Uppdatera till ny version

Vem är du?

Du jobbar på IT och vill uppdatera EDP Mobile 2 till den senaste versionen. På den här sidan står inget om nyinstallation.

Uppdateringsinstruktioner för 2.14

Om din version är gammal

Uppgraderar du från en version som är äldre än 2.13 bör du läsa först läsa Uppdateringsinstruktioner för 2.13. Instruktionerna i steg 5 gäller fortfarande. Hoppar du över dem kommer servern inte starta.

Måste minnas lösenord

I version 2.14 går det inte längre att logga in utan att ange lösenord. Om alla har glömt sina lösenord kommer ni inte komma in i systemet efter uppgraderingen. Innan ni uppgraderar bör någon av er med administrationsbehörighet logga in, nollställa sitt lösenord, och välja ett nytt som ni kommer ihåg. Den personen kan sedan nollställa sina kollegors lösenord, om det skulle behövas.

Obligatorisk API-nyckel

I tidigare versioner räckte det att EDP Future angav verksamhetssystemets namn för att få lov att kommunicera med EDP Mobile. Ex: Grönköping. Nu är säkerheten höjd och alla måste använda en slumpad text som skapas i EDP Mobile Admin istället. En sådan kallas för en API-nyckel.

I EDP Mobile Admin

Öppna Inställningar > Verksamhetssystem.
Tryck på Generera för att skapa en ny och unik API-nyckel.
Kopiera API-nyckeln.

I EDP Future

Öppna System > Inställningar och filtrera på verksam.
Klistra in API-nyckeln.
Spara.

Nu fungerar kommunikationen med Future igen, och det är mycket svårare för angripare att komma åt er data.

Generera en egen API-nyckel och kopiera över den till Future.

Mobile Servers endpoint måste ändras

En endpoint är en adress där en server svarar.

Öppna serverns appsettings.json som ligger i samma katalog som dess .exe-fil.
Byt namn på endpointen så att den heter Default, annars startar inte servern.
Vi rekommenderar att du lägger till en endpoint som du döper till Api och ger den en egen port. Du behöver i regel inte öppna den porten i brandväggen, eftersom det bara är EDP Future & Mobile Proxy som använder den och de är innanför brandväggen.

Endpointen måste byta namn.

Du bör numera ha två endpoints, och den första måste heta Default.

Varför två endpoints?

Säkerheten förbättras när vi delar upp kommunikationen på två olika endpoints.

Default-endpointen kan endast svara på den sortens frågor som Admin och Fordon ställer.
Api-endpointen kan endast svara på den sortens frågor som Future ställer.

Genom att ha två endpoint minskas den exponerade angreppsytan utåt. Frågor från Future behöver inte passera brandväggen. Det gör att en angripare inte kan komma åt data genom att ställa en Future-fråga genom porten i brandväggen.

Var endpoint har sin egen port och sitt eget språk.

Uppdateringsinstruktioner för 2.13

I version 2.13 är det en hel del extra steg jämfört med tidigare. Läs noga, eller boka en tid hos oss, så hjälper vi dig.

Informera dina förare om att du uppgraderar Mobile. Fordonen ska starta om automatiskt när den upptäcker att servern har nyare version, men ibland funkar det inte och då kan föraren lösa det genom att starta om programmet.
Ladda ner installationsfilen för EDP Mobile Server från sftp://sftp.edp.se/
(Användarnamn och lösenord har du redan.)
- server-2.13.0.zip
Stoppa EDP Mobile Server.
- Använd Windowsprogrammet Services.
Gör backup
- Kopiera licensfilen, som heter license.elf
- Kopiera konfigurationsfilen, som heter appsettings.json
  (Här finns också namnet på databasen. Ex: "DbName": "EDPMobile2")
- Gör backup på EDP Mobile Servers databas.
Ersätt de gamla serverfilerna med filerna från zip-filen.
- Kopiera in license.elf från din backup
- Jämför den nya appsettings.json med den som du gjorde backup på och för över uppgifterna.
  - I version 2.13 sparas denna information i nytt format som kallas connection string. Se nedan.
    - Url
    - Address
    - Port
    - DatabaseName
    - UserId, och Password, om de inte är tomma
  - Certificates, om den finns. (Den används bara om du krypterar trafiken.)
  - Konfigurera JWT. (Ny inställning i version 2.13. Se nedan.)
Starta tjänsten igen med Windowsprogrammet Services.
EDP Mobile Fordon ska nu uppdatera sig själv automatiskt. Det ska även EDP Mobile Admin göra.
När alla klienter är uppdaterade till 2.13 kan du gå över till krypterad kommunikation på Mobile Server. Se längre ned.
I en perfekt värld tar detta ett par minuter. Men om några plattor är avstängda för att de inte används varje dag och någon bil är på verkstan så tar det några dagar innan alla är uppdaterade. Äldre versioner av klienterna klarar inte av att automatiskt både gå upp en version och byta till krypterat. Så se till att alla klienter är uppdaterade innan servern går över till krypterat. Eller var beredd på att senare byta tillbaka på servern till okrypterat en liten stund för att låta eftersläntarna uppfatta att de ska uppgradera till ny version. (Under den stunden kommer alla andra klienter tappa kontakten.)
Future kan endast kommunicera krypterat med Mobile Server via Mobile Proxy. Se längre ner.

Https betyder krypterat. Http betyder okrypterat.
Alla måsvingar måste ha en kompis { }.
En kodeditor som VS Code färgkodar dem så du kan se vilken som hör till vilken och säger till om en saknas.

Krypterad kommunikation

Vi rekommenderar alla kunder att börja köra krypterad kommunikation. Första steget för det är att skaffa och installera ett certifikat för den server som kör EDP Mobile Server. För att ta reda på om ni redan kör krypterad kommunikation kan du titta i EDP Mobile Servers konfigurationsfil appsettings.json.

Om det står https i Url kör ni redan krypterat.

Står det http ska du ändra till https. Men först måste du se till att det finns ett certifikat installerat på servern och justera certificates-delen i serverns appsettings.json. Det kommer inte fungera utan den här delen:

"Certificates": {

"Default": {

"Subject": "edpmobile.gronkoping.se",

"Store": "MY",

"Location": "LocalMachine"

}

Byt ut edpmobile.gronkoping.se mot texten som finns i ert certifikat i Vanligt namn (CN).

Connection String (som används i version 2.13)

Används av EDP Mobile Server för att anropa SQL-Server och komma åt databasen.

För över Address till Data Source
För över DatabaseName till Initial Catalog
Låt Integrated Security vara True om du inte använder användarnamn och lösenord. Använder du sådana ska denna parameter vara False.
Port kan du strunta i om du använder standardporten 1433. Om ni använder en annan port anger du det efter kommatecken efter adressen.

Ex med användarnamn och lösenord:

Konfigurera JWT

Precis som nattklubbarna har sina stämplar för att se vem som får komma in har nu EDP Mobile Admin ett inträdesbevis. Det heter JWT (Jason Web Token) och är en textfil som Admin får av servern efter inloggning och som Admin måste visa upp varje gång den kontaktar servern.

För att skapa denna textfil använder EDP Mobile Server en hemlig nyckel som kallas JWT-key. Om alla nattklubbar hade haft en exakt likadan stämpel hade det räckt att köpa inträde på en för att få tillgång till alla. Precis på samma sätt är det med JWT-key. När du uppdaterar måste du byta ut den så att ni har en JWT-key som ingen annan har. Knappen här under slumpar ut lagom många tecken för att skapa en säker JWT-key.

Byt ut det som är innanför citattecken på raden Key i serverns appsettings.json.

"Jwt": {

"Issuer": "https://gronkoping.se:20000/",

"Audience": "https://gronkoping.se:20000/client/",

"Key": "BdM2EJkchTnoYLVWikLE2g8mDXFWbDNtYfkHBzbFCcAYffTZuR"

}

Issuer ska vara den adress som EDP Mobile Admin använder för att ansluta till EDP Mobile Server.
Audience ska vara samma fast med /client/ på slutet

Varje nattklubb har en egen stämpel.

Så här ser en Jason Web Token ut.

Mobile Proxy

Från och med nu rekommenderar vi alla att endast köra krypterad trafik. Då behöver man använda Mobile Proxy för att kommunicera mellan EDP Future och EDP Mobile. Så här uppdaterar du proxyn.

Ladda ner installationsfilen för Mobile Proxy från vår FTP.
- apiProxy-2.13.0.zip
Stoppa den gamla proxy-tjänsten.
- Använd Windowsprogrammet Services för det.
Gör backup
- Konfigurationsfilen, som heter appsettings.json.
Ersätt de gamla proxy-serverfilerna med filerna från zip-filen.
Jämför den nya appsettings.json med den som du gjorde backup på och för över uppgifterna.
- Url
  - Exempel: "http://0.0.0.0:30000"
  - När url ser ut som i exemplet ovan och Mobile Proxy är på samma dator som EDP Future (rekommenderat) ska Futures styrparametrar vara:
    - Adress - EDP Mobile: localhost
    - Port för Mobile-API: 30000.
- Address
  - Exempel: "https://edpmobile.gronkoping.se:20000"
Starta tjänsten igen med Windowsprogrammet Services.

Problemlösning

Fordon får ej kontakt med server längre

Så kan det bli om serverns adress har ett stavfel. Det är lätt att det blir fel på http eller https i början av adressen. Jämför adressen i fordonens konfigureringsfil med serverns konfigureringsfil tecken för tecken.

Servern startar inte

Gå till serverns katalog och kolla om den innehåller en katalog som heter logs. Öppna katalogen och se om det finns en textfil med dagens datum. Öppna filen och se om där finns ett felmeddelande som kan sprida ljus över situationen. Om du upplever att det mest är teknisk mumbo jumbo kan du antingen höra av dig till vår support eller klistra in felmeddelandet i ChatGPT. Bägge kan formulera om teknikspråket till människoläslig form och gissa på åtgärder.

Kan du ha glömt ett komma eller en måsvinge när du redigerat appsettings.json? Själv använder jag alltid en kodeditor, som Visual Studio Code (gratis) när jag redigerar json-filer. I exemplet intill har jag glömt ett komma precis ovanför "Api". Kodeditorn markerar genast med en röd vågig linje att nånting är fel.

Ser du så tjusigt den färgkodar måsvingarna? De blå måsvingarna hör ihop.

Visual Studio Code berättar när ett komma saknas.

EDP Mobile Admin startar inte efter att jag installerat servern. Om användaren som startat EDP Mobile Admin inte har administrationsrättigheter på den plats där programmet är installerat kommer inte den automatiska uppdateringen fungera. Då kommer EDP Mobile Admin inte gå att starta. Lös problemet antingen genom att ge användaren rättigheter där programmet är nu, eller att flytta programmet till en katalog där användaren har administratörsrättigheter. Vi rekommenderar att ni lägger programmet här:

C:\Users\[användarnamn]\AppData\Local

I denna katalog har användaren alltid de rättigheter som behövs.

Funnen klient 2.10.1 matchar inte serverns version 2.9.0.

Felmeddelande i Future: Unimplemented...Received http2 header with status: 404

Du har uppgraderat EDP Mobile Server till 2.14. Du har varit duktig och skapat en separat endpoint med en egen port för EDP Future i EDP Mobile servers konfigurationsfil. Men du har glömt peka om Future till den nya porten. De funktioner som Future använder för att ställa frågor är inte samma som de som EDP Mobile Fordon och EDP Mobile Admin använder. Därför svarar Mobile Server med Unimplemented.

Felmeddelande i Future: Unauthenticated...Received http2 header with status: 401

Du har uppgraderat EDP Mobile Server till 2.14. Men du har hoppat över något av de steg som har med API-nyckel att göra. Så Mobile Server svarar Unauthenticated.

Användarnamnet existerar inte

När du startar EDP Mobile Admin och försöker logga in finns inte din användare längre. Det kan bero på felaktig anslutningsinformation i EDP Mobile Servers appsettings.json. När du uppdaterar servern måste du alltid föra över anslutningsinformationen till databasen. I version 2.13 har den anslutningsinformationen fått nytt format. Om din databas heter något annat än EDPMobile2 och du glömmer föra över informationen kommer EDP Mobile Server skapa en helt tom databas som heter EDPMobile2. Om det händer är det ingen fara. Stäng EDP Mobile Server, skriv in rätt information, och starta den igen.

The remote certificate is invalid - NotTimeValid

När du startar EDP Mobile Admin kan du få detta meddelande. Det beror på att certifikatet har löpt ut. Läs mer på sidan om Certifikat.

Certifikatet har löpt ut.

The remote certificate is invalid - RemoteCertificateNameMismatch

När du startar EDP Mobile Admin kan du få detta meddelande. Det beror på att serverns certifikatnamn skiljer sig från klienten serveradress.

Ex:

Certifikatet har namn (CN) *.gronkoping.se
Klientens serveradress https://62.142.13.15:18000

Lösningen är att justera klientens serveradress till https://mobile2.gronkoping.se:18000

Klientens serveradress använder IP-adress. Den måste använda DNS.

Om servern haft nyare version skulle fordonet uppdaterat sig själv automatiskt. Men om servern är äldre får man detta felmeddelande.

Funnen klientversion matchar inte serverversion. Här har EDP Mobile Fordon försökt ansluta till en server med en äldre version. Möjliga anledningar:

Det finns flera servrar och fordonet har fått adress eller port som pekar på fel server.
Någon har installerat fordonsklienten manuellt och installerat fel version.
Någon har installerat fordonsklienten manuellt och gjort det innan de uppgraderade servern.

Om klienten är konfigurerad för att inte automatiskt uppdatera visas 1305.

FailedPrecondition 1305. Här har EDP Mobile Admin försökt ansluta till en nyare version utan att försöka uppgradera sig själv. Det beror på ett konfigureringsfel.

I EDP Mobile Admins katalog finns en fil som heter appsettings.json.

Den ska ha en rad som ska serut så här för att automatisk uppdatering ska fungera:
<add key="CheckForUpdates" value="true" />

Workaround för bugg - Klara behållare: 0 av 0

I fordonet kan det efter uppdatering se ut som till höger. Det kan i sin tur leda till att en körlisterad kan försvinna om man lägger en klarmarkerande avvikelse på den och sedan tar bort avvikelsen igen.

Men, det är lätt att skydda sig mot. Återkalla körlistan och planera ut den igen.

Alla nya körlistor som planeras ut till bilen efter uppdateringen kommer bli rätt från början.

Klara behållare: 0 av 0 - Så ska det inte se ut!

Page updated

Google Sites

Report abuse