システム関連の設定
この章ではWEB-UIのシステム操作関連の解説します。
WEB管理者パスワード変更
WEB-UIの管理者パスワードが変更できます。なお、ユーザ名の変更はできません。
設定箇所はシステム⇒マイページタブとなります。
編集後、保存ボタンを押した時点で変更が有効になります。
変更後はログインし直してください。
SSHの鍵交換
SSHをよりセキュアに使う為の設定画面です。
先ず、上画面のようにTera Termなどで公開鍵・秘密鍵を生成します。
TeraTermの場合、指定ディレクトリにこの2つの鍵が保存されるので、そのうち公開鍵をテキストエディタなどで表示し、コピーバッファに保存してください。
設定箇所はシステム⇒SSH関連タブとなります。
| 項目 | 説明 |
|---|---|
| SSHポート番号 | SSHに使用するポート番号を設定します。 |
| rootログイン許可設定 | 本装置にrootアカウントでのSSHログインを許可する場合にパスワード認証不可を選択します。なお、一時的にパスワード認証をおこなう場合には 許可を選択します。 |
| パスワード認証 | SSHに鍵を使わずアクセスする場合は、パスワード認証を許可します。 鍵を使った認証にする場合には、禁止を設定します。 |
| 公開鍵 | 前述のTera Termなどで作った公開鍵を貼り付けてください。 なお、鍵を使わない時には空欄にしておきます。 |
設定が完了したら保存ボタンを押します。
以上の設定後、SSHでの鍵付きのログインを行ってください。
上画面はTeraTermでの接続例です。
ファイル管理
WEB-UIを用いてOpenBlocks内の特定ディレクトリにファイルのアップロード等が行えます。
設定箇所はシステム⇒ファイル管理タブとなります。
ダウンロード、削除、移動、実行権付与または編集をする場合には、ファイルを選択し実行内容のボタンを押してください。
また、アップロードする場合には、ファイルを選択からアップロードするファイルを選択後にアップロードボタンを押してください。
なお、アップロードのディレクトリは以下となります。
容量が256MBを超えるファイルはアップロードが行えません。そのようなファイルをアップロードする場合にはSSHを有効にし、SFTPにてファイルをアップロードしてください。
新規ファイル及び新規ディレクトリ生成は、ファイルまたはディレクトリパスを入力し作成します。
また、/var/webui/upload_dir/下にファイル作成が可能です。(上位のディレクトリ下には作成できません。)
一括エクスポートは/var/webui/upload_dir/下の各ファイル一式をtar+gz形式に圧縮したファイルがエクスポートされます。
一括インポートは/var/webui/upload_dir/下にtar+gz形式のデータを展開します。
ファイル選択後、編集ボタンを押した場合には左図のように画面が表示されます。
編集内容を保存する場合には、編集ボタンを押してください。
なお、編集はテキストファイルのみサポートします。
監視機能
OpenBlocks内のログファイルや稼働プロセスの監視を行えます。
ログファイル監視は特定キーワードが出力された場合にアテンション喚起状態となります。
プロセス監視は設定したプロセスが稼働していない場合にアテンション喚起状態となります。
なお、対象プロセスの未稼働状態でアテンション喚起状態となったプロセスは監視対象外となります。
アテンション喚起状態のリセットはダッシュボードから実施可能です。
また、本機能はAirManage機能と連動しており、AirManage機能を有効にしている場合にはAirManageリモート管理サーバ側にてアテンション情報の確認することが出来ます。
監視機能を有効にする場合、使用設定を使用するを選択します。
ログ監視機能を有効にする場合には、ログ監視部の使用設定を使用するを選択します。
| 項目 | 説明 |
|---|---|
| 使用設定 | ログ監視機能を有効にする場合には、ログ監視部の使用設定を使用するを選択します。 使用しない場合は使用しないを選択します。 |
| ログ監視設 | 追加ボタンにて監視設定の項目を追加することが出来ます。(最大8個までとなります) |
| ログファイルパス | 監視対象とするログのファイルパスを設定します。 Ex.) /var/log/messages |
| アラート対象文字 | アラート(アテンション)として扱う文字列を設定します。 複数の条件を設定する場合、"|"にて区切ることで設定可能となります。 Ex.) error|ERROR |
また、プロセス監視を有効にする場合には、プロセス監視部の使用設定を使用するを選択します。
| 項目 | 説明 |
|---|---|
| 使用設定 | プロセス監視機能を有効にする場合には、プロセス監視部の使用設定を使用するを選択します。使用しない場合は使用しないを選択します。 |
| プロセス監視設定 | 追加ボタンにて監視設定の項目を追加することが出来ます。(最大8個までとなります) |
| 監視プロセス | 監視対象とするプロセスを設定します。 正確にチェックする場合には、パスを含んだ状態で設定することを推奨します。 |
設定完了後、保存ボタンを押すことで監視設定が完了となります。
保存ボタンを押した場合には既にアテンション喚起状態となっていた場合には、解除されます。
また、アテンション状態はダッシュボードで確認が行えます。
アテンション未発生の場合
アテンション喚起状態の場合
エラー解除ボタンを押すことにより、アテンション喚起状態を解除できます。
また、アテンション喚起のログが一定行以上となった場合、全件表示ボタンが表示されます。
そのボタンを押すことにより、設定している監視状態のログが確認できます。
電源監視機能
OpenBlocks IoT VX2及びEX1では内蔵バッテリーモジュールを用いることが可能です。
このモジュールを用いている場合、停電等によってAC等の電源供給が一時的にダウンした状態での動作が可能となります。
電源供給がダウンした状態で一定時間経過後、シャットダウン処理(電源喪失後実行コマンド)が行われます。
本項はシステム⇒詳細タブから設定してください。
info
- 本機能は電源供給を確認し、内蔵バッテリー稼働後に安定したシステムのシャットダウンを行う機能です。内蔵バッテリーモジュールを搭載している場合、本機能を使用せずとも一時的な動作は可能となりますが、安定したシステムシャットダウンは行われません。
- 本機能の表示は内蔵バッテリー対応しているモデルのみ表示されます。そのため、バッテリー搭載の有無とは連動しておりません。
| 項目 | 説明 |
|---|---|
| 電源監視使用設定 | 本機能を使用するかを設定します。 |
| 電源喪失後コマンド発呼時間[sec] | 内蔵バッテリー稼働運用状態に切り替わった後の電源喪失後実行コマンドを実行する時間を設定し ます。 |
| 電源喪失後実行コマンド | 安定したシステムのシャットダウンを行うコマンド(/sbin/poweroff)を設定してください。 また、システムのシャットダウンのみではなく他の処理も同時に行う場合には、スクリプトを作成し指定してください。 |
ホスト追加機能
ローカルネットワーク等のDNSを用いずホスト名とIPアドレスの解決を行うhostsファイル内容について追記が行えます。
実行箇所はネットワーク⇒ホスト追加タブとなります。
| 項目 | 説明 |
|---|---|
| ホスト追加 | IPアドレスとホスト名を1行ずつ記載します。 IPアドレスとホスト名の区切りはスペースにてを用いてください。 なお、ホスト名は複数記載することが可能です 【書式】 <IPアドレス> <ホスト名> Ex.) 172.16.7.1 gateway |
URIプロキシ機能
OpenBlocks内のWEBプロセスエンジン機能により、WEB-UI経由にて自ホストまたは他ホストのWEBへアクセス可能です。
本機能を設定することにより、WEB-UIのポートのみで自ホストや別ホストのWEBプロセスへアクセスできますので、セキュリティ観点上本機能の使用を推奨します。
また本体内で稼働している及び稼働可能なWEBプロセス等については 使用ポート一覧 を参照して下さい。
拡張⇒URIプロキシタブにてWEB-UI経由にてアクセスしたいWEBサービスを設定します。
| 項目 | 説明 |
|---|---|
| Prot. | アクセス先のWEBページのプロトコルをhttpまたはhttpsから選択します。 |
| URI | ユニークなURIを設定してください。 ※英数字のみサポートしております。 Ex.) Node-REDの例 : nodered |
| IP | アクセスしたいWEBサービスが稼働している自ホストまたは他ホストをIPv4形式のIPアドレスで指定 してください。 |
| Port | アクセスしたいWEBサービスが稼働しているポート番号を設定してください。 Ex.) Node-REDのデフォルト例 : 1880 |
| EXT_URI | アクセスしたいWEBへの追加URIを設定することが可能です。特定のURIにアクセスした場合には設定 してください。 Ex.) Node-REDの/worldmap設定例 : worldmap |
また、本機能で参照するWEBサービスのプロトコルが異なる場合、アクセス可否が異なります。以下の表をご確認ください。
| WEB-UIアクセスプロトコル | 参照WEBサービスプロトコル | アクセス可否 |
|---|---|---|
| HTTP | HTTP | 可能 |
| HTTP | HTTPS | 不可能 |
| HTTPS | HTTP | 可能 |
| HTTPS | HTTPS | 可能 |
WEBコンソール機能
OpenBlocks内にshell in a boxが起動しています。このプロセスはWEBブラウザ経由でコンソール機能が使用可能となります。本機能は4200番ポートを使用しております。
セキュリティの関係上、本ポートをデフォルトで開放する機能は用意しておりません。そのため、HTTPS経由にてURIプロキシ機能を用いてアクセスを行ってください。
info
本機能はセキュリティ上、HTTPSのみのサポートとなります。
上図は対象の画面となります。
本機能向けにsudo機能を全て有効にしているアカウント(obsroot)を用意しております。
caution
- obsrootアカウントのパスワードはクラックされる恐れがありますので、passwdコマンドにて変更してください。
- 本機能はrootアカウントでのログインは行えません。
WEBユーザー
WEB-UIのログインユーザーの追加や、別のログインユーザーのパスワード変更(スーパーユーザーのみ)が行えます。
設定箇所はシステム⇒WEBユーザータブとなります。
| 項目 | 説明 |
|---|---|
| ユーザー名 | ログインユーザー名 |
| パスワード | パスワード |
| パスワード(確認) | パスワード確認入力 |
| 権限 | 以下から選択してください。
|
ユーザー名、パスワード等を設定後、保存ボタンを押した時点で変更が有効になります。