Служба управления конфигурациями "Осмакс"

## This is an example of `application.properties` file as main configuration file for osmax-core backend

###############################################################################
# HTTP server properties section                                              #
###############################################################################

## Main application port
quarkus.http.port=8081

## SSL configuration section.
## To enable serving requests via HTTPS uncomment the following parameters:
#quarkus.http.insecure-requests=disabled
#quarkus.http.ssl-port=8081
#quarkus.http.ssl.certificate.key-store-file=/opt/osmax-core/keystore.jks
#quarkus.http.ssl.certificate.key-store-password=keystore@12345

###############################################################################
# Authentication & Authorization section                                      #
###############################################################################

## Enable/disable authentication
osmax.application.auth.disabled=false
## Enables kerberos authentication debug mode
#quarkus.kerberos.debug=true
## There are 2 alternative options for the kerberos credentials [principal realm, name and password] defining:
## 1) via direct defining;
## 2) via keytab file path defining
##
## Direct kerberos credentials defining:
quarkus.kerberos.service-principal-name=lcm_backend_svc
quarkus.kerberos.service-principal-realm=my.domain.com
quarkus.kerberos.service-principal-password=Password123
## Path to keytab:
#quarkus.kerberos.keytab-path=/opt/osmax-core/my_file.keytab

## Old deprecated authorization based on LDAP-groups only
## List of LDAP groups whose users are authorized in Admin Console
#osmax.authorization.user-groups-white-list[0]=CN=testGroup,CN=Users,DC=inno,DC=test

# New RBAC
osmax.authorization.rbac.enabled=false
# The following users will be mapped to the superuser role when the application starts
#osmax.authorization.rbac.super-users[0]=alice@INNO.TEST
#osmax.authorization.rbac.super-users[1]=bob@INNO.TEST

###############################################################################
# Database properties section                                                 #
###############################################################################

## Main datasource
quarkus.datasource."lcm-db".username=lcm
quarkus.datasource."lcm-db".password=password
quarkus.datasource."lcm-db".reactive.url=postgresql://localhost:5432/lcm
## If you need to specify default DB schema use the syntax below
#quarkus.datasource."lcm-db".reactive.url=postgresql://localhost:5432/lcm?search_path=lcm_schema_name

## Main datasource Liquibase config
quarkus.datasource."lcm-db".jdbc.url=jdbc:postgresql://localhost:5432/lcm
quarkus.liquibase."lcm-db".default-schema-name=lcm
quarkus.liquibase."lcm-db".migrate-at-start=True

## Readonly datasource
quarkus.datasource."lcm-db-readonly".username=readonly
quarkus.datasource."lcm-db-readonly".password=password
quarkus.datasource."lcm-db-readonly".reactive.url=postgresql://localhost:5432/lcm
quarkus.datasource."lcm-db-readonly".jdbc.url=jdbc:postgresql://localhost:5432/lcm

###############################################################################
# Hardware inventory properties section                                       #
###############################################################################

# Schedule for collections pillars synchronization with S3 (quartz cron format)
# [At second :00, every 15 minutes starting at minute :00, of every hour]
osmax.inventory.job.sync-collection-pillars.cron.expr=0 0/15 * ? * * *

# Remote operation orders
# Every 10 minutes
osmax.inventory.job.remote-operation-expired-orders.cron.expression=0 */10 * ? * *

# Schedule for checking dynamic machine collections refresh executing time (quartz cron format), every 2 min
osmax.inventory.job.dynamic-collections-refresh-executing-time.cron.expr=0 */2 * ? * *
# Splay value in seconds for one-time task of dynamic machine collections refresh
osmax.inventory.job.dynamic-collections-refresh.splay=10

# Schedule for starting entity cleanup tasks (quartz cron format)
# Every 2 minutes
osmax.inventory.job.cleanup-tasks-starter-scheduler.cron.expr=0 */2 * ? * *

# Determines the maximum amount of machine custom attributes in one section
osmax.inventory.machine-attribute.section.size=20

# Determines the maximum amount of user custom attributes in one section
osmax.inventory.user-attribute.section.size=20

# The number of minutes since the last agent activity before the device goes into "Offline" status
osmax.inventory.settings.agent.minutes-to-become-offline=5
# Absolute file path to `wtmp` file which stores historical data of user logins and logouts
osmax.inventory.settings.agent.user-session-file-path=/var/log/wtmp
# Absolute file path to `utmp` file which stores user sessions in real time
osmax.inventory.settings.agent.active-user-session-file-path=/var/run/utmp
# Option, which determines the considered Salt mode (single- or multimaster), can be true or false
osmax.inventory.settings.agent.multi-master-mode=true
# Absolute path, containing all files which are to be included into bootstrap script configuration archive (.tar.gz)
osmax.inventory.settings.agent.bootstrap-script-config-path=/config/script-configs/bootstrap/
# Optional parameters, matching salt-ssh connection settings,
# see https://docs.saltproject.io/en/latest/ref/runners/all/salt.runners.manage.html#salt.runners.manage.bootstrap
#osmax.inventory.settings.agent.bootstrap-ssh-user=
#osmax.inventory.settings.agent.bootstrap-ssh-password=
#osmax.inventory.settings.agent.bootstrap-ssh-private-key-path=

###############################################################################
# LDAP integration properties section                                       #
###############################################################################

#enable JNDI for the LDAP server discovery inside the MS AD domain when you define option 'osmax.inventory.ldap.datasource[i].dns-srv-record'
quarkus.naming.enable-jndi=true
## Determines the page size for any ldap query
osmax.inventory.ldap.search-page-size=200
## The first LDAP datasource configuration
osmax.inventory.ldap.datasource[0].name=my.domain.com
osmax.inventory.ldap.datasource[0].base-dn=DC=my,DC=domain,DC=com
## There are 2 options to set LDAP hostname pools
## 1) direct addresses defining
## 2) using DNS SRV records to discover LDAP servers from MS AS domain
##
## For the direct addresses defining of LDAP datasource please use the following options:
## osmax.inventory.ldap.datasource[i].host=
## osmax.inventory.ldap.datasource[i].port=
##
## extra hosts section is optional
## osmax.inventory.ldap.datasource[i].extra-hosts[j].host=
## osmax.inventory.ldap.datasource[i].extra-hosts[j].port=

## For the using DNS SRV records to discover LDAP servers from MS AS domain use the following options:
### osmax.inventory.ldap.datasource[i].dns-srv-record=
##
## example below:
osmax.inventory.ldap.datasource[0].host=localhost
osmax.inventory.ldap.datasource[0].port=636
osmax.inventory.ldap.datasource[0].username=administrator@my.domain.com
osmax.inventory.ldap.datasource[0].password=Welkom123
## Optional section for the LDAP datasource
# osmax.inventory.ldap.datasource[0].connect-timeout-millis=10000
# osmax.inventory.ldap.datasource[0].response-timeout=10000
# osmax.inventory.ldap.datasource[0].abandon-on-timeout=true
# osmax.inventory.ldap.datasource[0].allow-concurrent-socket-factory-use=true

## The second and subsequent LDAP datasource configurations are optional
#osmax.inventory.ldap.datasource[1].name=my2.domain.com
#osmax.inventory.ldap.datasource[1].base-dn=DC=my2,DC=domain,DC=com
#osmax.inventory.ldap.datasource[1].dns-srv-record=_ldap._tcp.dc._msdcs.mydomain.com
#osmax.inventory.ldap.datasource[1]...

## LDAPS (LDAP over SSL) parameters section.

# To configure LDAPS please use the following option
#osmax.inventory.ldap.datasource[i].ssl=...
# There are 3 options available for this option:
# value `false` - use this mode when you want to use LDAP without SSL (usually 389 port)
# value `true` - use this mode when you want to use LDAPS (usually 636 port), requires path to the certificate file or truststore file
# value `start-tls` - use this mode when you want to establish an insecure connection (usually 389 port),
#                     but then to immediately use the StartTLS extended operation to convert that insecure connection to a secure one

# If you want to trust all SSL certificates without direct certificate/truststore definition you can use the option
# osmax.inventory.ldap.datasource[i].trust-all-ssl-certificates=true

## The following example shows how to configure LDAPS with certificate file definition for the datasource
#osmax.inventory.ldap.datasource[0].ssl=true
#osmax.inventory.ldap.datasource[0].ssl-certificate=/opt/osmax-core/samba_cert.pem

## The following example shows how to configure LDAPS with truststore file definition for the datasource
#osmax.inventory.ldap.datasource[0].ssl=true
#osmax.inventory.ldap.datasource[0].ssl-trust-store=/opt/osmax-core/keystore.jks
#osmax.inventory.ldap.datasource[0].ssl-trust-store-type=PKCS12
#osmax.inventory.ldap.datasource[0].ssl-trust-store-password=keystore@12345

## The following example shows how to configure LDAPS with truststore file definition for all datasource
#osmax.inventory.ldap.ssl-trust-store=/opt/osmax-core/keystore.jks
#osmax.inventory.ldap.ssl-trust-store-type=JKS
#osmax.inventory.ldap.ssl-trust-store-password=keystore@12345


###############################################################################
# Application Store properties section                                        #
###############################################################################

# Determines the amount of hours after which order is considered failed
osmax.order-management.completion.time.hours=12
# Schedule for tracking long-running orders as failed (quartz cron format)
# [At second :00 of minute :00 of every hour]
osmax.order-management.autocomplete.cron.expr=0 0 * ? * * *

###############################################################################
# Kafka messages section                                                      #
###############################################################################

## Kafka bootstrap servers (comma separated)
mp.messaging.connector.smallrye-kafka.bootstrap.servers=localhost:9092
# Kafka topic name
mp.messaging.incoming.salt-events-kafka.topic=salt-topic
mp.messaging.outgoing.core-os-reinstallation-machines.topic=osmax-core.os.reinstallation.machines
mp.messaging.incoming.provisioner-os-reinstallation-machine-registration-statuses.topic=osmax-provisioner.os.reinstallation.machines.registration.statuses
mp.messaging.incoming.provisioner-os-installed-events-kafka.topic=provisioner-topic
mp.messaging.incoming.provisioner-os-installed-events-kafka.dead-letter-queue.topic=provisioner-dlq-topic

## The provisioner-os-installed-events-kafka listener support retry strategy,
## default values are maxRetries=3, delay=100ms and jitter=0, to change retry settings use
#tech.inno.lcm.provisioner.events.ProvisionerEventsListener/consume/Retry/maxRetries=0
## See more info https://quarkus.io/guides/smallrye-fault-tolerance#runtime-configuration
## and available options https://github.com/eclipse/microprofile-fault-tolerance/blob/main/api/src/main/java/org/eclipse/microprofile/faulttolerance/Retry.java

## Kafka SSL connection parameters section.
## To enable SSL connection mode uncomment three following parameters:
#mp.messaging.connector.smallrye-kafka.security.protocol=SSL
#mp.messaging.connector.smallrye-kafka.ssl.truststore.location=/etc/ssl/certs/java/cacerts
#mp.messaging.connector.smallrye-kafka.ssl.truststore.password=changeit
## Optionally if the custom truststore is used:
## To change the format use one of JKS, JCEKS, P12, PKCS12, PFX. Default format is JKS
#mp.messaging.connector.smallrye-kafka.ssl.truststore.type=PKCS12

## To enable mutual TLS connection mode uncomment three following parameters, along with configuration above:
#mp.messaging.connector.smallrye-kafka.ssl.keystore.location=/opt/osmax-core/keystore.jks
#mp.messaging.connector.smallrye-kafka.ssl.keystore.password=keystore@12345
## Optionally if the custom keystore is used:
## To change the format use one of JKS, JCEKS, P12, PKCS12, PFX. Default format is JKS
#mp.messaging.connector.smallrye-kafka.ssl.keystore.type=PKCS12

###############################################################################
# REST clients common configuration                                           #
###############################################################################

## SSL connection parameters sections.
## To enable accessing REST endpoints via HTTPS uncomment two following parameters:
#quarkus.rest-client.trust-store=/etc/ssl/certs/java/cacerts
#quarkus.rest-client.trust-store-password=changeit
## Optionally if the custom truststore is used:
## To change the format use one of JKS, JCEKS, P12, PKCS12, PFX. Default format is JKS
#quarkus.rest-client.trust-store-type=PKCS12
## For disabling SSL connection verification you can use option below
#quarkus.rest-client.remote-access.trust-all=true

###############################################################################
# SaltStack integration section                                               #
###############################################################################

osmax.salt-adapter.command-runner.http-scheme=http
osmax.salt-adapter.command-runner.master-api-port=8000
osmax.salt-adapter.command-runner.global-auth.eauth=pam
osmax.salt-adapter.command-runner.global-auth.login=salt_api
osmax.salt-adapter.command-runner.global-auth.password=123
osmax.salt-adapter.command-runner.retry.number-of-attempts=5
osmax.salt-adapter.command-runner.retry.initial-back-off=1s
osmax.salt-adapter.command-runner.retry.max-back-off=1s

## Salt masters configuration section.
## Optional, this section should be used when backend server can't resolve salt master by DNS name
#osmax.salt-adapter.command-runner.override-masters[0].id=salt-master1
#osmax.salt-adapter.command-runner.override-masters[0].uri=http://192.168.0.1:8000

## The second and other Salt masters can be configured in the same way
#osmax.salt-adapter.command-runner.override-masters[1].id=salt-master2
#osmax.salt-adapter.command-runner.override-masters[1].uri=http://192.168.0.2:8000

###############################################################################
# Remote access service integration section                                   #
###############################################################################

# URL to the guacamole remote access service
quarkus.rest-client.remote-access.url=https://guacamole-host.net:9099/guacamole
# for an advanced configuration of the quarkus REST client to the guacamole service you can set up the following settings group
# Timeout specified in milliseconds to wait to connect to the remote endpoint.
#quarkus.rest-client.remote-access.connect-timeout=<millis>
# Timeout specified in milliseconds to wait for a response from the remote endpoint.
#quarkus.rest-client.remote-access.read-timeout=<millis>
#quarkus.rest-client.remote-access.trust-store
#quarkus.rest-client.remote-access.trust-store-password
#quarkus.rest-client.remote-access.trust-store-type
#quarkus.rest-client.remote-access.key-store
#quarkus.rest-client.remote-access.key-store-password
#quarkus.rest-client.remote-access.key-store-type
#quarkus.rest-client.remote-access.hostname-verifier
#quarkus.rest-client.remote-access.connection-ttl
#and others
#quarkus.rest-client.remote-access.***

# system account login for the guacamole remote access service
osmax.inventory.remote-access.username=admin
# system account login password for the guacamole remote access service
osmax.inventory.remote-access.password=password

###############################################################################
# S3 integration section                                                      #
###############################################################################

# contains a list of S3 server URIs
osmax.salt-adapter.s3.server-uri-list=http://localhost:9000,http://localhost:9900
## To enable SSL connection mode replace 'osmax.salt-adapter.s3.server-uri-list' parameter with following value:
#osmax.salt-adapter.s3.server-uri-list=https://localhost:9000,https://localhost:9900
osmax.salt-adapter.s3.access-key-id=s3adminSalt
osmax.salt-adapter.s3.secret-access-key=s3adminSaltPassword
osmax.salt-adapter.s3.region=ru-location-1
osmax.salt-adapter.s3.connection-timeout=1s
osmax.salt-adapter.s3.num-retries=3
osmax.salt-adapter.s3.initial-retry-delay-millis=100
osmax.salt-adapter.s3.max-retry-delay-millis=1000
osmax.salt-adapter.s3.state-bucket-name=salt-bucket
osmax.salt-adapter.s3.pillar-bucket-name=pillar-bucket
osmax.salt-adapter.s3.script-bucket-name=script-bucket

###############################################################################
# Multimedia service section                                                  #
###############################################################################

# contains a list of S3 server URIs
osmax.multimedia.s3.server-uri-list=http://localhost:9000,http://localhost:9900
## To enable SSL connection mode replace 'osmax.multimedia.s3.server-uri-list' parameter with following value:
#osmax.multimedia.s3.server-uri-list=https://localhost:9000,https://localhost:9900
osmax.multimedia.s3.access-key-id=s3adminMultimedia
osmax.multimedia.s3.secret-access-key=s3adminMultimediaPassword
osmax.multimedia.s3.region=ru-location-1
osmax.multimedia.s3.connection-timeout=1s
osmax.multimedia.s3.num-retries=3
osmax.multimedia.s3.initial-retry-delay-millis=100
osmax.multimedia.s3.max-retry-delay-millis=1000
osmax.multimedia.s3.icons-bucket-name=multimedia-bucket
osmax.multimedia.s3.images-bucket-name=multimedia-bucket
osmax.multimedia.s3.others-bucket-name=multimedia-bucket
osmax.multimedia.s3.script-bucket-name=script-bucket
osmax.multimedia.common.max-file-size-kb=1024
osmax.multimedia.common.download-token-ttl-seconds=3600
osmax.multimedia.common.expired-tokens-deletion-cron=0 0 * ? * *
# Contains current nginx frontend uri, used to form bootstrap script installation link
osmax.multimedia.common.frontend-uri=http://localhost:8081

###############################################################################
# Configurations manager section                                              #
###############################################################################

# Determines maximum amount of categories per one configuration
osmax.catalog.category.configuration-limit=5
# Determines total amount of categories
osmax.catalog.category.total-limit=15
# Determines maximum salt-agent installation script file size in megabytes
osmax.catalog.script.max-script-size-mbytes=10
# Determines allowed interval in milliseconds between comparing dates
# Under this interval the two dates will be considered equal
osmax.catalog.common.dates-comparing-accuracy-millis=100

###############################################################################
# Software inventory section                                                  #
###############################################################################
# Base directory for executable files scan
osmax.inventory.software.executable-files.base-path-scan=/home/
# Comma separated sections list which packages will be ignored
osmax.inventory.software.packages.sections-blacklist=libs,non-free/libs,devel

###############################################################################
# Logging section                                                             #
###############################################################################

# Common logging config
quarkus.log.file.enable=true
quarkus.log.json.file.enable=true
quarkus.log.json.console.enable=false

# File logging config
quarkus.log.file.path=/var/log/osmax/core/osmax-core.log
quarkus.log.file.rotation.max-file-size=10M
quarkus.log.file.rotation.max-backup-index=5
quarkus.log.file.rotation.file-suffix=.yyyy-MM-dd.gz

# Json format config
quarkus.log.json.fields.mdc.flat-fields=true
quarkus.log.json.fields.timestamp.date-format=yyyy-MM-dd'T'HH:mm:ss.SSS'Z'
quarkus.log.json.fields.timestamp.zone-id=UTC

# Audit logging config
quarkus.log.handler.file.audit-handler.enable=true
quarkus.log.handler.file.audit-handler.path=/var/log/osmax/core/audit-osmax-core.log
quarkus.log.handler.file.audit-handler.rotation.max-file-size=10M
quarkus.log.handler.file.audit-handler.rotation.max-backup-index=50
quarkus.log.handler.file.audit-handler.rotation.file-suffix=.yyyy-MM-dd

quarkus.log.category."AUDIT".level=INFO
quarkus.log.category."AUDIT".handlers=audit-handler
quarkus.log.category."AUDIT".use-parent-handlers=false

###############################################################################
# Debug section                                                               #
# Enable all logging events via environment variable `QUARKUS_PROFILE=debug`  #
# or delete `%debug.` prefix                                                  #
###############################################################################

# HTTP server access logs (uri + status)
%debug.quarkus.http.access-log.enabled=true

# Internal rest-client
%debug.quarkus.rest-client.logging.scope=request-response
%debug.quarkus.rest-client.logging.body-limit=500
%debug.quarkus.log.category."org.jboss.resteasy.reactive.client.logging".level=DEBUG
%debug.quarkus.log.category."org.jboss.resteasy.reactive.common.core.AbstractResteasyReactiveContext".level=DEBUG

# SaltStack events
%debug.quarkus.log.category."tech.inno.lcm.salt.events".level=DEBUG

# All backend services
%debug.quarkus.log.category."tech.inno.lcm".level=DEBUG

# Kerberos
%debug.quarkus.kerberos.debug=true
%debug.quarkus.log.category."io.quarkiverse.kerberos.runtime.KerberosIdentityProvider".level=TRACE
%debug.quarkus.log.category."io.quarkiverse.kerberos.runtime.KerberosIdentityProvider".min-level=TRACE

# AWS client
%debug.quarkus.log.category."software.amazon.awssdk.request".level=DEBUG

###############################################################################
# Quarkus framework section                                                   #
###############################################################################

# application is run under specific user, those settings allow not clashing with other quarkus apps on the same server
quarkus.http.body.uploads-directory=${java.io.tmpdir}/osmax_core_uploads
quarkus.management.body.uploads-directory=${java.io.tmpdir}/osmax_core_uploads

###############################################################################
# Locks section                                                               #
###############################################################################
osmax.pessimistic-locks.enabled=true
osmax.pessimistic-locks.auto-unlock.threshold.seconds=3600
osmax.pessimistic-locks.auto-unlock.job.interval.seconds=600

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`quarkus.http.port`	Основной порт подключения	`8081`	`8081`

Наименование	Описание	Пример значения
`quarkus.http.insecure-requests`	Возможные значения: `enabled` — HTTP-порт открыт; `disabled` — HTTP-порт закрыт; `redirect` — HTTP-порт открыт, но все запросы перенаправляются на HTTPS-порт	`disabled`
`quarkus.http.ssl-port`	Порт для подключения к HTTPS-серверу	`8081`
`quarkus.http.ssl.certificate.key-store-file`	Путь к хранилищу (keystore-файлу), где хранятся закрытые ключи и сертификаты, необходимые для установки защищенного HTTPS-соединения	`/opt/osmax-core/keystore.jks`
`quarkus.http.ssl.certificate.key-store-password`	Пароль для доступа к keystore-файлу	`keystore@12345`

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`osmax.order-management.completion.time.hours`	Период времени (в часах), по истечению которого заявка считается невыполненной	`12`	`12`
`osmax.order-management.autocomplete.cron.expr`	Cron-выражение в формате Quartz, задающее расписание выполнения проверки долго выполняющихся заказов, после которой они будут считаться невыполненными (см. описание формата в разделе «Cron-выражение формата Quartz» документа «Руководство по эксплуатации»)	`0 0 * ? * * *`	`0 0 * ? * * *`

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`mp.messaging.connector.smallrye-kafka.bootstrap.servers`	Адрес сервера для подключения к брокеру Apache Kafka, который используется для получения сообщений от серверов управления (masters)	`localhost:9092`	`10.6.32.156:9092`
`mp.messaging.incoming.salt-events-kafka.topic`	Топик Apache Kafka, в который поступают сообщения от серверов управления (masters)	`salt-topic`	`salt-topic`
`mp.messaging.outgoing.core-os-reinstallation-machines.topic`	Топик Apache Kafka для исходящих сообщений при взаимодействии с модулем `osmax-provisioner`	`osmax-core.os.reinstallation.machines`	`osmax-core.os.reinstallation.machines`
`mp.messaging.incoming.provisioner-os-reinstallation-machine-registration-statuses.topic`	Топик Apache Kafka для входящих сообщений при взаимодействии с модулем `osmax-provisioner`	`osmax-provisioner.os.reinstallation.machines.registration.statuses`	`osmax-provisioner.os.reinstallation.machines.registration.statuses`
`mp.messaging.incoming.provisioner-os-installed-events-kafka.topic`	Топик Apache Kafka, в который поступают сообщения от модуля `osmax-provisioner`	`provisioner-topic`	`provisioner-topic`
`mp.messaging.incoming.provisioner-os-installed-events-kafka.dead-letter-queue.topic`	Топик Apache Kafka для сообщений об ошибках при передаче информации о новых устройствах в БД	`provisioner-dlq-topic`	`provisioner-dlq-topic`
Группа опциональных параметров (подробнее о настройке параметров см. в официальной документации Quarkus)
`tech.inno.lcm.provisioner.events.ProvisionerEventsListener/consume/Retry/maxRetries`	Максимальное количество попыток повторной обработки сообщения в случае возникновения ошибки		`3`
`tech.inno.osmax.lcm.events.ProvisionerEventsListener/consume/Retry/delay`	Задержка между попытками повторной обработки (в миллисекундах)		`100ms`
`tech.inno.lcm.provisioner.events.ProvisionerEventsListener/consume/Retry/jitter`	Параметр, который добавляет случайное значение к задержке, чтобы избежать ситуации, когда множество сообщений обрабатываются одновременно (например, при массовом сбое)		`0`

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`mp.messaging.connector.smallrye-kafka.security.protocol`	SSL-протокол для защищенного соединения		`SSL`
`mp.messaging.connector.smallrye-kafka.ssl.truststore.location`	Путь к файлу с сертификатами в хранилище доверенных сертификатов (truststore)		`/etc/ssl/certs/java/cacerts`
`mp.messaging.connector.smallrye-kafka.ssl.truststore.password`	Пароль для доступа к хранилищу доверенных сертификатов		`truststore@12345`
`mp.messaging.connector.smallrye-kafka.ssl.truststore.type`	Тип хранилища, например `JKS`, `JCEKS`, `P12`, `PKCS12`, `PFX`. Если значение не задано, по умолчанию используется значение `JKS`		`PKCS12`
`mp.messaging.connector.smallrye-kafka.ssl.keystore.location`	Путь к файлу с закрытыми ключами и сертификатами клиента в хранилище ключей (keystore)	`/opt/osmax-core/keystore.jks`	`/opt/inno-osmax-core/keystore.jks`
`mp.messaging.connector.smallrye-kafka.ssl.keystore.password`	Пароль для доступа к хранилищу ключей	`keystore@12345`	`keystore@12345`
`mp.messaging.connector.smallrye-kafka.ssl.keystore.type`	Тип хранилища, например `JKS`, `JCEKS`, `P12`, `PKCS12`, `PFX`. Если значение не задано, по умолчанию используется значение `JKS`		`PKCS12`

Наименование	Описание	Пример значения
`quarkus.rest-client.trust-store`	Путь к файлу хранилища доверенных сертификатов (truststore), который содержит сертификаты доверенных центров сертификации	`/etc/ssl/certs/java/cacerts`
`quarkus.rest-client.trust-store-password`	Пароль для доступа к хранилищу доверенных сертификатов	`truststore@12345`
`quarkus.rest-client.trust-store-type`	Тип хранилища, например `JKS`, `JCEKS`, `P12`, `PKCS12`, `PFX`. Если значение не задано, по умолчанию используется значение `JKS`	`PKCS12`
`quarkus.rest-client.remote-access.trust-all`	Отключение проверки SSL-соединения	`true`

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`quarkus.rest-client.remote-access.url`	URL-адрес для подключения к модулю «Удаленный доступ»	`https://guacamole-host.net:9099/guacamole`	`https://guacamole-host.net:9099/guacamole`
`osmax.inventory.remote-access.username`	Аккаунт для входа в модуль «Удаленный доступ»	`admin`	`admin`
`osmax.inventory.remote-access.password`	Пароль от аккаунта для входа в модуль «Удаленный доступ»	`12345`	`12345`
Опциональные параметры, которые используются для расширенной настройки REST-клиента Quarkus модуля «Удаленный доступ»:
`quarkus.rest-client.remote-access.connect-timeout`	Таймаут соединения при обращении к удаленному серверу
`quarkus.rest-client.remote-access.read-timeout`	Время ожидания ответа у удаленной конечной точки (endpoint) в миллисекундах
`quarkus.rest-client.remote-access.trust-store`	Путь к файлу доверенных сертификатов для проверки подлинности удаленного сервера
`quarkus.rest-client.remote-access.trust-store-password`	Пароль для доступа к файлу доверенных сертификатов
`quarkus.rest-client.remote-access.trust-store-type`	Тип хранилища доверенных сертификатов (например, JKS)
`quarkus.rest-client.remote-access.key-store`	Путь к файлу с ключами (keystore) для аутентификации при обращении к удаленному серверу
`quarkus.rest-client.remote-access.key-store-password`	Пароль для доступа к файлу с ключами (keystore)
`quarkus.rest-client.remote-access.key-store-type`	Тип хранилища ключей (например, JKS)
`quarkus.rest-client.remote-access.hostname-verifier`	Параметр, определяющий, должно ли проверяться доменное имя удаленного сервера при установке соединения
`quarkus.rest-client.remote-access.connection-ttl`	Длительность соединения с удаленным сервером

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`osmax.catalog.category.configuration-limit`	Максимальное количество категорий для одной конфигурации	`5`	`5`
`osmax.catalog.category.total-limit`	Общее число категорий	`15`	`15`
`osmax.catalog.script.max-script-size-mbytes`	Максимальный размер файла скрипта установки агентов (minions) в мегабайтах	`10`	`10`
`osmax.catalog.common.dates-comparing-accuracy-millis`	Допустимый интервал в миллисекундах для сравнения дат. Если две даты находятся в пределах этого интервала, они будут считаться равными	`100`	`100`

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`osmax.inventory.software.executable-files.base-path-scan`	Базовый каталог для сканирования исполняемых файлов	`/home/`	`/home/`
`osmax.inventory.software.packages.sections-blacklist`	Список секций, пакеты которых должны быть исключены из сканирования. Значения указываются через запятую	`libs,non-free/libs,devel`	`libs,non-free/libs,devel`

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`quarkus.log.file.enable`	Активация логирования в файл. Возможные значения: `true` и `false`	`true`	`true`
`quarkus.log.json.file.enable`	Включение/выключение форматирования логов в JSON при записи в файл	`true`	`true`
`quarkus.log.json.console.enable`	Включение/выключение форматирования логов в JSON при выводе в консоль	`false`	`false`
`quarkus.log.file.path`	Путь для сохранения файлов с логами продукта	`/var/log/osmax/core/osmax-core.log`	`/var/log/osmax/core/osmax-core.log`
`quarkus.log.file.rotation.max-file-size`	Максимальный размер одного файла с логами, при достижении которого производится ротация (создается следующий файл и продолжается запись)	`10М`	`10М`
`quarkus.log.file.rotation.max-backup-index`	Предельное количество сохраняемых файлов с логами при ротации	`5`	`5`
`quarkus.log.file.rotation.file-suffix`	Суффикс для имен файлов логов после их ротации	`.yyyy-MM-dd.gz`	`.yyyy-MM-dd.gz`
`quarkus.log.json.fields.mdc.flat-fields`	Параметр, который указывает, что контекст MDC (Mapped Diagnostic Context) должен быть записан в плоском формате	`true`	`true`
`quarkus.log.json.fields.timestamp.date-format`	Формат даты и времени для поля timestamp в JSON	`yyyy-MM-dd’T’HH:mm:ss.SSS’Z'`	`yyyy-MM-dd’T’HH:mm:ss.SSS’Z'`
`quarkus.log.json.fields.timestamp.zone-id`	Часовой пояс для поля timestamp в JSON	`UTC`	`UTC`
`quarkus.log.handler.file.audit-handler.enable`	Включение/выключение обработчика для логов аудита	`true`	`true`
`quarkus.log.handler.file.audit-handler.path`	Путь к файлу, в который записываются логи аудита	`/var/log/osmax/core/audit-osmax-core.log`	`/var/log/osmax/core/audit-osmax-core.log`
`quarkus.log.handler.file.audit-handler.rotation.max-file-size`	Максимальный размер файла логов аудита до переноса в исторический файл	`10M`	`10M`
`quarkus.log.handler.file.audit-handler.rotation.max-backup-index`	Максимальное количество резервных копий файлов логов аудита	`50`	`50`
`quarkus.log.handler.file.audit-handler.rotation.file-suffix`	Суффикс для имен файлов логов аудит после их ротации	`.yyyy-MM-dd`	`.yyyy-MM-dd`
`quarkus.log.category."AUDIT".level`	Настройка уровня логирования. Возможные значения: `FATAL` — сообщение об ошибке, которая привела к критическому сбою программы; `ERROR` — сообщение об ошибке, которая привела к некритическому сбою программы; `WARN` — предупреждение о потенциальной проблеме или необычном состоянии, которое не является ошибкой, но требует внимания; `INFO` — информационное сообщение о ходе работы программы, которое может быть полезно для мониторинга и отладки; `DEBUG` — детальная отладочная информация, которая помогает разработчикам выявлять и исправлять проблемы в коде; `TRACE` — cамый низкий уровень важности, предоставляющий еще более детальную информацию, которая используется для отслеживания каждого шага алгоритма или функции. При необходимости вы можете указать уровни логирования для конкретных компонентов системы, используя маску: quarkus.log.category.<"system module"> Пример: quarkus.log.category."AUDIT".level=DEBUG	`INFO`	`INFO`
`quarkus.log.category."AUDIT".handlers`	Обработчик, который используется для категории "AUDIT"	`audit-handler`	`audit-handler`
`quarkus.log.category."AUDIT".use-parent-handlers`	Включение/выключение использования родительских обработчиков для категории "AUDIT"	`false`	`false`

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`%debug.quarkus.http.access-log.enabled`	Включение/выключение логирования доступа к HTTP-серверу (uri и статус). Возможные значения: `true` и `false`	`true`	`true`
`%debug.quarkus.rest-client.logging.scope`	Уровень логирования для внутреннего REST-клиента, который записывает информацию о запросах и ответах	`request-response`	`request-response`
`%debug.quarkus.rest-client.logging.body-limit`	Размер тела запроса/ответа	`500`	`500`
`%debug.quarkus.log.category."org.jboss.resteasy.reactive.client.logging".level`	Уровень логирования для пакета `org.jboss.resteasy.reactive.client.logging`	`DEBUG`	`DEBUG`
`%debug.quarkus.log.category."org.jboss.resteasy.reactive.common.core.AbstractResteasyReactiveContext".level`	Уровень логирования для класса `org.jboss.resteasy.reactive.common.core.AbstractResteasyReactiveContext`	`DEBUG`	`DEBUG`
`%debug.quarkus.log.category."tech.inno.lcm.salt.events".level`	Уровень логирования для событий SaltStack	`DEBUG`	`DEBUG`
`%debug.quarkus.log.category."tech.inno.lcm".level`	Уровень логирования для всех сервисов бэкенда, начинающихся с `tech.inno.lcm`	`DEBUG`	`DEBUG`
`%debug.quarkus.kerberos.debug`	Включение/выключение дополнительного логирования для аутентификации Kerberos. Возможные значения: `true` и `false`	`true`	`true`
`%debug.quarkus.log.category."io.quarkiverse.kerberos.runtime.KerberosIdentityProvider".level`	Уровень логирования для класса `io.quarkiverse.kerberos.runtime.KerberosIdentityProvider`	`TRACE`	`TRACE`
`%debug.quarkus.log.category."io.quarkiverse.kerberos.runtime.KerberosIdentityProvider".min-level`	Минимальный уровень логирования для класса `io.quarkiverse.kerberos.runtime.KerberosIdentityProvider`	`TRACE`	`TRACE`
`%debug.quarkus.log.category."software.amazon.awssdk.request".level`	Уровень логирования для категории запросов к сервисам Amazon AWS SDK	`DEBUG`	`DEBUG`

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`quarkus.http.body.uploads-directory`	Каталог для временного хранения файлов, загружаемых посредством API	`${java.io.tmpdir}/osmax_core_uploads`	`${java.io.tmpdir}/osmax_core_uploads`
`quarkus.management.body.uploads-directory`	Каталог для временного хранения файлов, загружаемых посредством служебных API	`${java.io.tmpdir}/osmax_core_uploads`	`${java.io.tmpdir}/osmax_core_uploads`

Наименование	Описание	Значение по умолчанию/Шаблон значения	Пример значения
`osmax.pessimistic-locks.enabled`	Включение/выключение пессимистичной блокировки для коллекции	`true`	`true`
`osmax.pessimistic-locks.auto-unlock.threshold.seconds`	Период времени, через который захваченная блокировка автоматически снимется	`3600`	`3600`
`osmax.pessimistic-locks.auto-unlock.job.interval.seconds`	Интервал запуска задания, которое снимает «зависшие» блокировки	`600`	`600`

## This is an example of `application.properties` file as main configuration file for osmax-provisioner backend

###############################################################################
# HTTP server properties section                                              #
###############################################################################

## Main application port
quarkus.http.port=8082

###############################################################################
# SSL configuration section.                                                  #
###############################################################################

## To enable serving requests via HTTPS uncomment the following parameters:
#quarkus.http.insecure-requests=disabled
#quarkus.http.ssl-port=8082
#quarkus.http.ssl.certificate.key-store-file=/opt/osmax-provisioner/keystore.jks
#quarkus.http.ssl.certificate.key-store-password=keystore@12345

###############################################################################
# REST clients common configuration                                           #
###############################################################################

## SSL connection parameters sections.
## To enable accessing REST endpoints via HTTPS uncomment two following parameters:
#quarkus.rest-client.trust-store=/etc/ssl/certs/java/cacerts
#quarkus.rest-client.trust-store-password=changeit
## Optionally if the custom truststore is used:
## To change the format use one of JKS, JCEKS, P12, PKCS12, PFX. Default format is JKS
#quarkus.rest-client.trust-store-type=PKCS12
## For disabling SSL connection verification you can use option below
#quarkus.rest-client.remote-access.trust-all=true

###############################################################################
# Security section                                                            #
###############################################################################

## Enable/disable authentication
osmax.provisioner.security.authentication.enabled=true

## Enable/disable role-based authorization
osmax.provisioner.security.rbac.enabled=false

## osmax-core base url (source of user permissions info)
# Should be set even if osmax.provisioner.security.rbac.enabled is false
# To enable access via HTTPS use corresponding prefix in base url
# and configure REST client using REST clients common configuration section above
quarkus.rest-client."tech.inno.lcm.provisioner.common.security.OsmaxPermissionsService".url=<osmax-core base url>

## Kerberos authentication configuration section
## There are 2 alternative options for defining Kerberos credentials [principal realm, name and password]:
## 1) via setting values in properties directly
## 2) via setting path to keytab file
##
## Direct Kerberos credentials definition:
quarkus.kerberos.service-principal-name=<service_principal_name>
quarkus.kerberos.service-principal-realm=<service.domain>
quarkus.kerberos.service-principal-password=<service_principal_password>
## Direct Kerberos credentials definition for REST client, reuse service settings:
kerberos-client.user-principal-name=${quarkus.kerberos.service-principal-name}
kerberos-client.user-principal-password=${quarkus.kerberos.service-principal-password}
kerberos-client.user-principal-realm=${quarkus.kerberos.service-principal-realm}
kerberos-client.service-principal-name=${quarkus.kerberos.service-principal-name}
## Kerberos keytab file definition:
#quarkus.kerberos.keytab-path=</path/to/keytab/file>
#kerberos-client.keytab-path=</path/to/keytab/file>
## Enables Kerberos authentication debug mode
#quarkus.kerberos.debug=true
#kerberos-client.debug=true
## REST client debug
#quarkus.rest-client.logging.scope=request-response
#quarkus.rest-client.logging.body-limit=50
#quarkus.log.category."org.jboss.resteasy.reactive.client.logging".level=DEBUG

###############################################################################
# Database properties section                                                 #
###############################################################################

## Common configuration for datasources
quarkus.datasource.username=<db-username>
quarkus.datasource.password=<db-password>
## Reactive datasource configuration for app
quarkus.datasource.reactive.url=postgresql://<db-host>:<db-port>/<db-name>
## Datasource configuration for Liquibase
quarkus.datasource.jdbc.url=jdbc:postgresql://<db-host>:<db-port>/<db-name>

## Liquibase parameters which are used in changelog files
quarkus.liquibase.change-log-parameters.index_tablespace=pg_default
quarkus.liquibase.change-log-parameters.data_tablespace=pg_default
quarkus.liquibase.change-log-parameters.installation_distro_repository_url=http://<astra-linux-repository-location>
quarkus.liquibase.change-log-parameters.installation_distro_kernel=</path/to/kernel>
quarkus.liquibase.change-log-parameters.installation_distro_initrd=</path/to/initrd>
quarkus.liquibase.change-log-parameters.distro_repository_hostname=<astra-linux-repository-location>
quarkus.liquibase.change-log-parameters.distro_repository_directory=</path/to/repository>

###############################################################################
# Template engine properties section                                          #
###############################################################################

## To specify custom template placeholders which can be used in Jinja templates use a key-value format like
## 'osmax.provisioner.template-engine.template-placeholders.my_custom_placeholder=my-value-for-custom-placeholder'
## Be aware that specified custom template placeholders
## should be used in exact format as they are specified in this configuration
## To enable SSL connection mode replace
## 'osmax.provisioner.template-engine.template-placeholders.osmax_provisioner_base_url' parameter with following value:
#osmax.provisioner.template-engine.template-placeholders.osmax_provisioner_base_url=https://<osmax-provisioner-host>:<port>
osmax.provisioner.template-engine.template-placeholders.osmax_provisioner_base_url=http://<osmax-provisioner-host>:<port>
osmax.provisioner.template-engine.template-placeholders.unattended_install_file_url=/v1/unattended_install_files
osmax.provisioner.template-engine.template-placeholders.repository_cert_url=</path/to/certificate>

###############################################################################
# Installation process properties section                                     #
###############################################################################

osmax.provisioner.installation-process.steps.READY_TO_INSTALL=\u0413\u043E\u0442\u043E\u0432\u043E \u043A \u0443\u0441\u0442\u0430\u043D\u043E\u0432\u043A\u0435
osmax.provisioner.installation-process.steps.IN_PROCESS_EARLY=\u0417\u0430\u043F\u0443\u0449\u0435\u043D \u043F\u0440\u043E\u0446\u0435\u0441\u0441 \u0443\u0441\u0442\u0430\u043D\u043E\u0432\u043A\u0438 Astra Linux SE
osmax.provisioner.installation-process.steps.INSTALL_ERROR_KERNEL=\u041E\u0448\u0438\u0431\u043A\u0430 \u043F\u043E\u043B\u0443\u0447\u0435\u043D\u0438\u044F \u0444\u0430\u0439\u043B\u0430 kernel
osmax.provisioner.installation-process.steps.INSTALL_ERROR_INITRD=\u041E\u0448\u0438\u0431\u043A\u0430 \u043F\u043E\u043B\u0443\u0447\u0435\u043D\u0438\u044F \u0444\u0430\u0439\u043B\u0430 initrd
osmax.provisioner.installation-process.steps.INSTALL_ERROR_BOOT=\u041E\u0448\u0438\u0431\u043A\u0430 \u0437\u0430\u0433\u0440\u0443\u0437\u043A\u0438 \u044F\u0434\u0440\u0430
osmax.provisioner.installation-process.steps.FINISHED=\u041E\u0421 \u0443\u0441\u0442\u0430\u043D\u043E\u0432\u043B\u0435\u043D\u0430

osmax.provisioner.installation-process.machine-export.scheduler-cron-expression=0 */10 * ? * *
osmax.provisioner.installation-process.machine-export.batch-size=100

###############################################################################
# Scheduler properties section
###############################################################################

osmax.provisioner.scheduler.polling-interval=10s

###############################################################################
# S3 integration section                                                      #
###############################################################################

## S3 server configuration
## To enable SSL connection mode replace 'osmax.provisioner.s3.server-uri' parameter with following value:
#osmax.provisioner.s3.server-uri=https://<s3-host>:<s3-port>
osmax.provisioner.s3.server-uri=http://<s3-host>:<s3-port>
osmax.provisioner.s3.access-key-id=<s3-access-key-id>
osmax.provisioner.s3.secret-access-key=<s3-secret-access-key>
osmax.provisioner.s3.region=ru-location-1

## Path to ISO images bucket where generated ISO images will be located
osmax.provisioner.s3.bootable-images-bucket-name=os-installation-iso-images-bucket

###############################################################################
# Kafka integration section                                                   #
###############################################################################

mp.messaging.connector.smallrye-kafka.bootstrap.servers=localhost:19092
mp.messaging.outgoing.machine-installation-status.topic=provisioner-topic
mp.messaging.incoming.reinstallation-machines-import.topic=osmax-core.os.reinstallation.machines
mp.messaging.outgoing.reinstallation-machines-import-result.topic=osmax-provisioner.os.reinstallation.machines.registration.statuses

## Kafka SSL connection parameters section.
## To enable SSL connection mode uncomment three following parameters:
#mp.messaging.connector.smallrye-kafka.security.protocol=SSL
#mp.messaging.connector.smallrye-kafka.ssl.truststore.location=/etc/ssl/certs/java/cacerts
#mp.messaging.connector.smallrye-kafka.ssl.truststore.password=changeit
## Optionally if the custom truststore is used:
## To change the format use one of JKS, JCEKS, P12, PKCS12, PFX. Default format is JKS
#mp.messaging.connector.smallrye-kafka.ssl.truststore.type=PKCS12

## To enable mutual TLS connection mode uncomment three following parameters, along with configuration above:
#mp.messaging.connector.smallrye-kafka.ssl.keystore.location=/opt/osmax-provisioner/keystore.jks
#mp.messaging.connector.smallrye-kafka.ssl.keystore.password=keystore@12345
## Optionally if the custom keystore is used:
## To change the format use one of JKS, JCEKS, P12, PKCS12, PFX. Default format is JKS
#mp.messaging.connector.smallrye-kafka.ssl.keystore.type=PKCS12

###############################################################################
# Logging section                                                             #
###############################################################################

# Common logging config
quarkus.log.file.enable=true
quarkus.log.json.file.enable=true
quarkus.log.json.console.enable=false

# Json log format config
quarkus.log.json.fields.mdc.flat-fields=true
quarkus.log.json.fields.timestamp.date-format=yyyy-MM-dd'T'HH:mm:ss.SSS'Z'
quarkus.log.json.fields.timestamp.zone-id=UTC

# File logging config
quarkus.log.file.path=/var/log/osmax/provisioner/osmax-provisioner.log
quarkus.log.file.rotation.max-file-size=10M
quarkus.log.file.rotation.max-backup-index=5
quarkus.log.file.rotation.file-suffix=.yyyy-MM-dd.gz

# Audit logging config
quarkus.log.handler.file.audit-handler.enable=true
quarkus.log.handler.file.audit-handler.path=/var/log/osmax/provisioner/audit-osmax-provisioner.log
quarkus.log.handler.file.audit-handler.rotation.max-file-size=10M
quarkus.log.handler.file.audit-handler.rotation.max-backup-index=50
quarkus.log.handler.file.audit-handler.rotation.file-suffix=.yyyy-MM-dd
quarkus.log.category."AUDIT".level=INFO
quarkus.log.category."AUDIT".handlers=audit-handler
quarkus.log.category."AUDIT".use-parent-handlers=false

# Universal boot image paths
osmax.provisioner.universal-boot-image.ipxe_lkrn_url=insert-your-path
osmax.provisioner.universal-boot-image.isohdpxf_bin_url=insert-your-path
osmax.provisioner.universal-boot-image.isolinux_bin_url=insert-your-path
osmax.provisioner.universal-boot-image.ldlinux_c32_url=insert-your-path
osmax.provisioner.universal-boot-image.menu_c32_url=insert-your-path
osmax.provisioner.universal-boot-image.ipxe_x86_64_efi_url=insert-your-path

AD	Active Directory
CRL	Certificate Revocation List
JNDI	Java Naming and Directory Interface
RBAC	Role Based Access Control
SPN	Service Principal Name
ОС	Операционная система
ПО	Программное обеспечение

Служба управления конфигурациями "Осмакс"

Руководство по установке

Версия 1.10.0

Содержание

Общие сведения

Подготовка к установке

Требования к программному обеспечению

Настройка окружения

Состав дистрибутива

Архив с основными модулями (бэкенд, фронтенд, модуль «Удаленный доступ») и компонентами продукта

Архив с модулем координации (SaltStack)

Архив с модулем fluent-bit

Принципы формирования имен пакетов

Схема развертывания

Конфигурация модуля osmax-core

Подключение к HTTP-серверу

Подключение к HTTPS-серверу

Аутентификация и авторизация

Подключение к БД

Инвентаризация оборудования

Интеграция с источниками данных LDAP

Интеграция с источниками данных LDAP по протоколу SSL

Работа с веб-интерфейсом «Магазин приложений»

Интеграция с Apache Kafka

Настройка SSL-соединения с Apache Kafka

Настройки REST-клиентов

Интеграция с API SaltStack

Интеграция с модулем «Удаленный доступ»

Интеграция с S3-совместимым хранилищем

Хранение мультимедиа-файлов в S3-совместимом хранилище

Управление конфигурациями

Инвентаризация ПО

Логирование

Отладка

Фреймворк Quarkus

Блокировка объектов при одновременной работе нескольких администраторов

Конфигурация модуля osmax-provisioner

Подключение к HTTP-серверу

Подключение к HTTPS-серверу

Настройка REST-клиентов

Аутентификация и авторизация

Подключение к БД

Параметры шаблонов установки ОС

Параметры отображения шагов в истории процесса установки

Регистрация устройств в модуле osmax-core

Установка расписания

Интеграция с S3-совместимым хранилищем

Интеграция с Apache Kafka

Настройка SSL-соединения с Apache Kafka

Логирование

Артефакты для создания универсального загрузочного образа

Установка модуля fluent-bit

Скачивание и распаковка архива с модулем fluent-bit

Установка модуля fluent-bit

Конфигурация модуля fluent-bit

Запуск службы fluent-bit

Глоссарий

Сокращения