/cocon/ — команды управления подсистемой CoCon
В текущем разделе описываются команды управления учётными записями пользователей cocon- и web-конфигуратора.
Описание по управлению пользователями приведено в разделе Управление пользователями.
add-user
Команда для создания новой учетной записи пользователя:
- имя пользователя (login);
- пароль пользователя(enter password/confirm password);
- группа пользователей.
Группы пользователей:
- ECSS-ADMIN – группа администраторов системы (ECSS global administrator). Содержит команды управления системой ECSS-10.
- ECSS-USER – группа пользователей системы (ECSS global user). Содержит команды мониторинга системы ECSS-10.
- ECSS-DOMAIN-ADMIN – группа администраторов виртуальной АТС (Administrator of <domain_name>). Содержит команды управления определенной виртуальной АТС.
- ECSS-DOMAIN-USER – группа пользователей виртуальной АТС (User of <domain_name>). Содержит команды мониторинга определенной виртуальной АТС.
Путь команды:
/cocon/add-user
Синтаксис:
add-user [--expire-password] [<UserName>]
Параметры:
--expire-password — пароль должен быть изменен при первом входе в систему;
<UserName> — имя пользователя.
Пример:
Добавить пользователя "admin1" как администратора софтсвича:
admin@mycelium1@ecss1:/$ cocon/add-user admin1 Enter password: Confirm password: ECSS global user: [n]/y ?> y ECSS global administrator: [n]/y ?> y User admin1 has been successfully created [exec at: 05.03.2021 15:31:21, exec time: 22s 196ms, nodes: ds1@ecss1 v.3.14.7.631, mycelium1@ecss1 v.3.14.7.631]
add-user-to-group
Данной командой пользователю назначается группа пользователей, команды которой он сможет исполнять.
Группы пользователей:
- ecss-admin – группа администраторов системы. Содержит команды управления системой ECSS-10.
- ecss-user – группа пользователей системы. Содержит команды мониторинга системы ECSS-10.
- ecss-<domain_name>-domain-admin – группа администраторов виртуальной АТС с именем <domain_name>. Содержит команды управления виртуальной АТС с именем <domain_name>.
- ecss-<domain_name>-domain-user – группа пользователей виртуальной АТС с именем <domain_name>. Содержит команды мониторинга виртуальной АТС с именем <domain_name>.
Путь команды:
/cocon/add-user-to-group
Синтаксис:
add-user-to-group <USER> <GROUP>
Параметры:
<USER> — имя пользователя;
<GROUP> — группа пользователя.
Пример:
Назначить пользователю с именем "ssw_admin" группу администраторов домена:
admin@mycelium1@ecss1:/$ cocon/add-user-to-group admin1 ecss-biysk.local-domain-admin Successful [exec at: 05.03.2021 15:33:03, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.7.631]
del-role-from-user
Данной командой осуществляется удаление роли пользователя. Если пользователя не существует, то команда завершится ошибкой.
Путь команды:
/cocon/del-role-from-user
Синтаксис:
del-role-to-user <ROLE> <USER_1> [<USER_2> ...]
Параметры:
<ROLE> — роль пользователя;
<USER> — имя пользователя.
Пример:
admin@mycelium1@ecss1:/$ cocon/del-role-from-user admin1 Roles successfully removed from users. [exec at: 09.03.2021 11:34:33, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]
del-user
Команда для удаления учетной записи из системы.
Путь команды:
/cocon/del-user
Синтаксис:
del-user <UserName> [--force]
Параметры:
<UserName> — имя пользователя;
--force — выполнение команды без запроса подтверждения.
Пример:
admin@mycelium1@ecss1:/$ /cocon/del-user admin1 [del-user] You are going to delete CoCon user admin1. Are you sure?: yes/no ?> yes User "admin1" has been successfully deleted [exec at: 09.03.2021 13:26:46, exec time: 2s 711ms, nodes: mycelium1@ecss1 v.3.14.8.16]
del-user-from-group
Данной командой осуществляется удаление пользователя из заданной группы пользователей.
Путь команды:
/cocon/del-user
Синтаксис:
del-user <USER> <GROUP>
Параметры:
<USER> — имя пользователя;
<GROUP> — группа пользователей.
Пример:
admin@mycelium1@ecss1:/$ cocon/del-user-from-group admin1 ecss-admin Successful [exec at: 09.03.2021 13:19:57, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]
Отображается список пользователей cocon- и web-конфигураторов, а также принадлежность пользователя к группе пользователей.
Записи в таблице могут быть упорядочены и отфильтрованы по любому параметру по убыванию или возрастанию, ограничены по количеству выводимых строк.
kill
Данной командой осуществляется принудительное завершение сессии пользователя. Команда доступна администратору системы.
Путь команды:
/cocon/kill
Синтаксис:
kill [-u <LOGIN>] <ID>
Параметры:
- <LOGIN> — имя пользователя в сессии;<ID>
<ID> — CoCon session id (определить нужный id сессии можно из команды / who)
Пример:
admin1@[mycelium1@ecss1#ECSS 010079]:/$ who ID Login Node IP:Port Login date Initiator 1c2 admin mycelium1@ecss1 192.168.1.14:33496 2021-03-09 07:40:07 ssh at any:8023 1j6 admin1 mycelium1@ecss1 192.168.1.29:56408 2021-03-09 13:22:00 ssh at any:8023 [exec at: 09.03.2021 13:22:05, exec time: 1ms, nodes: mycelium1@ecss1 v.3.14.8.16] admin@mycelium1@ecss1:/$ cocon/kill 1j6 ok [exec at: 09.03.2021 13:24:01, exec time: 4ms, nodes: mycelium1@ecss1 v.3.14.8.16]
list
Путь команды:
/cocon/list
Синтаксис:
./list users|groups|roles [where <filter>]
Параметры:
[where <filter>] — при указании команды "where" задается условие отбора записей в таблице:
<filter> — условие отбора записей, задается в виде <сolumn> = <value> [, <filter>], где
<column> — название колонки, по которой производится отбор, принимает значения:
- login — имя пользователя;
- group — группа пользователей.
- <value> — значение, по которому совершается отбор.
[order by <column> [asc|desc]] — при указании команды "order by" задается условие сортировки записей в таблице:
<column> — название колонки, по которой будет сортировка записей, принимает значения: login, group.
[asc|desc] — способ сортировки:
- asc — по возрастанию;
- desc — по убыванию.
[last|first <N>] — ограничение по количеству выводимых строк:
- last — выводить последние N-строк таблицы;
- first — выводить первые N-строк таблицы;
- <N> — количество строк.
Пример:
admin@mycelium1@ecss1:/$ cocon/list users where login = support ┌───────┬──────────┬─────┐ │ Login │ Groups │Roles│ ├───────┼──────────┼─────┤ │support│ecss-admin│ │ │ │ecss-user │ │ └───────┴──────────┴─────┘ [exec at: 09.03.2021 09:35:40, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]
my-groups
Команда отображает принадлежность пользователя к группе пользователей.
Путь команды:
/cocon/my-groups
Синтаксис:
my-groups
Параметры:
Команда не имеет параметров
Пример:
[exec at: 09.03.2021 11:02:49, exec time: 5ms, nodes: mycelium1@ecss1 v.3.14.8.16] admin@mycelium1@ecss1:/$ cocon/my-groups ecss-a.test-domain-admin ecss-a.test-domain-user ecss-admin ecss-biysk.local-domain-admin ecss-biysk.local-domain-user ecss-test-domain-admin ecss-test-domain-user ecss-user [exec at: 09.03.2021 11:04:12, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]
nodes-summary
Команда предназначена для сбора данных из всех запущенных нод.
Путь команды:
/cocon/nodes-summary
Параметры:
Команда не содержит аргументов.
Пример:
admin@mycelium1@ecss1:/$ cocon/nodes-summary Node Heartbeat UserDB AuditDB LDAP params MySQL params sip1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 sip1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 mycelium1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 mycelium1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 md1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 md1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 ds1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 ds1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 core1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 core1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 For more information see /node/<Node>/cocon-info command [exec at: 09.03.2021 11:05:12, exec time: 99ms, nodes: core1@ecss1 v.3.14.8.16, core1@ecss2 v.3.14.8.16, ds1@ecss1 v.3.14.8.16, ds1@ecss2 v.3.14.8.16, md1@ecss1 v.3.14.8.16, md1@ecss2 v.3.14.8.16, mycelium1@ecss1 v.3.14.8.16, mycelium1@ecss2 v.3.14.8.16, sip1@ecss1 v.3.14.8.16, sip1@ecss2 v.3.14.8.16]
passwd
Команда для изменения текущего пароля пользователя, используемого при входе в систему.
Путь команды:
/cocon/passwd
Синтаксис:
passwd [<UserName>]
Параметры:
<UserName> — имя пользователя.
Пример:
Изменить пароль для пользователя admin1.
admin@mycelium1@ecss1:/$ cocon/passwd admin1 [passwd] Changing password for admin1 Enter new password: Confirm new password: Password for user "admin1" has been successfully changed [exec at: 09.03.2021 11:06:37, exec time: 7s 55ms, nodes: mycelium1@ecss1 v.3.14.8.16]
resync-cocon
Команда синхронизации Cocon-команд на всех вычислительных узлах (нодах).
Используется для восстановления всех существующих в системе команд.
Путь команды:
/cocon/resync-cocon
Синтаксис:
resync-cocon
Параметры:
Команда не содержит аргументов.
Пример:
admin@mycelium1@ecss1:/$ cocon/resync-cocon ok [exec at: 09.03.2021 11:07:52, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]
set-role-to-user
Данная команда выставляет роль определенного CoCon пользователя.
Путь команды:
cocon/set-role-to-user
Синтаксис:
set-role-to-user <ROLE> <USER_1> [<USER_2> ...]
Параметры:
<ROLE> — уникальное в рамках системы имя роли;
<USER_N> — имя CoCon пользователя.
Пример:
Добавить в роль cc_admin пользователя test-user
admin@mycelium1@ecss1:/$ cocon/set-role-to-user cc-admin admin1 Role "cc-admin" successfully added to users ["admin1"]. [exec at: 09.03.2021 11:09:52, exec time: 3ms, nodes: mycelium1@ecss1 v.3.14.8.16]