FAQ

Информационная безопасность

Для безопасносного обмена с сервером устанавливаются ssl сертификаты и используется логин пароль на брокер сервера. Трафик с сервером осуществляется по порту MQTT в защищенном режиме (TLS соединение).

Сертификаты должны быть получены по доп. запросу в рамках поставки ПО.
Логин и пароль приходит с сервера вместе с конфигурацией при положительной процедуре инициализации на сервере.

Куда пишутся логи

Все логи должны размещаться в папке var/log/<название модуля>. Для случаев отладки все модули можно запустить в режиме дебага. Для этого в конфигурации модулей установите mode = DEBUG.

Где хранятся конфигурационные файлы

Все конфигурационные файлы должны хранится в /etc. Также, можно положить в любое удобное место, но при запуске модулей следует указать путь через флаг -c

Какая типовая конфигурация моста mosquitto

Ниже приведена типовая конфигурация:

connection ISS.AGAU7K3C
local_clientid ISS.AGAU7K3C

address  collector:8883
remote_username user
remote_password password

persistent_client_expiration 15m
cleansession true
notifications true
bridge_protocol_version mqttv311

topic Measure out 1 /Controller/Out/ /user1/Controller/<ID_C>/In/
topic Signal out 2 /Controller/Out/ /user1/Controller/<ID_C>/In/
topic Event out 2 /Controller/Out/ /user1/Controller/<ID_C>/In/
topic Command in 2 /Controller/In/ /user1/Controller/<ID_C>/Out/
topic SetValue in 2 /Controller/In/ /user1/Controller/<ID_C>/Out/

bridge_cafile /etc/mosquitto/ca_certificates/root.pem
bridge_certfile /etc/mosquitto/certs/client.pem
bridge_keyfile  /etc/mosquitto/certs/client.key

где:
collector – адрес сервера сбора;
user и password – логин и пароль пользователя для установки сессии моста;
root.pem – корневой сертификат сервера;
client.* – сертификаты клиента для установки защищенной сессии с сервером сбора.

Логин и пароль пользователя контроллер получит от сервера сбора при инициализации. Маппирование топиков также построится автоматически с использованием файлов bridge.tmp.

Обязательным условием корректной работы является наличие сертификатов для установки защищенной сессии.

Какими параметрами можно регулировать производительность mosquitto

В некоторых случаях желательно изменить режим mosquitto по сбросу данных на диск. По умолчанию этот сервис делает это каждые 30 мин. При большом количестве параметров и частоте опроса могут возникать проблемы с доступной оперативной памятью. В этом случае требуется выставить в файле mosquitto.conf следующие параметры:

autosave_on_changes true
autosave_interval 5000

В данном примере настройки при достижении 5000 измерений mosquitto сбрасывает БД на диск.