运维管理
部署架构
| 架构 | 主节点 | 副本节点 | 描述 |
|---|---|---|---|
| 单节点 | 一个 | 无 | 小规模Web应用,统一Web管理 |
| 可扩展 | 一个 | 任意 | 大规模Web应用,统一Web管理 |
| 多个自治系统 | 任意 | 任意 | 部署多套,每个自治系统内部统一Web管理. |
管理账号
统一的Web管理地址,当配置文件config.json中listen=false时,包括如下:
http://
your_primary_node_ip_address/janusec-admin/ (首次使用)
https://your_primary_node_domain_name/janusec-admin/ (证书配置后可用)
当配置文件config.json中listen=true时,地址:
http://
your_primary_node_ip_address:9080/janusec-admin/ (首次使用)
https://your_primary_node_domain_name:9443/janusec-admin/ (证书配置后可用)
当使用单节点时,可使用任意应用的域名;当存在副本节点时,应该为主节点申请单独的域名。
| 默认用户 | 默认口令 |
|---|---|
admin |
J@nusec123 |
需要修改口令后才能继续管理功能!
端口
| 端口 | 描述 |
|---|---|
| 80 | 固定的网关HTTP入口,主节点和副本节点均开启 |
| 443 | 固定的网关HTTPS入口,主节点和副本节点均开启 |
| 9080 | 当config.json中listen=true时,仅主节点开启 |
| 9443 | 当config.json中listen=true时,仅主节点开启 |
进程
/usr/local/janusec/janusec
配置文件
/usr/local/janusec/config.json
config.json 中的 PostgreSQL 口令,将自动修改为加密存储,以32字节为界。
- 当口令长度 <= 32, 视为明文口令,将自动加密替换.
- 当口令长度 > 32, 视为已加密,仅在内存解密.
服务
使用 systemd 管理Janusec服务,位置:
CentOS/RHEL 7:
/usr/lib/systemd/system/janusec
Debian 9:/lib/systemd/system/janusec
查看更多信息,可执行:
#
systemctl cat janusec
或者
#
systemctl status janusec
PostgreSQL
PostgreSQL ( 10/11/12+ ) 没有包含在发布包中,在安装主节点之前,您需要自行安装并准备数据库、用户名、口令.
下面简述 PostgreSQL 的安装步骤。
详见 附录2 PostgreSQL常见操作 。
为Web管理启用 HTTPS
如果已配置证书,可使用任一Web应用的域名,以及/janusec-admin/进行访问:
https://your_application_domain/janusec-admin/(config.json中listen=false时)
https://your_application_domain:9443/janusec-admin/(config.json中listen=true时)