システム関連の設定
この章ではWEB-UIのシステム操作関連の解説します。
WEB管理者パスワード変更
システム⇒マイページタブ登録情報の編集ペインにてWEB-UIの管理者パスワードが変更できます。
ただし、ユーザ名の変更はできません。
編集後、保存ボタンを押した時点で変更が有効になります。
変更後はログインし直して下さい。
APIトークン
システム⇒マイページタブAPIトークンペインにてWEB-UIをWeb APIで操作するためのAPIトークンを作成することができます。
作成・更新ボタンでAPIトークンが作成し、コピーボタンでパソコンのクリップボードに保存します。
SSH設定
システム⇒SSH設定タブは、SSHをよりセキュアに使う為の設定画面です。
先ず、上画面のようにTera Termなどで公開鍵・秘密鍵を生成します。 TeraTermの場合、指定ディレクトリにこの2つの鍵が保存されるので、そのうち公開鍵をテキストエディタなどで表示し、クリックポードに保存(Ctrl+C)して下さい。
システム⇒SSH関連タブのSSH設定ペインにて作成した公開鍵等を設定します。
| 項目 | 説明 |
|---|---|
| SSHポート番号 | SSHに使用するポート番号を設定します。 |
| rootログイン許可設定 | 本装置にrootアカウントでのSSHログインを許可する場合にパスワード認証不可(鍵認証のみ)を選択します。 なお、一時的にrootユーザーがパスワード認証をおこなう場合には許可を選択します。 |
| パスワード認証 | SSHに鍵を使わずアクセスする場合は、パスワード認証を許可を選択します。 鍵を使った認証にする場合には、禁止を選択します。 |
| 公開鍵 | 前述のTera Termなどで作った公開鍵を貼り付け(Ctrl+V)て下さい。 なお、鍵を使わない時には空欄にしておきます。 |
設定が完了したら保存ボタンを押します。
以上の設定後、SSHでの鍵付きのログインを行って下さい。
上画面はTeraTermでの接続例です。
ファイル管理
システム⇒ファイル管理タブにてOpenBlocks内の特定ディレクトリにファイルのアップロード等が行えます。
ファイルをダウンロード、削除、移動、行権付与または編集する場合は、ファイルを選択し実行内容のボタンを押して下さい。
更新ボタンは表示の更新を行います。
アップロードする場合には、ファイルを選択からアップロードするファイルを選択後にアップロードボタンを押して下さい。
なお、アップロードのディレクトリは /var/webui/upload_dir/ となります。
また、容量が256MBを超えるファイルはアップロードが行えません。そのようなファイルをアップロードする場合にはSSHを有効にし、SFTPにてファイルをアップロードして下さい。
新規ファイル及び新規ディレクトリ生成は、ファイルまたはディレクトリパスを入力し作成します。
また、/var/webui/upload_dir/下にファイル作成が可能です。(上位のディレクトリ下には作成できません。)
一括エクスポートは /var/webui/upload_dir/ 下の各ファイル一式をtar+gz形式に圧縮したファイルがエクスポートされます。
一括インポートは /var/webui/upload_dir/ 下にtar+gz形式のデータを展開します。
ファイル選択後、編集ボタンを押した場合には左図のように画面が表示されます。
編集内容を保存する場合には、編集ボタンを押して下さい。
なお、編集はテキストファイルのみサポートします。
監視機能
拡張⇒監視タブにて設定する監視機能は、OpenBlocks内のログファイルや稼働プロセスの監視を行う機能です。
ログファイル監視は特定キーワードが出力された場合にアテンション喚起状態となります。
プロセス監視は設定したプロセスが稼働していない場合にアテンション喚起状態となります。
なお、対象プロセスの未稼働状態でアテンション喚起状態となったプロセスは監視対象外となります。
アテンション喚起状態のリセットはダッシュボードタブから実施可能です。
また、本機能はAirManage機能と連動しており、AirManage機能を有効にしている場合にはAirManageリモート管理サーバ側にてアテンション情報の確認することが出来ます。
監視機能を有効にする場合、監視ペインの使用設定で使用するを選択します。
ログ監視機能を有効にする場合には、ログ監視ペインの使用設定で使用するを選択します。
ログ監視が有効の場合
| 項目 | 説明 |
|---|---|
| 使用設定 | ログ監視機能を有効にする場合には、使用するを選択します。 使用しない場合は使用しないを選択します。 |
| ログ監視設 | 追加ボタンにて監視設定の項目を追加することが出来ます。(最大8個までとなります) |
| ログファイルパス | 監視対象とするログのファイルパスを設定します。 Ex.) /var/log/messages |
| アラート対象文字 | アラート(アテンション)として扱う文字列を設定します。 複数の条件を設定する場合、"|"にて区切ることで設定可能となります。 Ex.) error|ERROR |
プロセス監視を有効にする場合には、プロセス監視ペインの使用設定で使用するを選択します。
プロセス監視が有効の場合
| 項目 | 説明 |
|---|---|
| 使用設定 | プロセス監視機能を有効にする場合には、使用するを選択します。使用しない場合は使用しないを選択します。 |
| プロセス監視設定 | 追加ボタンにて監視設定の項目を追加することが出来ます。(最大8個までとなります) |
| 監視プロセス | 監視対象とするプロセスを設定します。 正確にチェックする場合には、パスを含んだ状態で設定することを推奨します。 |
設定完了後、保存ボタンを押すことで監視設定が完了となります。
保存ボタンを押した場合には既にアテンション喚起状態となっていた場合には、解除されます。
また、アテンション状態はダッシュボードで確認が行えます。
アテンション未発生の場合
アテンション喚起状態の場合
エラー解除ボタンを押すことにより、アテンション喚起状態を解除できます。
また、アテンション喚起のログが一定行以上となった場合、全件表示ボタンが表示されます。
そのボタンを押すことにより、設定している監視状態のログが確認できます。
電源監視機能
OpenBlocks IoT VX2及びEX1、FX1では内蔵バッテリーモジュールを用いることが可能です。
このモジュールを用いている場合、停電等によってAC等の電源供給が一時的にダウンした状態での動作が可能となります。
電源供給がダウンした状態で一定時間経過後、シャットダウン処理(電源喪失後実行コマンド)が行われます。
本機能はシステム⇒詳細タブの電源監視ペインから設定することができます。
info
- 本機能は電源供給を確認し、内蔵バッテリー稼働後に安定したシステムのシャットダウンを行う機能です。内蔵バッテリーモジュールを搭載している場合、本機能を使用せずとも一時的な動作は可能となりますが、安定したシステムシャットダウンは行われません。
- 本機能の表示は内蔵バッテリー対応しているモデルのみ表示されます。そのため、バッテリー搭載の有無とは連動しておりません。
| 項目 | 説明 |
|---|---|
| 電源監視使用設定 | 本機能を使用するかを設定します。 |
| 電源喪失後コマンド発呼時間[sec] | 内蔵バッテリー稼働運用状態に切り替わった後の電源喪失後実行コマンドを実行する時間を設定し ます。 |
| 電源喪失後実行コマンド | 安定したシステムのシャットダウンを行うコマンド(/sbin/poweroff)を設定して下さい。 また、システムのシャットダウンのみではなく他の処理も同時に行う場合には、スクリプトを作成し指定して下さい。 |
ホスト追加機能
ローカルネットワーク等のDNSを用いずホスト名とIPアドレスの解決を行うhostsファイル内容について追記が行えます。
ネットワーク⇒ホスト追加タブにて設定します。
| 項目 | 説明 |
|---|---|
| ホスト追加 | IPアドレスとホスト名を1行ずつ記載します。 IPアドレスとホスト名の区切りはスペースにてを用いて下さい。 なお、ホスト名は複数記載することが可能です 【書式】 <IPアドレス> <ホスト名> Ex.) 172.16.7.1 gateway |
URIプロキシ機能
OpenBlocks内のWEBプロセスエンジン機能により、WEB-UI経由にて自ホストまたは他ホストのWEBへアクセス可能です。
本機能を設定することにより、WEB-UIのポートのみで自ホストや別ホストのWEBプロセスへアクセスできますので、セキュリティ観点上本機能の使用を推奨します。
また本体内で稼働している及び稼働可能なWEBプロセス等については 使用ポート一覧 を参照して下さい。
本機能は拡張⇒URIプロキシタブから設定することができます。
| 項目 | 説明 |
|---|---|
| Prot. | アクセス先のWEBページのプロトコルをhttpまたはhttpsから選択します。 |
| URI | ユニークなURIを設定して下さい。 ※英数字のみサポートしております。 Ex.) Node-REDの例 : nodered |
| IP | アクセスしたいWEBサービスが稼働している自ホストまたは他ホストをIPv4形式のIPアドレスで指定 して下さい。 |
| Port | アクセスしたいWEBサービスが稼働しているポート番号を設定して下さい。 Ex.) Node-REDのデフォルト例 : 1880 |
| EXT_URI | アクセスしたいWEBへの追加URIを設定することが可能です。特定のURIにアクセスした場合には設定 して下さい。 Ex.) Node-REDの/worldmap設定例 : worldmap |
| プロキシ先のCookie情報リセット | 表示したいWEBコンテンツへのアクセス時にCookie情報が過多になり、URIプロキシ先がエラー応答をする場合向けの機能です。 本項目は詳細を表示するを有効にした場合のみ表示されます。 |
| Basic認証 | 表示したいWEBコンテンツがBasic認証がかかっている場合向けに、Basic認証の使用設定が行えます。 本項目は詳細を表示するを有効にした場合のみ表示されます。 |
また、本機能で参照するWEBサービスのプロトコルが異なる場合、アクセス可否が異なります。以下の表をご確認下さい。
| WEB-UIアクセスプロトコル | 参照WEBサービスプロトコル | アクセス可否 |
|---|---|---|
| HTTP | HTTP | 可能 |
| HTTP | HTTPS | 不可能 |
| HTTPS | HTTP | 可能 |
| HTTPS | HTTPS | 可能 |
WEBコンソール機能
OpenBlocksではWEB SSHが起動しています。このプロセスはWEBブラウザ経由でコンソール機能が使用可能となります。本機能は4200番ポートを使用しています。
セキュリティの関係上、本ポートをデフォルトで開放する機能は用意しておりません。そのため、URIプロキシ機能を用いてHTTPS経由にてアクセスを行って下さい。
info
本機能はセキュリティ上、HTTPSのみのサポートとなります。
上図は対象の画面となります。
本機能向けにsudo機能を全て有効にしているアカウント obsroot を用意しております。
obsroot アカウントのデフォルトパスワードは 0BSI0T (2つある0は数字のゼロです。)
ログインしたら、TABキー等を使えるようにするため次のコマンドでHOME環境変数をセットして下さい。
caution
- obsrootアカウントのパスワードはクラックされる恐れがありますので、passwdコマンドにて変更して下さい。
- 接続先のホスト名(Hostname)は変更できません。
他のホストにアクセスする場合には、一度対象ホストに接続後にsshコマンドにて他ホストへアクセスして下さい。
WEBユーザー
WEB-UIのログインユーザーの追加やパスワード変更が行えます。
システム⇒WEBユーザータブにて設定します。
| 項目 | 説明 |
|---|---|
| ユーザー名 | ログインユーザー名 |
| パスワード | パスワード |
| パスワード(確認) | パスワード確認入力 |
| 権限 | 以下から選択してください。
|
ユーザー名、パスワード等を設定後、保存ボタンを押した時点で変更が有効になります。
パスワードの変更やログインユーザーの削除を行う場合は、下段の一覧から変更又は削除をクリックして下さい。