Alterator-ahttpd-server
Назначение
Модуль Веб-интерфейс предназначен для управления настройками web-сервера, обеспечивающего работоспособность Центра управления системой.
Установка
Ставим пакеты:
# apt-get install apache2-full alterator-fbi alteratord
Устанавливаем и запускаем серсисы апач и alteratord:
# service ahttpd start # service ahttpd enable # service alteratord start # service alteratord enable
Правим файл ahttpd
# pluma /etc/ahttpd/ahttpd.conf
К строчке server-port 80 добавляем строку server-port 8080.
Запуск
Модуль Веб-интерфейс доступен в веб-интерфейсе по адресу https://ip-address:8080 (раздел Система ▷ Веб-интерфейс):
Настройка
Общие настройки
- Порт
- В этом поле указывается номер TCP порта, на котором сервер принимает соединения. Порт по умолчанию: 8080.
- Адрес
- Поле для ввода ip-адреса сетевого интерфейса, на котором будет доступен Центра управления системой.
- Протоколирование
- Из предлагаемого списка можно выбрать степень подробности протоколирования (все соединения, только ошибки, не протоколировать). Протоколы хранятся в журналах, которые можно просмотреть в разделе «Системные журналы».
- Применить
- Кнопка для применения вышеуказанных настроек.
Настройки TLS
Для обеспечения безопасности доступа web-интерфейсу Центра управления системой, используется самоподписанный TLS сертификат, параметры которого и указываются в данном разделе.
Для пересоздания секретного ключа необходимо отметить пункт «(Пере)создать ключ и запрос на подпись» и нажать кнопку «Подтвердить». В результате будут пресозданы секретный ключ, запрос на подпись и самоподписанный сертификат. При начале работы с Центром управления системой выводится запрос на принятие этого сертификата.
Подпись
По умолчанию web-сервер Центра управления системой использует самоподписанный сертификат. Это приводит к запросам браузера о принятии сертификата.
Если у вас уже есть доверенный сертификат, то им можно подписать сертификат web-сервера. Для этого необходимо:
- загрузить сертификат, нажав на кнопку «Забрать запрос на подпись»;
- подписать сертификат;
- загрузить получившийся сертификат обратно.