Einführung / Konfiguration des FirstSpirit-Servers / Zusätzliche Sicherheitsmechanismen / Parametrisierung der Verschlüsselung / Konfiguration für Cluster-Knoten
Konfiguration der Verschlüsselung für Cluster-Knoten
über die Datei fs-server.conf
(nur für Cluster-Knoten)
Für Cluster-Knoten kann die Konfiguration der Verschlüsselungsparameter wahlweise zentral über die Datei fs-server.conf (des Masters) oder die Datei fs-wrapper.slave.conf (s.u.) konfiguriert werden.
Eine individuelle Konfiguration für einzelne Cluster-Knoten ist über das Präfix
cluster.<NODE>.<PROPERTY>
möglich, z. B.
cluster.slave1.firstspirit.password=uNuegFThpxtvD23C
cluster.slave2.firstspirit.password=KhPXSNBuoJzhWZ1M
Eine universelle Konfiguration für alle Clusterknoten ist über das Präfix
cluster.<PROPERTY>
möglich, z. B.
cluster.firstspirit.password=uNuegFThpxtvD23C
Beispiel für die Konfiguration der Verschlüsselungsparameter in der fs-server.conf:
fs.ssl.protocols=TLSv1.2
fs.ssl.cipherSuites=DEFAULT
fs.ssl.needClientAuth=true
fs.ssl.keyStore=/home/server_cert.jks
fs.ssl.keyStorePassword=q1w2e3r4t
#cluster configuration for all cluster nodes
cluster.firstspirit.password=<globalPW>
cluster.firstspirit.encryption=1
cluster.fs.ssl.cipherSuites=DEFAULT
cluster.fs.ssl.keyStore=/home/user/selfsigned.jks
cluster.fs.ssl.keyStorePassword=OBF:changeit123
#cluster configuration for individual nodes e.g.:
cluster.slave1.firstspirit.password=1234
cluster.slave2.firstspirit.password=5678
über die Datei fs-wrapper.slave.conf
(nur für Cluster-Knoten)
Für Cluster-Knoten kann die Konfiguration der Verschlüsselungsparameter auch über Java-Properties innerhalb der Datei fs-wrapper.slave.conf konfiguriert werden, z. B.
wrapper.java.additional.5=-Dfirstspirit.encryption=1
Auswertungsreihenfolge
Dabei gilt folgende Auswertungsreihenfolge von der höchsten bis zur niedrigsten Priorität:
- Konfiguration des Parameters unter dem Präfix cluster.<NODE> (individuell für einen Cluster-Knoten) über die Datei fs-server.conf
- Konfiguration des Parameters unter dem Präfix cluster. (universell für alle Cluster-Knoten) über die Datei fs-server.conf
- Konfiguration des Parameters über -D-Properties in der Datei fs-wrapper.slave.conf