Конфигурация синхронизации узла с облаком

В данном документе описаны переменные, содержащиеся в файле конфигурации синхронизации с узла облаком Валарм. Этот файл создается только для узлов, установленных в облаках:

Файл /etc/wallarm/syncnode содержит переменные окружения, которые определяют, каким образом будет происходить синхронизация фильтрующего узла с облаком Валарм. Вы можете менять настройки синхронизации, добавляя в этот файл нужные Вам переменные окружения и присваивая им желаемые значения.

Исполняемый файл /usr/share/wallarm-common/synccloud применяет изменения, указанные Вами в файле /etc/wallarm/syncnode, к процессу синхронизации и запускает синхронизацию с новой конфигурацией.

Чтобы получить список переменных окружения, с помощью которых Вы можете изменить настройки синхронизации, используйте следующую команду:

$ /usr/share/wallarm-common/synccloud  --help

Изменение параметров синхронизации узла с облаком

Чтобы изменить параметры синхронизации:

  1. Внесите изменения в файл /etc/wallarm/syncnode, добавив в него нужные Вам переменные окружения из списка в разделе «Доступные переменные окружения» и присвоив им желаемые значения.

    Данный пример демонстрирует рабочий вариант содержимого файла /etc/wallarm/syncnode:

     WALLARM_API_TOKEN=K85iHWi0SXRxJTb+BQ87qwFUxG5OCOVjr2oIfiwo9twr9I5/+sjZ9v2UlRRgwwMD
     WALLARM_SYNCNODE_INTERVAL=800
     WALLARM_SYNCNODE_TIMEOUT=600
    
  2. Запустите следующий файл для обновления параметров синхронизации:

    # /usr/share/wallarm-common/synccloud
    

    Значения, присвоенные переменным окружения, содержащимся в файле /etc/wallarm/syncnode, запущенный процесс сохранит в качестве новых значений параметров синхронизации. После исполнения этого файла узел будет синхронизовываться с облаком Валарм в соответствии с новой конфигурацией.

Однократная синхронизация узла с облаком

Вы можете обновить параметры синхронизации и запустить однократную синхронизацию фильтрующего узла с облаком Валарм при помощи опции --one-time:

# /usr/share/wallarm-common/synccloud --one-time

Доступные переменные окружения

Список переменных окружения, задающих параметры синхронизации узла с облаком:

  • WALLARM_API_HOST — адрес хоста API Валарм (значение по умолчанию: api.wallarm.com);
  • WALLARM_API_PORT — порт для доступа к API Валарм (значение по умолчанию: 444);
  • WALLARM_API_TOKEN — токен фильтрующего узла Валарм, установленного в облаке, для доступа к API Валарм;
  • WALLARM_API_USE_SSL — включение/отключение TLS для подключения к API Валарм (значение по умолчанию: yes). Допустимые значения переменной:
    • true, yes и 1 — включение TLS;
    • любое другое значение — отключение TLS.
  • WALLARM_API_CA_VERIFY — включение/отключение проверки подлинности сертификатов серверов Валарм API (значение по умолчанию: yes). Допустимые значения переменной:
    • true, yes и 1 — включение проверки подлинности сертификатов;
    • любое другое значение — отключение проверки подлинности сертификатов.
  • WALLARM_API_CA_PATH — путь до файла сертификата центра сертификации API Валарм;
  • WALLARM_SYNCNODE — включение/отключение синхронизации данных узла с облаком (значение по умолчанию: yes). При включенной синхронизации данные, необходимые для работы узла (например, файл ЛОМ), периодически скачиваются из облака. Если синхронизация отключена, данные для работы узла не будут скачиваться. Допустимые значения переменной:
    • true, yes и 1 — включение синхронизации;
    • любое другое значение — отключение синхронизации.
  • WALLARM_SYNCNODE_INTERVAL — интервал синхронизации в секундах (значение по умолчанию: 600);
  • WALLARM_SYNCNODE_RAND_DELAY — допустимая задержка синхронизации в секундах (значение по умолчанию: 300);
  • WALLARM_SYNCNODE_TIMEOUT — максимальная допустимая продолжительность синхронизации в секундах (значение по умолчанию: 900). Это ограничение позволяет прекратить синхронизацию при возникновении зависания во время скачивания файлов, необходимых для работы узла. Например, такое зависание может произойти из-за перебоев в работе сети;
  • WALLARM_SYNCNODE_OWNER — владелец для файлов, необходимых для работы фильтрующего узла (значение по умолчанию: root);
  • WALLARM_SYNCNODE_GROUP — группа для файлов, необходимых для работы фильтрующего узла (значение по умолчанию: wallarm);
  • WALLARM_SYNCNODE_MODE — права доступа для файлов, необходимых для работы фильтрующего узла (значение по умолчанию: 0640).

Настройка прав доступа для файлов, необходимых для работы фильтрующего узла

Необходимо, чтобы права доступа, настраиваемые при помощи переменных WALLARM_SYNCNODE_OWNER, WALLARM_SYNCNODE_GROUP и WALLARM_SYNCNODE_MODE, давали разрешение на чтение файлов, необходимых для работы узла, для сервисов wallarm-worker и nginx.

results matching ""

    No results matching ""