...
Блок кода | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
auth-service { host = localhost port = 21812 timeout = 10s retries = 3 secret = eltex # pap, chap, mschapv2 protocol = pap } login { # Количество попыток входа в панель администратора до наступления блокировки admin.attempts=5 maxAttemptsLogin = 3 maxAttemptsIP = 5 # Количество минут блокировки после достижения максимального числа попыток входа в панель администратора admin.block.time=5 ########################################################################### #######################Eltex Auth Service settings######################### ########################################################################### auth.service.address=localhost auth.service.port=21812 auth.service.timeout=10 auth.service.secret=eltex auth.service.retries=3 # pap, chap, mschapv2, eap-mschapv2, eap-md5, eap-ttls auth.service.protocol=eap-md5 ########################################################################### ##########################DB ELTEX_PORTAL settings######################### ########################################################################### # Диалект SQL соответвующий типу БД portal.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect # Использовать кеш 2-го уровня portal.hibernate.use_second_level_cache=true # использовать кэширование sql запросов portal.hibernate.use_query_cache=true # выборка соседних сущностей portal.hibernate.batch_size=2 # количество записоей при 1-й итерации выборки portal.hibernate.fetch_size=100 # Показывать сгенерированный sql portal.hibernate.show_sql=false ########################################################################### # Драйвер БД portal.db.driver=com.mysql.jdbc.Driver # URL к БД portal.db.url=jdbc:mysql://localhost:3306/ELTEX_PORTAL?max_allowed_packet=32362048&useUnicode=true&characterEncoding=utf8 # имя пользователя БД portal.db.username=javauser # пароль пользователя БД portal.db.password=javapassword # запрос выполняемый пулом для проверки валидности соединения portal.db.validationQuery=select 1 # периодичность выполнения проверки соединения portal.db.validationQueryTimeout=500 # флаг проверять ли соедиение при получении его из пула portal.db.testOnBorrow=true # флаг проверять ли соедиение при возращении его в пул portal.db.testOnReturn=false # флаг проверять ли соедиение в состоянии ожидания использования portal.db.testWhileIdle=true # кол-во миллисекунд в момент borrow из пула portal.db.maxWait=10000 # минимальное кол-во соединений portal.db.initialSize=1 # максимальное кол-во соединений portal.db.maxActive=20 # максимальное кол-во соединений находящихся в состоянии ожидания portal.db.maxIdle=1 # минимальное кол-во соединений находящихся в состоянии ожидания portal.db.minIdle=1 # время между циклами проверки соедиения на валидность portal.db.timeBetweenEvictionRunsMillis=10000 # минимальное время в состоянии idle portal.db.minEvictableIdleTimeMillis=2000 # установка AutoCommit для соединения portal.db.defaultAutoCommit=false |
...
blockTime = 5m
}
access {
// Временно задаём plaintext-secret прямо здесь (HMAC256), потом будем использовать путь в FS до PEM-файла (RSA256)
secret = "secret"
}
database {
host = localhost
port = 3306
name = ELTEX_PORTAL
user = javauser
password = javapassword
pool {
# Time to wait for a connection
connectionTimeout = 10s
# Time to wait for connection validation
validationTimeout = 3s
min = 1
max = 10
}
cache {
# Limit of cached simple entries count (for each query type)
maxEntries = 1000
# Limit of total cached portal resources size
maxResourceBytes = 32m
# Maximum time to retain items in the cache
expireTime = 30s
}
}
sso {
enabled = false
rest {
scheme = http
host = localhost
port = 80
sso_api_path = /apiman-gateway/b2b_test
}
auth {
scheme = http
host = localhost
port = 80
authentication_path = /auth/realms/b2b/protocol/openid-connect/auth
logout_path = /auth/realms/b2b/protocol/openid-connect/logout
}
params {
client_id = id
# URL of epadmin, URL must be in double quotes (!!!)
redirect_uri = "http://localhost:8080/epadmin/sso"
client_secret = secret
}
}
jetty {
https {
port = 9444
keystorePass = 12345
keystoreFile = /etc/eltex-portal-constructor/localhost.pfx
keystoreType = PKCS12
keyAlias = 1
ciphers = [
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
]
}
}
validation {
// public_key = /etc/eltex-doors/keys/public.pem
} |
Изменить localhost
на <virtualip>
в строках 2, 25.
Блок кода | ||||||||
---|---|---|---|---|---|---|---|---|
| ||||||||
# DB ELTEX_PORTAL # Диалект SQL соответвующий типу БД portal.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect # Использовать кеш 2-го уровня portal.hibernate.use_second_level_cache=true # использовать кэширование sql запросов portal.hibernate.use_query_cache=true # выборка соседних сущностей portal.hibernate.batch_size=1 # количество записоей при 1-й итерации выборки portal.hibernate.fetch_size=100 # Показывать сгенерированный sql portal.hibernate.show_sql=false # Драйвер БД portal.db.driver=com.mysql.jdbc.Driver # URL к БД portal.db.url=jdbc:mysql://localhost:3306/ELTEX_PORTAL?max_allowed_packet=32362048&useUnicode=true&characterEncoding=utf8 # имя пользователя БД portal.db.username=javauser # пароль пользователя БД portal.db.password=javapassword # запрос выполняемый пулом для проверки валидности соединения portal.db.validationQuery=select 1 # периодичность выполнения проверки соединения portal.db.validationQueryTimeout=500 # флаг проверять ли соедиение при получении его из пула portal.db.testOnBorrow=true # флаг проверять ли соедиение при возращении его в пул portal.db.testOnReturn=false # флаг проверять ли соедиение в состоянии ожидания использования portal.db.testWhileIdle=true # кол-во миллисекунд в момент borrow из пула portal.db.maxWait=10000 # минимальное кол-во соединений portal.db.initialSize=5 # максимальное кол-во соединений portal.db.maxActive=50 # максимальное кол-во соединений находящихся в состоянии ожидания portal.db.maxIdle=5 # минимальное кол-во соединений находящихся в состоянии ожидания portal.db.minIdle=1 # время между циклами проверки соедиения на валидность portal.db.timeBetweenEvictionRunsMillis=10000 # минимальное время в состоянии idle portal.db.minEvictableIdleTimeMillis=2000 # установка AutoCommit для соединения portal.db.defaultAutoCommit=false portal.global_redirect_url=http://eltex-co.ru/ |
...
Резервирование сервиса конструктора портала осуществляется с помощью сервиса keepalived, при этом в системных настройках следует выполнить несколько действий:
1) - Изменить localhost на виртуальный ip-адрес в разделах настроек:
Системные настройки → Конструктор порталов
2) - Системные настройки → Доступ к NBI
3) - Системные настройки → Доступ к NGW
4) - Системные настройки → Доступ к Mercury
5) - Системные настройки → БД платежей
6) - Системные настройки → Доступ к PCRF
...