安全与权限
RTKHUB 通常部署在测绘、CORS、实验室或单位内网环境。默认目标是便于运维,但生产环境仍需要明确账号、网络、日志和备份策略。
首次上线清单
- 修改首次启动生成的管理员密码。
- 为日常使用创建独立账号,不长期共享
admin。 - 确认 Web 端口只对可信网段开放。
- 不把 NTRIP 账号、数据库文件、日志压缩包提交到公开仓库。
- 定期备份配置、数据库、结果文件和日志。
- 保留审计日志,便于追踪启停基线、用户变更和终端操作。
角色建议
| 角色 | 适用对象 | 建议权限 |
|---|---|---|
| admin | 系统管理员 | 用户管理、系统设置、基线控制、任务管理、日志查看 |
| operator | 运维人员 | 启停基线、查看状态、执行授权脚本、查看运行日志 |
| viewer | 只读用户 | 查看测网、地图、图表和状态,不允许控制操作 |
生产环境建议最少保留两个管理员账号,避免单个账号丢失后无法维护。
网络暴露
默认 Web 地址为:
http://127.0.0.1:5426
如果需要局域网访问,建议:
- 只在内网监听或通过防火墙限制来源 IP。
- 不直接把
5426暴露到公网。 - 如需远程访问,优先使用 VPN、堡垒机或带认证的反向代理。
- 反向代理启用 HTTPS,并保留访问日志。
密码与凭据
配置文件可能包含 NTRIP 用户名、密码或专线地址。处理这些文件时遵循:
- 示例文档使用假账号。
- 问题反馈前先脱敏
username:password@host。 - 备份文件存放在受控目录,避免同步到公开网盘。
- 离职、外包交接或项目结束后更换共享数据源密码。
Web 终端风险
Web 终端适合远程排查,但它也是高权限入口。建议:
- 只允许
admin或授权operator使用。 - 在生产环境记录每次执行命令。
- 避免在 Web 终端执行删除、覆盖、批量移动等高风险操作。
- 对常用巡检动作优先固化为 SCRHUB 任务,减少临时命令。
备份策略
建议至少备份这些内容:
| 路径 | 内容 | 频率 |
|---|---|---|
conf/ | 测网和基线配置 | 每次变更后 |
| SQLite 数据库 | 用户、权限、设置、任务 | 每日 |
result/ | POS 结果文件 | 按项目或每日 |
logs/ | 运行日志、审计日志 | 每日或每周 |
备份压缩包应标注日期和版本,例如 rtkhub_backup_20260611_v1.2.0.zip。