Памятка администратора Wialon Local

Данная памятка создана для удобства администратора Wialon Local. В ней мы попытались кратко перечислить необходимые доступы, особенности некоторых стандартных процедур (контроль дискового пространства, работа с логами, резервное копирование), а также запрещенные действия при работе и обслуживании Wialon Local.

Обязательные

• lic.gurtam.com 31176 — проверка компонентов лицензии.
• local-api.wialon.com 443 — скачивание обновлений скриптов и модулей.

Опциональные

• lic.gurtam.com 18711 — сервис определения положения по LBS.
• lic.gurtam.com 18712 — сервис push-уведомлений в мобильные клиенты.
• lic.gurtam.com 18611-18618 — сервис для работы карт Gurtam Maps.
• https://distro.gurtam.com/maps/ — хранилише старых AVD-карт, доступные AVD-карты.
• https://api.telegram.org — сервер для уведомлений в Telegram.
• https://acme-v02.api.letsencrypt.org/ — генерация Let’s Encrypt сертификатов (порт 80 должен быть обязательно открыт).

Приложения

• mqtt.flespi.io 8883 (SSL) или 1883 (не SSL) — MQTT-брокер.
• app-local.wialon.com порт 443 — для доступа к NimBus, Fleetrun, Hecterra и другим веб-приложениям.
• apps-svcs.wialon.com порт 443 — для доступа к app Dashboard.

Оборудование

Стандартный диапазон портов в iptables для оборудования Wialon:

• -A INPUT -p udp -m state --state NEW -m udp --dport 20100:30000 -j ACCEPT
• -A INPUT -p tcp -m state --state NEW -m tcp --dport 20100:30000 -j ACCEPT

Видеосервер

• Порт 1935 или 19350 в зависимости от типа устройства.
• Порт 8083 — получение файлов от видеосервера.

Прочее

• BASE URL для приложений Logistics, Nimbus, Fleetrun, Hecterra должны быть внешними.
• URL подключения для мобильного клиента Wialon Local должен быть внешним без порта (доступ через IP:port не предусматривался).
• Генерация и обновление Let’s Encrypt сертификатов производится через http-запрос, порт 80. За месяц до истечения сертификата производится попытка автообновления. При неудаче попытка повторяется через неделю.

• Установка Wialon Local по умолчанию осуществляется в /home/wialon/wlocal.
• Wialon контролирует только свободное место в /home. Если в нем менее 5 Гб, то Wialon автоматически останавливается, чтобы не повредить БД.
• Дефрагментация файлов БД запускается автоматически при степени фрагментации больше 20%. Для успешной дефрагментации требуется в 2,5 раза больше свободного места, чем размер файла БД. Текущий уровень (или процент) фрагментации файлов базы данных можно посмотреть в storage/ms/msgs_stats.
• По умолчанию logrotate ротирует и хранит логи за 10 дней. Периодически проверяйте отсутствие сбоев в ротировании логов.
• В wlocal/storage, wlocal/storage/md и wlocal/storage/pd могут образоваться файлы кэшей на отправку данных на резервнй сервер — sync.cache.<backup_id>. Размер кэш более 1 Гб влечет за собой медленную скорость сети, недоступность резервного сервера в сети или прекращение его работы.
• В /home/wialon/wlocal/ может образоваться файл с расширением *.msgs. Это кэш поступивших сообщений для записи в БД. Размер кэша более 1 Гб влечет за собой медленную скорость записи/дисков и может указывать на повреждение БД/диска.
• В разделах /root/ и /var/ всегда должно быть свободное место для нормальной работы системы и авторизации в системе администратора.

• Все логи работы Wialon Local расположены по умолчанию в папке /home/wialon/wlocal/logs/. По умолчанию логи хранятся и ротируются за 10 дней (logrotate).
• Передача SMS на отправку SMPP шлюзу или GSM модему логируется в trace.log сервиса wialon. Коммуникация с шлюзом или GSM устройством, отправка SMS логируется в логах smpp_device_* / gsm_device_*.
• Передача email на отправку MAIL серверу логируется в логе trace.log. Непосредственно обработку и отправку самого письма MAIL сервером следует анализировать по логам MAIL сервера (postfix/mailx по умолчанию, либо логи непосредственно SMTP). Таймаут для отправки команды на SMTP-сервер в Wialon — 10 секунд. Таймаут для получения ответа (код 250) от SMTP-сервера в Wialon — 5 секунд. Производится 5 попыток передачи email на отправку Wialon -> SMTP. После 5-й не успешной попытки задача на отправку email удаляется из очереди, в логе trace.log фиксируется ошибка выполнения задачи на отправку email.
• Проблемы с генерацией или обовлением Lets Encrypt сертификатов логируются в lcm/lcm.log. Иногда вместо продления/обновления сертификата более корректно будет удалить старых SSL сертификатов (сбросить кнопкой Default) и сгенерировать новые.
• В error.log попадают записи из всех логов сервиса со словом “error”. Т.е. иногда это может быть не ошибка, а просто слово “error” в ответе трекера на выполнение команды, либо слово “error” в имени или тексте выполняемого отчета/уведомления и т.п.
• В папке /home/wialon/wlocal/tmp/charts/ хранятся текстовые файлы со статистикой для графиков ресурсов панели администратора. Файлы не ротируются и не удаляются, при необходимости старые файлы можно удалить вручную при остановленном WL.
• При сбое сервиса WL по возможности предусмотрен автоматический дамп процесса wialon, файлы в папке debug/.
• Полученные от трекеров видеофайлы хранятся в формате MP4 отдельно от БД Wialon в директории /mnt/storage/video. Эта папка создается при установке видеосервиса на WL.
• Журнал error.log и уведомление администратора по электронной почте запускаются для любой записи активности в trace.log с ключевыми словами ‘error’ и ‘PANIC’. Рекомендуется избегать совпадения этих слов и совпадения корня ключей в составе других слов в названиях системных элементов (объектов, отчетов, уведомлений) для предотвращения ложных предупреждений об ошибках работы сервиса на электронную почту администратора.

• Автоматический контроль свободного места на диске не предусмотрен — следить за переполнением необходимо штатными средствами.
• Первичная синхронизация/копирование БД заканчивается появлением в trace.log записи “Sync finished”.
• Если происходит обрыв подключения/потери связи с сервером/межсетевые проблемы, то в trace.log появляется запись “pipe_not_connected”.
• Рост кэша синхронизации на основном сервере при настроенном и работающем модуле резервного копирования для этой синхронизации в основном указывает на недостаточную скорость передачи данных по сети, недостаточную скорости чтения-записи дисков, на проблемы синхронизации из-за поврежденного файла БД или поврежденных секторов диска.

Условия принудительной синхронизации БД заново:

• Некорректная остановка бэкапа. Тогда на бэкапе не создаются файлы serial.dat и props.dat, которые отвечают за продолжение синхронизации БД.
• Если модуль резервного копирования или основной сервис перезапустили до полной синхронизации.
• Ошибка при синхронизации какого-либо файла (обычно из-за его повреждения).

• В соответствии с лицензионным соглашением, вмешательство в дистрибутив WL (изменение любых файлов внутри любых директорий) со стороны клиента не допускается. Изменения конфигураций сервиса Wialon — изменения дизайна, SSL, ограничения и т.д. — производится через систему администрирования.
• Запрещено запускать два и более сервиса Wialon по одной лицензии.
• Нельзя выключать сервер или перезагружать ОС при работающем сервисе Wialon.
• Нельзя перемещать или удалять файлы или папки в рабочей директории wlocal/ (в особенности папку storage/).