Offline ELM конфигурируется двумя способами:
Для внесения изменений в настройки Offline ELM через CLI Offline ELM требуется:
Перейти в раздел "settings".
elmi> elmi> settings main license > settings users iprules elmi-settings> |
elmi-settings> show --param serverHostTitle ELM server host title serverHostTitle = Node1 elmi-settings> set --param serverHostTitle --value Offline_ELM OK elmi-settings> show --param serverHostTitle ELM server host title serverHostTitle = Offline_ELM elmi-settings> |
Изменить настройки можно, нажав по соответствующему параметру в колонке "Значение". После установки нового значения необходимо нажать кнопку 
для применения изменений.
Рисунок 5 — Внесение изменений в настройки через web-интерфейс
Для внесения изменений в настройки Offline ELM через переменные окружения требуется:
Запустить Offline ELM командой "docker-compose up -d". После запуска Offline ELM новое значение параметра настроек Offline ELM вступит в силу.
$ diff .env .env-new 12c12 < ELM_WEB_UI_PORT="8091" --- > ELM_WEB_UI_PORT="8092" |
Имя хоста Offline ELM.
ELM standalone
не более 255 символов, допустимые символы — " _-."
Параметр не является обязательным
Имя хоста сервера ELM
ELM server host title
serverHostTitle
elmi-settings> set --param serverHostTitle --value OFFLINE OK elmi-settings> |
Интервал сохранения данных о состоянии сервера Offline ELM.
300 (секунд)
от 5 до 3600 (секунд)
Параметр не является обязательным
Интервал актуализации информации о работающем сервисе ELM, в секундах
ELM self-info saving interval, in seconds
selfInfoSaveIntervalSeconds
elmi-settings> set --param selfInfoSaveIntervalSeconds --value 120 OK elmi-settings> |
Ключ лицензии.
-
Строка более 128 символов
Параметр обязателен
Ключ лицензии ELM
ELM license key
licenseKey
Параметр не доступен для ручного изменения. |
Время до окончания действия лицензии, после которого включает оповещение о продлении.
30 (суток)
от 7 до 90 (суток)
Параметр не является обязательным
Период оповещения о продлении лицензии, в сутках
Period of license renewal notification in days
licenseRenewalNotificationPeriodDays
elmi-settings> set --param licenseRenewalNotificationPeriodDays --value 85 OK elmi-settings> |
Режим работы IP-правил для группы elm.
deny
trust/deny
Параметр не является обязательным
Режим работы IP-правил для группы ELM
IP rules mode for ELM group
elmIpRulesMode
elmi-settings> set --param elmIpRulesMode --value trust You will set value trust for IP rules mode for ELM group. All IP-rules for ELM group will be dropped. Are you sure? (y/N) y OK elmi-settings> |
Таймаут, после которого сессия с лицензируемым устройством считается устаревшей.
300 (секунд)
от 180 до 600 (секунд)
Параметр не является обязательным
Таймаут неактивности сессии для устройств, в секундах
Device session inactivity timeout in seconds
deviceSessionTimeout
elmi-settings> set --param deviceSessionTimeout --value 200 OK elmi-settings> |
Время, после которого сессия закрывается, если не поступило следующего запроса в рамках открытой сессии.
180 (секунд)
от 180 до 300 (секунд)
Параметр не является обязательным
Таймаут ожидания следующего запроса от устройства, в секундах
Device wait request timeout in seconds
deviceRequestTimeout
elmi-settings> set --param deviceRequestTimeout --value 200 OK elmi-settings> |
Таймаут выполнения команд в CLI Offline ELM и команд, выполняемых через web-интерфейс.
2 (минуты)
от 1 до 30 (минуты)
Параметр не является обязательным
Таймаут выполнения команд сервером ELM, в минутах
ELM commands execution timeout, in minutes
commandTimeoutMinutes
elmi-settings> set --param commandTimeoutMinutes --value 20 OK elmi-settings> |
Период хранения информации о неактивных серверах Offline ELM, после которого информация удаляется.
180 (дней)
до 1 до 1825 (дней)
Параметр не является обязательным
Период хранения сведений о неактивных хостах ELM, в сутках
Inactive ELM hosts keep period, in days
inactiveHostsKeepDays
elmi-settings> set --param inactiveHostsKeepDays --value 120 OK elmi-settings> |
Таймаут разлогина пользователя в WEB из сессии.
24 (часа)
от 1 до 168 (часа)
Параметр не является обязательным
Период активности сессии авторизованного web-пользователя, в часах
User web session timeout in hours
webSessionMaxHours
elmi-settings> set --param webSessionMaxHours --value 100 OK elmi-settings> |
Таймаут разлогина пользователя в WEB при установленном параметре "Запомнить меня" во время авторизации.
168 (часов)
от 1 до 4320 (часов)
Параметр не является обязательным
Период активности сессии авторизованного web-пользователя с флагом 'Запомнить меня', в часах
User web session timeout with flag 'remember me' in hours
webSessionRememberedMaxHours
elmi-settings> set --param webSessionRememberedMaxHours --value 1000 OK elmi-settings> |
Включить функционал контроля срока годности паролей пользователей.
1 (включено)
1 (вкл) или 0 (выкл)
Параметр не является обязательным
Проверять устаревшие пароли пользователей
Check user passwords validity expiration
userCheckPassValid
elmi-settings> set --param userCheckPassValid --value 0 OK elmi-settings> |
Срок годности пароля, после которого пользователю будет предложено изменение пароля.
180 (дней)
от 3 до 365 (дней)
Параметр не является обязательным
Период использования пароля пользователя до уведомления о необходимости изменения, в сутках.
User password validity period in days (before suspect status)
userPassValidDays
elmi-settings> set --param userPassValidDays --value 200 OK elmi-settings> |
Дополнительный срок годности пароля, после которого пользователь не сможет авторизоваться без изменения пароля.
180 (дней)
от 3 до 365 (дней)
Параметр не является обязательным
Дополнительный период использования пароля пользователя до принудительного изменения, в сутках.
User password additional validity period in days (before initialize status)
userAddPassValidDays
elmi-settings> set --param userAddPassValidDays --value 100 OK elmi-settings> |
Лимит неуспешных попыток авторизации перед автоматической блокировкой пользователя.
6
от 3 до 20
Параметр не является обязательным
Лимит неуспешных попыток авторизации перед автоматической блокировкой пользователя
Limit on the number of unsuccessful authorization attempts before blocking a user
userBadAuthLimit
elmi-settings> set --param userBadAuthLimit --value 10 OK elmi-settings> |
Длительность автоматической блокировки пользователя.
5
от 1 до 1440
Параметр не является обязательным
Длительность автоматической блокировки пользователя, в минутах
Duration of one user lock in minutes
userBlockMinutes
elmi-settings> set --param userBlockMinutes --value 10 OK elmi-settings> |
Период учёта подозрительных событий.
1 (час)
от 1 до 72 (часа)
Параметр не является обязательным
Период учёта подозрительных событий, в часах
Suspicious event reporting period, in hours
securityCheckPeriodHours
elmi-settings> set --param securityCheckPeriodHours --value 10 OK elmi-settings> |
Длительность блокировки при создании автоматического IP-правила.
1440 (минуты)
от 60 до 10080 (минуты)
Параметр не является обязательным
Длительность блокировки при создании автоматических IP-правил, в минутах
Duration of blocking when creating automatic IP-rules, in minutes
autoIpBlockMinutes
elmi-settings> set --param autoIpBlockMinutes --value 100 OK elmi-settings> |
Лимит запросов от продуктов, которые не поддерживаются в бандле Offline ELM.
10
от 1 до 1000
Параметр не является обязательным
Лимит запросов с неизвестными параметрами от одного и того же IP-адреса за период
Limit requests with unknown parameters from the same IP address per period
sourceUnknownRequestLimit
elmi-settings> set --param sourceUnknownRequestLimit --value 100 OK elmi-settings> |
Лимит на запросы от ПО, которые содержат некорректный ключ лицензии.
200
от 1 до 1500
Параметр не является обязательным
Лимит нелегальных запросов с одного и того же IP-адреса за период
Limit of illegal requests from the same IP address per period
illegalRequestLimit
elmi-settings> set --param illegalRequestLimit --value 10 OK elmi-settings> |
Лимит на количество случаев запрета доступа в результате проверки легальности обращений от лицензируемого ПО.
10
от 1 до 1000
Параметр не является обязательным
Лимит запрета доступа с одного и того же IP-адреса за период
Limit of access denied from the same IP address per period
accessDeniedLimit
elmi-settings> set --param accessDeniedLimit --value 10 OK elmi-settings> |