В текущем разделе описываются команды управления учётными записями пользователей cocon- и web-конфигуратора.

Описание по управлению пользователями приведено в разделе Управление пользователями.

add-user

Команда для создания новой учетной записи пользователя:

имя пользователя (login);
пароль пользователя(enter password/confirm password);
группа пользователей.

Группы пользователей:

ECSS-ADMIN – группа администраторов системы (ECSS global administrator). Содержит команды управления системой ECSS-10.
ECSS-USER – группа пользователей системы (ECSS global user). Содержит команды мониторинга системы ECSS-10.
ECSS-DOMAIN-ADMIN – группа администраторов виртуальной АТС (Administrator of <domain_name>). Содержит команды управления определенной виртуальной АТС.
ECSS-DOMAIN-USER – группа пользователей виртуальной АТС (User of <domain_name>). Содержит команды мониторинга определенной виртуальной АТС.

Путь команды:

/cocon/add-user

Синтаксис:

add-user [--expire-password] [<UserName>]

Параметры:

--expire-password — пароль должен быть изменен при первом входе в систему;

<UserName> — имя пользователя.

Пример:

Добавить пользователя "admin1" как администратора софтсвича:

admin@mycelium1@ecss1:/$ cocon/add-user admin1              
Enter password: 
Confirm password: 
ECSS global user: [n]/y ?> y
ECSS global administrator: [n]/y ?> y
User admin1 has been successfully created

[exec at: 05.03.2021 15:31:21, exec time: 22s 196ms, nodes: ds1@ecss1 v.3.14.7.631, mycelium1@ecss1 v.3.14.7.631]

add-user-to-group

Данной командой пользователю назначается группа пользователей, команды которой он сможет исполнять.

Группы пользователей:

ecss-admin – группа администраторов системы. Содержит команды управления системой ECSS-10.
ecss-user – группа пользователей системы. Содержит команды мониторинга системы ECSS-10.
ecss-<domain_name>-domain-admin – группа администраторов виртуальной АТС с именем <domain_name>. Содержит команды управления виртуальной АТС с именем <domain_name>.
ecss-<domain_name>-domain-user – группа пользователей виртуальной АТС с именем <domain_name>. Содержит команды мониторинга виртуальной АТС с именем <domain_name>.

Путь команды:

/cocon/add-user-to-group

Синтаксис:

add-user-to-group <USER> <GROUP>

Параметры:

<USER> — имя пользователя;

<GROUP> — группа пользователя.

Пример:

Назначить пользователю с именем "ssw_admin" группу администраторов домена:

admin@mycelium1@ecss1:/$ cocon/add-user-to-group admin1 ecss-biysk.local-domain-admin 
Successful

[exec at: 05.03.2021 15:33:03, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.7.631]

del-role-from-user

Данной командой осуществляется удаление роли пользователя. Если пользователя не существует, то команда завершится ошибкой.

Путь команды:

/cocon/del-role-from-user

Синтаксис:

del-role-to-user <ROLE> <USER_1> [<USER_2> ...]

Параметры:

<ROLE> — роль пользователя;

<USER> — имя пользователя.

Пример:

admin@mycelium1@ecss1:/$ cocon/del-role-from-user admin1         
Roles successfully removed from users.

[exec at: 09.03.2021 11:34:33, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]

del-user

Команда для удаления учетной записи из системы.

Путь команды:

/cocon/del-user

Синтаксис:

del-user <UserName> [--force]

Параметры:

<UserName> — имя пользователя;

--force — выполнение команды без запроса подтверждения.

Пример:

admin@mycelium1@ecss1:/$ /cocon/del-user admin1       
[del-user] You are going to delete CoCon user admin1.
Are you sure?: yes/no ?> yes
User "admin1" has been successfully deleted

[exec at: 09.03.2021 13:26:46, exec time: 2s 711ms, nodes: mycelium1@ecss1 v.3.14.8.16]

del-user-from-group

Данной командой осуществляется удаление пользователя из заданной группы пользователей.

Путь команды:

/cocon/del-user

Синтаксис:

del-user <USER> <GROUP>

Параметры:

<USER> — имя пользователя;

<GROUP> — группа пользователей.

Пример:

admin@mycelium1@ecss1:/$ cocon/del-user-from-group admin1 ecss-admin 
Successful

[exec at: 09.03.2021 13:19:57, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]

Отображается список пользователей cocon- и web-конфигураторов, а также принадлежность пользователя к группе пользователей.
Записи в таблице могут быть упорядочены и отфильтрованы по любому параметру по убыванию или возрастанию, ограничены по количеству выводимых строк.

kill

Данной командой осуществляется принудительное завершение сессии пользователя. Команда доступна администратору системы.

Путь команды:

/cocon/kill

Синтаксис:

kill [-u <LOGIN>] <ID>

Параметры:

<LOGIN> — имя пользователя в сессии;<ID>
<ID> — CoCon session id (определить нужный id сессии можно из команды / who)

Пример:

admin1@[mycelium1@ecss1#ECSS 010079]:/$ who
ID  Login  Node            IP:Port            Login date          Initiator
1c2 admin  mycelium1@ecss1 192.168.1.14:33496 2021-03-09 07:40:07 ssh at any:8023
1j6 admin1 mycelium1@ecss1 192.168.1.29:56408 2021-03-09 13:22:00 ssh at any:8023

[exec at: 09.03.2021 13:22:05, exec time: 1ms, nodes: mycelium1@ecss1 v.3.14.8.16]

admin@mycelium1@ecss1:/$ cocon/kill 1j6          
ok

[exec at: 09.03.2021 13:24:01, exec time: 4ms, nodes: mycelium1@ecss1 v.3.14.8.16]

list

Путь команды:

/cocon/list

Синтаксис:

./list users|groups|roles [where <filter>]

Параметры:

[where <filter>] — при указании команды "where" задается условие отбора записей в таблице:
<filter> — условие отбора записей, задается в виде <сolumn> = <value> [, <filter>], где

<column> — название колонки, по которой производится отбор, принимает значения:

login — имя пользователя;
group — группа пользователей.
<value> — значение, по которому совершается отбор.

[order by <column> [asc|desc]] — при указании команды "order by" задается условие сортировки записей в таблице:

<column> — название колонки, по которой будет сортировка записей, принимает значения: login, group.

[asc|desc] — способ сортировки:

asc — по возрастанию;
desc — по убыванию.

[last|first <N>] — ограничение по количеству выводимых строк:

last — выводить последние N-строк таблицы;
first — выводить первые N-строк таблицы;
<N> — количество строк.

Пример:

admin@mycelium1@ecss1:/$ cocon/list users where login = support  
┌───────┬──────────┬─────┐
│ Login │  Groups  │Roles│
├───────┼──────────┼─────┤
│support│ecss-admin│     │
│       │ecss-user │     │
└───────┴──────────┴─────┘

[exec at: 09.03.2021 09:35:40, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]

my-groups

Команда отображает принадлежность пользователя к группе пользователей.

Путь команды:

/cocon/my-groups

Синтаксис:

my-groups

Параметры:

Команда не имеет параметров

Пример:

[exec at: 09.03.2021 11:02:49, exec time: 5ms, nodes: mycelium1@ecss1 v.3.14.8.16]
admin@mycelium1@ecss1:/$ cocon/my-groups                      
ecss-a.test-domain-admin
ecss-a.test-domain-user
ecss-admin
ecss-biysk.local-domain-admin
ecss-biysk.local-domain-user
ecss-test-domain-admin
ecss-test-domain-user
ecss-user

[exec at: 09.03.2021 11:04:12, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]

nodes-summary

Команда предназначена для сбора данных из всех запущенных нод.

Путь команды:

/cocon/nodes-summary

Параметры:

Команда не содержит аргументов.

Пример:

admin@mycelium1@ecss1:/$ cocon/nodes-summary 
Node            Heartbeat UserDB   AuditDB  LDAP params MySQL params
sip1@ecss2      3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
sip1@ecss1      3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
mycelium1@ecss2 3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
mycelium1@ecss1 3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
md1@ecss2       3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
md1@ecss1       3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
ds1@ecss2       3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
ds1@ecss1       3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
core1@ecss2     3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
core1@ecss1     3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306

For more information see /node/<Node>/cocon-info command

[exec at: 09.03.2021 11:05:12, exec time: 99ms, nodes: core1@ecss1 v.3.14.8.16, core1@ecss2 v.3.14.8.16, ds1@ecss1 v.3.14.8.16, ds1@ecss2 v.3.14.8.16, md1@ecss1 v.3.14.8.16, md1@ecss2 v.3.14.8.16, mycelium1@ecss1 v.3.14.8.16, mycelium1@ecss2 v.3.14.8.16, sip1@ecss1 v.3.14.8.16, sip1@ecss2 v.3.14.8.16]

passwd

Команда для изменения текущего пароля пользователя, используемого при входе в систему.

Путь команды:

/cocon/passwd

Синтаксис:

passwd [<UserName>]

Параметры:

<UserName> — имя пользователя.

Пример:

Изменить пароль для пользователя admin1.

admin@mycelium1@ecss1:/$ cocon/passwd admin1    
[passwd] Changing password for admin1
Enter new password: 
Confirm new password: 
Password for user "admin1" has been successfully changed

[exec at: 09.03.2021 11:06:37, exec time: 7s 55ms, nodes: mycelium1@ecss1 v.3.14.8.16]

resync-cocon

Команда синхронизации Cocon-команд на всех вычислительных узлах (нодах).
Используется для восстановления всех существующих в системе команд.

Путь команды:

/cocon/resync-cocon

Синтаксис:

resync-cocon

Параметры:

Команда не содержит аргументов.

Пример:

admin@mycelium1@ecss1:/$ cocon/resync-cocon
ok

[exec at: 09.03.2021 11:07:52, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]

set-role-to-user

Данная команда выставляет роль определенного CoCon пользователя.

Путь команды:

cocon/set-role-to-user

Синтаксис:

set-role-to-user <ROLE> <USER_1> [<USER_2> ...]

Параметры:

<ROLE> — уникальное в рамках системы имя роли;

<USER_N> — имя CoCon пользователя.

Пример:

Добавить в роль cc_admin пользователя test-user

admin@mycelium1@ecss1:/$ cocon/set-role-to-user cc-admin admin1   
Role "cc-admin" successfully added to users ["admin1"].

[exec at: 09.03.2021 11:09:52, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]