Objetivo

...

Por conta da instalação do serviços a , o processo de instalação do fluig TOTVS Fluig Plataforma deve ser feita com feito utilizando o usuário root. Abaixo segue é apresentado um guia de sobre como alterar as permissões e scripts para executar o fluig a plataforma e os serviços com um usuário fluig.

Instalação/Atualização

...

da plataforma

...

Proceda a instalação ou atualização conforme o processo padrão que exige o usuário root. Para conferir os passos necessários, acesse Instalação da plataforma no Linux - Instalador.

Usuário

...

Para Siga o procedimento abaixo para criar o usuário fluig, use . Utilize o comando abaixo:

$ useradd --system --shell /bin/false fluig

Esse é um usuário de sistema, portanto não tem possuí senha ou interpretador de comando então , logo não é possível fazer realizar o login através dele. Se Porém se precisar realizar alguma atividade com o login fluig , utilize o comando sudo, na seguinte forma no formato abaixo:

$ sudo -u fluig <comando>

Limites do usuário

...

Como o usuário criado não é mais o administrador, são definidos automaticamente alguns limites de recursos, que precisam ser expandidos, para tal edite o arquivo /etc/security/limits.conf, e insira as linhas abaixo:

...

Lembrando que esse é um valor sugerido, em alguns casos o valor precisa ser aumentado, pois uma mensagem no log "too many open files" irá indicar que o valor limite de arquivos aberto não é suficiente.

Scripts

...

Para utilizar o a utilização do usuário adequado , é necessário modificar os scripts de inicialização devem ser modificados:

Inicialização

...

da plataforma

• Altere o arquivo

...

• [diretório_instalação]/appserver/bin/service/wildfly.conf, substitua o valor da variável JBOSS_USER por fluig, e.g:

JBOSS_USER=fluig

Inicialização do serviço de indexação

• Altere o arquivo /etc/init.d/fluig_Indexer, substitua o valor da variável RUNAS para fluig, e.g:

RUNAS="fluig"

• No final do arquivo, substitua o bloco abaixo:

if [ -n "$RUNAS" ]; then
    #sudo -E -u fluig SOLR_INCLUDE=/etc/default/fluig_Indexer.in.sh /fluig/dev/fluig_Indexer/bin/solr start -force
    su -c "SOLR_INCLUDE=\"$SOLR_ENV\" \"$SOLR_INSTALL_DIR/bin/solr\" $SOLR_CMD" - "$RUNAS"
else
    SOLR_INCLUDE="$SOLR_ENV" "$SOLR_INSTALL_DIR/bin/solr" "$SOLR_CMD"
fi

• pela linha a seguir:

sudo -u "$RUNAS" "SOLR_INCLUDE=$SOLR_ENV" "$SOLR_INSTALL_DIR/bin/solr" $SOLR_CMD

• Altere o arquivo

...

• [diretório_instalação]/solr/bin/solr, substituindo a linha abaixo:

running=`lsof -PniTCP:$SOLR_PORT -sTCP:LISTEN`
if [ -z "$running" ]; then

• pela linha a seguir:

running=`get_info | grep "\"solr_home\":\"$SOLR_HOME\"" > /dev/null`
if [ "$running" ]; then

Inicialização do serviço de Notificação em tempo Real

• Altere o arquivo /etc/init.d/fluig_

...

• RealTime, substitua a linha:

CNT=`ps -p $PID -o comm= | wc -l`

...

• pela linha abaixo:

CNT=`sudo -u fluig ps -p $PID -o comm= | wc -l`

• e substitua a linha:

nohup $NODE_HOME/bin/node /fluig/dev/node/bin/fluig.rt >> $LOG 2>&1 &

...

• pela linha abaixo:

sudo -u fluig nohup $NODE_HOME/bin/node /fluig/dev/node/bin/fluig.rt >> $LOG 2>&1 &

Permissões

...

Para que os serviços consigam acessar os arquivos é necessário que o usuário fluig tenha acesso nos seguintes locais:

• Instalação do fluig da plataforma (/opt/fluig/*)
• Pasta de temporários (/tmp)
• Volume de dados

Executando serviços em portas protegidas

...

Alguns sistemas operacionais Linux impedem que um usuário sem permissões de administrativas utilize portas abaixo de 1024, isso impede por exemplo que o fluig aceite conexões na porta 80 e 447443.

Isso pode ser mitigado de 2 formas:

...