КорзинаВ этой статье описываются дополнительные функции процесса установки UNMS. Он включает в себя изменение портов для доступа через GUI, установку портов для связи с устройствами, работу c прокси и многое другое.
Содержание
1. Управление SSL-сертификатом для доступа через HTTPS (опционально)
2. Изменение портов HTTP и HTTPS (опционально)
3. Изменение порта информирования устройства (опционально)
4. Запуск UNMS за реверсивным прокси (опционально)
5. Изменение IP-адреса контейнера UNMS (опционально)
6. Облако
7. Данные UNMS
8. Статистика задержек и сбоев устройств
Управление SSL-сертификатом для доступа через HTTPS (опционально)
По умолчанию UNMS использует Let's Encrypt для автоматического создания и управления сертификатом SSL для своего доменного имени. Сертификат сохраняется в разделе / home / unms / data / cert / live. Используйте данные скрипта установки --ssl-cert-dir , -ssl-cert , -ssl-cert-key и если нужно --ssl-cert-ca для управления сертификатом вручную. Аргумент - ssl-cert-ca временно недоступен в версии 0.11.0. Он будет полностью поддерживаться в версии 0.11.1+.
$ sudo bash /tmp/unms_install.sh --ssl-cert-dir /etc/certificates --ssl-cert fullchain.pem --ssl-cert-key privkey.pem
Убедитесь, что UNMS имеет разрешение на чтение в каталоге сертификата и во всех файлах.
Изменение портов HTTP и HTTPS (опционально)
Используйте данные скрипта установки --http-port и --https-port , чтобы настроить сервер UNMS на поддержку нестандартных портов. Значения по умолчанию: 80 (HTTP) и 443 (HTTPS).
$ sudo bash /tmp/unms_install.sh --http-port 8080 --https-port 8443
Изменение порта информирования устройства (опционально)
Имейте в виду, что UNMS должен быть доступен из Интернета через HTTP-порт 80, если Вы хотите использовать автоматическое управление сертификатами SSL через Let's Encrypt. Использование отдельного порта информирования полезно, когда вам нужно открыть порт за пределами Вашей частной сети, но не хотите раскрывать GUI UNMS. Используйте данные скрипта установки --ws-port , чтобы настроить сервер UNMS WebSocket на использование отдельного порта для связи с вашими устройствами.
$ sudo bash /tmp/unms_install.sh --ws-port 8444
Запуск UNMS за реверсным прокси (опционально)
Используйте данные скрипта установки --behind-reverse-proxy, - public-https-port и --public-ws-port , если Вы планируете запускать UNMS за реверсным прокси-сервером. Параметр --public-https-port необходим только в том случае, если прокси-сервер считывает HTTPS на другом порту, в отличие от UNMS. Параметр --public-ws-port необходим только при использовании --ws-port (как упоминалось выше), чтобы отделить информационный порт от порта HTTPS.
$ sudo bash /tmp/unms_install.sh --behind-reverse-proxy --public-https-port 443 --http-port8080 --https-port 8443
Имейте в виду, что это несет ответственность за управление SSL-сертификатом за реверсном прокси и отключает автоматическое управление сертификатами через Let's Encrypt. Реверсный прокси-сервер должен по-прежнему использовать HTTPS для связи с UNMS, необязательно с помощью специального SSL-сертификата. Не поддерживается только HTTP-связь между UNMS и реверсным прокси. В следующих статьях будут показаны рабочие реверсные прокси-конфигурации для Nginx и Apache.
Изменение IP-адреса контейнера UNMS (опционально)
Используйте данные скрипта установки --subnet , чтобы изменить подсеть контейнера UNMS, если у Вас возникли конфликты IP-адресов.
$ sudo bash /tmp/unms_install.sh --subnet 172.45.0.1/24
Вы также можете изменить IP-адрес моста docker0, созданного Docker. Дополнительную информацию см. В руководстве пользователя докера. Обратите внимание, что это может повлиять на использование контейнеров, кроме UNMS, работающих в Вашей системе.
Облако
Мы рекомендуем использовать последнюю версию Ubuntu 16.04.1 LTS (Xenial Xerus) или AMI AMAZON. Вот примеры подходящих облачных сервисов:
1. AWS, EC2 instance, t2.small (2 GB RAM), Ubuntu 16.04.1 LTS Xenial Xerus)
2. DigitalOcean, basic droplet (2 GB RAM), Ubuntu 16.04.1 LTS (Xenial Xerus)
Данные UNMS
По умолчанию скрипт установки гарантирует, что параметры приложения и данные (журналы, изображения сайта, ключ шифрования и т.д.) Хранятся вне контейнера докера (/ home / unms / data). Это позволит Вам создавать резервные копии этих данных, и, что более важно, это позволит Вам выполнять любые будущие обновления UNMS без потери данных.
Статистика задержек и сбоев устройств
По умолчанию все подключенные устройства к UNMS будут проверять хост UNMS на наличие задержки и если какие-либо устройства сообщаются как автономные, что приведет к генерированию статистических данных об отключении. Пингование должно быть разрешено хосту UNMS для работы должным образом.
Авторский перевод UNMS - Optional Installation Steps
