/cluster/mediator/<MEDIATOR>/properties/cocon_http_terminal/ - команды настройки параметров подсистемы HTTP Terminal
В данном разделе приводится описание команд, которые используются для настройки параметров подсистемы HTTP Terminal.
В таблице 1 приведено описание параметров подсистемы HTTP Terminal.
Начиная с версии 3.14.6 http terminal работает по протоколу https. В случае если в параметрах ssl_certfile/ssl_keyfile указано undefined, будет использоваться протокол http.
Для администратора системы команды выполняются на уровне кластера в разделе /cluster/mediator/<CLUSTER>/properties/cocon_http_terminal/.
Таблица 1 - Описание параметров подсистемы HTTP Terminal
Параметр | Значение по умолчанию | Описание |
http_server_listen_iface | {0,0,0,0} | сетевой интерфейс, на котором будет открыт порт для HTTP-терминала |
http_server_name | "http_terminal" | имя WEB-сервера |
http_server_port | 9999 | порт WEB-сервера |
request_time | 60000 | время ожидания ответа команды |
session_lifetime | 3600000 | время жизни одной сессии (в миллисекундах) |
ssl_certfile | etc/ecss/ssl/ecss10.crt | путь до файла с сертификатом, используемым для SSL-соединения |
ssl_keyfile | etc/ecss/ssl/ecss10.key | путь до файла с ключом, используемым при генерации сертификата для SSL-соединения |
ssl_password | "" | пароль ключа, который использовался для генерации сертификата |
clean
Данной командой осуществляется установка значения заданного свойства подсистемы терминала HTTP в "значение по умолчанию".
Путь команды:
/cluster/mediator/<CLUSTER>/properties/cocon_http_terminal/clean
Синтаксис:
clean <NodeName> <Field> [--force]
Параметры:
<NodeName> - имя ноды, символ "*" используется для указания всех нод;
<Field> - свойство, значение которого будет установлено по умолчанию: cocon_auth, http_server_name, http_server_port, request_time, session_lifetime, ssl_certfile, ssl_keyfile, ssl_password;
--force - выполнение команды без запроса подтверждения.
Пример:
admin@[core1@ecss1]:/$ cluster/mediator/md1/properties/cocon_http_terminal/clean md1@ecss ssl_password Properties values successfully restored [exec at: 04.02.2019 09:29:27, exec time: 192ms, nodes: md1@ecss1]
info
Данная команда позволяет посмотреть установленные значения свойств подсистемы терминала HTTP.
Если в профиле безопасности (/system/security/profile/) параметр show_password_at_cli = off, то в выводе пароль скрывается, и вместо него показываются ********
Путь команды:
/cluster/mediator/<CLUSTER>/properties/cocon_http_terminal/info
Синтаксис:
info [* |<NodeName> [<Field>]]
Параметры:
<NodeName> - имя ноды, символ "*" используется для указания всех нод;
<Field> - свойство, значение которого будет показано: http_server_name, http_server_port, request_time, session_lifetime, ssl_certfile, ssl_keyfile, ssl_password.
Пример:
admin@mycelium1@ecss1:/$ cluster/mediator/md1/properties/cocon_http_terminal/info md1@ecss1 ┌────────────────────────┬─────────┬─────────────┐ │ Property │ Node │ Value │ ├────────────────────────┼─────────┼─────────────┤ │http_server_listen_iface│md1@ecss1│{0,0,0,0} │ │http_server_name │md1@ecss1│http_terminal│ │http_server_port │md1@ecss1│9999 │ │request_time │md1@ecss1│60000 │ │session_lifetime │md1@ecss1│3600000 │ │ssl_certfile │md1@ecss1│undefined │ │ssl_keyfile │md1@ecss1│undefined │ │ssl_password │md1@ecss1│******** │ └────────────────────────┴─────────┴─────────────┘ [exec at: 18.06.2020 11:45:52, exec time: 13ms, nodes: md1@ecss1]
set
Данной командой выполняется настройка свойств подсистемы терминала HTTP.
Путь команды:
/cluster/mediator/<CLUSTER>/properties/cocon_http_terminal/set
Синтаксис:
set * | <NodeName> <Field> <Value>
Параметры:
<NodeName> - имя ноды, символ "*" используется для указания всех нод;
<Field> - настраиваемое свойство, список параметров приведен в таблице 1;
<Value> - значение свойства.
Пароль проверяется на соответствие требованиям, установленным в профиле безопасности (/system/security/profile/), параметр restrictions.
Пример:
admin@[mycelium1@ecss1]:/$ cluster/mediator/md1/properties/cocon_http_terminal/set md1@ecss1 ssl_password ccn-passwd Property "ssl_password" successfully changed from: to ccn-passwd. [exec at: 16.02.2019 16:54:36, exec time: 316ms, nodes: md1@ecss1]