Histórico da Página
Índice
Índice | ||||||
---|---|---|---|---|---|---|
|
Objetivo
...
Por conta da instalação do serviços, o processo de instalação do fluig TOTVS Fluig Plataforma deve ser feito utilizando o usuário root. Abaixo é apresentado um guia sobre como alterar as permissões e scripts para executar o fluig a plataforma e os serviços com um usuário fluig.
Informações | ||
---|---|---|
| ||
Estas alterações serão desfeitas após o processo de atualização. |
Instalação/Atualização
...
da plataforma
...
Proceda a instalação ou atualização conforme o processo padrão que exige o usuário root. Nesta documentação Para conferir os passos necessários, acesse Instalação da plataforma no Linux - Instalador.
Usuário
...
Siga o procedimento abaixo para criar o usuário fluig. Utilize o comando abaixo:
...
Bloco de código |
---|
$ sudo -u fluig <comando> |
Limites do usuário
...
Como o usuário criado não é mais o administrador, são definidos automaticamente alguns limites de recursos, que precisam ser expandidos, para tal edite o arquivo /etc/security/limits.conf e insira as linhas abaixo:
...
Lembrando que esse é um valor sugerido, em alguns casos o valor precisa ser aumentado, pois uma mensagem no log "too many open files" irá indicar que o valor limite de arquivos aberto não é suficiente.
Scripts
...
Para a utilização do usuário adequado é necessário modificar os scripts de inicialização:
Inicialização
...
da plataforma
- Altere o arquivo <INSTALAÇÃO DO FLUIG>[diretório_instalação]/appserver/bin/service/wildfly.conf, substitua o valor da variável JBOSS_USER por fluig, e.g:
Bloco de código |
---|
JBOSS_USER=fluig |
Inicialização do serviço de indexação
- Altere o arquivo /etc/init.d/fluig_Indexer, substitua o valor da variável RUNAS para fluig, e.g:
...
Bloco de código |
---|
sudo -u "$RUNAS" "SOLR_INCLUDE=$SOLR_ENV" "$SOLR_INSTALL_DIR/bin/solr" $SOLR_CMD |
- Altere o arquivo <INSTALAÇÃO DO FLUIG>[diretório_instalação]/solr/bin/solr, substituindo a linha abaixo:
...
Bloco de código |
---|
running=`get_info | grep "\"solr_home\":\"$SOLR_HOME\"" > /dev/null` if [ "$running" ]; then |
Inicialização do serviço de Notificação em tempo Real
- Altere o arquivo /etc/init.d/fluig_RealtimeRealTime, substitua a linha:
Bloco de código |
---|
CNT=`ps -p $PID -o comm= | wc -l` |
...
Bloco de código |
---|
sudo -u fluig nohup $NODE_HOME/bin/node /fluig/dev/node/bin/fluig.rt >> $LOG 2>&1 & |
Permissões
...
Para que os serviços consigam acessar os arquivos é necessário que o usuário fluig tenha acesso nos seguintes locais:
- Instalação do fluig da plataforma (/opt/fluig/*)
- Pasta de temporários (/tmp)
- Volume de dados
Executando serviços em portas protegidas
...
Alguns sistemas operacionais Linux impedem que um usuário sem permissões administrativas utilize portas abaixo de 1024, isso impede por exemplo que o fluig aceite conexões na porta 80 e 443.
...