运维管理


部署架构

架构 主节点 副本节点 描述
单节点 一个 小规模Web应用,统一Web管理
可扩展 一个 任意 大规模Web应用,统一Web管理
多个自治系统 任意 任意 部署多套,每个自治系统内部统一Web管理.

管理账号

统一的Web管理地址,当配置文件config.json中listen=false时,包括如下:

http://your_primary_node_ip_address/janusec-admin/ (首次使用)
https://your_primary_node_domain_name/janusec-admin/ (证书配置后可用)

当配置文件config.json中listen=true时,地址:

http://your_primary_node_ip_address:9080/janusec-admin/ (首次使用)
https://your_primary_node_domain_name:9443/janusec-admin/ (证书配置后可用)

当使用单节点时,可使用任意应用的域名;当存在副本节点时,应该为主节点申请单独的域名。

默认用户 默认口令
admin J@nusec123

需要修改口令后才能继续管理功能!

端口

端口 描述
80 固定的网关HTTP入口,主节点和副本节点均开启
443 固定的网关HTTPS入口,主节点和副本节点均开启
9080 当config.json中listen=true时,仅主节点开启
9443 当config.json中listen=true时,仅主节点开启

进程

/usr/local/janusec/janusec

配置文件

/usr/local/janusec/config.json

config.json 中的 PostgreSQL 口令,将自动修改为加密存储,以32字节为界。

  • 当口令长度 <= 32, 视为明文口令,将自动加密替换.
  • 当口令长度 > 32, 视为已加密,仅在内存解密.

服务

使用 systemd 管理Janusec服务,位置:

CentOS/RHEL 7: /usr/lib/systemd/system/janusec
Debian 9: /lib/systemd/system/janusec

查看更多信息,可执行:

#systemctl cat janusec

或者

#systemctl status janusec

PostgreSQL

PostgreSQL ( 9.3, 9.4, 9.5, 9.6, 或 10 ) 没有包含在发布包中,在安装主节点之前,您需要自行安装并准备数据库、用户名、口令.
下面以 CentOS7 和 PostgreSQL 为例,简述 PostgreSQL 的安装步骤。

在 CentOS 7 中部署 PostgreSQL 10

主要参考 https://wiki.postgresql.org/wiki/YUM_Installation 首先添加源,方便通过yum安装。

yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

如果该链接失效,可通过 https://yum.postgresql.org/repopackages.php 获取最新地址。
添加成功后,可通过YUM安装。

#yum install postgresql10-server
#/usr/pgsql-10/bin/postgresql-10-setup initdb
#systemctl restart postgresql-10.service
#su - postgres
-bash-4.2$ psql

接下来,在PostgreSQL的指令控制台继续操作:

postgres=# create user janusec with password ‘your_password';
postgres=# create database janusec owner janusec;
postgres=# grant all privileges on database janusec to janusec;
postgres=# \q
exit

修改PostgreSQL认证方式

#vi /var/lib/pgsql/10/data/pg_hba.conf

修改 pg_hba.conf 中这一行:

host all all 127.0.0.1/32 md5

重启 PostgreSQL 服务

systemctl restart postgresql-10.service

为Web管理启用 HTTPS

如果已配置证书,可使用任一Web应用的域名,以及/janusec-admin/进行访问:

https://your_application_domain/janusec-admin/ (config.json中listen=false时)
https://your_application_domain:9443/janusec-admin/ (config.json中listen=true时)

©JANUSEC All Rights Reserved.      Contact: support#janusec.com    QQ Group: 776900157