Руководство по системному администрированию#
Аннотация#
Настоящий документ представляет собой руководство по системному администрированию программного компонента Веб-сервер и обратный прокси-сервер SynGX (SNGX) из состава программного продукта Platform V SynGX (SNX). Программный компонент Веб-сервер и обратный прокси-сервер SynGX (далее - SynGX) является системным программным обеспечением (СПО).
Руководство содержит сценарии администрирования SynGX, а также описание событий системного журнала и мониторинга.
Термины и определения#
Термин/Аббревиатура |
Определение |
|---|---|
Сервис |
Комплекс программных и аппаратных средств, обеспечивающих выполнение ограниченного набора функций |
АС |
Автоматизированная система |
ОС |
Операционная система |
ЦОД |
Центр обработки данных - специализированное здание или помещение, в котором размещается серверное и сетевое оборудование |
Платформа, Platform V |
Набор продуктов Platform V, правообладателем которых является АО «СберТех». Перечень таких продуктов обозначен в документации на конкретный продукт |
Продукт, SynGX |
Продукт Platform V SynGX (SNX), в состав которого входит компонент Веб-сервер и обратный прокси-сервер SynGX (SNGX) |
ПО |
Программное обеспечение |
СПО |
Системное программное обеспечение |
ЦПУ |
Центральное процессорное устройство |
Веб-сервер |
Сервер, который возвращает статический контент в ответ на запрос, или кеширует статические или редко изменяющиеся ответы от других вычислительных узлов для выдачи при повторных запросах. Элемент клиент-серверной архитектуры |
Обратный прокси-сервер (reverse proxy) |
Сервер, который перенаправляет и маршрутизирует запросы к другим вычислительным узлам и балансирует нагрузку между ними |
Nginx |
Веб-сервер и обратный прокси-сервер |
Клиент (с точки зрения SynGX) |
Пользователь или сервис, делающий сетевой запрос к SynGX для получения ответа |
Приложение (с точки зрения SynGX) |
программный компонент, который предоставляет ответы на сетевые запросы клиентов |
HTTP-запрос |
Запрос по протоколу HTTP |
HTTPS-запрос |
Запрос по протоколу HTTPS |
VM |
Virtual machine - виртуальная машина |
Администратор SynGX |
Администратор SynGX, который устанавливает и настраивает SynGX на VM и обеспечивает его работоспособность |
HashiCorp Vault |
Система, обеспечивающая безопасный и надежный способ создания, хранения и распространения секретов |
Secret Management System/SecMan (Secret Management AC PAM) |
Система управления аутентификационными данными сервисных аккаунтов или учетных записей. Основана на open source HashiCorp Vault |
role_id |
Уникальный идентификатор роли в HashiCorp Vault |
wrapped_token |
Временный токен для получения secret_id |
secret_id |
Уникальный пароль для role_id в HashiCorp Vault. Может быть получен с помощью метода unwrap, в который передается wrapped-token и role_id |
client token |
Временный токен для получения сертификатов и секретов из HashiCorp Vault. Может быть получен при авторизации на HashiCorp Vault, с использованием role_id и secret_id |
Секреты |
С точки зрения SynGX, закрытые ключи сертификатов, которые будут использоваться при работе SynGX. Открытая часть северного сертификата, цепочка доверенных сертификатов, а также сертификат УЦ секретами не являются |
УЦ (центр сертификации/CA) |
Удостоверяющий центр, выдающий сертификаты для TLS |
Серверный сертификат |
Сертификат, выпущеный от УЦ для сервера, содержащий в параметре CN доменное имя сервера |