...
| Blok kódu | ||
|---|---|---|
| ||
{
/* objekt s konfiguráciou reverznej konekcie kvôli DMZ prepojený cez utilitu socat ( EDA Server <- socat -> SmartWeb) */
"edaConnection": {
"connectionMode": "REVERSE",
"connections": [
{
"host": "172.16.1.179", // binding interface, na ktorom sa otvorí port 3130 pre reverzné spojenie
"port": 3130,
"watchdogFrequencySeconds": 30,
"certificatePath": "D:\\server.p12crt", // nepovinna cesta k verejnej časti SSL certifikátu pre prípad šifrovaného pripojenia
s "certificatePassword": "abc123" // heslo k SSL certifikátu EDA serverom
}
]
} } |
EDA Server nevie priamo nadviazať reverzné spojenie na port vystavený SmartWeb aplikaciou (JEDA knižnicou). Kvôli tomuto dôvodu sa využíva Linuxová utilita socat ktorá vie komunikačne prepojiť dva sockety (EDA Servera a JEDA) nasledujúcou konfiguráciou:. S nasledujúcou konfiguráciou cez linuxovú daemon službu (systemctl) je možné mať utilitu socat vždy spustenú, pretože utilita socat ukončí svoju činnosť akonáhle sa jeden z portov uzavrie.
| Blok kódu | ||||
|---|---|---|---|---|
| ||||
ExecStart=/usr#!/bin/bash while sleep 1; do socat -d -d TCP:edaserver.comlocalhost:3121,forever,keepalive TCP:172smartweb.16server.1.179sk:31303300,forever done |
...
,keepalive
Restart=always
RestartSec=2 |
Šifrované reverzné spojenie
Pre šifrovanú komunikaciu medzi socat utilitou Eda serverom a SmartWeb serverom je potrebné vygenerovať nový SSL certifikát použiť verejnú časť SSL certifikátu vygenerovaného pre D2000 server a nakofigurovať ho ako pre sockat tak pre v smartweb.json konfiguráciu.
Na vygenerovanie SSL certifikátu je ideálne použiť utilitu keytool:
...
| language | bash |
|---|
...
konfigurácii.
Na strane Smart Webu treba správne vyplniť atribúty certificatePath v smartweb.json (formát konfigurácie je popísaný vyššie).
...