Администрирование системы#

Обзор компонентов администрирования#

Конфигурационные файл#

global3.config.xml#

Основной конфигурационный файл сервера приложения. Данная конфигурация задается до старта сервера. Основные параметры:

Ssh консоль сервера приложения#

Основные задачи консоли, ручное управление миграцией данных:

  • синхронизация схемы базы данных

  • добавление лицензии

  • список сессий

  • отключение сессий

Пример подключения к консоли:

ssh admin@127.0.0.1 -p 2299

Совет

Документацию по командам смотрите командой help в консоли

Настройка системы#

После старта системы и разворачивания схемы базы данных доступен веб интерфейс из которого можно сконфигурировать административные параметры системы.

  • Настройка системы > Сущности > Настройка файлового хранилища
    Позволяет задать правила хранения файлов в системе.

Запуск и остановка сервера Global#

Команда запуска сервера

systemctl start global3

Перезапуск сервера

systemctl restart global3

Остановка сервера

systemctl stop global3

Запуск и остановка планировщика заданий#

Команда запуска

systemctl start globalscheduler

Перезапуск

systemctl restart globalscheduler

Остановка

systemctl stop globalscheduler

Настройка файлового хранилища#

Система версионного хранения файлов может работать в двух режимах:

  • SMB/ CIFS - медленный режим. Подключается к сетевому ресурсу каждый раз, когда требуется доступ файлу.

  • Локальное хранилище – быстрый режим. Работает с локальной директорией на сервере.

Рекомендуется обеспечить инкрементное резервное копирование директории или сетевого ресурса, который будет использоваться для файлового хранилища Global System.
Количество файловых хранилищ в системе Global не ограничено. Обычно хранилища создаются на каждую функциональную подсистему (Например: система документооборота, система прикрепленных файлов, система интеграции и репликации и т.д.)

Для настройки файловых хранилищ требуется открыть приложение «Настройка системы»

Настройка системы

Открыть меню: Сущности | Файловые хранилища

Файловые хранилища

В списке разблокировать редактирование

Включение редактирования

Указать для всех файловых хранилищ тип «локальное» и «Путь до хранилища» (Например: /mnt/1tb/globalfilestorage/)

Настройка ключей шифрования#

Для указания открытого ключа для проверки токена авторизации планировщика заданий необходимо открыть приложение «Настройка системы».

Открыть меню: Настройки и сервисы | Настройки модулей системы | Общие настройки модулей

Общие настройки модулей

В списке выбрать модуль btk и открыть на редактирование

Выбор модуля btk

В открывшемся окне выбрать «Настройки для Quartz» и нажать на кнопку с тремя точками

Выбор "Настройки для Quartz"

В открывшемся выбрать «Открытый ключ» и вставить значение, после чего нажать зеленую стрелку, а затем операцию «Сохранить» в окне с настройками модуля btk.

Генерация ключей шифрования#

Генерацию ключей можно выполнить с помощью системы Global.

Для этого в приложении «Настройки системы» необходимо открыть меню Настройки и сервисы | Менеджер заданий

Менеджер заданий

В открывшемся окне выполнить операцию «Сгенерировать открытый и закрытый ключ»

Генерация ключей

В результате выполнения операции на компьютер пользователя будут скачены два файла: один - с открытым ключом, а другой - с закрытым.

Генерация ключей сторонними утилитами#

Также, генерация ключей допускается сторонними утилитами.

Внимание

Открытый ключ, как и закрытый, должен содержать в себе только массив байт, созданный по алгоритму RSA, с размером 2048 бит, и закодированный в Base64.

Пример создания ключей с помощью криптографической библиотеки OpenSSL:

openssl genrsa -des3 -out private.pem 2048

openssl rsa -in private.pem -outform PEM -pubout -out public.pem

openssl rsa -in private.pem -out private_unencrypted.pem -outform PEM

После выполнения данных комманд появится два файла с ключами, которые будут следующего вида:

Ключи OpenSSL

Для корректной работы этих ключей в нашей системе необходимо убрать записи типа: -----BEGIN PUBLIC KEY-----, -----END PRIVATE KEY----- и т.д., а также убрать все переносы строк. После этого ключи будут готовы для работы в системе Global.

Обновление системы#

Для обновления системы используется специальная утилита /usr/local/globalserver/update/update.sh
По умолчанию утилита проверяет наличие архивов с обновлениями по адресу /opt/global/globalupdate. Перед запуском утилиты администратор должен поместить в этот каталог полученные архивы с обновлениями. Архивы обновлений бывают двух типов:

  • globalserver.zip – дистрибутив сервера приложений

  • applib.zip – образ прикладного решения

Режимы работы утилиты обновления#

Предусмотрены следующие режимы обновления:

  • jarOnly - обновление только jar файлов прикладного решения (без рестарта), используется по умолчанию

  • dbGen - обновление jar файлов прикладного решения с запуском генератора схемы Сервер переводится в сервисный режим, у всех пользователей автоматически выполняется выход из системы. Вход в систему разрешается после установки обновления.

  • dbGenAc – тоже самое что и dbGen плюс синхронизация прав доступа и объектных привилегий. Полная синхронизация прав доступа может занимать продолжительное время, поэтому не рекомендуется запускать этот режим в рабочее время.

  • server - обновление сервера приложений (без обновления прикладного решения). Сервер останавливается, выполняется обновление исполняемых файлов и ресурсов. После обновления сервер автоматически запускается.

  • full - режим полного обновления, при котором сначала обновляется сервер, а потом образ прикладного решения.

Режим обновления передается в утилиту параметром

/usr/local/globalserver/update/update.sh -m DbGen