...
В файле eccm/.env замените все вхождения значение пароля пользователя peeper_monitor и все вхождения tester_password/eccm_password на ваш пароль:
| Блок кода |
|---|
|
...
# Root credentials для развертки и настройки базы данных
ROOT_POSTGRES_USER=tester
ROOT_POSTGRES_PASSWORD=tester_password
# Client info для работы с базой данных
ECCM_POSTGRES_DB=eccm
ECCM_POSTGRES_USER=eccm
ECCM_POSTGRES_PASSWORD=eccm_password
... |
В файле postgres/.env обновите пароль:
| Блок кода |
|---|
| theme | RDark |
|---|
| title | postgres/.env |
|---|
|
...
ROOTPEEPER_MONITOR_POSTGRES_USER=tester
ROOTpeeper_monitor
PEEPER_MONITOR_POSTGRES_PASSWORD=testerpeeper_passwordmonitor
... |
| Подсказка |
|---|
При использовании ЕССМ в отказоустойчивой системе замените пароль пользователя peeper_monitor в конфигурационном файле .env.cluster |
Замените пароль в Замените пароль в SQL-запросе для создания пользователя пользователя eccm:
| Блок кода |
|---|
| language | sql |
|---|
| theme | RDark |
|---|
| title | postgres/data/init-db/002_create_user.sql |
|---|
|
CREATE USER "eccm" WITH ENCRYPTED PASSWORD 'eccm_password';
GRANT all privileges on DATABASE "eccm" to "eccm"; |
...
Измените пароли для пользователей tester и eccm, eccm и peeper_monitor:
| Блок кода |
|---|
|
ALTER USER tester WITH ENCRYPTED PASSWORD 'new_tester_password';
ALTER USER eccm WITH ENCRYPTED PASSWORD 'new_eccm_password';
ALTER USER peeper_monitor WITH ENCRYPTED PASSWORD 'new_peeper_monitor_password'; |
Выйдите из контейнера postgres и перейдите в рабочую директорию ECCM:
...
В файле eccm/.env замените все вхождения old_tester_password/, old_eccm_password на ваш и old_peeper_monitor_password на ваш новый пароль:
| Блок кода |
|---|
|
...
# Root credentials для развертки и настройки базы данных
ROOT_POSTGRES_USER=tester
ROOT_POSTGRES_PASSWORD=old_tester_password
# Client info для работы с базой данных
ECCM_POSTGRES_DB=eccm
ECCM_POSTGRES_USER=eccm
ECCM_POSTGRES_PASSWORD=old_eccm_password
... |
В файле postgres/.env обновите пароль:
| Блок кода |
|---|
| theme | RDark |
|---|
| title | postgres/.env |
|---|
|
...
ROOTPPEEPER_MONITOR_POSTGRES_USER=tester
ROOTpeeper_monitor
PEEPER_MONITOR_POSTGRES_PASSWORD=old_peeper_testermonitor_password
... |
Перезапустите контейнеры ECCM с помощью compose-tools.sh и необходимых опций, например:
...
Запуск веб-интерфейса ECCM по протоколу HTTPS позволяет шифровать трафик между клиентом и приложением, защищая данные от перехвата. Инструкция по настройке доступна в разделе "Настройка доступа к ECCM по HTTPS".
Настройка
...
PostgreSQL
Настройка postgres PostgreSQL позволяет ограничить доступ нежелательных пользователей к базе данных. Для конфигурирования доступа необходимо, чтобы ЕССМ был запущен.
| Предупреждение |
|---|
Изменение настройки PostgreSQL при инсталляции ЕССМ в отказоустойчивой системе может привести к проблемам с его работой. |
Выведите Выведите подсети, которые использует docker:
| Блок кода |
|---|
|
sudo docker network inspect bridgeinternal | grep "Subnet"
"Subnet": "172.1721.0.0/16",
sudo docker network inspect postgres_defaultexternal | grep "Subnet"
"Subnet": "172.1820.0.0/16",
sudo docker network inspect eccm_eltex-internal | grep "Subnet"
"Subnet": "172.19.0.0/16",
|
Во избежание утери выставленных настроек доступа, создайте новый файл:
| Блок кода |
|---|
|
cd <путь до каталога с файлами запуска ECCM>/postgres/
touch data/pg_hba.conf.tpl |
Скопируйте текущую конфигурацию настроек доступа:
| Блок кода |
|---|
|
docker exec -i eccm-postgres cat /etc/postgresql/pg_hba.conf >> data/pg_hba.conf.tpl |
Настройте доступ к БД только с localhost, с подсетей docker-а и адреса администратора :при помощи любого текстового редактора:
| Блок кода |
|---|
| theme | RDark |
|---|
| title | postgres/data/pg_hba.conf.tpl |
|---|
|
# TYPE DATABASE USER ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all all trust
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
host all all ::1/128 trust
# Allow replication connections from localhost, by a user with the
# replication privilege.
local replication all trust
host replication all 127.0.0.1/32 trust
host replication all ::1/128 trust
#host all all all md5
host all all <eccm_ip>/32 md5 # IP адрес ECCM приложений
host all all <admin_ip>/32 md5 # опционально: IP адрес для удаленного подключения администратора к БД
host all all 172.1721.0.0 255.255.0.0 md5 # docker network bridgeinternal
host all all 172.1820.0.0 255.255.0.0 md5 # docker network postgres_default
host all all 172.19.0.0 255.255.0.0 md5 # docker network eccm_eltex-internalexternal |
Смонтируйте созданный файл настроек доступа в БД в файле postgres/docker-compose.yml:
| Блок кода |
|---|
| language | bash |
|---|
| theme | RDark |
|---|
| title | postgres/docker-compose.yml |
|---|
|
services:
postgres:
...
volumes:
...
- ./data/pg_hba.conf.tpl:/configurations/templates/pg_hba.conf.tpl
... |
Перезапустите ЕССМПерезапустите контейнеры:
| Блок кода |
|---|
|
sudo ./compose-tools.sh --stop
sudo ./compose-tools.sh --https --start <IP-адрес сервера или его доменное имя> |
...
Команда для вывода на экран сведений о работе jail-а, отвечающего за службу sshd:
...