MotlawaTech:Konfiguracja aplikacji

Z Motława

Konfiguracja aplikacji Webowych jest wspólna dla wszystkich aplikacji zainstalowanych na danym serwerze.
Plik konfiguracyjny to /etc/motlawa/connections/connections

Struktura pliku:
PlikKonfiguracyjnyWEBapp.jpg


Opis poszczególnych pól: 

           "nazwa": -> Wyświetlana nazwa klienta 

           "login": -> nazwa użytkownika używana przy otwieraniu tunelu (klucz użytkownika powinien znaleźć się na serwerze docelowym)

                       Pierwsze otwarcie tunelu musi zostać wykonane poprzez użytkownika lighttpd z konsoli "sudo -u lighttpd ..."
           "ip_addr": -> adres ip serwera docelowego

           "ssh_port": -> port ssh

           "local_host": -> adres ip po stronie serwera docelowego np. 192.168.0.3 lub 127.0.0.1

           "local_port": -> port, na którym zostanie otwarty tunel (MUSI BYĆ UNIKALNY)

           "remote_addr":  -> adres ip po stronie serwera docelowego np. 192.168.0.3 lub 127.0.0.1

           "remote_port":  -> port serwera MySQL po stronie serwera docelowego

           "db_name": -> nazwa bazy/ baz danych np "ht_test" lub % (wszystkie) lub ht% (wszystkie zaczynające się na ht) lub ["ht", "szkolenie", "motlawa"]

           "db_login": -> nazwa użytkownika bazy danych

           "db_pass":  -> hasło do bazy

           "db_owner": -> właściciel bazy danych

           "db_salt": -> unikalny ciąg znaków do tworzenia hashy podczas logowania (Można sprawdzić w tabeli _db_globals w bazie docelowej - zmienna _SLT_#: select * from _db_globals d where d.key='_SLT_#'m jeśli nie istnieje to zakładamy)

           [optional] "architekt_mode": -> "enabled" lub "disabled" po włączeniu tej opcji administrator będzie widział zaawansowane opcje


Na serwerze docelowym trzeba założyć konto użytkownika tunel i dodac mu klucz ssh: ssh-dss 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 root@intdevel

następnie łaczymy się z serwera źródłowego (www) do serwera docelowego poleceniem:

sudo -u lighttpd ssh -o ConnectTimeout=10 -o "StrictHostKeyChecking no" -i /etc/motlawa/connections/tunel_dsa -p 1020 tunel@91.224.225.150 -N -L 3342:127.0.0.1:3306 -f

uzupełniając porty i adresy ip zgodnie z naszą konfiguracja. Jeśli polecenie wykona się bez błędu to znaczy, że nasza konfiguracja jest prawidłowa.


Drugim plikiem koniecznym do prawidłowego działania aplikacji jest: /etc/motlawa/connections/hosts.
Domyślnie plik jest pusty i zapisywane są do niego adresy IP użytkowników, którzy poprawnie zalogowali się do aplikacji.
Ewentualna struktura: ["83.11.233.55","88.13.111.23"]

Źródło „https://wiki.int.com.pl/index.php?title=MotlawaTech:Konfiguracja_aplikacji&oldid=12926