Einführung
Dokumentation für Administratoren

Einführung / Konfiguration des FirstSpirit-Servers / Zusätzliche Sicherheitsmechanismen / Parametrisierung der Verschlüsselung / Konfiguration für Cluster-Knoten

Konfiguration der Verschlüsselung für Cluster-Knoten

über die Datei fs-server.conf

(nur für Cluster-Knoten)
Für Cluster-Knoten kann die Konfiguration der Verschlüsselungsparameter wahlweise zentral über die Datei fs-server.conf (des Masters) oder die Datei fs-wrapper.slave.conf (s.u.) konfiguriert werden.

Eine individuelle Konfiguration für einzelne Cluster-Knoten ist über das Präfix

cluster.<NODE>.<PROPERTY>

möglich, z. B.

cluster.slave1.firstspirit.password=uNuegFThpxtvD23C
cluster.slave2.firstspirit.password=KhPXSNBuoJzhWZ1M

Eine universelle Konfiguration für alle Clusterknoten ist über das Präfix

cluster.<PROPERTY>

möglich, z. B.

cluster.firstspirit.password=uNuegFThpxtvD23C

Beispiel für die Konfiguration der Verschlüsselungsparameter in der fs-server.conf:

fs.ssl.protocols=TLSv1.2
fs.ssl.cipherSuites=DEFAULT
fs.ssl.needClientAuth=true
fs.ssl.keyStore=/home/server_cert.jks
fs.ssl.keyStorePassword=q1w2e3r4t
 
#cluster configuration for all cluster nodes
cluster.firstspirit.password=<globalPW>
cluster.firstspirit.encryption=1
cluster.fs.ssl.cipherSuites=DEFAULT
cluster.fs.ssl.keyStore=/home/user/selfsigned.jks
cluster.fs.ssl.keyStorePassword=OBF:changeit123
 
#cluster configuration for individual nodes e.g.:
cluster.slave1.firstspirit.password=1234
cluster.slave2.firstspirit.password=5678

über die Datei fs-wrapper.slave.conf

(nur für Cluster-Knoten)

Für Cluster-Knoten kann die Konfiguration der Verschlüsselungsparameter auch über Java-Properties innerhalb der Datei fs-wrapper.slave.conf konfiguriert werden, z. B.

wrapper.java.additional.5=-Dfirstspirit.encryption=1

Auswertungsreihenfolge

Dabei gilt folgende Auswertungsreihenfolge von der höchsten bis zur niedrigsten Priorität:

  1. Konfiguration des Parameters unter dem Präfix cluster.<NODE> (individuell für einen Cluster-Knoten) über die Datei fs-server.conf
  2. Konfiguration des Parameters unter dem Präfix cluster. (universell für alle Cluster-Knoten) über die Datei fs-server.conf
  3. Konfiguration des Parameters über -D-Properties in der Datei fs-wrapper.slave.conf

Druckversion | Seitenanfang

© 2005 - 2024 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2024.4 | Datenschutz