Eltex Documentation
Дерево страниц

Сравнение версий

Старая версия 3

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 4

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Способы запуска/остановки

ДействиеКомандаОтвет
Проверка состоянияservice eltex-portal-cnstructor status

Сервис запущен

Подсказка

Active: active (running)

Cервис не запущен

Предупреждение

Active: failed


Запуск сервисаservice eltex-portal-cnstructor start

Сервис успешно запущен

Подсказка

Active: active (running)


Остановка сервисаservice eltex-portal-cnstructor stop

Сервис успешно остановлен

Подсказка

Active: failed


Перезапуск сервисаservice eltex-portal-cnstructor restart

Сервис успешно перезапущен

Подсказка

Active: active (running)






Конфигурация

...

/etc/eltex-portal-constructor/application.conf

...

Блок кода
languagejs
title/etc/eltex-portal-constructor
collapsetrue
auth-service {
    host = localhost
    port = 21812
    timeout = 10s
    retries = 3
    secret = eltex
    # pap, chap, mschapv2
    protocol = pap
}

login {
    # Количество попыток входа в панель администратора до наступления блокировки
    maxAttemptsLogin = 3
    maxAttemptsIP = 5
    # Количество минут блокировки после достижения максимального числа попыток входа в панель администратора
    blockTime = 5m
}

database {
    host = localhost
    port = 3306
    name = ELTEX_PORTAL
    user = javauser
    password = javapassword

    pool {
        # Time to wait for a connection
        connectionTimeout = 10s
        # Time to wait for connection validation
        validationTimeout = 3s

        min = 1
        max = 10
    }

    cache {
        # Limit of cached simple entries count (for each query type)
        maxEntries = 1000
        # Limit of total cached portal resources size
        maxResourceBytes = 32m
        # Maximum time to retain items in the cache
        expireTime = 30s
    }
}

sso {
    enabled = false
    # Must be in double quotes
    version = "1.0"

    rest {
        scheme = http
        host = localhost
        port = 80
        sso_api_path = /apiman-gateway/b2b_test
    }
    auth {
        scheme = http
        host = localhost
        port = 80
        authentication_path = /auth/realms/b2b/protocol/openid-connect/auth
        logout_path = /auth/realms/b2b/protocol/openid-connect/logout
    }


    params {
        client_id = id
        # URL of epadmin, URL must be in double quotes (!!!)
        redirect_uri = "http://localhost:8080/epadmin/sso"
        client_secret = secret
    }
}

jetty {
    https {
        port = 9444
        keystorePass = 12345
        keystoreFile = /etc/eltex-portal-constructor/localhost.pfx
        keystoreType = PKCS12
        keyAlias = 1
        ciphers = [
            TLS_RSA_WITH_AES_128_CBC_SHA256
            TLS_RSA_WITH_AES_128_CBC_SHA
            TLS_RSA_WITH_AES_256_CBC_SHA256
            TLS_RSA_WITH_AES_256_CBC_SHA
        ]
    }
}

validation {
    public_key = /etc/eltex-doors/keys/public.pem
}


ПараметрыОписание

auth-service - подключение к серверу авторизации пользователей

host

Aдрес сервиса авторизации.

port

Порт, на который будут отправляться запросы.

timeout

Время ожидания ответа от сервера.

retries

Количество попыток.

secret

Ключевое слово для шифрования сообщений.

protocol

Протокол авторизации, поддерживаемый сервером.
login - настройки защиты от подбора паролей

maxAttemptsLogin

Количество попыток авторизации под одним и тем же логином, после которого будет включена капча.

maxAttemptsIP

Количество попыток авторизации с одного IP-адреса, при превышении попытки авторизации с этого адреса будут блокироваться.

blockTime

Время блокировки IP-адреса.
database - настройки работы с БД
hostАдрес сервера БД.
portПорт, на который сервер БД принимает входящее подключение.
nameНазвание БД.
userИмя пользователя БД.
passwordПароль пользователя БД.
pool

Управление соединениями к БД.

connectionTimeout - время жизни коннекта при бездействии.

validationTimeout - интервал проверки бездействующих коннектов.

min - минимальное количество коннектов.

max - максимальное количество коннектов.

cache

Настройки кэширования.

maxEntries - максимальное количество элементов в кэше.

maxResourceBytes - размер кэша.

expireTime - время хранения данных в кэше.

sso

Блок настроек взаимодействия с SSO.

enable - влюкчение/выключение взаимодействия.

rest - блок настроек хоста и путей методов rest-сервера.

auth - блок настроек хоста и путей методов auth-сервера.

params - блок настроек идентификационной информации для SSO.

jettyБлок настроек взаимодействия с  jetty.
validation

Блок настроек валидации токенов для взаимодействия с другими сервисами SWLC.

public_key - путь до публичного ключа.


/etc/eltex-portal-constructor/log4j2.xml

...

Блок кода
languagebash
docker-compose up


Авторизация на Конструкторе Порталов

...

Перед тем, как авторизоваться на Конструкторе порталов, который запущен в контейнере, необходимо добавить серверный адрес для eltex_auth_service в MySQL:

insert into eltex_auth_service.nas (nasname, shortname, secret) values('<IP-address>','docker', 'eltex');

  • для многохостовой установки (eltex_auth_service и eltex-portal-constructor находятся на разных хостах):

Вместо <IP-address> нужно вписать ip-адрес сервера, котором запущен контейнер с Конструктором Порталов.

  • для однохостовой установки (eltex_auth_service и eltex-portal-constructor находятся на одном хосте):

Вместо <IP-address> нужно вписать ip-адрес контейнера, внутри которого запущен Конструктором Порталов.

При этом следует учитывать, что при перезапуске контейнера, у него может смениться адрес, в таком, случае придется снова добавлять запись, но с другим ip-адресом.