Lokale Debug-Konsole

(Optional) Um die lokale Debug-Konsole auf Ihrem Entwicklungscomputer anzuzeigen, können Sie den Port der Konsole über SSH weiterleiten. Sie müssen die AllowTcpForwarding Option jedoch zuerst in der SSH-Konfigurationsdatei Ihres Kerngeräts aktivieren. Diese Option ist standardmäßig aktiviert. Führen Sie den folgenden Befehl auf Ihrem Entwicklungscomputer aus, um das Dashboard localhost:1441 auf Ihrem Entwicklungscomputer anzuzeigen.

ssh -L 1441:localhost:1441 -L 1442:localhost:1442 username@core-device-ip-address

Erstellen Sie eine Sitzung, um die lokale Debug-Konsole zu verwenden. Wenn Sie eine Sitzung erstellen, generieren Sie ein Passwort, das Sie zur Authentifizierung verwenden. Für die lokale Debug-Konsole ist zur Erhöhung der Sicherheit ein Passwort erforderlich, da Sie diese Komponente verwenden können, um wichtige Informationen anzuzeigen und Operationen auf dem Kerngerät auszuführen. Die lokale Debug-Konsole erstellt außerdem ein Zertifikat, um die Verbindung zu sichern, wenn Sie HTTPS in der Komponentenkonfiguration aktivieren. HTTPS ist standardmäßig aktiviert.

Verwenden Sie die AWS IoT Greengrass CLI, um die Sitzung zu erstellen. Dieser Befehl generiert ein zufälliges 43-stelliges Passwort, das nach 8 Stunden abläuft. Ersetzen Sie /greengrass/v2 oder C:\greengrass\v2 durch den Pfad zum AWS IoT Greengrass V2 Stammordner.

Die Befehlsausgabe sieht wie das folgende Beispiel aus, wenn Sie die lokale Debug-Konsole für die Verwendung von HTTPS konfiguriert haben. Sie verwenden die Fingerabdrücke des Zertifikats, um zu überprüfen, ob die Verbindung sicher ist, wenn Sie die lokale Debug-Konsole öffnen.

Username: debug
Password: bEDp3MOHdj8ou2w5de_sCBI2XAaguy3a8XxREXAMPLE
Password expires at: 2021-04-01T17:01:43.921999931-07:00
The local debug console is configured to use TLS security. The certificate is self-signed so you will need to bypass your web browser's security warnings to open the console.
Before you bypass the security warning, verify that the certificate fingerprint matches the following fingerprints.
SHA-256: 15 0B 2C E2 54 8B 22 DE 08 46 54 8A B1 2B 25 DE FB 02 7D 01 4E 4A 56 67 96 DA A6 CC B1 D2 C4 1B
SHA-1: BC 3E 16 04 D3 80 70 DA E0 47 25 F9 90 FA D6 02 80 3E B5 C1

Die Debug-View-Komponente erstellt eine Sitzung, die 8 Stunden dauert. Danach müssen Sie ein neues Passwort generieren, um die lokale Debug-Konsole wieder aufrufen zu können.

Öffnen Sie das Dashboard und melden Sie sich dort an. Sehen Sie sich das Dashboard auf Ihrem Greengrass-Core-Gerät oder auf Ihrem Entwicklungscomputer an, wenn Sie den Port über SSH weiterleiten. Führen Sie eine der folgenden Aktionen aus:

• Wenn Sie HTTPS in der lokalen Debug-Konsole aktiviert haben, was die Standardeinstellung ist, gehen Sie wie folgt vor:

  1. Öffnen Sie https://localhost:1441 auf Ihrem Core-Gerät oder auf Ihrem Entwicklungscomputer, wenn Sie den Port über SSH weitergeleitet haben.

     Ihr Browser zeigt möglicherweise eine Sicherheitswarnung über ein ungültiges Sicherheitszertifikat an.

  2. Wenn Ihr Browser eine Sicherheitswarnung anzeigt, überprüfen Sie, ob das Zertifikat legitim ist, und umgehen Sie die Sicherheitswarnung. Gehen Sie wie folgt vor:

     1. Suchen Sie den SHA-256- oder SHA-1-Fingerabdruck für das Zertifikat und stellen Sie sicher, dass er mit dem SHA-256- oder SHA-1-Fingerabdruck übereinstimmt, den der Befehl zuvor gedruckt hat. get-debug-password Ihr Browser stellt möglicherweise einen oder beide Fingerabdrücke bereit. Schlagen Sie in der Dokumentation Ihres Browsers nach, um das Zertifikat und die zugehörigen Fingerabdrücke einzusehen. In einigen Browsern wird der Fingerabdruck des Zertifikats als Fingerabdruck bezeichnet.

        Anmerkung

        Wenn der Fingerabdruck des Zertifikats nicht übereinstimmt, gehen Sie Schritt 2 zu Eine neue Sitzung erstellen. Wenn der Fingerabdruck des Zertifikats immer noch nicht übereinstimmt, ist Ihre Verbindung möglicherweise unsicher.

     2. Wenn der Fingerabdruck des Zertifikats übereinstimmt, umgehen Sie die Sicherheitswarnung Ihres Browsers, um die lokale Debug-Konsole zu öffnen. Schlagen Sie in der Dokumentation Ihres Browsers nach, um die Sicherheitswarnung des Browsers zu umgehen.

  3. Melden Sie sich auf der Website mit dem Benutzernamen und dem Passwort an, die der get-debug-password Befehl zuvor gedruckt hat.

     Die lokale Debug-Konsole wird geöffnet.

  4. Wenn die lokale Debug-Konsole einen Fehler anzeigt, der besagt, dass WebSocket aufgrund eines fehlgeschlagenen TLS-Handshakes keine Verbindung zur hergestellt werden kann, müssen Sie die selbstsignierte Sicherheitswarnung für die URL umgehen. WebSocket

     

     Gehen Sie wie folgt vor:

     1. Öffnen Sie https://localhost:1442 in demselben Browser, in dem Sie die lokale Debug-Konsole geöffnet haben.

     2. Überprüfen Sie das Zertifikat und umgehen Sie die Sicherheitswarnung.

        Ihr Browser zeigt möglicherweise eine HTTP 404-Seite an, nachdem Sie die Warnung umgangen haben.

     3. https://localhost:1441Erneut öffnen.

        Die lokale Debug-Konsole zeigt Informationen über das Kerngerät an.

• Wenn Sie HTTPS in der lokalen Debug-Konsole deaktiviert haben, gehen Sie wie folgt vor:

  1. Öffnen Sie es http://localhost:1441 auf Ihrem Core-Gerät oder öffnen Sie es auf Ihrem Entwicklungscomputer, wenn Sie den Port über SSH weitergeleitet haben.

  2. Melden Sie sich auf der Website mit dem Benutzernamen und dem Passwort an, die der get-debug-password Befehl zuvor gedruckt hat.

     Die lokale Debug-Konsole wird geöffnet.

(Optional) Um die lokale Debug-Konsole auf Ihrem Entwicklungscomputer anzuzeigen, können Sie den Port der Konsole über SSH weiterleiten. Sie müssen die AllowTcpForwarding Option jedoch zuerst in der SSH-Konfigurationsdatei Ihres Kerngeräts aktivieren. Diese Option ist standardmäßig aktiviert. Führen Sie den folgenden Befehl auf Ihrem Entwicklungscomputer aus, um das Dashboard localhost:1441 auf Ihrem Entwicklungscomputer anzuzeigen.

ssh -L 1441:localhost:1441 -L 1442:localhost:1442 username@core-device-ip-address

Erstellen Sie eine Sitzung, um die lokale Debug-Konsole zu verwenden. Wenn Sie eine Sitzung erstellen, generieren Sie ein Passwort, das Sie zur Authentifizierung verwenden. Für die lokale Debug-Konsole ist zur Erhöhung der Sicherheit ein Passwort erforderlich, da Sie diese Komponente verwenden können, um wichtige Informationen anzuzeigen und Operationen auf dem Kerngerät auszuführen.

Verwenden Sie die AWS IoT Greengrass CLI, um die Sitzung zu erstellen. Dieser Befehl generiert ein zufälliges 43-stelliges Passwort, das nach 8 Stunden abläuft. Ersetzen Sie /greengrass/v2 oder C:\greengrass\v2 durch den Pfad zum AWS IoT Greengrass V2 Stammordner.

Die Befehlsausgabe sieht wie das folgende Beispiel aus.

Username: debug
Password: bEDp3MOHdj8ou2w5de_sCBI2XAaguy3a8XxREXAMPLE
Password will expire at: 2021-04-01T17:01:43.921999931-07:00

Die Debug-View-Komponente erstellt eine Sitzung, die 4 Stunden dauert. Anschließend müssen Sie ein neues Passwort generieren, um die lokale Debug-Konsole erneut aufrufen zu können.

Öffnen Sie es http://localhost:1441 auf Ihrem Hauptgerät oder öffnen Sie es auf Ihrem Entwicklungscomputer, wenn Sie den Port über SSH weitergeleitet haben.

Melden Sie sich auf der Website mit dem Benutzernamen und dem Passwort an, die der get-debug-password Befehl zuvor gedruckt hat.

Die lokale Debug-Konsole wird geöffnet.