...
Конфигурационный файл "application.conf".
В данном файле содержится основная конфигурация Сервис-Активатора.
Блок кода | ||||||
---|---|---|---|---|---|---|
| ||||||
service { # One of: debug, info, warn, error logLevel = info gelfHost = "udp:localhost" gelfPort = 12201 gelfLevel = OFF docker = false } server { # Max request processing time (0 for infinite) # If it is exceed, the server considered overloaded requestTimeout = 45 http { enabled = no port = 8042 } https { enabled = yes port = 8043 # SA server certificate created via ott/ca/generateServer restful api keyStore { path = "/etc/eltex-wifi-sa/public-server.p12" password = "" } # CA public root certificate, part of private ca.p12 container. clients { certificate = "/etc/eltex-wifi-sa/eltex-ca.crt" # Check that MAC in request is same as CN of certificate checkMAC = yes # Check server certificate at client side while upgrading firmware # Set 'yes' for production installations fwCheckCrt = yes } } } ems { host = "localhost" port = 8080 ### Settings for circuitBreaker # The time that the CircuitBreaker should wait before transitioning from open to half-open.[ms] waitDurationInOpenState = 100000 # Configures the number of permitted calls when the CircuitBreaker is half open. permittedNumberOfCallsInHalfOpenState = 5 # Configures the minimum number of calls which are required before the CircuitBreaker # can calculate the error rate or slow call rate. minimumNumberOfCalls = 3 } paul { host = "localhost" port = 8098 } # SA client parameters for WEP ipsec-activator { # 30-7200 s - timeout for ipsec connection before next SA request wait-timer = 180 # 120-7200 s - timeout for update firmware before next SA request update-time = 300 } |
В данном файле содержится основная конфигурация Сервис-Активатора.
Имя параметра | Значения | Рекомендуемое значение для эксплуатации | Описание |
---|---|---|---|
logLevel | debug, info, warn, error | info | Уровень логирования. Логи записываются в файл /var/log/eltex-wifi-sa/main.log. |
gelfHost | localhost или IP адрес | "udp:localhost" | Адрес удаленного сервера сбора логов |
gelfPort | integer (0-65535) | 12201 | Порт удаленного сервера сбора логов |
gelfLevel | OFF,debug, info, warn, error | Уровень логирования при перенаправлении логов на удаленный сервер сбора логов. OFF - не отправлять | |
docker | yes, no | false | Признак запуска в контейнере |
requestTimeout | integer | 45 | Mаксимальное время обработки запроса (0 для бесконечного). Если значение параметра превышено, сервер считается перегруженным. |
http { enabled | yes, no | false | Включение приема запросов от точек доступа по протоколу HTTP. |
http { port | integer (0-65535) | 8042 | Номер порта TCP, на котором сервис-активатор будет прослушивать запросы от точек по HTTP. |
https { enabled | yes, no | true | Включение приема запросов от точек доступа по протоколу HTTP. |
https { port | integer (0-65535) | 8043 | Номер порта TCP, на который сервис-активатор будет прослушивать запросы от точек по HTTPs. |
https { keyStore { path | string | /etc/eltex-wifi-sa/server.p12 | Путь до сертификата сервис-активатора. Начиная с версии SoftWLC 1.20 требуется всегда указывать полный путь. |
https { keyStore { password | string | "" | Пароль для сертификата сервис-активатора. В большинстве случаев – пустая строка. |
https { clients { certificate | string | /etc/eltex-wifi-sa/client.crt | Путь до корневого сертификата. Начиная с версии SoftWLC 1.20 требуется всегда указывать полный путь. |
https { clients { checkMAC | yes, no | yes | Включение проверки MAC-адреса в сертификате, передаваемом точкой доступа. |
https { clients { fwCheckCrt | yes, no | yes | Включение проверки ProviderID в сертификате, передаваемом точкой доступа. |
ems { host | localhost или IP адрес | Адрес EMS-сервера, с которым взаимодействует сервис-активатор. | |
ems { port | integer (0-65535) | 8080 | Номер порта, по которому сервис-активатор обращается к EMS. |
ems { waitDurationInOpenState | Int32 (0-2147483647) | 2000 | Время, через которое CircuitBreaker перейдет из открытого состояния в полуоткрытое. |
ems { permittedNumberOfCallsInHalfOpenState | integer (0-65535) | 5 | Максимальное кол-во запросов, которое CircuitBreaker выполняет в полуоткрытом состоянии к Eltex-EMS. |
ems { minimumNumberOfCalls | integer (0-65535) | 3 | Количество ошибочных запросов подряд к Eltex-EMS, после чего CircuitBreaker перейдет в открытое состояние. |
paul { host | localhost или IP адрес | Адрес сервера с Eltex-OTT-paul | |
paul { port | integer (0-65535) | 8098 | Порт сервера с Eltex-OTT-paul |
ipsec-activator { wait-timer | integer | 180 | Время таймаута, в течение которого точка пытается установить IPsec-соединение. По истечению таймаута выполняется перезагрузка точки доступа. |
ipsec-activator { update-time | integer | 600 | Время таймаута, в течение которого точка пытается обновить ПО с сервис-активатора. По истечению таймаута выполняется перезагрузка точки доступа. |
...