.. role:: red
    :class: red

.. role:: blue
    :class: blue

.. role:: green
    :class: green

.. raw:: html

    <style>
    .red {color:red;}
    .blue {color:blue;}
    .green {color:green;}
    </style>


========================
BAAS平台
========================

.. note::

    BAAS服务平台，是单位机构独立部署，用于管理本单位的证书、节点服务以及与区块链交互的可视化管理系统。本系统可通过可视化操作界面，实现与联盟链的交互，包括通道的创建与加入，链码的安装、升级、查询与执行等功能。

BAAS系统激活
==============

BAAS系统部署完成并成功启动，浏览器访问: http://ip-address， 即可访问BAAS服务系统，首次访问需要完成系统的激活和管理员帐号密码的设置，如下图所示：

.. image:: ./_static/images/baas_firstrun_01.png

------

激活码：联盟管理系统授予会员单位使用BAAS服务系统的授权码； `如何获取激活码? <howToApply.html#id2>`_

管理员帐号：填写本系统管理员登陆帐号；

管理员密码：填写本系统管理员的登陆密码；

管理员确认密码：再次填写系统管理员登陆密码；

确认无误后，点击“激活”按钮，完成系统的激活。激活成功如下图所示:

.. image:: ./_static/images/baas_firstrun_02.png

------

.. _主机管理:

主机管理
==============

主机管理，是对本单位CA、TLS-CA以及PEER节点服务所使用的服务器的管理，通过本系统完成CA、TLS-CA以及PEER节点的可视化部署与管理。

.. note::
    建议CA、TLS-CA使用一台主机服务器；每个PEER节点独立使用一台主机服务器。

:blue:`重要：所有添加的主机均需要完成服务器Docker、Docker-Compose的安装和联盟仓库的配置。`

具体操作详见：`环境配置 <baasDeployment.html#id5>`_

添加主机
----------

.. image:: ./_static/images/baas_machine_01.png

.. image:: ./_static/images/baas_machine_02.png

------

* 主机名称：填写主机名称，比如填写peer187，表示用于peer节点且该主机IP尾号为187，主机名称的目的是便于快速了解当前主机的用途；
* 文件映射路径：用于存放联盟链节点服务的文件，使用绝对路径（以/开始的完整路径），当前路径必须存在，且当前用户对此目录有读写权限；
* IP：当前主机的IP地址，BAAS服务系统所在服务器要能与该IP通讯；
* SSH端口：一般为22，根据实际填写。
* CPU：当前服务器的CPU核数，比如8核
* 内存：当前服务器的内存大小，比如16G
* 登陆方式：支持密码登陆和证书登陆，一般选择密码登陆；
* 用户名：登陆当前主机的用户；
* 密码：使用密码登陆方式，则输入当前主机用户的登陆密码；
* 证书：使用证书登陆，则上传对应的证书；

完成上述信息填写后，点击“提交”保存主机配置。

:blue:`提示：主机未被使用前，可以编辑或删除；主机被使用后，则禁止编辑、删除。`

数字身份
==============

服务设置
--------------

完成主机的添加后，开始配置CA、TLS-CA服务并启动。

点击左侧菜单栏，点击“数字身份”栏目，如下图所示：

.. image:: ./_static/images/baas_ca_01.png

------

一般CA端口填写7054，TLS-CA端口填写7055，并选择主机（:ref:`主机管理`），保存即可完成配置。


服务启动
--------------

确认无误后，分别启动CA服务和TLS-CA服务。

:blue:`提示：CA、TLS-CA服务启动后，服务配置不可变更。`

.. _提交数字身份:

提交数字身份
--------------

CA、TLS-CA服务启动成功后，自动激活“提交数字身份”按钮，点击此按钮并确认后，系统自动将本单位的数字身份提交到联盟管理系统。

.. image:: ./_static/images/baas_id_01.png

------

提交数字身份后，需要等待联盟管理员将本单位的数字身份上链，上链成功后，本单位正式成为安徽省教育联盟链会员。

.. image:: ./_static/images/baas_id_02.png

------

.. _正式加入联盟:

正式加入联盟
--------------

成为正式会员后，如下图所示：

.. image:: ./_static/images/baas_id_03.png

节点高校正式加入联盟后，可部署PEER节点，并可操作通道，链码的安装、升级，执行和查询等功能。