/cocon/ - команды управления подсистемой CoCon
В текущем разделе описываются команды управления учётными записями пользователей cocon- и web-конфигуратора.
Описание по управлению пользователями приведено в разделе Управление пользователями.
add-user
Команда для создания новой учетной записи пользователя:
- имя пользователя (login);
- пароль пользователя(enter password/confirm password);
- группа пользователей.
Группы пользователей:
- ECSS-ADMIN – группа администраторов системы (ECSS global administrator). Содержит команды управления системой ECSS-10.
- ECSS-USER – группа пользователей системы (ECSS global user). Содержит команды мониторинга системы ECSS-10.
- ECSS-DOMAIN-ADMIN – группа администраторов виртуальной АТС (Administrator of <domain_name>). Содержит команды управления определенной виртуальной АТС.
- ECSS-DOMAIN-USER – группа пользователей виртуальной АТС (User of <domain_name>). Содержит команды мониторинга определенной виртуальной АТС.
Путь команды:
/cocon/add-user
Синтаксис:
add-user [--expire-password] [<UserName>]
Параметры:
--expire-password - пароль должен быть изменен при первом входе в систему;
<UserName> - имя пользователя.
Пример:
Добавить пользователя "ssw_admin" как администратора софтсвича
admin@[mycelium1@ecss1]:/$ cocon/add-user ssw_admin Enter password: Confirm password: ECSS global user: [n]/y ?> y ECSS global administrator: [n]/y ?> y User ssw_admin has been successfully created [exec at: 01.02.2019 20:01:53, exec time: 20s 19ms, nodes: ds1@ecss1,mycelium1@ecss1]
add-user-to-group
Данной командой пользователю назначается группа пользователей, команды которой он сможет исполнять.
Группы пользователей:
- ecss-admin – группа администраторов системы. Содержит команды управления системой ECSS-10.
- ecss-user – группа пользователей системы. Содержит команды мониторинга системы ECSS-10.
- ecss-<domain_name>-domain-admin – группа администраторов виртуальной АТС с именем <domain_name>. Содержит команды управления виртуальной АТС с именем <domain_name>.
- ecss-<domain_name>-domain-user – группа пользователей виртуальной АТС с именем <domain_name>. Содержит команды мониторинга виртуальной АТС с именем <domain_name>.
Путь команды:
/cocon/add-user-to-group
Синтаксис:
add-user-to-group <USER> <GROUP>
Параметры:
<USER> - имя пользователя;
<GROUP> - группа пользователя.
Пример:
Назначить пользователю с именем "ssw_admin" группу администраторов домена:
admin@[mycelium1@ecss1]:/$ cocon/add-user-to-group ssw_admin ecss-biysk.local-domain-admin Successful [exec at: 01.02.2019 20:05:00, exec time: 134ms, nodes: mycelium1@ecss1]
del-role-from-user
Данной командой осуществляется удаление роли пользователя. Если пользователя не существует, то команда завершится ошибкой.
Путь команды:
/cocon/del-role-from-user
Синтаксис:
del-role-to-user <ROLE> <USER_1> [<USER_2> ...]
Параметры:
<ROLE> - роль пользователя;
<USER> - имя пользователя.
Пример:
admin@[mycelium1@ecss1]:/$ cocon/del-role-from-user office ssw_admin Roles successfully removed from users. [exec at: 01.02.2019 20:34:52, exec time: 159ms, nodes: mycelium1@ecss1]
del-user
Команда для удаления учетной записи из системы.
Путь команды:
/cocon/del-user
Синтаксис:
del-user <UserName> [--force]
Параметры:
<UserName> - имя пользователя;
--force - выполнение команды без запроса подтверждения.
Пример:
admin@[mycelium1@ecss1]:/$ cocon/del-user test-user [del-user] You are going to delete CoCon user test-user. Are you sure?: yes/no ?> yes User "test-user" has been successfully deleted [exec at: 01.02.2019 20:13:43, exec time: 3s 617ms, nodes: mycelium1@ecss1]del-user-from-group
Данной командой осуществляется удаление пользователя из заданной группы пользователей.
Путь команды:
/cocon/del-user
Синтаксис:
del-user <USER> <GROUP>
Параметры:
<USER> - имя пользователя;
<GROUP> - группа пользователей.
Пример:
admin@[mycelium1@ecss1]:/$ cocon/del-user-from-group office ecss-front.office-domain-admin Successful [exec at: 01.02.2019 20:12:40, exec time: 149ms, nodes: mycelium1@ecss1]list
Отображается список пользователей cocon- и web-конфигураторов, а также принадлежность пользователя к группе пользователей.
Записи в таблице могут быть упорядочены и отфильтрованы по любому параметру по убыванию или возрастанию, ограничены по количеству выводимых строк.
kill
Данной командой осуществляется принудительное завершение сессии пользователя. Команда доступна администратору системы.
Путь команды:
/cocon/kill
Синтаксис:
kill [-u <LOGIN>] <ID>
Параметры:
- <LOGIN> - имя пользователя в сессии;<ID>
<ID> - CoCon session id (определить нужный id сессии можно из команды / who)
Пример:
support@[mycelium1@ecss1]:/$ who ID Login Node IP:Port Login date Initiator 1ma admin md1@ecss1 127.0.0.1:44454 2019-03-22 21:03:26 web-configurator 6a admin mycelium1@ecss1 192.168.1.12:33906 2019-03-22 21:03:06 ssh at any:8023 3m admin mycelium1@ecss1 192.168.1.12:33260 2019-03-22 20:45:23 ssh at any:8023 76 support mycelium1@ecss1 192.168.1.12:34116 2019-03-22 21:04:14 ssh at any:8023 [exec at: 22.03.2019 21:18:27, exec time: 4ms, nodes: mycelium1@ecss1] support@[mycelium1@ecss1]:/$ support@[mycelium1@ecss1]:/$ cocon/kill -u 1ma 3m 6a 76 support@[mycelium1@ecss1]:/$ cocon/kill 1ma ok [exec at: 22.03.2019 21:29:45, exec time: 66ms, nodes: mycelium1@ecss1]
list
Путь команды:
/cocon/list
Синтаксис:
list users|groups [where <filter>] [order by <column> [asc|desc]] [last|first <N>]
Параметры:
[where <filter>] - при указании команды "where" задается условие отбора записей в таблице:
<filter> - условие отбора записей, задается в виде <сolumn> = <value> [, <filter>], где
<column> - название колонки, по которой производится отбор, принимает значения:
- login - имя пользователя;
- group - группа пользователей.
- <value> - значение, по которому совершается отбор.
[order by <column> [asc|desc]] - при указании команды "order by" задается условие сортировки записей в таблице:
<column> - название колонки, по которой будет сортировка записей, принимает значения: login, group.
[asc|desc] - способ сортировки:
- asc - по возрастанию;
- desc - по убыванию.
[last|first <N>] - ограничение по количеству выводимых строк:
- last - выводить последние N-строк таблицы;
- first - выводить первые N-строк таблицы;
- <N> - количество строк.
Пример:
admin@[mycelium1@ecss1]:/$ cocon/list users where login = support ┌───────┬──────────────────────────────┬────────┐ │ Login │ Groups │ Roles │ ├───────┼──────────────────────────────┼────────┤ │support│ecss-admin │cc-admin│ │ │ecss-biysk.local-domain-admin │ │ │ │ecss-biysk.local-domain-user │ │ │ │ecss-front.office-domain-admin│ │ │ │ecss-front.office-domain-user │ │ │ │ecss-user │ │ └───────┴──────────────────────────────┴────────┘ [exec at: 17.01.2019 16:15:56, exec time: 58ms, nodes: mycelium1@ecss1]
my-groups
Команда отображает принадлежность пользователя к группе пользователей.
Путь команды:
/cocon/my-grops
Синтаксис:
my-groups
Параметры:
Команда не имеет параметров
Пример:
admin@[mycelium1@ecss1]:/$ cocon/my-groups ecss-admin ecss-biysk.local-domain-admin ecss-biysk.local-domain-user ecss-front.office-domain-admin ecss-front.office-domain-user ecss-user [exec at: 18.01.2019 09:16:43, exec time: 68ms, nodes: mycelium1@ecss1]
nodes-summary
Команда предназначена для сбора данных из всех запущенных нод.
Путь команды:
/cocon/nodes-summary
Параметры:
Команда не содержит аргументов.
Пример:
admin@[mycelium1@ecss1]:/$ cocon/nodes-summary Node Heartbeat UserDB AuditDB LDAP params MySQL params sip1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 sip1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 mycelium1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 mycelium1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 md1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 md1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 ds1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 ds1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 core1@ecss2 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 core1@ecss1 3000ms mysql(+) mysql(+) - audit@cocon.mysql.ecss:3306 For more information see /node/<Node>/cocon-info command [exec at: 17.01.2019 16:27:31, exec time: 786ms, nodes: core1@ecss1,core1@ecss2,ds1@ecss1,ds1@ecss2,md1@ecss1,md1@ecss2,mycelium1@ecss1,mycelium1@ecss2,sip1@ecss1,sip1@ecss2]
passwd
Команда для изменения текущего пароля пользователя, используемого при входе в систему.
Путь команды:
/cocon/passwd
Синтаксис:
passwd [<UserName>]
Параметры:
<UserName> - имя пользователя.
Пример:
Изменить пароль для пользователя admin_ssw.
support@[mycelium1@ecss1]:/$ cocon/passwd admin_ssw [passwd] Changing password for admin_ssw Enter new password: Confirm new password: Password for user "admin_ssw" has been successfully changed [exec at: 18.01.2019 09:54:35, exec time: 13s 200ms, nodes: mycelium1@ecss1
resync-cocon
Команда синхронизации Cocon-команд на всех вычислительных узлах (нодах).
Используется для восстановления всех существующих в системе команд.
Путь команды:
/cocon/resync-cocon
Синтаксис:
resync-cocon
Параметры:
Команда не содержит аргументов.
Пример:
admin@[mycelium1@ecss1]:/$ cocon/resync-cocon ok [exec at: 18.01.2019 10:09:44, exec time: 115ms, nodes: mycelium1@ecss1]
set-role-to-user
Данная команда выставляет роль определенного CoCon пользователя.
Путь команды:
cocon/set-role-to-user
Синтаксис:
set-role-to-user <ROLE> <USER_1> [<USER_2> ...]
Параметры:
<ROLE> - уникальное в рамках системы имя роли;
<USER_N> - имя CoCon пользователя.
Пример:
Добавить в роль cc_admin пользователя test-user
admin@[mycelium1@ecss1]:/$ cocon/set-role-to-user cc-admin test-user Role "cc-admin" successfully added to users ["test-user"]. [exec at: 18.01.2019 10:17:20, exec time: 100ms, nodes: mycelium1@ecss1]