Histórico da Página
Índice | ||||||
---|---|---|---|---|---|---|
|
Objetivo
...
Por conta da instalação do serviços, o processo de instalação do fluig TOTVS Fluig Plataforma deve ser feito utilizando o usuário root. Abaixo é apresentado um guia sobre como alterar as permissões e scripts para executar o fluig a plataforma e os serviços com um usuário fluig.
Informações | ||
---|---|---|
| ||
Estas alterações serão desfeitas após o processo de atualização. |
Instalação/Atualização
...
da plataforma
...
Proceda a instalação ou atualização conforme o processo padrão que exige o usuário root. Já documentado no TDN? Para conferir os passos necessários, acesse Instalação da plataforma no Linux - Instalador.
Usuário
...
Siga o procedimento abaixo para criar o usuário fluig. Utilize o comando abaixo:
...
Bloco de código |
---|
$ sudo -u fluig <comando> |
Limites do usuário
...
Como o usuário criado não é mais o administrador, são definidos automaticamente alguns limites de recursos, que precisam ser expandidos, para tal edite o arquivo /etc/security/limits.conf e insira as linhas abaixo:
...
Lembrando que esse é um valor sugerido, em alguns casos o valor precisa ser aumentado, pois uma mensagem no log "too many open files" irá indicar que o valor limite de arquivos aberto não é suficiente.
Scripts
...
Para a utilização do usuário adequado é necessário modificar os scripts de inicialização:
Inicialização
...
da plataforma
- Altere o arquivo <INSTALAÇÃO DO FLUIG>[diretório_instalação]/appserver/bin/service/wildfly.conf, substitua o valor da variável JBOSS_USER por fluig, e.g:
Bloco de código |
---|
JBOSS_USER=fluig |
Inicialização do serviço de indexação
- Altere o arquivo /etc/init.d/fluig_Indexer, substitua o valor da variável RUNAS para fluig, e.g:
...
Bloco de código |
---|
sudo -u "$RUNAS" "SOLR_INCLUDE=$SOLR_ENV" "$SOLR_INSTALL_DIR/bin/solr" $SOLR_CMD |
- Altere o arquivo <INSTALAÇÃO DO FLUIG>[diretório_instalação]/solr/bin/solr, substituindo a linha abaixo:
...
Bloco de código |
---|
running=`get_info | grep "\"solr_home\":\"$SOLR_HOME\"" > /dev/null` if [ "$running" ]; then |
Inicialização do serviço de Notificação em tempo Real
- Altere o arquivo /etc/init.d/fluig_RealtimeRealTime, substitua a linha:
Bloco de código |
---|
CNT=`ps -p $PID -o comm= | wc -l` |
...
Bloco de código |
---|
sudo -u fluig nohup $NODE_HOME/bin/node /fluig/dev/node/bin/fluig.rt >> $LOG 2>&1 & |
Permissões
...
Para que os serviços consigam acessar os arquivos é necessário que o usuário fluig tenha acesso nos seguintes locais:
- Instalação do fluig da plataforma (/opt/fluig/*)
- Pasta de temporários (/tmp)
- Volume de dados
Executando serviços em portas protegidas
...
Alguns sistemas operacionais Linux impedem que um usuário sem permissões de administrativas utilize portas abaixo de 1024, isso impede por exemplo que o fluig aceite conexões na porta 80 e 447443.
Isso pode ser mitigado de 2 formas:
...