История страницы
Информация |
---|
Чтобы изменения в настройках подхватились после редактирования, нужно:
|
Блок кода | ||||
---|---|---|---|---|
| ||||
updater: # НастройкиКонфигурация Фактора FACTOR_DICTIONARY_HOME="..." # Путь к каталогу user_lib Фактора, включая сам user_lib FACTOR_USERNAME="factor" Апдейтера updater_username: updater # Имя пользователя, под которым работает Фактор FACTOR_API_HOST="..." # Хост, на котором работает API Фактора (если отличается от localhost) FACTOR_API_PORT="..." # Порт, на котором работает API Фактора FACTOR_API_TAG="..." # Имя заказчика в адресе к Фактору http://host:18080/factor-service-<имя заказчика> FACTOR_HTTPS="true" # Включение HTTPS протокола для запросов к API Фактора FACTOR_BUILD="24.1" # Выставление версии Фактора вручную. Берется, если не получилось узнать версию от API Фактора FACTOR_API_WEB_CONTEXT_PREFIX = "factor-service" # Опционален. Выставляется, если у заказчика Фактора используется нестандартный URL (например "service-renaissance", вместо "factor-service-renaissance") # Настройки Подсказок SUGGESTIONS_DICTIONARY_HOME="..." # Путь к каталогу справочников Подсказок SUGGESTIONS_USERNAME="suggestions" # Имя пользователя, под которым работают Подсказки SUGGESTIONS_API_HOST="..." Апдейтер. По умолчанию updater artifactory_url: "https://maven.hflabs.ru/artifactory/repo" # Путь к Artifactory, если используется локальное зеркало, то его необходимо указать здесь, например: artifactory_host: "http://maven.mycorp.ru/artifactory/hflabs-maven-remote" artifactory_auth: # Учетная запись для авторизации в Artifactory username: "user" password: "password" auth_encoded: false # Шифрование паролей, по умолчанию отключено (false). Если включать, то нужно прописать все пароли (при их наличии) в зашифрованном виде: artifactory_auth и http_auth, api_password и ssh_password. http_auth: # Список учётных записей для Basic авторизации в Апдейтере. Блок опциональный, если его указать, то в curl запросах нужно дополнительно прописывать -u username:password) - username: "hflabs" password: "hflabs_key" - username: "maintenance" password: "maintenance_key" check_certificate: true # Управление проверкой сертификата Artifactory. По умолчанию значение true. # Хост, на котором работает API Подсказок (если отличается от localhost) SUGGESTIONS_API_PORT="..." # Порт, на котором работает API Подсказок SUGGESTIONS_API_PASSWORD="..." # Пароль пользователя API Подсказок (если включена авторизация в админку) SUGGESTIONS_HTTPS="true" # Включение HTTPS протокола для запросов к API Подсказок SUGGESTIONS_BUILD="24.1" # Выставление версии Подсказок вручную. Берется, если не получилось узнать версию от API Подсказок # Настройки Единого клиента / Единого адреса CDI_DICTIONARY_HOME="..." # Путь к каталогу справочников Единого клиента CDI_USERNAME="cdi" # Имя пользователя, под которым работает Единый клиент CDI_API_USERNAME="..." # Имя пользователя API Единого клиента с ролью ROLE_ADMINISTRATOR CDI_API_PASSWORD="..." # Пароль пользователя API Единого клиента CDI_API_HOST="..." # Хост, на котором работает API Единого клиента (если отличается от localhost) CDI_API_PORT="..." # Порт, на котором работает API Единого клиента CDI_HTTPS="true" # Включение HTTPS протокола для запросов к API Единого клиента CDI_BUILD="24.1" http_timeout: 90 # Таймаут подключений по HTTP в секундах (по умолчанию 90) http_proxy: "http://localhost:8080" # Настройки подключения к прокси-серверу в формате 'http://user:password@ipaddress:port' download_retries: 5 # Количество попыток переподключения при загрузке (по умолчанию 5) download_rate_limit: 0 # Ограничивает скорость скачивания словарей (указывается в мегабитах в секунду). Значение по умолчанию - 0 (без ограничений). log_level: "info" # Уровень логирования - ERROR, WARN, INFO, DEBUG (по умолчанию INFO) host: "192.168.0.11" # IP/доменное имя сервера Апдейтера (не указывать localhost, тогда не будет работать swagger нормально) port: 3000 # Порт, на котором разворачивается Апдейтер (по умолчанию 3000) product-local: # Конфигурация конкретной ноды продукта (название может быть произвольным). Для каждого сервера продукта указывается своя конфигурация. product: "factor" # Название продукта (приложения) из списка — cdi, factor, suggestions, rdm (и коннекторы spark, rfm) dictionary_home: "/opt/factor/dictionaries" # Путь к каталогу со справочниками продукта # Выставление версии ЕК вручную. Берется, если не получилось узнать версию от API ЕК updater: # Обязательные настройки updater_username: updater # Имя пользователя,"factor" # Имя пользователя под которым работает Апдейтер. По умолчанию updaterпродукт artifactoryapi_hosturl: "httpshttp://maven.hflabs.ru/artifactory/repo" localhost:18080/factor-service-customer" # ПутьКорневой кURL Artifactory,для еслиAPI используется локальное зеркало, то его необходимо указать здесь, например: artifactory_host: "http://maven.mycorp.ru/artifactory/hflabs-maven-remote" artifactory_auth: # Учетная запись для авторизации в Artifactory - username: "user" password: "password" artifactory_auth_encoded: false # Декодирование логина и пароля к Artifactory из base64 для хранения их в неявном виде. По умолчанию false. http_auth: # Список учётных записей для Basic авторизации в Апдейтере - username: "hflabs" password: "hflabs_key" - username: "maintenance" password: "maintenance_key" # Опциональные настройки check_certificate: true # Управление проверкой сертификата Artifactory. По умолчанию значение true. with_root: false # Использовать ли команду chown для изменения прав на справочникипродукта ('http://host:port/cdi', 'http://host:port/suggestions' и т.д) build: "24.8" # Выставление версии приложения вручную. Не рекомендуется выставлять, если у Апдейтера есть доступ к API продукта (почти всегда есть) product-remote: # Конфигурация конкретной ноды продукта (название может быть произвольным). Для каждого сервера продукта указывается своя конфигурация. product: "cdi" # Название продукта (приложения) из списка — cdi, factor, suggestions, rdm (и коннекторы spark, rfm) dictionary_home: "/opt/cdi/dictionaries" # Путь к каталогу со справочниками продукта shared_directory: false # Является ли каталог со справочниками продукта сетевой папкой (по умолчанию false) http_timeout: 90 # Таймаут подключений по HTTP в секундах (по умолчанию 10) http_proxyusername: "cdi" # Имя пользователя под которым работает продукт api_url: "http://localhostip-host:8080/cdi" # НастройкиКорневой подключенияURL кдля прокси-серверуAPI в форматепродукта ('http://host:port/cdi', 'http://user:password@ipaddresshost:port/suggestions' и т.д) downloadapi_retriesusername: 5 # Количество попыток переподключения при загрузке (по умолчанию 5) download_rate_limit: 0 # Ограничивает скорость скачивания словарей (указывается в мегабитах в секунду). Значение по умолчанию - 0 (без ограничений). log_level: "info" # Уровень логирования - ERROR, WARN, INFO, DEBUG (по умолчанию INFO) port: 3000 # Порт для API Апдейтера cdi: product: "cdi" dictionary_home: "/opt/cdi/dictionaries" username: "cdi" api_username: "external_system" api_password: "123456" api_port: "8080" api_host: "localhost" with_https: false factor: product: "factor" dictionary_home: "/opt/factor/dictionaries" username: "factor" api_port: "18080" api_tag: "customer1" api_host: "localhost" with_https: false suggestions: product: "suggestions" dictionary_home: "/opt/suggestions/dictionaries" username: "suggestions" api_host: "localhost" api_port: "8080" api_password: "" with_https: false"external_system" # Имя пользователя для авторизации в API продукта (если требуется) api_password: "123456" # Пароль пользователя для авторизации в API продукта (если требуется) with_root: false # Использовать ли команду chown для изменения прав на справочники (по умолчанию false) ssh_host: "ip-host" # Хост для подключения по SSH (обязательно указать, если продукт находится на удаленном сервере) ssh_port: 22 # Порт для подключения по SSH (по умолчанию 22) ssh_username: "updater" # Имя пользователя для авторизации SSH ssh_auth_via_pass: false # Переключение способа авторизации SSH (по умолчанию false, беспарольная авторизация через ключ) ssh_password: "123" # Пароль пользователя для авторизации SSH ssh_key_path: "/home/updater/.ssh/rsa" # Путь к приватному ключу для беспарольной авторизации SSH |
Как получить пароль в зашифрованном виде
Выполнить команду в консоли на сервере Апдейтера:
Блок кода |
---|
./updater --encrypt <пароль_который_нужно_зашифровать> |
Полученную шифрованную версию пароля вписать в updater.yaml в соответствующий параметр.
Повторить для всех паролей:
- artifactory_auth и http_auth — в настройках updater;
- api_password и ssh_password — в настройках всех продуктов.
Шифрование осуществляется через 256-bit AES-GCM + base64.
Обзор
Инструменты контента