Конфигурационные параметры

Дарья Барышева

Свернуть контент Развернуть контент

Содержание

ADB
ADB Control
ADBM
Chrony
PXF

В этой статье описаны параметры, которые могут быть настроены для сервисов ADB через ADCM. Получить дополнительную информацию по процессу настройки конфигурационных параметров можно в статьях, соответствующих online-установке и offline-установке.

ПРИМЕЧАНИЕ

Некоторые из перечисленных параметров становятся доступны в UI ADCM после установки флага Show advanced.

ADB

Параметр Описание Значение по умолчанию

Name of default database

Имя создаваемой по умолчанию базы данных. Впоследствии эта база данных используется для создания большинства расширений через действия сервиса ADB в ADCM

adb

Use segment mirroring

Включает синхронную репликацию основных сегментов с данными (primary), добавляя зеркальные сегменты (mirror) в кластер. В результате обеспечивается большая отказоустойчивость, но размер хранимых данных увеличивается вдвое

true

Type of mirroring

Тип зеркалирования: group (групповое) или spread (распределенное). Значение по умолчанию — auto. В этом режиме система автоматически выбирает оптимальный тип зеркалирования на основе конфигурации кластера. Если число хостов с сегментами больше, чем число основных (primary) сегментов на один хост (см. параметр Number of segments per host ниже), то будет использоваться распределенное зеркалирование. В противном случае будет использоваться групповое зеркалирование

auto

ADB MADlib Extension

Требуется ли установка MADlib. MADlib — это библиотека с открытым исходным кодом для масштабируемой аналитики в распределенных базах данных. Она поддерживает параллельную реализацию математических и статистических функций, а также методов машинного обучения (Machine Learning, ML) для структурированных и неструктурированных данных. В своей работе MADlib использует набор основанных на SQL алгоритмов для машинного обучения, интеллектуального анализа данных и статистики, которые выполняются в масштабе ядра базы данных без необходимости передачи данных между ADB и другими системами

false

ADB PostGIS Extension

Требуется ли установка PostGIS. PostGIS — это расширение для PostgreSQL, позволяющее сохранять в базе данных объекты Geographic Information Systems (GIS). Расширение включает поддержку пространственных индексов R-Tree на основе GiST и функции для анализа и обработки объектов GIS

false

ADB Auto Core Dump Service

Требуется ли установка сервиса Auto Core Dump (systemd-coredump) — плагина, позволяющего формировать файлы core dump для процессов ADB. Можно использовать в целях отладки. При включении опции файлы сохраняются по следующему пути: /var/lib/systemd/coredump/. При достижении максимального объема хранения (1 ГБ) старые дампы удаляются

false

Diskquota Extension

Требуется ли установка расширения diskquota, которое позволяет администраторам Arenadata DB ограничивать объем дискового пространства для схем и ролей БД

false

Advanced

ПРИМЕЧАНИЕ

Перечисленные в этой таблице параметры становятся доступны после установки флага Show advanced.

Параметр Описание Значение по умолчанию

Number of segments per host

Количество primary-сегментов на одном сегмент-хосте. Если параметр не установлен, по умолчанию используется значение (<количество ядер CPU>) / 2. Необходимо учитывать, что чем больше параллельных SQL-запросов вы планируете запускать одновременно, тем меньше primary-сегментов на хосте вам требуется

(<количество ядер CPU>) / 2

Segment host data directories

Директории, используемые для хранения данных на сегмент-хостах. Значение параметра Number of segments per host должно быть кратно количеству директорий

/data1

Masters host data directory

Директории, используемые для хранения данных на хостах координатора и резервного координатора (standby)

/data1

Master server storage device

Блочные устройства хранения на координатор-хосте. Например, sdb (без указания префикса /dev). Названия устройств должны быть одинаковы на всех координатор-хостах (включая координатор и standby)

—

Arenadata configs directory name

Название директории, содержащей конфигурационные файлы Arenadata. Директория размещается в домашнем каталоге системного пользователя

arenadata_configs

Sysctl parameters

Необходимо ли применить значения параметров ядра Linux (с помощью опций sysctl), перечисленных в блоке Sysctl parameters [key:value]. Разверните блок, чтобы просмотреть или изменить значения применяемых параметров. Чтобы добавить свой параметр, нажмите Add property, в поле Enter field name введите название параметра, а в поле Enter field value — его значение

false

Disable linux security module

Необходимо ли отключить систему безопасности Security Enhanced Linux (SELinux). Изменение этого параметра требует перезагрузки хостов кластера. Если вы изменяете этот параметр до установки ADB, установите значение true во флаге Reboot cluster servers after installation кластерного действия Install или Reinstall. В противном случае перезагрузите хосты вручную

false

Disable IPv6

Необходимо ли отключение IPv6 на всех хостах ADB

false

Set up MaxStartups for sshd

Необходимо ли установить значение 1000:30:1022 параметру MaxStartups для демона OpenSSH (sshd)

false

Set up GRUB for DBMS

Необходимо ли отключение функции Transparent Huge Pages в ядре Linux путем добавления параметра transparent_hugepage=never в конфигурационный файл GRUB. Изменение этого параметра требует перезагрузки хостов кластера. Если вы изменяете этот параметр до установки ADB, установите значение true во флаге Reboot cluster servers after installation кластерного действия Install или Reinstall. В противном случае перезагрузите хосты вручную

false

Set up ulimits for DBMS user

Необходимо ли добавить следующие ограничения в файл /etc/security/limits.conf:

gpadmin	soft	nofile	524288
gpadmin	hard	nofile	524288
gpadmin	soft	nproc	150000
gpadmin	hard	nproc	150000

Имя пользователя gpadmin является именем системного пользователя по умолчанию. Вы можете изменить его с помощью параметра System user name (см. ниже)

false

System user GID

Уникальный идентификатор группы, в которую входит системный пользователь. Системный пользователь должен быть создан с одинаковыми UID и GID на всех хостах кластера, чтобы избежать проблем с доступом к общим сетевым хранилищам, содержащим файлы резервных копий ADB

2042

Disable firewall

Необходимо ли отключение firewalld на хостах кластера

false

System user name

Имя системного пользователя

gpadmin

System user UID

Уникальный идентификатор системного пользователя. Системный пользователь должен быть создан с одинаковыми UID и GID на всех хостах кластера, чтобы избежать проблем с доступом к общим сетевым хранилищам, содержащим файлы резервных копий ADB

2042

Edit /etc/hosts

Требуется ли изменить файл /etc/hosts в ходе установки ADB для добавления в него информации об именах хостов (hostname) координатора, резервного координатора и сегментов. При сохранении значения по умолчанию false требуется самостоятельно изменить файл /etc/hosts или настроить DNS-сервер таким образом, чтобы все узлы кластера могли устанавливать сетевые соединения между собой по именам хостов. При изменении значения на true установите также значение true во флаге Reboot cluster servers after installation во время запуска кластерного действия Install или Reinstall

false

Amount of shared memory

Размер разделяемой памяти (shared memory), выделенной под метрики запросов (в КБ). Максимальный размер — 131072. Необходим перезапуск ADB для применения изменений

5120

Maximum scan node’s instrumentations

Максимальное количество сканирований ноды на один запрос (в shmem). Необходим перезапуск ADB для применения изменений

300

Interconnect properties

ПРИМЕЧАНИЕ

Данный блок параметров становится доступным после установки флага Show advanced.

Параметр Описание Значение по умолчанию

Interconnect type

Тип интерконнекта. Возможные значения:

udpifc
tcp
proxy

udpifc

ic-proxy auto-discovery

Использовать ли автоматическую генерацию списка прокси во время настройки интерконнекта ic-proxy. Сдвиг номеров портов определяется в поле ic-proxy port delta (по умолчанию 2000)

true

ic-proxy port delta

Целое число, которое используется для увеличения/уменьшения значения порта прокси относительно порта связанного postmaster backend. Применяется, если параметру ic-proxy auto-discovery присвоено значение true.

Допустимые значения: [-60000, 0), (0, 60000].

В качестве значения параметра не следует использовать 0, поскольку это приведет к следующей ошибке: Check that auto-discovery or proxy delta or gp_interconnect_proxy_addresses guc is not empty

2000

Run ic-proxy check

Требуется ли запуск тестов интерконнекта

false

Use dedicated cluster network

Параметр Описание Значение по умолчанию

Cluster network

Подсеть, используемая для интерконнекта нод кластера. Использует нотацию <подсеть>/<маска сети>, например 192.168.1.0/24. Если этот параметр не задан, то ADCM использует адреса с маршрутом по умолчанию. Хост должен иметь ровно один адрес в диапазоне. Для применения изменений необходимо выполнить Reinstall ADB

—

ADB ident server

Параметр

Описание

Значение по умолчанию

ADB ident server

Устанавливать ли Ident-сервер

false

Default deny policy for ident server

Ограничивать ли по умолчанию доступ для всех пользователей, для которых нет явно прописанных правил в конфигурационном файле Ident-сервера /etc/oidentd.conf

true

Crontab

Параметр Описание Значение по умолчанию

Crontab maintenance scripts

Список скриптов обслуживания системного пользователя ADB gpadmin. См. Инструментарий arenadata_toolkit

—

Delete old maintenance script logs

Количество дней, по истечении которых необходимо удалять логи скриптов обслуживания

SSL

Параметр

Описание

Значение по умолчанию

SSL

Использовать ли SSL-сертификаты

false

SSL Ciphers

Шифры SSL

["HIGH","MEDIUM","+3DES","!aNULL"]

Server certificate

Содержимое серверного сертификата SSL в формате CRT (файл *.crt)

—

Server private key

Содержимое серверного приватного ключа (файл *.key)

—

Root certificate

Содержимое корневого сертификата Certificate Authority (CA) в формате CRT (файл *.crt)

—

Certificate revocation list

Список отозванных сертификатов

—

Custom ssl pg_hba section

Кастомная часть файла pg_hba.conf, описывающая настройки SSL

—

UI LDAP authentication

Параметр Описание Значение по умолчанию

UI LDAP authentication

Необходимо ли использовать LDAP-аутентификацию

false

Type

Тип LDAP-сервера. Возможные значения:

MSAD — Microsoft Active Directory;
FreeIPA — 389 Directory server в составе FreeIPA.

MSAD

LDAP Host

Доменное имя или IPv4-адрес LDAP-сервера

—

LDAP Port

Номер порта для подключения к серверу LDAP

—

Users baseDN

Ограничение на область поиска объектов в каталоге LDAP, применяемое в запросах на поиск пользователей

—

Groups baseDN

Ограничение на область поиска объектов в каталоге LDAP, применяемое в запросах на поиск групп пользователей

—

Users filter

LDAP-фильтр, используемый для поиска пользователей. Заполняется в соответствии с RFC 2254

(&(|(objectClass=person)(objectClass=inetOrgPerson))(cn=*))

Groups filter

LDAP-фильтр, используемый для поиска групп пользователей. Заполняется в соответствии с RFC 2254

(&(|(objectClass=group)(objectClass=groupofnames)(objectClass=groupOfUniqueNames))(cn=*))

SA Login

Имя пользователя, используемое в сервисных запросах к LDAP-серверу

—

Password

Пароль пользователя, используемый в сервисных запросах к LDAP-серверу

—

Lowercase login

Необходимо ли преобразование имен пользователей в нижний регистр

false

Lowercase group

Необходимо ли преобразование имен групп в нижний регистр

false

Sync interval

cron-выражение, описывающее периодичность синхронизации пользователей и групп в ADB на основе данных LDAP-сервера. Для синхронизации используется утилита pg-ldap-sync, поставляемая в бандле ADB

0 * * * *

Другие параметры

Параметр

Описание

Значение по умолчанию

Custom pg_hba section

Кастомная часть файла pg_hba.conf

—

ADB Control

External ADB Control server parameters

Параметр

Описание

Значение по умолчанию

External ADB Control server parameters

Необходимо ли использовать внешний сервер ADB Control

false

ADB Control IP-address

IP-адрес внешнего сервера ADB Control. Параметр становится доступным после установки флага External ADB Control server parameters

—

External ADB Control port

Порт внешнего сервера ADB Control. Параметр становится доступным после установки флага External ADB Control server parameters

UI component parameters

Параметр Описание Значение по умолчанию

ADB user name

Имя пользователя, используемое для подключения из ADB Control к ADB. Доступ необходим для получения информации о топологии кластера и для отмены запросов, инициированных пользователем

adcc

Service password

Пароль пользователя сервисного API, используемого для взаимодействия ADB Control и ADCM. Рекомендуется изменить дефолтное значение

—

Servername

Имя сервера для подключения к ADB Control по HTTP

—

Listening port

Номер порта, на котором доступен UI ADB Control при подключении по HTTP

Xmx ram parameter

Xmx-параметр, указывающий максимальный пул выделения памяти для компонента UI (Java heap size)

Log level

Уровень логирования, используемый компонентом UI. Возможные значения: TRACE, DEBUG, INFO, WARN, ERROR

INFO

SSL

Параметр Описание Значение по умолчанию

SSL

Необходимо ли использовать SSL-шифрование в ADB Control

false

CA certificate

Содержимое сертификата центра сертификации (Certificate Authority, CA) в формате CRT (файл *.crt)

—

Server certificate

Содержимое серверного сертификата в формате CRT (файл *.crt)

—

Server private key

Содержимое серверного приватного ключа (файл *.key)

—

Verify system endpoints' certificates

Флаг, определяющий необходимость проверки сертификатов системных конечных точек.

Перед использованием опции Verify system endpoints' certificates в конфигурации ADB Control с самоподписанными (self-signed) сертификатами убедитесь, что в хранилище доверенных корневых сертификатов ОС добавлены корневой и промежуточные CA-сертификаты.

Чтобы использовать опцию Verify system endpoints' certificates с вашими собственными сертификатами, для успешной верификации добавьте IP-адрес ADB Control в поле CN файла san.cnf (SAN), а также исключите DNS из секции alt_names (оставив только IP)

false

Server JKS keystore path

Путь к keystore-файлу в формате JKS для серверной части ADB Control. Например, /opt/adcc/ssl/keystore.jks

—

Server JKS keystore password

Пароль для доступа к keystore-файлу Server JKS keystore path

—

Server JKS truststore path

Путь к truststore-файлу в формате JKS для серверной части ADB Control. Например, /opt/adcc/ssl/truststore.jks

—

Server JKS truststore password

Пароль для доступа к truststore-файлу Server JKS truststore path

—

Client JKS keystore path

Путь к keystore-файлу в формате JKS для клиентской части ADB Control (агентов ADB Control/ADBM). Например, /opt/ssl/keystore.jks

—

Client JKS keystore password

Пароль для доступа к keystore-файлу Client JKS keystore path

—

Client JKS truststore path

Путь к truststore-файлу в формате JKS для клиентской части ADB Control (агентов ADB Control/ADBM). Например, /opt/ssl/truststore.jks

—

Client JKS truststore password

Пароль для доступа к truststore-файлу Client JKS truststore path

—

UI LDAP authentication

Параметр Описание Значение по умолчанию

UI LDAP authentication

Необходимо ли использовать LDAP-аутентификацию

false

LDAP type

Тип LDAP-сервера. Возможные значения:

MSAD — Microsoft Active Directory;
FreeIPA — 389 Directory server в составе FreeIPA.

MSAD

LDAP URI

URI для подключения к LDAP-серверу в формате <схема>://<хост>:<порт>. Например, ldap://example.com:389 или ldaps://example.com:636. Если номер порта не указан, используются стандартные номера: 389 для LDAP и 636 для LDAPS

—

Internal CA certificate in PEM format (optional)

Внутренний сертификат центра сертификации (Certification Authority, CA) в формате PEM, используемый для подписи сертификата сервера LDAP

—

Users baseDN

Ограничение на область поиска объектов в каталоге LDAP, применяемое в запросах на поиск пользователей

—

Groups baseDN

Ограничение на область поиска объектов в каталоге LDAP, применяемое в запросах на поиск групп пользователей

—

Users OUs

Список OU для поиска пользователей. Если опция заполнена, поиск производится только в выбранных OU относительно Users baseDN, иначе — относительно всего Users baseDN. Каждое значение OU вводится в виде отдельной строки в формате ou=<name> (например, ou=users1)

—

Groups OUs

Список OU для поиска групп пользователей. Если опция заполнена, поиск производится только в выбранных OU относительно Groups baseDN, иначе — относительно всего Groups baseDN. Каждое значение OU вводится в виде отдельной строки в формате ou=<name> (например, ou=groups1)

—

Group

Имя группы, используемое в сервисных запросах к LDAP-серверу

—

Имя пользователя, используемое в сервисных запросах к LDAP-серверу

—

Password

Пароль пользователя, используемый в сервисных запросах к LDAP-серверу

—

Size limit

Максимальное количество записей, возвращаемое LDAP-сервером

1000

Lowercase login

Необходимо ли преобразование имен пользователей в нижний регистр

false

Backend parameters

Параметр Описание Значение по умолчанию

Xmx ram parameter

Xmx-параметр, указывающий максимальный пул выделения памяти для компонента backend (Java heap size)

Log level

Уровень логирования, используемый компонентом backend. Возможные значения: TRACE, DEBUG, INFO, WARN, ERROR

INFO

Registry parameters

Параметр Описание Значение по умолчанию

Xmx ram parameter

Xmx-параметр, указывающий максимальный пул выделения памяти для компонента registry (Java heap size)

Log level

Уровень логирования, используемый компонентом registry. Возможные значения: TRACE, DEBUG, INFO, WARN, ERROR

INFO

Database parameters

Параметр

Описание

Значение по умолчанию

Database name

Название БД PostgreSQL для хранения данных ADB Control (Query DB)

adcc

Username

Имя пользователя для подключения к базе данных PostgreSQL

postgres

Password

Пароль пользователя для подключения к базе данных PostgreSQL

—

Listening port

Номер порта для подключения к базе данных PostgreSQL

5433

Data dir

Полный путь к директории с данными PostgreSQL. По умолчанию ADB Control использует директорию Docker-тома

—

ВНИМАНИЕ

Директория, указанная в параметре Data dir, должна быть пустой перед началом инициализации БД в ходе установки сервиса ADB Control.

External database parameters

Параметр

Описание

Значение по умолчанию

External database parameters

Необходимо ли использовать внешнюю базу данных PostgreSQL для хранения данных ADB Control (в качестве Query DB)

false

Server ip

IP-адрес сервера, на котором хранится внешняя база данных PostgreSQL

—

External database port

Номер порта для подключения к серверу, на котором хранится внешняя база данных PostgreSQL

5432

Database name

Название внешней БД PostgreSQL

adcc

Username

Имя пользователя для подключения к внешней БД PostgreSQL

postgres

Password

Пароль пользователя для подключения к внешней БД PostgreSQL

—

Database migration parameters

Параметр

Описание

Значение по умолчанию

Migration completion timeout

Максимальный период времени для завершения миграции (в минутах)

ADQM database parameters

Параметр

Описание

Значение по умолчанию

Data dir

Полный путь к директории с данными ClickHouse. По умолчанию ADB Control использует директорию Docker-тома

—

Database name

Название БД ClickHouse для хранения данных ADB Control (Metrics DB)

adcc

Username

Имя пользователя для подключения к базе данных ClickHouse

default

Password

Пароль пользователя для подключения к базе данных ClickHouse

—

External ADQM parameters

Параметр Описание Значение по умолчанию

External ADQM parameters

Необходимо ли использовать внешнюю БД ClickHouse (в качестве Metrics DB)

false

ADQM address and port [ip_address:port]

Адрес внешней БД ClickHouse.

Начиная с ADB Control 4.8.8 доступна возможность использования кластеризованного ClickHouse в качестве внешней БД для ADB Control (наряду с одиночной нодой). Для добавления нескольких хостов кластера ClickHouse выполните шаги:

Создайте логический кластер с именем adcc_cluster на стороне ClickHouse.
На конфигурационной странице сервиса ADB Control в ADCM разверните узел с именем параметра ADQM address and port [ip_address:port].
Нажмите Add property.
В открывшемся диалоговом окне укажите IP-адрес хоста ClickHouse в поле Enter field name и порт для подключения в поле Enter field value.
Нажмите Apply для применения изменений.
Повторите предыдущие шаги для каждого хоста ClickHouse.

—

Database name

Название внешней БД ClickHouse

adcc

Username

Имя пользователя для подключения к внешней БД ClickHouse

—

Password

Пароль пользователя для подключения к внешней БД ClickHouse

—

Agent parameters

Параметр Описание Значение по умолчанию

Xmx ram parameter

Xmx-параметр, указывающий максимальный пул выделения памяти для агентов ADB Control (Java heap size)

Log level

Уровень логирования, используемый агентами ADB Control. Возможные значения: TRACE, DEBUG, INFO, WARN, ERROR

INFO

Servers list update timeout

Период времени между запросами информации о доступных серверах ADB Control Backend (в мс)

5000

ADB Control scheduler param

Параметр Описание Значение по умолчанию

Xmx ram parameter

Xmx-параметр, указывающий максимальный пул выделения памяти для планировщика ADB Control scheduler (Java heap size)

Log level

Уровень логирования, используемый для ADB Control scheduler. Возможные значения: TRACE, DEBUG, INFO, WARN, ERROR

INFO

Use dedicated network

ПРИМЕЧАНИЕ

Данный блок параметров становится доступным после установки флага Show advanced.

Параметр Описание Значение по умолчанию

Dedicated network

Подсеть, используемая для интерконнекта компонентов ADB Control/ADBM. Использует нотацию <подсеть>/<маска сети>, например 192.168.1.0/24. Если этот параметр не задан, то ADCM использует адреса с маршрутом по умолчанию. Хост должен иметь ровно один адрес в диапазоне. Для применения изменений необходимо запустить действие Reconfigure & Restart для сервиса ADB Control.

В случае использования сертификатов с IP-адресом ADB Control в секции SAN перед запуском действия Reconfigure & Restart для включения либо отключения опции Use dedicated network необходимо выполнить следующее. В секции HTTPS parameters enable конфигурации сервиса ADB Control в UI ADCM переустановите самоподписанные сертификат и ключ (если они автоматически сгенерированы через бандл) либо установите новые сертификат и ключ (если текущие были добавлены самостоятельно)

—

ADBM

Параметр Описание

Password for adbm system-user

Пароль пользователя adbm сервисного API, используемого для сбора информации об изменениях хранилищ и кластеров, отображаемой на странице Audit. Рекомендуется изменить дефолтное значение. Пароль должен содержать как минимум 12 знаков

Backend parameters

Параметр Описание Значение по умолчанию

Xmx ram parameter

Xmx-параметр, указывающий максимальный пул выделения памяти для ADBM backend (Java heap size)

Log level

Уровень логирования, используемый для ADBM backend. Возможные значения: TRACE, DEBUG, INFO, WARN, ERROR

INFO

Agent parameters

Параметр Описание Значение по умолчанию

Xmx ram parameter

Xmx-параметр, указывающий максимальный пул выделения памяти для агента ADBM (Java heap size)

Log level

Уровень логирования, используемый для агента ADBM. Возможные значения: TRACE, DEBUG, INFO, WARN, ERROR

INFO

External database parameters

Параметр

Описание

Значение по умолчанию

External database parameters

Необходимо ли использовать внешнюю базу данных PostgreSQL для ADBM

false

Server ip

IP-адрес сервера, на котором хранится внешняя база данных

—

External database port

Номер порта для подключения к серверу, на котором хранится внешняя база данных

5432

Database name

Имя внешней базы данных

adbm

Username

Имя пользователя для подключения к внешней базе данных

postgres

Password

Пароль для подключения к внешней базе данных

—

Database migration parameters

Параметр

Описание

Значение по умолчанию

Migration completion timeout

Максимальный период времени для завершения миграции (в минутах)

Xmx ram parameter GB

Максимальный выделяемый пул памяти для Java Virtual Machine (JVM) в ГБ

Chrony

Параметр Описание Значение по умолчанию

NTP servers

Адреса действующих NTP-серверов. Например, 0.ru.pool.ntp.org, 1.ru.pool.ntp.org. Если этот параметр установлен, координатор получает время от NTP-серверов, резервный координатор (standby) — от координатора или NTP-серверов, сегмент-хосты — от координатора или резервного координатора. Если параметр не установлен или все NTP-серверы становятся недоступны, координатор использует локальные часы, резервный координатор получает время от координатора или использует локальные часы, а сегмент-хосты используют время координатора или резервного координатора

—

PXF

Параметр Описание Значение по умолчанию

Use custom JAVA_HOME

Необходим ли пользовательский каталог JAVA_HOME

false

JAVA_HOME

Путь к пользовательскому каталогу JAVA_HOME. Должен вести к каталогу с JDK. Параметр становится доступным после установки флага Use custom JAVA_HOME. Если параметр не заполнен, используется системное значение по умолчанию:

/usr/lib/jvm/java-17-openjdk-amd64 (Ubuntu)
/usr/lib/jvm/jre-17-openjdk (РЕД ОС)
/usr/lib/jvm/jre-17 (AltLinux)

В Astra Linux заполнение поля JAVA_HOME обязательно начиная с версии ADB 6.27.1.58

—

PXF_JVM_OPTS

Устанавливает опции PXF_JVM_OPTS

-Xmx2g -Xms1g

PXF_OOM_KILL

Определяет, завершать ли работу службы PXF, если JVM PXF обнаруживает нехватку памяти (out-of-memory)

false

PXF_OOM_DUMP_PATH

Абсолютный путь к файлу, куда служба PXF должна записывать дампы памяти Java (heap dump), когда JVM PXF обнаруживает нехватку памяти. Если указать директорию, то при каждом обнаружении нехватки памяти JVM PXF будет записывать новый файл в эту директорию. Если не требуется создавать дампы, оставьте поле пустым

—

PXF log4j properties

Параметры log4j для PXF

—

Use custom PXF_BASE

Необходим ли пользовательский каталог PXF_BASE

false

PXF_BASE

Путь к пользовательскому каталогу PXF_BASE для установки PXF. Параметр становится доступным после установки флага Use custom PXF_BASE

/var/lib/pxf

Encryption

Используется ли шифрование

false

Keystore file

Абсолютный путь к файлу хранилища ключей (keystore) JKS. Например, /var/lib/pxf/conf/pxfkeystore.jks

—

Keystore password

Пароль хранилища ключей (keystore) JKS

—

Encryption key alias

Псевдоним (alias) ключа шифрования. В этом поле не следует указывать приватный ключ

—

SSL

Параметр

Описание

Значение по умолчанию

SSL

Необходимо ли использовать SSL-шифрование в PXF

false

CA certificate

Содержимое сертификата центра сертификации (Certificate Authority, CA) в формате CRT (файл *.crt)

—

Server certificate

Содержимое серверного сертификата в формате CRT (файл *.crt)

—

Server private key

Содержимое серверного приватного ключа (файл *.key)

—

Server JKS keystore password

Пароль для доступа к keystore-файлу Server JKS keystore path

—

Server JKS truststore password

Пароль для доступа к truststore-файлу Server JKS truststore path

—

Server JKS keystore path

Путь к keystore-файлу в формате JKS для серверной части PXF. Например, /var/lib/pxf/conf/ssl/keystore.jks

—

Server JKS truststore path

Путь к truststore-файлу в формате JKS для серверной части PXF. Например, /var/lib/pxf/conf/ssl/truststore.jks

—

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней