...
Конфигурационный файл "application.conf".
В данном файле содержится основная конфигурация Сервис-Активатора.
| Блок кода | ||||||
|---|---|---|---|---|---|---|
| ||||||
service {
# One of: debug, info, warn, error
logLevel = info
gelfHost = "udp:localhost"
gelfPort = 12201
gelfLevel = OFF
docker = false
}
server {
# Max request processing time (0 for infinite)
# If it is exceed, the server considered overloaded
requestTimeout = 45
http {
enabled = no
port = 8042
}
https {
enabled = yes
port = 8043
# SA server certificate created via ott/ca/generateServer restful api
keyStore {
path = "/etc/eltex-wifi-sa/public-server.p12"
password = ""
}
# CA public root certificate, part of private ca.p12 container.
clients {
certificate = "/etc/eltex-wifi-sa/eltex-ca.crt"
# Check that MAC in request is same as CN of certificate
checkMAC = yes
# Check server certificate at client side while upgrading firmware
# Set 'yes' for production installations
fwCheckCrt = yes
}
}
}
ems {
host = "localhost"
port = 8080
### Settings for circuitBreaker
# The time that the CircuitBreaker should wait before transitioning from open to half-open.[ms]
waitDurationInOpenState = 100000
# Configures the number of permitted calls when the CircuitBreaker is half open.
permittedNumberOfCallsInHalfOpenState = 5
# Configures the minimum number of calls which are required before the CircuitBreaker
# can calculate the error rate or slow call rate.
minimumNumberOfCalls = 3
}
paul {
host = "localhost"
port = 8098
}
# SA client parameters for WEP
ipsec-activator {
# 30-7200 s - timeout for ipsec connection before next SA request
wait-timer = 180
# 120-7200 s - timeout for update firmware before next SA request
update-time = 300
}
|
В данном файле содержится основная конфигурация Сервис-Активатора.
| Имя параметра | Значения | Рекомендуемое значение для эксплуатации | Описание |
|---|---|---|---|
| logLevel | debug, info, warn, error | info | Уровень логирования. Логи записываются в файл /var/log/eltex-wifi-sa/main.log. |
| gelfHost | localhost или IP адрес | "udp:localhost" | Адрес удаленного сервера сбора логов |
| gelfPort | integer (0-65535) | 12201 | Порт удаленного сервера сбора логов |
| gelfLevel | OFF,debug, info, warn, error | Уровень логирования при перенаправлении логов на удаленный сервер сбора логов. OFF - не отправлять | |
| docker | yes, no | false | Признак запуска в контейнере |
| requestTimeout | integer | 45 | Mаксимальное время обработки запроса (0 для бесконечного). Если значение параметра превышено, сервер считается перегруженным. |
http { enabled | yes, no | false | Включение приема запросов от точек доступа по протоколу HTTP. |
| http { port | integer (0-65535) | 8042 | Номер порта TCP, на котором сервис-активатор будет прослушивать запросы от точек по HTTP. |
https { enabled | yes, no | true | Включение приема запросов от точек доступа по протоколу HTTP. |
| https { port | integer (0-65535) | 8043 | Номер порта TCP, на который сервис-активатор будет прослушивать запросы от точек по HTTPs. |
| https { keyStore { path | string | /etc/eltex-wifi-sa/server.p12 | Путь до сертификата сервис-активатора. Начиная с версии SoftWLC 1.20 требуется всегда указывать полный путь. |
| https { keyStore { password | string | "" | Пароль для сертификата сервис-активатора. В большинстве случаев – пустая строка. |
| https { clients { certificate | string | /etc/eltex-wifi-sa/client.crt | Путь до корневого сертификата. Начиная с версии SoftWLC 1.20 требуется всегда указывать полный путь. |
| https { clients { checkMAC | yes, no | yes | Включение проверки MAC-адреса в сертификате, передаваемом точкой доступа. |
| https { clients { fwCheckCrt | yes, no | yes | Включение проверки ProviderID в сертификате, передаваемом точкой доступа. |
| ems { host | localhost или IP адрес | Адрес EMS-сервера, с которым взаимодействует сервис-активатор. | |
| ems { port | integer (0-65535) | 8080 | Номер порта, по которому сервис-активатор обращается к EMS. |
| ems { waitDurationInOpenState | Int32 (0-2147483647) | 2000 | Время, через которое CircuitBreaker перейдет из открытого состояния в полуоткрытое. |
| ems { permittedNumberOfCallsInHalfOpenState | integer (0-65535) | 5 | Максимальное кол-во запросов, которое CircuitBreaker выполняет в полуоткрытом состоянии к Eltex-EMS. |
| ems { minimumNumberOfCalls | integer (0-65535) | 3 | Количество ошибочных запросов подряд к Eltex-EMS, после чего CircuitBreaker перейдет в открытое состояние. |
| paul { host | localhost или IP адрес | Адрес сервера с Eltex-OTT-paul | |
| paul { port | integer (0-65535) | 8098 | Порт сервера с Eltex-OTT-paul |
| ipsec-activator { wait-timer | integer | 180 | Время таймаута, в течение которого точка пытается установить IPsec-соединение. По истечению таймаута выполняется перезагрузка точки доступа. |
| ipsec-activator { update-time | integer | 600 | Время таймаута, в течение которого точка пытается обновить ПО с сервис-активатора. По истечению таймаута выполняется перезагрузка точки доступа. |
...