Actiweb Cloud

• Pilvivalvomoon liittäminen
• Tietokannan etäpisteet
• Tiedostojen synkronointi ja varmuuskopiointi
• Järjestelmän hallinta pilvivalvomon kautta
• Single sign-on

Pilvivalvomoon liittäminen

Alakeskuksen liittäminen pilvivalvomoon, tai paikalliseen keskukseen sisältää seuraavat kohdat:

1. Lisää valvomon osoite alakeskukseen

2. Aseta alakeskukselle uniikki NodeID

3. Lisää alakeskuksen SSH -avaimen julkinen(.pub) osa valvomoon.

4. Jos kyseessä on ensimmäinen tähän valvomoon liitettävä kohde, tarkista, että myös valvomolle on asetettu NodeID.

Kohdat 1 ja 2: Versioon r2 asti osoite, ja Id lisätään käyttöliittymästä System->Settings ja klikkaamalla upstream addresses tai NodeId, ja versiosta r3 eteenpäin sivun System->MR settings vastaavista kohdista(kuvassa). 

Kohta 3: SSH avaimen löytää alakeskuksesta sivulta System->Settings ja klikkaamalla kuvassa näkyvää Public RSA key - Show -painiketta, ja se lisätään listaan valvomon vastaavalla sivulla kohdassa Authorized keys.

Muutokset vaativat ohjelmiston uudelleenkäynnistyksen napista, jossa on "käynnistä" -symboli. Tämän jälkeen alakeskus on lisättävissä osaksi valvomon järjestelmää kohteen nimen vieressä olevasta plus -napista. Molemmat löytyvät sivulta Substations-Manage nodes.

Tietokannan etäpisteet

Valvomon tietokantaan saa lisättyä remote -tyyppisiä ohjelmallisia pisteitä, joiden arvoa päivitetään asetetuin väliajoin siihen yhdistetystä alakeskuksesta. Pisteen data source on muotoa remote://_NODEID_/_POINT_, jossa _POINT_ vastaa alakeskuksen tietokantapistettä. Pisteeksi voi antaa koko pisteen(haetaan pv ja commStatus) tai tietyn kentän. Remote pisteen commStatus -2 tarkoittaa yhteyden katkeamista, ja -1 sitä, että noudettu piste on sisältänyt commStatus -kentän, jonka arvo on ollut nollaa pienempi(-2=netti, -1=väylä).

Tiedostojen synkronointi ja varmuuskopiointi

Valvomokoneeseen on mahdollista kerätä varmuuskopioita alakeskusten tiedostoista. Varmuuskopioita ja tiedostojen synkronointeja hoitaa libSync -prosessi, jonka asetuksia voi muokata tietokantapisteestä sys/settings/backupSettings.

Tiedostojen käsittelyn aloittaminen vaatii tietokantapisteen, jonka tyyppi on fileManagement. Pisteelle annetaan nodeID(* ja ? merkit käytössä), ja polku(tiedosto tai kansio), sekä käännetään sync tai backup lippu riippuen siitä, mitä kyseiselle tiedostolle halutaan tehdä. Kansion alahakemistoja ei iteroida, eikä symbolisia linkkejä seurata.

Backup Tiedostot haetaan, ja päivitetään /opt/slc/backup/_NODEID_/ -kansioon. Asetuksista muokattava zipInterval on väli sekunteina, jolloin koko kyseisen kansion sisältö pakataan kansion rinnalle. Versions -kohta tarkoittaa lukumäärää, montako tällaista pakattua versiota säilytetään(zipInterval*versions=kopioiden maksimisäilytys). Nämä versiot aikaleimoineen ovat nähtävissä UI sivulla Substations/Manage_nodes(r3 lähtien). Valittu versio palautetaan Restore -napista.

Sync Synkronointi vertaa, ovatko tiedostot valvomon ja valitun alakeskuksen välillä sisällöltään samat, ja mikäli eivät ole, vanhempi kirjoitetaan yli.

Järjestelmän hallinta pilvivalvomon kautta

Pilvivalvomo mahdollistaa alakeskusten etäkonfiguroinnin ilman julkisia IP -osoitteita, mikäli järjestelmään on asennettu tarkoitukseen sopiva ohjelma, kuten Webmin tai Cockpit. Konfigurointi tapahtuu käyttämällä salattua SSH -tunnelia, joka avataan pilvivalvomon ja alakeskuksen välille. Palomuuriin puhkaistaan reikä kirjautuneen admin -tason(>=100) käyttäjän IP -osoitteelle, mutta avatun UI:n tulisi silti olla salasanasuojattu.

Konfigurointisivun avaaminen

Konfigurointinäkymä avataan klikkaamalla joko symbolia fleet control -elementistä, tai system config -painiketta substationlist -elementistä. Ylläpitäjän tulee asettaa elementille service -parametri, joka vastaa alakeskuksen konfigurointiohjelman UI:n porttia. Konfiguroitanavan alakeskuksen määrittää joko fleet controlin rivi, tai substationlistin valittu node id. Näkymä avataan automaattisesti selaimen toiseen ikkunaan. Tämä saattaa vaatia käyttäjältä hyväksyntää, ja tunnelin avaaminen saattaa kestää pidempään, kuin ikkunan avaaminen, jolloin sivun lataamista pitää yrittää uudelleen.

Single sign-on

Tarvittavat palaset single sign-on toiminnallisuuteen on siirretty bitware-sso -pakettiin. Lisäykset on tehty repoon tagilla oauth. Oauth kirjautuminen perustuu sähköpostiosoitteeseen, joten bitwaresta vaaditaan versio, jossa käyttäjälle sellaisen pystyy lisäämään. Kirjautumisessa on tuki Azure AD- ja Google tunnuksille.

Azure AD

• Luo Azure tunnukset
• Mene Portal->Active Directory->App registartion
• Paina "New registration" ja valitse:
  • "Web"
  • https://{dns url}/index.php?azureAd
  • Valitse laajuus(Mitkä tilit sovellus hyväksyy)
  • "Client credentials"->"new client secret" ja ota tunnuksen "Value" talteen
• Kopioi luodun sovelluksen client_id, tenant_id sekä client_secret Actiwebin Settings->SSO Settings sivulle

Google

• google API's and services->credentials->create credentials->OAuth client ID
  • web application
  • add URI: https://{dns url}
• Kopioi luodun sovelluksen client_id Actiwebin Settings->SSO Settings sivulle