システム関連の設定

この章ではWEB-UIのシステム操作関連の解説します。

WEB管理者パスワード変更

WEB-UIの管理者パスワードが変更できます。なお、ユーザ名の変更はできません。
設定箇所はシステムマイページタブとなります。

ref12

編集後、保存ボタンを押した時点で変更が有効になります。
変更後はログインし直してください。

SSHの鍵交換

SSHをよりセキュアに使う為の設定画面です。

ref09

先ず、上画面のようにTera Termなどで公開鍵・秘密鍵を生成します。

TeraTermの場合、指定ディレクトリにこの2つの鍵が保存されるので、そのうち公開鍵をテキストエディタなどで表示し、コピーバッファに保存してください。

設定箇所はシステムSSH関連タブとなります。

ref10

項目説明
SSHポート番号SSHに使用するポート番号を設定します。
rootログイン許可設定本装置にrootアカウントでのSSHログインを許可する場合にパスワード認証不可を選択します。
なお、一時的にパスワード認証をおこなう場合には許可を選択します。
パスワード認証SSHに鍵を使わずアクセスする場合は、パスワード認証を許可します。 鍵を使った認証にする場合には、禁止を設定します。
公開鍵前述のTera Termなどで作った公開鍵を貼り付けてください。 なお、鍵を使わない時には空欄にしておきます。

設定が完了したら保存ボタンを押します。

ref11

以上の設定後、SSHでの鍵付きのログインを行ってください。

上画面はTeraTermでの接続例です。

ファイル管理

WEB-UIを用いてOpenBlocks内の特定ディレクトリにファイルのアップロード等が行えます。
設定箇所はシステムファイル管理タブとなります。

ref14

ダウンロード削除移動実行権付与または編集をする場合には、ファイルを選択し実行内容のボタンを押してください。 また、アップロードする場合には、ファイルを選択からアップロードするファイルを選択後にアップロードボタンを押してください。

なお、アップロードのディレクトリは以下となります。

/var/webui/upload_dir/

容量が256MBを超えるファイルはアップロードが行えません。そのようなファイルをアップロードする場合にはSSHを有効にし、SFTPにてファイルをアップロードしてください。

新規ファイル及び新規ディレクトリ生成は、ファイルまたはディレクトリパスを入力し作成します。
また、/var/webui/upload_dir/下にファイル作成が可能です。(上位のディレクトリ下には作成できません。)

一括エクスポートは/var/webui/upload_dir/下の各ファイル一式をtar+gz形式に圧縮したファイルがエクスポートされます。
一括インポートは/var/webui/upload_dir/下にtar+gz形式のデータを展開します。

ref15

ファイル選択後、編集ボタンを押した場合には左図のように画面が表示されます。
編集内容を保存する場合には、編集ボタンを押してください。

なお、編集はテキストファイルのみサポートします。

監視機能

OpenBlocks内のログファイルや稼働プロセスの監視を行えます。
ログファイル監視は特定キーワードが出力された場合にアテンション喚起状態となります。

プロセス監視は設定したプロセスが稼働していない場合にアテンション喚起状態となります。
なお、対象プロセスの未稼働状態でアテンション喚起状態となったプロセスは監視対象外となります。

アテンション喚起状態のリセットはダッシュボードから実施可能です。

また、本機能はAirManage機能と連動しており、AirManage機能を有効にしている場合にはAirManageリモート管理サーバ側にてアテンション情報の確認することが出来ます。

ref30

監視機能を有効にする場合、使用設定を使用するを選択します。

ref31

ログ監視機能を有効にする場合には、ログ監視部の使用設定を使用するを選択します。

ログ監視が有効の場合

ref32

項目説明
使用設定ログ監視機能を有効にする場合には、ログ監視部の使用設定を使用するを選択します。 使用しない場合は使用しないを選択します。
ログ監視設追加ボタンにて監視設定の項目を追加することが出来ます。(最大8個までとなります)
ログファイルパス監視対象とするログのファイルパスを設定します。
Ex.) /var/log/messages
アラート対象文字アラート(アテンション)として扱う文字列を設定します。 複数の条件を設定する場合、"|"にて区切ることで設定可能となります。
Ex.) error|ERROR

また、プロセス監視を有効にする場合には、プロセス監視部の使用設定を使用するを選択します。

プロセス監視が有効の場合

ref33

項目説明
使用設定プロセス監視機能を有効にする場合には、プロセス監視部の使用設定を使用するを選択します。使用しない場合は使用しないを選択します。
プロセス監視設定追加ボタンにて監視設定の項目を追加することが出来ます。(最大8個までとなります)
監視プロセス監視対象とするプロセスを設定します。
正確にチェックする場合には、パスを含んだ状態で設定することを推奨します。

設定完了後、保存ボタンを押すことで監視設定が完了となります。
保存ボタンを押した場合には既にアテンション喚起状態となっていた場合には、解除されます。

また、アテンション状態はダッシュボードで確認が行えます。

アテンション未発生の場合

ref34

アテンション喚起状態の場合

ref35

エラー解除ボタンを押すことにより、アテンション喚起状態を解除できます。
また、アテンション喚起のログが一定行以上となった場合、全件表示ボタンが表示されます。
そのボタンを押すことにより、設定している監視状態のログが確認できます。

電源監視機能

OpenBlocks IoT VX2及びEX1では内蔵バッテリーモジュールを用いることが可能です。
このモジュールを用いている場合、停電等によってAC等の電源供給が一時的にダウンした状態での動作が可能となります。
電源供給がダウンした状態で一定時間経過後、シャットダウン処理(電源喪失後実行コマンド)が行われます。

本項はシステム詳細タブから設定してください。

info
  • 本機能は電源供給を確認し、内蔵バッテリー稼働後に安定したシステムのシャットダウンを行う機能です。内蔵バッテリーモジュールを搭載している場合、本機能を使用せずとも一時的な動作は可能となりますが、安定したシステムシャットダウンは行われません。
  • 本機能の表示は内蔵バッテリー対応しているモデルのみ表示されます。そのため、バッテリー搭載の有無とは連動しておりません。

ref40

項目説明
電源監視使用設定本機能を使用するかを設定します。
電源喪失後コマンド発呼時間[sec]内蔵バッテリー稼働運用状態に切り替わった後の電源喪失後実行コマンドを実行する時間を設定し ます。
電源喪失後実行コマンド安定したシステムのシャットダウンを行うコマンド(/sbin/poweroff)を設定してください。
また、システムのシャットダウンのみではなく他の処理も同時に行う場合には、スクリプトを作成し指定してください。

ホスト追加機能

ローカルネットワーク等のDNSを用いずホスト名とIPアドレスの解決を行うhostsファイル内容について追記が行えます。
実行箇所はネットワークホスト追加タブとなります。

ref53

項目説明
ホスト追加IPアドレスとホスト名を1行ずつ記載します。
IPアドレスとホスト名の区切りはスペースにてを用いてください。
なお、ホスト名は複数記載することが可能です
【書式】
<IPアドレス> <ホスト名>
Ex.)
172.16.7.1 gateway

URIプロキシ機能

OpenBlocks内のWEBプロセスエンジン機能により、WEB-UI経由にて自ホストまたは他ホストのWEBへアクセス可能です。
本機能を設定することにより、WEB-UIのポートのみで自ホストや別ホストのWEBプロセスへアクセスできますので、セキュリティ観点上本機能の使用を推奨します。

また本体内で稼働している及び稼働可能なWEBプロセス等については 使用ポート一覧 を参照して下さい。

ref36

拡張URIプロキシタブにてWEB-UI経由にてアクセスしたいWEBサービスを設定します。

項目説明
Prot.アクセス先のWEBページのプロトコルをhttpまたはhttpsから選択します。
URIユニークなURIを設定してください。
※英数字のみサポートしております。
Ex.) Node-REDの例 : nodered
IPアクセスしたいWEBサービスが稼働している自ホストまたは他ホストをIPv4形式のIPアドレスで指定 してください。
PortアクセスしたいWEBサービスが稼働しているポート番号を設定してください。
Ex.) Node-REDのデフォルト例 : 1880
EXT_URIアクセスしたいWEBへの追加URIを設定することが可能です。特定のURIにアクセスした場合には設定 してください。
Ex.) Node-REDの/worldmap設定例 : worldmap

また、本機能で参照するWEBサービスのプロトコルが異なる場合、アクセス可否が異なります。以下の表をご確認ください。

WEB-UIアクセスプロトコル参照WEBサービスプロトコルアクセス可否
HTTPHTTP可能
HTTPHTTPS不可能
HTTPSHTTP可能
HTTPSHTTPS可能

WEBコンソール機能

OpenBlocks内にshell in a boxが起動しています。このプロセスはWEBブラウザ経由でコンソール機能が使用可能となります。本機能は4200番ポートを使用しております。
セキュリティの関係上、本ポートをデフォルトで開放する機能は用意しておりません。そのため、HTTPS経由にてURIプロキシ機能を用いてアクセスを行ってください。

info

本機能はセキュリティ上、HTTPSのみのサポートとなります。

ref37

上図は対象の画面となります。
本機能向けにsudo機能を全て有効にしているアカウント(obsroot)を用意しております。

アカウント : obsroot
パスワード : 0BSI0T
※0は数字の0です。
caution
  • obsrootアカウントのパスワードはクラックされる恐れがありますので、passwdコマンドにて変更してください。
  • 本機能はrootアカウントでのログインは行えません。

WEBユーザー

WEB-UIのログインユーザーの追加や、別のログインユーザーのパスワード変更(スーパーユーザーのみ)が行えます。
設定箇所はシステムWEBユーザータブとなります。

ref13

項目説明
ユーザー名ログインユーザー名
パスワードパスワード
パスワード(確認)パスワード確認入力
権限以下から選択してください。
  • スーパーユーザー
  • 設定変更等の操作の範囲を限定しない場合に選択します。
  • 閲覧ユーザー
  • 設定情報の閲覧やログ等の閲覧等の操作範囲を閲覧のみに限定するユーザーの場合に選択します。
  • URIプロキシ専用ユーザー
  • 設定情報やログの閲覧すらできず、URIプロキシタブへの>アクセス及びURIプロキシ先にのみアクセス可能な権限に限定するユーザーの場合に選択します。

ユーザー名、パスワード等を設定後、保存ボタンを押した時点で変更が有効になります。