Dashboard
Device registry + provisioning token + tunnel key register (MVP)
loading…

Stav služby

Rychlé ověření, že sb-manager běží.
Celkem zařízení
ACTIVE
NEW
Ostatní
Poslední načtení:

Co je v MVP

  • Registr zařízení + přidělení n (port blok).
  • Generace provisioning tokenu (one‑time) pro REGISTER_TUNNEL_KEY.
  • Provisioning endpoint: POST /api/v1/provision/register.
Tip: pokud jdeš na / a vidíš 404, znamená to, že UI nebylo nasazené (teď už je).

Zařízení

Fleet seznam + vytvoření zařízení (registry).
Tip: klikni na řádek zařízení v tabulce → otevře se Device detail.
n sbId deviceLabel status lastSeenAt createdAt

Vytvořit zařízení

Device detail

sbId
deviceLabel
status
n
basePort
portRange
createdAt
lastSeenAt
Port plán (BLOCK=10)
BASE = 20000 + (n-1)*10. Porty jsou BASE..BASE+9.
Pozn.: v dalších krocích sem přidáme „Keys“ (authorized_keys) a „Tunnel status“.

Tunely & URL

Veřejně se na SB přistupuje přes subdomény (443/sb-router). Porty BASE..BASE+9 jsou typicky jen pro SBC (VPS) a zvenku nemusí být dostupné.

Veřejné (přes sb-router)

default
ops (UI)
api
health
Tohle jsou URL, které má používat servis / uživatel zvenku (přes 443).

Alias (hezká doména)

Alias nesmí obsahovat pomlčku. Služby se oddělují suffixem -ops/-api/-health.
povoleno: a-z0-9 (lowercase), min 2, max 32
alias
alias (default)
alias-ops
alias-api
alias-health

SBC lokálně (jen na VPS)

BASE
80
3002
3001
3007
SSH port
SSH (ProxyJump)
Tyto URL fungují jen když jsi přihlášený na VPS (ne z prohlížeče zákazníka).

Bootstrap (první instalace SB)

Stáhni balík sb-ops-agent + vygeneruj bootstrap skript s provisioning tokenem. Oba soubory nahraj na SB a spusť skript. Je idempotentní (můžeš pustit opakovaně).

1) Balík sb-ops-agent

Doporučené: port 3002 (ops UI) + port 3007 (/health).
name
version
channel
sha256
Pokud je tu „—“, nejdřív nahraj balík v sekci Balíky (name=sb-ops-agent, channel=stable).

2) Bootstrap skript

Skript obsahuje provisioning token, vytvoří tunnel key, zaregistruje ho a nastaví systemd služby.
Kam nahrát na SB
/home/energity/bootstrap
Nahraj: sb-bootstrap.sh + sb-ops-agent.tar.gz
1) Připrav adresář na SB (vždy používá service user energity; když chybí, vytvoří ho)
2) Po nahrání nastav práva
3) Spusť
Po kliknutí na „Vygenerovat & stáhnout“ se připraví .sh soubor ke stažení.

Tunnel keys

Klíče pro reverse SSH tunel (záznamy v DB). Umí import z authorized_keys na VPS.
fingerprint status createdAt revokedAt
Import čte $VPS_AUTHORIZED_KEYS_PATH (default /home/ra_tunnel/.ssh/authorized_keys) a zapíše nalezené klíče do DB. Nemění host keys.

Provisioning token

Vygeneruje token pro zařízení (one-time). Staré nepoužité tokeny se při generaci zneplatní.
purpose createdAt expiresAt usedAt revokedAt
Token string je vidět jen při vygenerování. V tabulce jsou jen metadata.

Provisioning token

Token je „one‑time odemčení“ pro provisioning (typicky registrace pubkey). Neřeší ownership.

Poznámka

Token se zobrazuje jen při vygenerování. Na serveru se ukládá hash, takže zpětně ho už neuvidíš.

Balíky (Artifacts)

Upload release tarballů (např. sb-ops-agent, sb-installer, …). Prozatím jen manuální správa v sb-manageru.
name version channel size sha256 createdAt akce
Pozn.: download probíhá přes API (UI stáhne blob přes fetch, aby fungoval i AUTH_MODE=dev).

Nahrát balík

Debug

Dev identita (AUTH_MODE=dev)

Pro OIDC režim se UI bude dělat jinak. Teď jen dev hlavičky.
Uloží se do localStorage pro tenhle browser.