Способы изменения параметров Offline ELM
Offline ELM конфигурируется двумя способами:
- Параметры Offline ELM в разделе "settings":
- Изменение параметров через CLI Offline ELM;
- Изменение параметров через web-интерфейс.
- Переменные окружения в файле .env.
Внесение изменений в настройки через CLI
Для внесения изменений в настройки Offline ELM через CLI Offline ELM требуется:
- Запустить CLI Offline ELM.
Перейти в раздел "settings".
Переход в раздел settingselmi> elmi> settings main license > settings users iprules elmi-settings>
- Установить новое значение параметра командой "set", указав в параметре "--param" имя изменяемого параметра настроек, а в параметре "--value" новое значение параметра настроек.
elmi-settings> show --param serverHostTitle ELM server host title serverHostTitle = Node1 elmi-settings> set --param serverHostTitle --value Offline_ELM OK elmi-settings> show --param serverHostTitle ELM server host title serverHostTitle = Offline_ELM elmi-settings>
Внесение изменений в настройки через web-интерфейс
- Авторизоваться в web-интерфейсе Offline ELM.
- Перейти в меню в раздел "Настройки".
- Перейти к требуемой категории настроек.
- Установить новое значение необходимого параметра.
Изменить настройки можно, нажав по соответствующему параметру в колонке "Значение". После установки нового значения необходимо нажать кнопку 
для применения изменений.
Рисунок 5 — Внесение изменений в настройки через web-интерфейс
Внесение изменений в настройки Offline ELM через переменные окружения
Для внесения изменений в настройки Offline ELM через переменные окружения требуется:
- Остановить Offline ELM командой "docker-compose down", если он запущен.
- В файле ".env" задать (или изменить при его наличии) требуемый параметр настроек Offline ELM.
Запустить Offline ELM командой "docker-compose up -d". После запуска Offline ELM новое значение параметра настроек Offline ELM вступит в силу.
$ diff .env .env-new 12c12 < ELM_WEB_UI_PORT="8091" --- > ELM_WEB_UI_PORT="8092"
Описание настроек
Имя хоста Offline ELM
Описание параметра
Имя хоста Offline ELM.
Значение по умолчанию
ELM standalone
Допустимые значения для параметра
не более 255 символов, допустимые символы — " _-."
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Имя хоста сервера ELM
ELM server host title
Именование параметра в разделе "settings" CLI Offline ELM
serverHostTitle
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param serverHostTitle --value OFFLINE OK elmi-settings>
Интервал сохранения данных об Offline ELM
Описание параметра
Интервал сохранения данных о состоянии сервера Offline ELM.
Значение по умолчанию
300 (секунд)
Допустимые значения для параметра
от 5 до 3600 (секунд)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Интервал актуализации информации о работающем сервисе ELM, в секундах
ELM self-info saving interval, in seconds
Именование параметра в разделе "settings" CLI Offline ELM
selfInfoSaveIntervalSeconds
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param selfInfoSaveIntervalSeconds --value 120 OK elmi-settings>
Ключ лицензии
Описание параметра
Ключ лицензии.
Значение по умолчанию
-
Допустимые значения для параметра
Строка более 128 символов
Обязательность указания значения для параметра
Параметр обязателен
Именование параметра в web-интерфейсе Offline ELM
Ключ лицензии ELM
ELM license key
Именование параметра в разделе "settings" CLI Offline ELM
licenseKey
Пример указания значения параметра через CLI Offline ELM
Параметр не доступен для ручного изменения
Период оповещения о продлении лицензии
Описание параметра
Время до окончания действия лицензии, после которого включает оповещение о продлении.
Значение по умолчанию
30 (суток)
Допустимые значения для параметра
от 7 до 90 (суток)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Период оповещения о продлении лицензии, в сутках
Period of license renewal notification in days
Именование параметра в разделе "settings" CLI Offline ELM
licenseRenewalNotificationPeriodDays
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param licenseRenewalNotificationPeriodDays --value 85 OK elmi-settings>
Режим работы IP-правил для группы elm
Описание параметра
Режим работы IP-правил для группы elm.
Значение по умолчанию
deny
Допустимые значения для параметра
trust/deny
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Режим работы IP-правил для группы ELM
IP rules mode for ELM group
Именование параметра в разделе "settings" CLI Offline ELM
elmIpRulesMode
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param elmIpRulesMode --value trust You will set value trust for IP rules mode for ELM group. All IP-rules for ELM group will be dropped. Are you sure? (y/N) y OK elmi-settings>
Таймаут неактивности сессий при взаимодействии с лицензируемым продуктом
Описание параметра
Таймаут, после которого сессия с лицензируемым устройством считается устаревшей.
Значение по умолчанию
300 (секунд)
Допустимые значения для параметра
от 180 до 600 (секунд)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Таймаут неактивности сессии для устройств, в секундах
Device session inactivity timeout in seconds
Именование параметра в разделе "settings" CLI Offline ELM
deviceSessionTimeout
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param deviceSessionTimeout --value 200 OK elmi-settings>
Таймаут ожидания следующего запроса от лицензируемого продукта в рамках текущей сессии
Описание параметра
Время, после которого сессия закрывается, если не поступило следующего запроса в рамках открытой сессии.
Значение по умолчанию
180 (секунд)
Допустимые значения для параметра
от 180 до 300 (секунд)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Таймаут ожидания следующего запроса от устройства, в секундах
Device wait request timeout in seconds
Именование параметра в разделе "settings" CLI Offline ELM
deviceRequestTimeout
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param deviceRequestTimeout --value 200 OK elmi-settings>
Таймаут выполнения команд
Описание параметра
Таймаут выполнения команд в CLI Offline ELM и команд, выполняемых через web-интерфейс.
Значение по умолчанию
2 (минуты)
Допустимые значения для параметра
от 1 до 30 (минуты)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Таймаут выполнения команд сервером ELM, в минутах
ELM commands execution timeout, in minutes
Именование параметра в разделе "settings" CLI Offline ELM
commandTimeoutMinutes
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param commandTimeoutMinutes --value 20 OK elmi-settings>
Период хранения информации о неактивных хостах
Описание параметра
Период хранения информации о неактивных серверах Offline ELM, после которого информация удаляется.
Значение по умолчанию
180 (дней)
Допустимые значения для параметра
до 1 до 1825 (дней)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Период хранения сведений о неактивных хостах ELM, в сутках
Inactive ELM hosts keep period, in days
Именование параметра в разделе "settings" CLI Offline ELM
inactiveHostsKeepDays
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param inactiveHostsKeepDays --value 120 OK elmi-settings>
Таймаут логаута пользователя в WEB
Описание параметра
Таймаут разлогина пользователя в WEB из сессии.
Значение по умолчанию
24 (часа)
Допустимые значения для параметра
от 1 до 168 (часа)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Период активности сессии авторизованного web-пользователя, в часах
User web session timeout in hours
Именование параметра в разделе "settings" CLI Offline ELM
webSessionMaxHours
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param webSessionMaxHours --value 100 OK elmi-settings>
Таймаут логаута пользователя в WEB при галочке "Запомнить меня"
Описание параметра
Таймаут разлогина пользователя в WEB при установленном параметре "Запомнить меня" во время авторизации.
Значение по умолчанию
168 (часов)
Допустимые значения для параметра
от 1 до 4320 (часов)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Период активности сессии авторизованного web-пользователя с флагом 'Запомнить меня', в часах
User web session timeout with flag 'remember me' in hours
Именование параметра в разделе "settings" CLI Offline ELM
webSessionRememberedMaxHours
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param webSessionRememberedMaxHours --value 1000 OK elmi-settings>
Контроль срока годности паролей пользователей
Описание параметра
Включить функционал контроля срока годности паролей пользователей.
Значение по умолчанию
1 (включено)
Допустимые значения для параметра
1 (вкл) или 0 (выкл)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Проверять устаревшие пароли пользователей
Check user passwords validity expiration
Именование параметра в разделе "settings" CLI Offline ELM
userCheckPassValid
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param userCheckPassValid --value 0 OK elmi-settings>
Срок годности пароля, после которого пользователю будет предложено изменение пароля
Описание параметра
Срок годности пароля, после которого пользователю будет предложено изменение пароля.
Значение по умолчанию
180 (дней)
Допустимые значения для параметра
от 3 до 365 (дней)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Период использования пароля пользователя до уведомления о необходимости изменения, в сутках.
User password validity period in days (before suspect status)
Именование параметра в разделе "settings" CLI Offline ELM
userPassValidDays
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param userPassValidDays --value 200 OK elmi-settings>
Дополнительный срок годности пароля, после которого пользователь не сможет авторизоваться без изменения пароля
Описание параметра
Дополнительный срок годности пароля, после которого пользователь не сможет авторизоваться без изменения пароля.
Значение по умолчанию
180 (дней)
Допустимые значения для параметра
от 3 до 365 (дней)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Дополнительный период использования пароля пользователя до принудительного изменения, в сутках.
User password additional validity period in days (before initialize status)
Именование параметра в разделе "settings" CLI Offline ELM
userAddPassValidDays
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param userAddPassValidDays --value 100 OK elmi-settings>
Лимит неуспешных попыток авторизации перед автоматической блокировкой пользователя
Описание параметра
Лимит неуспешных попыток авторизации перед автоматической блокировкой пользователя.
Значение по умолчанию
6
Допустимые значения для параметра
от 3 до 20
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Лимит неуспешных попыток авторизации перед автоматической блокировкой пользователя
Limit on the number of unsuccessful authorization attempts before blocking a user
Именование параметра в разделе "settings" CLI Offline ELM
userBadAuthLimit
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param userBadAuthLimit --value 10 OK elmi-settings>
Длительность автоматической блокировки пользователя
Описание параметра
Длительность автоматической блокировки пользователя.
Значение по умолчанию
5
Допустимые значения для параметра
от 1 до 1440
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Длительность автоматической блокировки пользователя, в минутах
Duration of one user lock in minutes
Именование параметра в разделе "settings" CLI Offline ELM
userBlockMinutes
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param userBlockMinutes --value 10 OK elmi-settings>
Период учёта подозрительных событий
Описание параметра
Период учёта подозрительных событий.
Значение по умолчанию
1 (час)
Допустимые значения для параметра
от 1 до 72 (часа)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Период учёта подозрительных событий, в часах
Suspicious event reporting period, in hours
Именование параметра в разделе "settings" CLI Offline ELM
securityCheckPeriodHours
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param securityCheckPeriodHours --value 10 OK elmi-settings>
Длительность блокировки при создании автоматического IP правила
Описание параметра
Длительность блокировки при создании автоматического IP-правила.
Значение по умолчанию
1440 (минуты)
Допустимые значения для параметра
от 60 до 10080 (минуты)
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Длительность блокировки при создании автоматических IP-правил, в минутах
Duration of blocking when creating automatic IP-rules, in minutes
Именование параметра в разделе "settings" CLI Offline ELM
autoIpBlockMinutes
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param autoIpBlockMinutes --value 100 OK elmi-settings>
Лимит запросов от продуктов, которые не поддерживаются в бандле Offline ELM
Описание параметра
Лимит запросов от продуктов, которые не поддерживаются в бандле Offline ELM.
Значение по умолчанию
10
Допустимые значения для параметра
от 1 до 1000
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Лимит запросов с неизвестными параметрами от одного и того же IP-адреса за период
Limit requests with unknown parameters from the same IP address per period
Именование параметра в разделе "settings" CLI Offline ELM
sourceUnknownRequestLimit
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param sourceUnknownRequestLimit --value 100 OK elmi-settings>
Лимит на запросы от ПО, которые содержат некорректный ключ лицензии
Описание параметра
Лимит на запросы от ПО, которые содержат некорректный ключ лицензии.
Значение по умолчанию
200
Допустимые значения для параметра
от 1 до 1500
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Лимит нелегальных запросов с одного и того же IP-адреса за период
Limit of illegal requests from the same IP address per period
Именование параметра в разделе "settings" CLI Offline ELM
illegalRequestLimit
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param illegalRequestLimit --value 10 OK elmi-settings>
Лимит на количество случаев запрета доступа в результате проверки легальности обращений от лицензируемого ПО
Описание параметра
Лимит на количество случаев запрета доступа в результате проверки легальности обращений от лицензируемого ПО.
Значение по умолчанию
10
Допустимые значения для параметра
от 1 до 1000
Обязательность указания значения для параметра
Параметр не является обязательным
Именование параметра в web-интерфейсе Offline ELM
Лимит запрета доступа с одного и того же IP-адреса за период
Limit of access denied from the same IP address per period
Именование параметра в разделе "settings" CLI Offline ELM
accessDeniedLimit
Пример указания значения параметра через CLI Offline ELM
elmi-settings> set --param accessDeniedLimit --value 10 OK elmi-settings>