A távoli Nano Client konfigurálása

A „remote.yml” tartalmazza azokat a Nano tulajdonságokat, mint például a kiszolgált erőforrások, az erőforrás -engedélyek, a hitelességek, az indexelési lehetőségek és további folyamatok beállításait. Ez a fájl frissül amikor a tulajdonos a felhasználói felületen vagy a böngészőből távolról megváltoztatja a kliens konfigurációt.

Ezt a fájlt a Nano API távolról is frissítheti a tulajdonosa kényelme érdekében. Az ezzel a kényelemmel járó biztonsági kockázatok miatt a tulajdonosnak erősen ajánljuk, hogy vegye figyelembe biztonsági igényeit, és korlátozza a fájl szerkesztését a következő lépésekkel:

  • Állítsa a „remote_admin_policy” értéket a „local.yml” menüben „restrict” vagy „deny”-ra

  • Tegye ezt a fájlt csak olvashatóvá a Nano folyamathoz

A választástól függően a magas fokú biztonság némi kényelmetlenséggel jár. Ha ez a fájl csak olvasható, vagy a szerkesztést tiltja a házirend, a tulajdonosnak vissza kell állítania ezeket a beállításokat, hogy módosítsa a fájl konfigurációit a Nano API-n keresztül. Ehhez vagy a tulajdonos fizikai hozzáférése szükséges, vagy biztonságos távoli felügyeleti rendszer, például SSH, RPD stb.

name

alapértelmezett: „” (hostname)

A a kényelem érdekében módosítható a Nano példány neve. Alapértelmezés szerint ez lesz a gép hostneve új konfiguráció létrehozásakor.

admin_password

alapértelmezett: null

The admin password is only used if the remote_admin_policy in local.yml is set to restrict.

Do not set this as a plain-text password! That is insecure and will not work. The password value must be set through the software to be hashed for secure storage.

drives

alapértelmezett: []

Minta konfiguráció:

drives:
- path: /mnt/data/documents
  rooms:
    - 4CM7XP733333
    - 4CM7YVQ33333
path: Lokális útvonal a fájlrendszerben, ami a Drive gyökér könyvtárra mutat
rooms: Szobák listája azonosítójuk alapján, amik ehhez a Drive-hoz vannak csatlakoztatva

A Nano tulajdonosa kijelölheti, hogy mely rendszererőforrásokat kell kezelni (amelyeket a Nano támogat, például Drive-ok). Ezeket a Drive-okat egy Room-hoz kell csatlakoztatni, hogy a szerver elérhetővé tegye a kívánt közönség számára.

A nagyobb szabadság érdekében a Nano lehetővé teszi a Drive-ok csatlakoztatását több erőforráshoz. Ez akkor kényelmes, ha különböző csoportoknak eltérő alapértelmezett engedélyekkel kell rendelkezniük a Drive-on, vagy ha a csoportok nem tudhatnak egymásról.

Ha a Drive elérési útvonala elérhetetlenné válik, akkor az indexelt erőforrások még megtalálhatóak lesznek keresések során, viszont semmilyen más utasítás nem fog sikeresen végrehajtódni.

Figyelem

Előfordulhat, hogy egy erőforrás konfliktus-versenyhelyzetbe kerül. Ez akkor történhet, ha ugyan azt az erőforrást két különböző Nano szolgálja ki két különböző Drive-on keresztül. A Nano értesíteni fogja a tulajdonost, ha egy ilyen konfliktus helyzet alakulna ki.

room_blocks

alapértelmezett: []

Minta konfiguráció:

room_blocks:
  - 4CM7XP733333: ["2467z86822222:0GLPOdcixTh3W0e/j9TUfEPaXl398pvTvN/w12miXS8="]

Ezeket az értékek a Nano automatikusan frissíti a legújabb ismert blokkokra. Az új blokkok hitelessége védve van a tulajdonos fiókjának kulcsaiból eredő digitális aláírással.

Minden tagsági engedély a szerveren van tárolva, biztosítva egy digitálisan aláírt blokklánccal amit csakis a tulajdonos tud módosítani. Az egyetlen rosszindulatú dolog amit a szerver tudna tenni az az, hogy elhagyja az utolsó N blokkot a láncból (mulasztás hazugság). A Nano ezt is kiküszöböli azzal, hogy mindig tárolja és elvárja hogy elérhető legyen a legutolsó ismert blokkja a láncnak. A szoba tulajdonosának újra kell kapcsolnia a szobát a Nanohoz ha a szoba tárolt azonosítója nem elérhető, vagy érvénytelennek tűnik.

deny_anonymous

deny_anonymous

This setting provides a local policy override over the permission settings of rooms.

A szobák konfigurációs blokkláncának engedélyei azt is jelezhetik, hogy a társított erőforrásokat a Nano számára ismeretlen felhasználók is elérhetik. A nagyobb biztonság érdekében a tulajdonos ezt igazra állíthatja, ami minden szobában blokkolja az anonim hozzáférést.

require_explicit_peer_trust

deny_anonymous

This setting provides a local policy enforcement of the trust level for peer accounts to be accepted for communication.

For extra security the owner may set this to true, which will disallow any peer account access unless their identity has been explicitly marked as trusted by the owner.

A szobák konfigurációs blokkláncának engedélyei azt is jelezhetik, hogy a társított erőforrásokat a Nano számára ismeretlen felhasználók is elérhetik. A nagyobb biztonság érdekében a tulajdonos ezt igazra állíthatja, ami minden szobában blokkolja az anonim hozzáférést.

alapértelmezett: []

Az indexelési műveletekben használt nyelvek, melyek pontosítják a keresési eredményeket az adatbázisban. A nem megadott nyelveket egy általános mezőben indexeljük, csökkentett pontossággal. Minél több nyelv van beállítva, annál költségesebbé válik a keresés.

Az indexelési műveletekben használt nyelvek, melyek pontosítják a keresési eredményeket az adatbázisban. A nem megadott nyelveket egy általános mezőben indexeljük, csökkentett pontossággal. Minél több nyelv van beállítva, annál költségesebbé válik a keresés.

Érvényes argumentumok:

  • all: Minden támogatott nyelv (nem támogatott, ha a legrövidebb keresési idők a fontosak)

  • []: A Nano indulásának pillanatában a rendszer helyi nyelve, és angol

  • ISO típusú nyelv lista: hu, en, vagy de. Nem támogatott nyelv kódok figyelmen kívül lesznek hagyva. Ha egyik nyelv sem támogatott, akkor a konfigurációt üresnek tekintjük

Figyelem

Az érték módosításának a következménye, hogy minden index törlődni fog és minden tartalom újra fog indexelődni.

indexer_sync_interval

alapértelmezett: 4.0

indexer_remove_lost_count

alapértelmezett: 3

indexer_force_sync_on_startup

alapértelmezett: true

Az operációs rendszerek nem adnak megbízható és robusztus lehetőséget a fájlrendszerükben való módosulások követésére. Ez a hiányosság sose lesz pótolva technikai korlátozások miatt, vagy a teljesítmény/erőforrás arány magas költségigénye miatt.

Az indexelő folyamat a fájlrendszer eseményeit használja, ahol lehet. De még ezek használatával is elkerülhetők némely változások ha a Nano éppen akkor nem fut, amikor a változás megtörténik Még a lokális fájlrendszerben is, olykor az események egy bizonyos útvonalon nem jönnek létre ha symlink-ekkel kapcsolatosak.

Ezen problémák miatt időszakos lekérdezési szinkronizálást kell használni, függetlenül a platformtól vagy az alapul szolgáló fájlrendszertől. A szinkronizálásnak tartalmaznia kell annak ellenőrzését is, hogy létezik-e még indexelt fájl, mivel eltávolítási eseményük is elveszhet, ha egyáltalán létrejön. Egyes hálózati meghajtók hosszabb ideig nem érhetők el, de végül újra visszatérhetnek.

Az ilyen esetek kezelése, valamint a fájlok állandó eltávolításának és újbóli indexelésének elkerülése érdekében az indexelt fájlok elveszettként lesznek megjelölve, és csak akkor lesznek törölve, ha több szinkronizálás után is hiányoznak. Az egymást követő hiányzó számlálás mellett az eltávolításra csak akkor kerül sor, ha az első hiányzó állapotot legalább régebben naplózták „indexer_sync_interval” intervallummal, szorozva a „indexer_remove_lost_count” értékkel.

indexer_minimum_delay_between_path_sync

alapértelmezett: 0.0

Az indexelő rendszeri és fájlrendszeri események alapján dolgozza fel és dolgozza fel újra a keresendő fájlokat. Ez az időszakos újrafeldolgozási munka időnként túlzott lehet, ezért itt lehetséges a szabályozás.

Kétféle fájlszinkronizálásnak meg kell várnia ezt a késleltetést egymás között, így a munka időben elterjedtebb lesz. Ez lehet a leghasznosabb beállítás, ha ugyanazokat a fájlokat gyakran módosulnak.

Ez az érték másodpercben van megadva, és legfeljebb 5 lehet. (A magasabb érték beállítása is, az alapértelmezés szerint 5 lesz)

indexer_reserved_space

alapértelmezett: 3000

Az index-tároló egységküszöbe megabájtban. Ha az index tárolója e küszöb alá esik, az indexelő minden folyamatot leállít, amíg elegendő hely nem áll rendelkezésre a munka folytatásához.

indexer_ignored_mimes

alapértelmezett:
- application/javascript
- text/css

Az indexelő nem dolgozhat fel gondolkodás nélkül minden fájltípust. Sok fájl nagyon technikai jellegűnek és szükségtelennek az indexelésük. Például, ha egy felhasználó elmenti a weboldalt a böngészőből, akkor sok erőforrásfájl mentésre kerül a HTML-en kívül. Ezek indexelése a legtöbb esetben nem előnyös a felhasználó számára, és nyelvspecifikus tokenizátorokat igényelnének az optimális kereshetőség biztosítására.

indexer_extract_text_limit

alapértelmezett: 1500000 (majdnem háromszorosa a Háború és Békének)

Az erőforrásból szöveg kinyerésére szolgáló indexelő korlátja.

remote_files_restriction

alapértelmezett: true

The servers can attempt to set/use zone-info data to the files that are modified by remote requests. Such info is usually platform, filesystem and OS specific if available at all. They can provide some protection by preventing execution of untrusted files.

server_process_number

alapértelmezett: 1

A nagyon nagy forgalmú Nano-k esetében a teljesítmény javítása érdekében növelhető a szerverfolyamatok száma.

secrets

alapértelmezett: []

Enkriptáló titkokat különböző lépésekhez használják. Ezek automatikusan generálódnak, és rendszeresen frissíthetők. Igény szerint adminisztrátor kérésére helyettesíthetők. Manuális módosításuk nem lehetséges, az utolsó érték a többi ujjlenyomata és a helyi gép személyazonossága. Ha a konfigurációkat valamilyen telepítési rendszer lemásolja, az új gépek automatikusan biztonságos titkokat hoznak létre.