В ситуации, если в результате настроек адресов управления (Настройки системы → Безопасность и вход → Вход в систему → Адреса управления) был утерян доступ к веб-интерфейсу управления NAICE, существует возможность восстановления правил доступа по умолчанию (разрешен доступ по любому IPv4-адресу / доменному имени по порту 443).
Для восстановления используется плейбук restore-default-mgmt-address-rules.yml из состава архива плейбуков установки (см. v1.2_1.5 Стабильные версии).
Восстановление выполняется путем подключения к БД и добавления правил по умолчанию. По умолчанию подключение к БД выполняется по адресу, указанному в файле hosts.yml в разделе commont_host.
При первом запуске плейбука потребуется установка библиотеки python3-psycopg2, что потребует доступа к сети Интернет с целевого хоста. |
Запуск плейбука выполняется командой:
ansible-playbook --ask-become-pass restore-default-mgmt-address-rules.yml |
Для запуска плейбука на определенном хосте, описанном в hosts.yml, потребуется указать его:
ansible-playbook --ask-become-pass restore-default-mgmt-address-rules.yml -e "working_host=common_host" |
Если используется схема с резервированием, в которой БД postgres работает в кластере, необходимо выполнить плейбук на ноде, которая является Primary. По умолчанию это нода, указанная в разделе node_primary файла hosts-cluster.yml:
ansible-playbook --ask-become-pass restore-default-mgmt-address-rules.yml -i inventory/hosts-cluster.yml -e "working_host=node_primary" |
Если Primary находится на второй ноде, необходимо выполнить команду на на ней:
ansible-playbook --ask-become-pass restore-default-mgmt-address-rules.yml -i inventory/hosts-cluster.yml -e "working_host=node_standby" |
Выполнение плейбука на ноде, находящейся в состоянии "Standby" (read-only), завершится ошибкой в связи с невозможностью выполнить запись в БД. На работоспособность и состояние кластера БД это не окажет влияния. |
Чтобы узнать состояние кластера и роль нод в нем, необходимо зайти на каждую ноду и в контейнере Postgres выполнить команду:
|