Embedded Files
Az F1 rendszerben az egymással kapcsolatban álló rendszerelemekkel, azok futtatásával, valamint a karbantartáshoz szükséges jogosultságokkal kapcsolatos általános konvenciók a következők.
Oracle
Oracle
Az Oracle service egy olyan felhasználó alatt fusson, aminek joga van az Oracle könyvtárak korlátok nélküli eléréséhez, szerkesztéséhez. Erre azért van szükség, mert az F1 rendszer bizonyos karbantartási feladatai csak így végezhetőek el.
Web- és alkalmazásszerverek
Web- és alkalmazásszerverek
Az F1 rendszer webes elemeinek karbantartásával kapcsolatban általános elvárás, hogy korlátozás nélkül elérhető legyen a webtartalmat hordozó könyvtár. Azaz szükséges:
a webszerver "/" (web-root) könyvtárának elérése (a hálózaton keresztül)
írás és olvasási jog a webszerver "/" (web-root) könyvtárára
Tomcat 10 alkalmazásakor konkrétan:
a Tomcat {webapps} könyvtárának elérése (a hálózaton keresztül)
írás és olvasás jog a tomcat {webapps} könyvtárára
a Tomcat szolgáltatás újraindításához szükséges jogosultság
olvasási jog a Tomcat {logs} könyvtárára
Javaslat:
A Tomcat 10 service egy olyan felhasználó alatt fusson, amelynek joga van a Tomcat újraindításához és a Tomcat {CATALINA_HOME} környezeti változója által definiált könyvtár korlátok nélküli eléréséhez.
Az Oracle a saját service-t futtató felhasználójával kell tudjon levelet küldeni egy SMTP szerveren keresztül.
Javaslat
Létezzen egy F1 nevű domain felhasználó, amely a fenti javaslatokban foglaltakat egyszerre teljesíti, tehát ő futtatja mind az Oracle mind a Tomcat service-eket és saját email fiókkal rendelkezik.
Page updated
Report abuse