MotlawaTech:Konfiguracja aplikacji: Różnice pomiędzy wersjami
Plaskowski (dyskusja | edycje) |
Plaskowski (dyskusja | edycje) |
||
(Nie pokazano 4 wersji utworzonych przez 2 użytkowników) | |||
Linia 20: | Linia 20: | ||
"db_pass": -> hasło do bazy<br> | "db_pass": -> hasło do bazy<br> | ||
"db_owner": -> właściciel bazy danych<br> | "db_owner": -> właściciel bazy danych<br> | ||
− | "db_salt": -> unikalny ciąg znaków do tworzenia hashy podczas logowania (Można sprawdzić w tabeli _db_globals w bazie docelowej - zmienna _SLT_#)<br> | + | "db_salt": -> unikalny ciąg znaków do tworzenia hashy podczas logowania (Można sprawdzić w tabeli _db_globals w bazie docelowej - zmienna _SLT_#: select * from _db_globals d where d.key='_SLT_#'m jeśli nie istnieje to zakładamy)<br> |
[optional] "architekt_mode": -> "enabled" lub "disabled" po włączeniu tej opcji administrator będzie widział zaawansowane opcje <br> | [optional] "architekt_mode": -> "enabled" lub "disabled" po włączeniu tej opcji administrator będzie widział zaawansowane opcje <br> | ||
+ | |||
+ | |||
+ | Na serwerze docelowym trzeba założyć konto użytkownika '''tunel''' i dodac mu klucz ssh: | ||
+ | ''ssh-dss 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 root@intdevel'' | ||
+ | |||
+ | następnie łaczymy się z serwera źródłowego (www) do serwera docelowego poleceniem: | ||
+ | |||
+ | sudo -u lighttpd ssh -o ConnectTimeout=10 -o "StrictHostKeyChecking no" -i /etc/motlawa/connections/tunel_dsa -p 1020 tunel@91.224.225.150 -N -L 3342:127.0.0.1:3306 -f | ||
+ | |||
+ | uzupełniając porty i adresy ip zgodnie z naszą konfiguracja. | ||
+ | Jeśli polecenie wykona się bez błędu to znaczy, że nasza konfiguracja jest prawidłowa. | ||
+ | |||
+ | |||
'''Drugim plikiem koniecznym do prawidłowego działania aplikacji jest:''' ''/etc/motlawa/connections/hosts''. <br> | '''Drugim plikiem koniecznym do prawidłowego działania aplikacji jest:''' ''/etc/motlawa/connections/hosts''. <br> |
Aktualna wersja na dzień 12:46, 21 cze 2016
Konfiguracja aplikacji Webowych jest wspólna dla wszystkich aplikacji zainstalowanych na danym serwerze.
Plik konfiguracyjny to /etc/motlawa/connections/connections
Opis poszczególnych pól:
"nazwa": -> Wyświetlana nazwa klienta
"login": -> nazwa użytkownika używana przy otwieraniu tunelu (klucz użytkownika powinien znaleźć się na serwerze docelowym)
Pierwsze otwarcie tunelu musi zostać wykonane poprzez użytkownika lighttpd z konsoli "sudo -u lighttpd ..." "ip_addr": -> adres ip serwera docelowego
"ssh_port": -> port ssh
"local_host": -> adres ip po stronie serwera docelowego np. 192.168.0.3 lub 127.0.0.1
"local_port": -> port, na którym zostanie otwarty tunel (MUSI BYĆ UNIKALNY)
"remote_addr": -> adres ip po stronie serwera docelowego np. 192.168.0.3 lub 127.0.0.1
"remote_port": -> port serwera MySQL po stronie serwera docelowego
"db_name": -> nazwa bazy/ baz danych np "ht_test" lub % (wszystkie) lub ht% (wszystkie zaczynające się na ht) lub ["ht", "szkolenie", "motlawa"]
"db_login": -> nazwa użytkownika bazy danych
"db_pass": -> hasło do bazy
"db_owner": -> właściciel bazy danych
"db_salt": -> unikalny ciąg znaków do tworzenia hashy podczas logowania (Można sprawdzić w tabeli _db_globals w bazie docelowej - zmienna _SLT_#: select * from _db_globals d where d.key='_SLT_#'m jeśli nie istnieje to zakładamy)
[optional] "architekt_mode": -> "enabled" lub "disabled" po włączeniu tej opcji administrator będzie widział zaawansowane opcje
Na serwerze docelowym trzeba założyć konto użytkownika tunel i dodac mu klucz ssh:
ssh-dss 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 root@intdevel
następnie łaczymy się z serwera źródłowego (www) do serwera docelowego poleceniem:
sudo -u lighttpd ssh -o ConnectTimeout=10 -o "StrictHostKeyChecking no" -i /etc/motlawa/connections/tunel_dsa -p 1020 tunel@91.224.225.150 -N -L 3342:127.0.0.1:3306 -f
uzupełniając porty i adresy ip zgodnie z naszą konfiguracja. Jeśli polecenie wykona się bez błędu to znaczy, że nasza konfiguracja jest prawidłowa.
Drugim plikiem koniecznym do prawidłowego działania aplikacji jest: /etc/motlawa/connections/hosts.
Domyślnie plik jest pusty i zapisywane są do niego adresy IP użytkowników, którzy poprawnie zalogowali się do aplikacji.
Ewentualna struktura: ["83.11.233.55","88.13.111.23"]