История страницы
| Информация |
|---|
Чтобы изменения в настройках подхватились после редактирования, нужно:
|
| Блок кода | ||||
|---|---|---|---|---|
| ||||
updater: # Конфигурация Апдейтера updater_username: updater # Имя пользователя, под которым работает Апдейтер. По умолчанию updater artifactory_url: # Путь к Artifactory по умолчанию: # ARTIFACTORY_HOST="https://maven.hflabs.ru/artifactory/repo" # ЕслиПуть есть локальноек зеркало Artifactory, достаточноесли раскрытьиспользуется этулокальное переменнуюзеркало, чтобыто Апдейтерего переключилсянеобходимо с maven.hflabs.ru на локальное зеркалоуказать здесь, например: ARTIFACTORY_HOST=artifactory_host: "http://maven.mycorp.ru/artifactory/hflabs-maven-remote" ARTIFACTORY_LOGIN="..." # Логин artifactory_auth: # Учетная запись для авторизации в Artifactory (если у вас их нет, обратитесь в поддержку)" ARTIFACTORY_PASSWORD="..." # Пароль для авторизации в Artifactory (если у вас их нет, обратитесь в поддержку)" # Опциональные настройки ARTIFACTORY_AUTH_ENCODED="false" # Декодирование логина и пароля из base64 для хранения их в неявном виде (версия апдейтера 1.3.10+). По умолчанию значение false CHECK_CERTIFICATE="true" #username: "user" password: "password" auth_encoded: false # Шифрование паролей, по умолчанию отключено (false). Если включать, то нужно прописать все пароли (при их наличии) в зашифрованном виде: artifactory_auth и http_auth, api_password и ssh_password. http_auth: # Список учётных записей для Basic авторизации в Апдейтере. Блок опциональный, если его указать, то в curl запросах нужно дополнительно прописывать -u username:password) - username: "hflabs" password: "hflabs_key" - username: "maintenance" password: "maintenance_key" check_certificate: true # Управление проверкой сертификата Artifactory. По умолчанию значение true. # HTTP_CREDENTIALS='{"HFLABS":"hflabs_key","MAINTENANCE":"maintenance_key"}' # Используется при запуске в режиме сервера. Прописываются креды для доступа по http # HTTP_PROXY='http://...' # http_timeout: 90 # Таймаут подключений по HTTP в секундах (по умолчанию 90) http_proxy: "http://localhost:8080" # Настройки подключения к прокси-серверу в формате 'http://user:password@ipaddress:port' HTTP_TIMEOUT=10 # Таймаут подключений по HTTP в секундахdownload_retries: 5 # Количество попыток переподключения при загрузке (по умолчанию 105) DOWNLOAD download_RATE_LIMIT=0 # rate_limit: 0 # Ограничивает скорость скачивания словарей (указывается в мегабитах в секунду). Значение по умолчанию - 0 (без ограничений). DOWNLOAD_RETRIES=5 # Количество попыток переподключения при загрузке (по умолчанию 5) WITH_ROOT="false" # Использовать ли команду chown для изменения прав (по умолчанию false) LOGGING_LEVEL="INFO" log_level: "info" # Уровень логирования - ERROR, WARN, INFO, DEBUG (по умолчанию INFO) UPDATER_USERNAME="updater" # Имя пользователя, под которым работает Апдейтер # Настройки Фактора FACTOR_DICTIONARY_HOME="..." # Путь к каталогу user_lib Фактора, включая сам user_lib FACTOR_USERNAME="factor" host: "192.168.0.11" # IP/доменное имя сервера Апдейтера (не указывать localhost, тогда не будет работать swagger нормально) port: 3000 # Порт, на котором разворачивается Апдейтер (по умолчанию 3000) product-local: # Конфигурация конкретной ноды продукта (название может быть произвольным). Для каждого сервера продукта указывается своя конфигурация. product: "factor" # Название продукта (приложения) из списка — cdi, factor, suggestions, rdm (и коннекторы spark, rfm) dictionary_home: "/opt/factor/dictionaries" # Путь к каталогу со справочниками продукта username: "factor" # Имя пользователя, под которым работает Фактор FACTOR_API_HOST="..." # Хост, на котором работает API Фактора (если отличается от localhost) FACTOR_API_PORT="..." # Порт, на котором работает API Фактора FACTOR_API_TAG="..." # Имя заказчика в адресе к Фактору http://hostпродукт api_url: "http://localhost:18080/factor-service-<имя заказчика> FACTOR_HTTPS="true" # Включение HTTPS протокола для запросов к API Фактора FACTOR_BUILD="24.1" customer" # Корневой URL для API продукта ('http://host:port/cdi', 'http://host:port/suggestions' и т.д) build: "24.8" # Выставление версии Фактораприложения вручную. Не рекомендуется Беретсявыставлять, если неу получилосьАпдейтера узнатьесть версиюдоступ отк API Фактора FACTOR_API_WEB_CONTEXT_PREFIX = "factor-service" # Опционален. Выставляется, если у заказчика Фактора используется нестандартный URL (например "service-renaissance", вместо "factor-service-renaissance") # Настройки Подсказок SUGGESTIONS_DICTIONARY_HOME="..." # Путь к каталогу справочников Подсказок SUGGESTIONS_USERNAME="suggestions" продукта (почти всегда есть) product-remote: # Конфигурация конкретной ноды продукта (название может быть произвольным). Для каждого сервера продукта указывается своя конфигурация. product: "cdi" # Название продукта (приложения) из списка — cdi, factor, suggestions, rdm (и коннекторы spark, rfm) dictionary_home: "/opt/cdi/dictionaries" # Путь к каталогу со справочниками продукта shared_directory: false # Является ли каталог со справочниками продукта сетевой папкой (по умолчанию false) username: "cdi" # Имя пользователя, под которым работаютработает Подсказкипродукт SUGGESTIONS_API_HOST="..." # Хост, на котором работает API Подсказок (если отличается от localhost) SUGGESTIONS_API_PORT="..." # Порт, на котором работает API Подсказок SUGGESTIONS_API_PASSWORD="..." # Пароль пользователя API Подсказок (если включена авторизация в админку) SUGGESTIONS_HTTPS="true" # Включение HTTPS протокола для запросов к API Подсказок SUGGESTIONS_BUILD="24.1" # Выставление версии Подсказок вручную. Берется, если не получилось узнать версию от API Подсказок # Настройки Единого клиента / Единого адреса CDI_DICTIONARY_HOME="..." # Путь к каталогу справочников Единого клиента CDI_USERNAME="cdi" # Имя пользователя, под которым работает Единый клиент CDI_API_USERNAME="..." # Имя пользователя API Единого клиента с ролью ROLE_ADMINISTRATOR CDI_API_PASSWORD="..." # Пароль пользователя API Единого клиента CDI_API_HOST="..." # Хост, на котором работает API Единого клиента (если отличается от localhost) CDI_API_PORT="..." # Порт, на котором работает API Единого клиента CDI_HTTPS="true" # Включение HTTPS протокола для запросов к API Единого клиента CDI_BUILD="24.1" # Выставление версии ЕК вручную. Берется, если не получилось узнать версию от API ЕК api_url: "http://ip-host:8080/cdi" # Корневой URL для API продукта ('http://host:port/cdi', 'http://host:port/suggestions' и т.д) api_username: "external_system" # Имя пользователя для авторизации в API продукта (если требуется) api_password: "123456" # Пароль пользователя для авторизации в API продукта (если требуется) with_root: false # Использовать ли команду chown для изменения прав на справочники (по умолчанию false) ssh_host: "ip-host" # Хост для подключения по SSH (обязательно указать, если продукт находится на удаленном сервере) ssh_port: 22 # Порт для подключения по SSH (по умолчанию 22) ssh_username: "updater" # Имя пользователя для авторизации SSH ssh_auth_via_pass: false # Переключение способа авторизации SSH (по умолчанию false, беспарольная авторизация через ключ) ssh_password: "123" # Пароль пользователя для авторизации SSH ssh_key_path: "/home/updater/.ssh/rsa" # Путь к приватному ключу для беспарольной авторизации SSH |
Как получить пароль в зашифрованном виде
Выполнить команду в консоли на сервере Апдейтера:
| Блок кода |
|---|
./updater --encrypt <пароль_который_нужно_зашифровать> |
Полученную шифрованную версию пароля вписать в updater.yaml в соответствующий параметр.
Повторить для всех паролей:
- artifactory_auth и http_auth — в настройках updater;
- api_password и ssh_password — в настройках всех продуктов.
Шифрование осуществляется через 256-bit AES-GCM + base64.
Обзор
Инструменты контента