...
Платформа: Ubuntu 16 / Ubuntu 18
Оперативная память: минимум 2Гб, рекомендуется 4Гб
Зависимости: openjdk-8-jdk, mysql-server, mysql-client
Установка
Установка при помощи скрипта хелпера.
Для установки необходимо будет использовать скрипт хелпер имя, который можно будет получить по ссылке место.
При установке будет возможность установить ключ лицензии при помощи флага --key=<key>
| Блок кода | ||
|---|---|---|
| ||
sudo ./eltex-edm-helper-0.7.sh --key=keyfromcommandline |
Если необходимо изменить ключ лицензии, или ключ не был установлен при первичной установкке, сделать это можно в /etc/edmi/system.xml сменив значение в поле licenseKey.
| Блок кода | ||
|---|---|---|
| ||
<entry key="licenseKey">keyfromcommandline</entry> |
Установка из репозитория.
# обновить репозиторий
apt-get update || true
install gnupg-curl
# добавить репозиторий Eltex в список источников apt
echo "deb [arch=amd64] http://archive.eltex-co.ru/edm edm-0.7-xenial main" > /etc/apt/sources.list.d/eltex.list
install wget
# добавить GPG ключ
#apt-key adv --keyserver keyserver.ubuntu.com --recv F558A287
wget -O - http://archive.eltex-co.ru/edm/repo.gpg.key | apt-key add -
# обновить репозиторий
apt-get update || true
apt install -y mysql-server mysql-client openjdk-8-jdk
После чего можно установить компоненты edm - edmi-server edmi-loader edmi-cli
apt install edmi-server edmi-loader edmi-cli
После установки вход в cli осуществляется через
edmi-cli
Установка при помощи деб-пакетов
Установка удаленного сервера mysql
...
Таблица 1 - описание настроек.
| rootURL | Адрес сервера Root EDM. | Синхронизация данных лицензии и устройств Issue EDM, запрос доступных файлов правил от лицензируемых вендоров. |
|---|---|---|
| licenseKey | Ключ лицензии Issue EDM. | Идентификация Issue EDM на стороне Root EDM. А также доступ к данным лицензии в БД. |
| loaderHostProtectMode | Режим защиты хоста. | Защита от злонамеренных обращений с ключом лицензии. |
| loaderHostTitle | Имя хоста на котором установлен Issue EDM Loader. | Более удобная идентификация хостов. |
| serverHostTitle | Имя хоста на котором установлен Issue EDM Server. | |
| inactiveHostsKeepDays | Количество дней существования устаревших хостов. | Удаление информации об устаревших хостах из БД, по истечению определенного времени. |
| serverHost | Адрес интерфейса сервера. | Указание данных для установления соединения с сервером. |
| serverPort | Порт сервера. | |
| threadLimit | Максимальное количество одновременно обрабатываемых запросов. | Ограничение нагрузки на сервер. |
| queueLimit | Максимальное количество запросов в очереди на обработку. | |
| deviceMaxTimeout | Время, по истечению которого устройство перестает считаться активным, в минутах. | Удаление сессий с неактивными устройствами, с которыми была потеряна связь. |
| deviceWaitRequestTimeout | Время, в течение которого от устройства ожидаются дальнейшие запросы, в минутах. | |
| deviceWaitRootTimeout | Время, в течение которого ожидается ответ от сервера Root EDM. | |
| dosFilterMaxRequestsPerSec | Максимально возможное количество запросов на сервер в секунду. | Защита от DoS атак. |
| dosFilterDelayMs | Время, на которое откладывается выполнение запросов, после превышения установленного лимита. | |
| securityCheckPeriodHours | Длительность интервала фиксации подозрительных событий. | Контроль за подозрительной активностью устройств. |
| sourceUnknownRequestLimit | Лимит на количество запросов с неизвестными параметрами с одного IP-адреса. | |
| badAuthLimit | Лимит на количество неуспешных аутентификаций по одной лицензии. | |
userLoginTimeout | Время, по истечению которого будет произведено принудительное завершение сессии с CLI, в минутах | Удаление сессии CLI для периодической актуализации данных пользователя. |
userInactiveTimeout | Максимально возможное время бездействия пользователя CLI до завершения сессии, в минутах | |
| commandsExecuteTimeoutMinutes | Время ожидания выполнения команды загрузчиком или сервером EDM. | Исполнение команд на стороне Issue EDM Loder/Server. |
Расположение файлов логов
...
Таблица 2 - Список команд, доступный из корневого меню.
| Команда | Параметры | Действие | Разрешения |
|---|---|---|---|
help | - | Показывает список доступных команд для текущего раздела и их параметры. | |
| main | - | Возвращает к корневому (начальному) разделу CLI. | |
| menu | - | Показывает доступные разделы CLI и выделить текущий выбранный раздел. | |
| changepass | - | Изменяет пароль текущего пользователя CLI. | |
| exit | - | Выход из CLI. | |
| ips | - | Вход в раздел IPS для управления вендорами и категориями правил | |
| license | - | Вход в раздел LICENSE | |
| users | - | Вход в раздел USERS для управления пользователями |
Категория users
Для перехода в категорию необходимо выполнить "users"
В этой категории пользователь может, просматривать существующих пользователей и если у него хватает привилегий то изменять учетные записи других пользователей. Все возможные команды для управления пользователями приведены в таблице 3.
Таблица 3 - команды кли, для управления пользователями
| Команда | Параметры | Действие | Разрешение |
|---|---|---|---|
show user | --login <user login> | Показывает данные о пользователе с указанным логином | users-view |
| show users | [--mode valid|blocked|all] (all) [--sort login|name|surname|register|status] (login) [--order acs|desc] (asc) [--limit <limit count>] (10) [–skip <skip count>] (0) | Показывает постранично список пользователей с заданными параметрами выборки, сортировки и ограничения по количеству пользователей на страницу | users-view |
| add | --login <user login> --role watcher|manager|administrator [--name <user name>] (null) [--surname <user surname>] (null) | Создает нового пользователя | users-manage |
| edit | [--login <user login>] (null) [--role watcher|manager|administrator] (null) [--name <user name>] (null) [--surname <user surname>] (null) [--status initialize|valid|suspect|blocked] (null) [--info <status info>] (null) [--expiry <status expiry date>] (null) | Изменяет данные пользователя по указанному логину. Если логин не указан, изменяются данные текущего пользователя CLI. При изменении статуса требуется указать причину смены в параметре info | users-manage |
| set password | --login <user login> | Устанавливает новый пароль для пользователя с указанным логином | users-manage |
| delete | --login <user login> | Удаляет информацию о пользователе с указанным логином | users-manage |
Примеры вывода информации о пользователях при использовании команд show users и show user --login login.
...
Таблица 4 - Описание ролей
| Роль | Описание | Разрешения |
|---|---|---|
| watcher | Оператор — только просмотр информации | license-view ips-view users-view hosts-view |
| manager | Менеджер — полное управление EDM | license-view license-manage ips-view ips-manage users-view hosts-view hosts-manage |
| admin | Администратор — полное управление EDM + управление пользователями | license-view license-manage ips-view ips-manage users-view users-manage hosts-view hosts-manage |
Статусы пользователей:
initialize - пользователь инициализируется, обязательна смена пароля после авторизации, без изменения пароля любая активность запрещена.
valid - валидный пользователь
suspect - зафиксирована подозрительная активность, желательно изменение пароля
blocked - пользователь заблокирован
Также для любого пользователя из любого места в кли доступна команда changepass Позволяющая сменить собственный пароль пользователя.
...
Таблица 5 - описание команд раздела iprules.
| Команда | Параметры | Действие | Разрешение |
|---|---|---|---|
show vendors | Показывает список вендоров | ips-view | |
| load rules | [--open true|false] (false) | Инициирует немедленный запрос правил | ips-manage |
| show files | --vendor <vendor name> | Показывает список файлов для вендора | ips-view |
| add vendor | --vendor <vendor name> --url <URL to rules> [--cert <path to certifitace>] (null) | Добавляет информацию о вендоре | ips-manage |
| add file | --vendor <vendor name> --file <file name> [--description <description>] (null) | Добавляет информацию о файле для вендора | ips-manage |
| edit vendor | --vendor <vendor name> [--url <URL to rules>] (null) [--cert <path to certifitace>] (null) | Редактирует информацию о вендоре | ips-manage |
| edit file | --vendor <vendor name> --file <file name> --description <description> | Редактирует информацию о файле | ips-manage |
| delete vendor | --vendor <vendor name> | Удаляет данные о вендоре | ips-manage |
| delete files | --vendor <vendor name> | Удаляет информацию о всех файлах вендора | ips-manage |
| delete file | --vendor <vendor name> --file <file name> | Удаляет информацию о файле | ips-manage |
license
Для перехода в этот раздел необходимо выполнить при этом можно вводить либо ключ лицензии либо номер контракта. Все команды для этого раздела представлены в таблице 6.
Таблица 6 - описание команд раздела license.
| ad license | Инициирует немедленную синхронизацию данных лицензии | license-manage | |
|---|---|---|---|
| load devices | Инициирует немедленную синхронизацию списка устройств | license-manage | |
show license | Показывает информацию о лицензии | license-view | |
| show device | [--serial <serial number>] (null) [--mac <MAC address>] (null) | Показывает информацию об устройстве по серийному номеру или мак-адресу. Должен быть указан один из параметров. | license-view |
| show devices | [--mode active|inactive|expired|all] (all) [--sort serial|mac|cert|request] (serial) [--order acs|desc] (asc) [--limit <limit count>] (10) [–skip <skip count>] (0) | Показывает постранично список устройств сервера с заданными параметрами выборки, сортировки и ограничения по количеству устройств на страницу | license-view |
| revoke device | [--serial <serial number>] (null) [--mac <MAC address>] (null) | Отзывает сертификат для указанного устройства. Должен быть указан один из параметров. | license-manage |
ips
Для перехода в этот раздел необходимо выполнить следующее команду "ips". Все команды для этого раздела представлены в таблице 7.
Таблица 7 - описание команд раздела ips.
| Команда | Параметры | Действие | Разрешение |
|---|---|---|---|
show vendors | Показывает список вендоров | ips-view | |
| load rules | [--open true|false] (false) | Инициирует немедленный запрос правил | ips-manage |
| show files | --vendor <vendor name> | Показывает список файлов для вендора | ips-view |
| add vendor | --vendor <vendor name> --url <URL to rules> [--cert <path to certifitace>] (null) | Добавляет информацию о вендоре | ips-manage |
| add file | --vendor <vendor name> --file <file name> [--description <description>] (null) | Добавляет информацию о файле для вендора | ips-manage |
| edit vendor | --vendor <vendor name> [--url <URL to rules>] (null) [--cert <path to certifitace>] (null) | Редактирует информацию о вендоре | ips-manage |
| edit file | --vendor <vendor name> --file <file name> --description <description> | Редактирует информацию о файле | ips-manage |
| delete vendor | --vendor <vendor name> | Удаляет данные о вендоре | ips-manage |
| delete files | --vendor <vendor name> | Удаляет информацию о всех файлах вендора | ips-manage |
| delete file | --vendor <vendor name> --file <file name> | Удаляет информацию о файле | ips-manage |
Лицензирование устройств esr.
...
Таблица 8 - статусы ответов сервиса EDM.
| Числовое значение | Название | Описание | Причина | Код состояния HTTP | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| UNKNOWN | Неизвестный статус. | Не удалось сопоставить статус ошибки, произошедшей в EDM, с возвращаемым статусом. | 500 Internal Server Error | ||||||
| OK | Запрос выполнен успешно. | Запрос выполнен успешно. | 200 OK | ||||||
| CHECK | Требуется проверка аутентификации. | Предшествующий запрос аутентификации выполнен успешно и требуется проверка подписи. | 200 OK | ||||||
| CONTINUE | Возможен повторный запрос. | Предшествующий запрос выполнен успешно и возможно продолжение получения данных с помощью аналогичных запросов. | 200 OK | ||||||
| NOT_FULL | Не удалось получить часть данных. | Запрос выполнен успешно, но часть запрошенных данных не удалось получить. | 200 OK | ||||||
| EMPTY | Не удалось получить никакие данные. | Запросы выполнен успешно, но не удалось получить никакие из запрошенных данных. | 500 Internal Server Error | ||||||
| LICENSE_GEN_CONNECTION | Нет соединения с генератором лицензий. | Не удалось установить соединение с генератором файлов лицензий. | 500 Internal Server Error | ||||||
| LICENSE_GEN_AUTH_ERROR | Не удалось выполнить аутентификацию с генератором лицензий. | Соединение с генератором файлов лицензий было выполнено, но не удалось выполнить аутентификацию с помощью токена. | 500 Internal Server Error | ||||||
| LICENSE_GEN_ERROR | Не удалось сгенерировать лицензию с помощью генератора лицензий. | Генератор файлов лицензий не смог сгенерировать файл лицензии. | 500 Internal Server Error | ||||||
| ERR_NEW | Сессия не была инициализирована. | В текущей используемой сессии не была проведена аутентификация. | 403 Forbidden | ||||||
| ERR_STATUS | Неверный статус сессии. | Статус текущей используемой сессии не позволяет дальнейшую работу с EDM. | 403 Forbidden | ||||||
| PARAMS_MISSING | Отсутствуют некоторые параметры запроса. | В теле запроса отсутствуют необходимые параметры. | 400 Bad Request | ||||||
| ERR_USED | Сессия уже использована. | Произведена попытка аутентификации на EDM, когда в текущей используемой сессии уже была проведена аутентификация. | 403 Forbidden | ||||||
| REJECTED | Запрос отклонен. | Очередь запросов на сервере EDM переполнена. | 403 Forbidden | ||||||
| DEVICE_TIMEOUT | Время ожидания запроса истекло. | Превышен интервал ожидания активности между запросами. | 403 Forbidden | ||||||
| INVALID_PROCESSING | Нарушена очередность запросов. | Порядок поступления запросов был нарушен. | 403 Forbidden | ||||||
| ERR_INTERNAL | Внутренняя ошибка сервера. | Произошла непредвиденная ошибка на стороне EDM. | 500 Internal Server Error | ||||||
| LICENSE_INVALID | Некорректная лицензия. | Данные лицензии, в рамках которой выполняется запрос, повреждены. | 403 Forbidden | ||||||
| SIGN_INVALID | Некорректная подпись. | Не удалось выполнить сертификацию или аутентификацию, так как подлинность полученной подписи не удалось проверить. | 403 Forbidden | ||||||
| LICENSE_LIMIT | Превышен лимит лицензии. | Не удалось сертифицировать новое устройство, так как исчерпан лимит допустимых для использования устройств по лицензии. | 403 Forbidden | ||||||
| PARAMS_MALFORMED | Некоторые параметры запроса имеют некорректный формат. | Не удалось выполнить запрос, так как некоторые параметры пусты или имеют неверный формат. | 400 Bad Request | ||||||
| CERT_MALFORMED | Подлинность сертификата не была подтверждена. | Не удалось провести аутентификацию устройства на Issue EDM, из-за некорректного сертификата. | 403 Forbidden | ||||||
| CERT_REVOKED | Сертификат был отозван. | Не удалось провести аутентификацию устройства на Issue EDM, из-за того что его сертификат был отозван. | 403 Forbidden | ||||||
| CERT_EXPIRED | Срок действия сертификата истек. | Не удалось провести аутентификацию устройства на Issue EDM, из-за того что срок действия его сертификата истек. | 403 Forbidden | ||||||
| HARDWARE_NOT_MATCH | Характеристики устройства ESR отличаются от установленных лицензией. | Не удалось провести аутентификацию устройства на Root EDM, так как параметры устройства отличаются от установленных лицензией. | 403 Forbidden | ||||||
| NOT_REGISTERED | Устройство не зарегистрировано на сервере. | Не удалось провести аутентификацию устройства на Issue EDM, из-за того что оно было удалено с сервера или еще не получало сертификат. | 403 Forbidden | ||||||
| LICENSE_EXPIRED | Срок действия лицензии истек. | Срок действия лицензии, в рамках которой выполнятся запрос, истек. | 403 Forbidden | ||||||
| PIN_INVALID | Некорректный пин. | Не удалось выполнить сертификацию или аутентификацию, так как полученный пин не совпадает с тем, который был отправлен сервером. | 403 Forbidden | ||||||
| SESSION_INVALID | Некорректная сессия. | Данные текущей используемой сессии были повреждены. | 403 Forbidden | ||||||
| LICENSE_NOT_FOUND | Лицензия не найдена. | Данные о лицензии, в рамках которой выполняется запрос, отсутствуют на сервере. | 403 Forbidden | ||||||
| LICENSE_NOT_STARTED | Срок начала действия лицензии еще не наступил. | Срок начала действия лицензии, в рамках которой выполняется запрос, еще не наступил. | 403 Forbidden | ||||||
| ACCESS_DENIED | Доступ запрещен. | Возможность отправлять запросы на сервер с текущего IP-адреса ограничена. | 403 Forbidden | ||||||
| REJECTED_SERVICE | Отказано в доступе. | Запрос не может быть выполнен, так как внешний статус лицензии, в рамках которой выполняется запрос, не валиден. | 403 Forbidden | ||||||
| ROOT_UNAVAILABLE | Root сервер не доступен. | Не удалось получить ответ от Root EDM на запрос от Issue EDM. | 503 Service Unavailable | ||||||
| AUTH_BAD_PASS | Неверный пароль. | Использован неверный пароль пользователя WEB-интерфейса. | 403 Forbidden | ||||||
| AUTH_BAD_USER | Пользователь не найден. | Пользователь WEB-интерфейса отсутствует в БД. | 403 Forbidden | ||||||
| AUTH_BAD_STATUS | Некорректный статус пользователя. | Пользователь WEB-интерфейса заблокирован или нуждается в смене пароля. | 403 Forbidden | ||||||
| NOT_AUTHORIZED | Пользователь не авторизован. | Произведена попытка выполенения запроса от WEB-интерфейса, без прохождения предварительной аутентификации пользователя. | 403 Forbidden | ||||||
| NOT_PERMITTED | Выполнение запроса запрещено. | Произведена попытка выполнить действие, не разрешенное текущему пользователю, с помощью WEB-интерфейса. | 403 Forbidden |
Техническая поддержка
Для получения технической консультации по вопросам эксплуатации оборудования ООО«Предприятие «ЭЛТЕКС» Вы можете обратиться в Сервисный центр компании:
Форма обратной связи на сайте: https://eltex-co.ru/support
Servicedesk: https://servicedesk.eltex-co.ru
На официальном сайте компании Вы можете найти техническую документацию и программное обеспечение для продукции ООО «Предприятие «ЭЛТЕКС», обратиться к базе знаний, оставить интерактивную заявку или проконсультироваться у инженеров Сервисного центра на техническом форуме:
Официальный сайт компании: https://eltex-co.ru/
Технический форум: https://eltex-co.ru/forum
База знаний: https://docs.eltex-co.ru/display/EKB/Eltex+Knowledge+Base
Центр загрузок: https://eltex-co.ru/support/downloads