Описание

Начиная с версии 1.1, в NAICE появился менеджер конфигураций (phoca) – централизованный сервис для управления конфигурационными параметрами системы NAICE через WEB-интерфейс. Обеспечивает хранение, обновление и распространение настроек между другими сервисами, а также предоставляет возможность аудита внесенных в настройки системы изменений с помощью системных событий. 

Применение большинства настроек не требуют явного перезапуска компонентов системы.

В WEB-интерфейсе конфигурирование параметров доступно в разделе Настройки системы.

Подробная информация о параметрах конфигурации и их значених по умолчанию содержится во встроенной документации. Что бы получить информацию о назначении и возможных настройках необходимо нажать кнопку внизу меню слева, прендварительно открыв нужный раздел.

Для доступа системного пользователя к разделу требуется роль, включающая привилегию Системные настройки (см. v1.1_6.1. Ролевая модель). 

Поддерживаемые настройки

В версии 1.1 доступно изменение следующих настроек через менеджер конфигураций:

  • Общие настройки системы:
    • адрес базы данных 
    • язык системы
  • Настройки сервисов:
    • параметры RADIUS сервера
    • параметры TACACS+ сервера
    • параметры журнала событий
  • Лицензирование:
  • Безопасность и доступ:
    • настройка источников идентификации для входа в систему
    • парольные политики для системных пользователей
  • Сертификаты:
    • загрузка сертификатов, которым NAICE доверяет при взаимодействии с внешними сервисами
  • Решение проблем:
    • настройка уровня логирования сервисов

Полный список параметров и подробную информацию о настройке каждого из параметров можно почитать во встроенной документации (см. v1.1_5. Встроенная документация).

Контроль внесенных изменений

Для контроля применения настроек системы предусмотрены следующие события, отображаемые в разделе Мониторинг → Система → Системные события

1. Изменение настроек сервисов/контейнеров

Содержит полную информацию о редактировании одного или нескольких параметров:

  • наименование параметра
  • старое значение
  • новое значение
  • системный пользователь, внесший изменение, и его роль
  • IP-адрес, с которого поступил запрос на изменение параметров
  • hostname узла NAICE, на который пришел запрос (актуально при кластерной установке)
  • дата и время внесения изменений

Чувствительные данные (например, пароли) не отображаются в событиях.


2. Настройка сервиса/контейнера применена

С помощью этих событий можно убедиться, что все настройки были доставлены до соответствующих сервисов. 

Они содержат информацию об имени сервиса. Hostname позволит убедиться, что параметры применимость на всех узлах кластера. 

Если система развернута в кластере, а события отображаются только для одного узла, требуется проверить наличие сетевой связности между узлами.

  • Нет меток