...
Blok kódu | ||
---|---|---|
| ||
{ /* objekt s konfiguráciou reverznej konekcie kvôli DMZ prepojený cez utilitu socat ( EDA Server <- socat -> SmartWeb) */ "edaConnection": { "connectionMode": "REVERSE", "connections": [ { "host": "172.16.1.179", // binding interface, na ktorom sa otvorí port 3130 pre reverzné spojenie "port": 3130, "watchdogFrequencySeconds": 30, "certificatePath": "D:\\server.p12crt", // nepovinna cesta k verejnej časti SSL certifikátu pre prípad šifrovaného pripojenia s "certificatePassword": "abc123" // heslo k SSL certifikátu EDA serverom } ] } } |
EDA Server nevie priamo nadviazať reverzné spojenie na port vystavený SmartWeb aplikaciou (JEDA knižnicou). Kvôli tomuto dôvodu sa využíva Linuxová utilita socat ktorá vie komunikačne prepojiť dva sockety (EDA Servera a JEDA) nasledujúcou konfiguráciou:. S nasledujúcou konfiguráciou cez linuxovú daemon službu (systemctl) je možné mať utilitu socat vždy spustenú, pretože utilita socat ukončí svoju činnosť akonáhle sa jeden z portov uzavrie.
Blok kódu | ||||
---|---|---|---|---|
| ||||
ExecStart=/usr#!/bin/bash while sleep 1; do socat -d -d TCP:edaserver.comlocalhost:3121,forever,keepalive TCP:172smartweb.16server.1.179sk:31303300,forever done |
...
,keepalive
Restart=always
RestartSec=2 |
Šifrované reverzné spojenie
Pre šifrovanú komunikaciu medzi socat utilitou Eda serverom a SmartWeb serverom je potrebné vygenerovať nový SSL certifikát použiť verejnú časť SSL certifikátu vygenerovaného pre D2000 server a nakofigurovať ho ako pre sockat tak pre v smartweb.json konfiguráciu.
Na vygenerovanie SSL certifikátu je ideálne použiť utilitu keytool:
...
language | bash |
---|
...
konfigurácii.
Na strane Smart Webu treba správne vyplniť atribúty certificatePath v smartweb.json (formát konfigurácie je popísaný vyššie).
...