Fleetrun
Hecterra
NimBus
Другие приложения
Wialon для Android/iOS
Logistics
Wialon Local
Wialon Hosting
Distance Tag
WiaTag
Configurator
Wialon Local
2104
Содержание
Памятка администратора Wialon Local
  • technical_consulting
  • administration_system
  • installation
  • upgrading_wialon_local
  • backup
  • logs
  • license

Данная памятка создана для удобства администратора Wialon Local. В ней мы попытались кратко перечислить необходимые доступы, особенности некоторых стандартных процедур (контроль дискового пространства, работа с логами, резервное копирование), а также запрещенные действия при работе и обслуживании Wialon Local.

Памятка также доступна для скачивания в формате PDF.

Доступы

Обязательные

  • lic.gurtam.com 31176 — проверка компонентов лицензии.

  • local-api.wialon.com 443 — скачивание обновлений скриптов и модулей.

Опциональные

Приложения

  • mqtt.flespi.io 8883 (SSL) или 1883 (не SSL) — MQTT-брокер.

  • app-local.wialon.com порт 443 — для доступа к NimBus, Fleetrun, Hecterra и другим веб-приложениям.

Оборудование

Стандратный диапазон портов в iptables для оборудования Wialon:

  • -A INPUT -p udp -m state --state NEW -m udp --dport 20100:30000 -j ACCEPT

  • -A INPUT -p tcp -m state --state NEW -m tcp --dport 20100:30000 -j ACCEPT

Видеосервер

  • Порт 1935 или 19350 в зависимости от типа устройства.

  • Порт 8083 — получение файлов от видеосервера.

Прочее

  • BASE URL для приложений Logistics, Nimbus, Fleetrun, Hecterra должны быть внешними.

  • URL подключения для мобильного клиента Wialon Local должен быть внешним без порта (доступ через IP:port не предусматривался).

  • Генерация и обновление Let's Encrypt сертификатов производится через http-запрос, порт 80. За месяц до истечения сертификата производится попытка автообновления. При неудаче попытка повторяется через неделю.

Контроль дискового пространства

  • Установка Wialon Local по умолчанию осуществляется в /home/wialon/wlocal.

  • Wialon контролирует только свободное место в /home. Если в нем менее 5 Гб, то Wialon автоматически останавливается, чтобы не повредить БД.

  • Дефрагментация файлов БД запускается автоматически при степени фрагментации больше 20%. Для успешной дефрагментации требуется в 2,5 раза больше свободного места, чем размер файла БД. Текущий уровень (или процент) фрагментации файлов базы данных можно посмотреть в storage/ms/msgs_stats.

  • По умолчанию logrotate ротирует и хранит логи за 10 дней. Периодически проверяйте отсутствие сбоев в ротировании логов.

  • В wlocal/storage, wlocal/storage/md и wlocal/storage/pd могут образоваться файлы кэшей на отправку данных на резервнй сервер — sync.cache.<backup_id>. Размер кэш более 1 Гб влечет за собой медленную скорость сети, недоступность резервного сервера в сети или прекращение его работы.

  • В /home/wialon/wlocal/ может образоваться файл с расширением *.msgs. Это кэш поступивших сообщений для записи в БД. Размер кэша более 1 Гб влечет за собой медленную скорость записи/дисков и может указывать на повреждение БД/диска.

  • В разделах /root/ и /var/ всегда должно быть свободное место для нормальной работы системы и авторизации в системе администратора.

Папки и логи

  • Все логи работы Wialon Local расположены по умолчанию в папке /home/wialon/wlocal/logs/. По умолчанию логи хранятся и ротируются за 10 дней (logrotate).

  • Передача SMS на отправку SMPP шлюзу или GSM модему логируется в trace.log сервиса wialon. Коммуникация с шлюзом или GSM устройством, отправка SMS логируется в логах smpp_device_* / gsm_device_*.

  • Передача email на отправку MAIL серверу логируется в логе trace.log. Непосредственно обработку и отправку самого письма MAIL сервером следует анализировать по логам MAIL сервера (postfix/mailx по умолчанию, либо логи непосредственно SMTP). Таймаут для отправки команды на SMTP-сервер в Wialon — 10 секунд. Таймаут для получения ответа (код 250) от SMTP-сервера в Wialon — 5 секунд. Производится 5 попыток передачи email на отправку Wialon -> SMTP. После 5-й не успешной попытки задача на отправку email удаляется из очереди, в логе trace.log фиксируется ошибка выполнения задачи на отправку email.

  • Проблемы с генерацией или обовлением Lets Encrypt сертификатов логируются в lcm/lcm.log. Иногда вместо продления/обновления сертификата более корректно будет удалить старых SSL сертификатов (сбросить кнопкой Default) и сгенерировать новые.

  • В error.log попадают записи из всех логов сервиса со словом "error". Т.е. иногда это может быть не ошибка, а просто слово "error" в ответе трекера на выполнение команды, либо слово "error" в имени или тексте выполняемого отчета/уведомления и т.п.

  • В папке /home/wialon/wlocal/tmp/charts/ хранятся текстовые файлы со статистикой для графиков ресурсов панели администратора. Файлы не ротируются и не удаляются, при необходимости старые файлы можно удалить вручную при остановленном WL.

  • При сбое сервиса WL по возможности предусмотрен автоматический дамп процесса wialon, файлы в папке debug/.

  • Полученные от трекеров видеофайлы хранятся в формате MP4 отдельно от БД Wialon в директории /mnt/storage/video. Эта папка создается при установке видеосервиса на WL.

Сервис горячего резервного копирования

  • Автоматический контроль свободного места на диске не предусмотрен — следить за переполнением необходимо штатными средствами.

  • Первичная синхронизация/копирование БД заканчивается появлением в trace.log записи "Sync finished". 

  • Если происходит обрыв подключения/потери связи с сервером/межсетевые проблемы, то в trace.log появляется запись "pipe_not_connected".

  • Рост кэша синхронизации на основном сервере при настроенном и работающем модуле резервного копирования для этой синхронизации в основном указывает на недостаточную скорость передачи данных по сети, недостаточную скорости чтения-записи дисков, на проблемы синхронизации из-за поврежденного файла БД или поврежденных секторов диска.

Условия принудительной синхронизации БД заново:

  • Некорректная остановка бэкапа. Тогда на бэкапе не создаются файлы serial.dat и props.dat, которые отвечают за продолжение синхронизации БД.
  • Если модуль резервного копирования или основной сервис перезапустили до полной синхронизации.
  • Ошибка при синхронизации какого-либо файла (обычно из-за его повреждения).

Запрещенные действия при работе и обслуживании Wialon Local

  • В соответствии с лицензионным соглашением, вмешательство в дистрибутив WL (изменение любых файлов внутри любых директорий) со стороны клиента не допускается. Изменения конфигураций сервиса Wialon — изменения дизайна, SSL, ограничения и т.д. — производится через систему администрирования.

  • Запрещено запускать два и более сервиса Wialon по одной лицензии.

  • Нельзя выключать сервер или перезагружать ОС при работающем сервисе Wialon.

  • Нельзя перемещать или удалять файлы или папки в рабочей директории wlocal/ (в особенности папку storage/).

Сергей Новиков,Инженер отдела технического консалтинга

Спасибо за ваш отзыв!