TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 1

changes.mady.by.user Bruno Felipe Dix

Gravado em

comparado com

Nova versão 2

changes.mady.by.user Bruno Felipe Dix

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Por conta da instalação do serviços a instalação do fluig deve ser feita com o usuário root. Abaixo segue um guia de como alterar as permissões e scripts para executar o fluig e serviços com um usuário fluig.

Instalação/Atualização do fluig

Proceda a instalação ou atualização conforme o processo padrão que exige o usuário root.

...

Usuário

Para criar o usuário fluig, use o comando abaixo:

...

Esse é um usuário de sistema, não tem senha ou interpretador de comando então não é possível fazer login através dele.

Alterar permissões

Se precisar realizar alguma atividade com o login fluig, utilize o comando sudo, na seguinte forma:

Bloco de código
$ sudo -u fluig <comando>


Limites do usuário

Como o usuário criado não é mais o administrador, são definidos automaticamente alguns limites de recursos, que precisam ser expandidos, para tal edite o arquivo /etc/security/limits.conf, e insira as linhas abaixo:


Bloco de código
fluig            hard    nofile          500000
fluig            soft    nofile          500000


Lembrando que esse é um valor sugerido, em alguns casos o valor precisa ser aumentado.


Scripts

Para utilizar o usuário adequado, os scripts de inicialização devem ser modificados:

Inicialização do fluig

Altere o arquivo <INSTALAÇÃO DO FLUIG>/appserver/bin/service/wildfly.conf, substitua o valor da variável JBOSS_USER por fluig, e.g:

Bloco de código
JBOSS_USER=fluig


Inicialização do serviço de indexação

Altere o arquivo /etc/init.d/fluig_Indexer, substitua o valor da variável RUNAS para fluig, e.g:

Bloco de código
RUNAS="fluig"

No final do arquivo, substitua o bloco abaixo:

Bloco de código
if [ -n "$RUNAS" ]; then
    #sudo -E -u fluig SOLR_INCLUDE=/etc/default/fluig_Indexer.in.sh /fluig/dev/fluig_Indexer/bin/solr start -force
    su -c "SOLR_INCLUDE=\"$SOLR_ENV\" \"$SOLR_INSTALL_DIR/bin/solr\" $SOLR_CMD" - "$RUNAS"
else
    SOLR_INCLUDE="$SOLR_ENV" "$SOLR_INSTALL_DIR/bin/solr" "$SOLR_CMD"
fi

pela linha a seguir:

Bloco de código
sudo -u "$RUNAS" SOLR_INCLUDE=\"$SOLR_ENV\" "$SOLR_INSTALL_DIR/bin/solr" $SOLR_CMD


Inicialização do serviço de Notificação em tempo Real

Altere o arquivo /etc/init.d/fluig_Realtime, substitua a linha:

Bloco de código
CNT=`ps -p $PID -o comm= | wc -l`

por:

Bloco de código
CNT=`sudo -u fluig ps -p $PID -o comm= | wc -l`

e a linha:

Bloco de código
nohup $NODE_HOME/bin/node /fluig/dev/node/bin/fluig.rt >> $LOG 2>&1 &

por:

Bloco de código
sudo -u fluig nohup $NODE_HOME/bin/node /fluig/dev/node/bin/fluig.rt >> $LOG 2>&1 &

Permissões

Para que os serviços consigam acessar os arquivos é necessário que o usuário fluig tenha acesso nos seguintes locais:

  • Instalação do fluig (/opt/fluig)
  • Pasta de temporários (/tmp)
  • Volume de dados


Executando serviços em portas protegidas

Os sistemas operacionais que tem o SELinux habilitado impedem a execução de serviços em portas abaixo de 1024.Altera as permissões da instalação, repositório