленного файла
Андрей Ефименко
В репозиторий выложен LKDSServer v1.2.15

Обновление:

sudo apt update
sudo apt install lkdsserver
revit
Андрей Владимирович
вот ПКСЛ и моноблоки то нужны в LKDSDrv и это понятно-их очень много и они продолжают ставится.
А какой резон поддерживать в LKDSServer ПКЛШ есть Domain?
Андрей Ефименко
Цитата(revit @ 20.3.2024, 13:51) *

Андрей Владимирович
вот ПКСЛ и моноблоки то нужны в LKDSDrv и это понятно-их очень много и они продолжают ставится.
А какой резон поддерживать в LKDSServer ПКЛШ есть Domain?

ПКЛШ и не поддерживается.

Может быть где-то не убран соответствующий пункт меню ?
revit
Упс...я не рассмотрел на скрине.....показалось что это ПКЛШ в структуре сети.
Т.е. речь идет о КЛШ моноблока, теперь понятно.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2024 Invision Power Services, Inc.