Расширенные настройки

Работа через прокси

Docker

Если доступ к https://docker.mitigator.ru ведется через прокси, необходимо настроить Docker.

В системах под управлением systemd нужно:

  1. Создать drop-in к службе Docker´а с указанием прокси в окружении (детали подключения к прокси заменить на актуальные):

    mkdir -p /etc/systemd/system/docker.service.d
    cat >/etc/systemd/system/docker.service.d/proxy.conf <<END
    [Service]
    Environment=HTTP_PROXY=http://user:password@proxy.local:1234
    Environment=HTTPS_PROXY=http://user:password@proxy.local:1234
    Environment=NO_PROXY=docker.local
    END
  2. Добавить сертификат прокси в доверенные для Docker´а (/path/to/proxy.crt заменить на путь к сертификату прокси):

    mkdir -p /etc/docker/certs.d/docker.mitigator.ru
    cp /path/to/proxy.crt /etc/docker/certs.d/docker.mitigator.ru/ca.crt
  3. Обновить описание службы Docker и перезапустить её:

    systemctl daemon-reload
    systemctl restart docker

MITIGATOR

Если MITIGATOR будет сообщаться с сервером лицензий (ls.mitigator.ru), почтовым сервером и службой «Весточка» через прокси, нужно указать переменные окружения. Для этого нужно создать файл docker-compose.override.yml с таким содержимым:

version: "2.2"

services:
  backend:
    environment:
      HTTP_PROXY: "http://user:password@proxy.local:3128"
      HTTPS_PROXY: "http://user:password@proxy.local:3128"

При необходимости задать также NO_PROXY (адреса, к которым нужно обращаться без прокси), требуется включать в нее .mitigator, localhost, 127.0.0.0/8, 10.0.0.0/8, 192.168.0.0/16 и 172.16.0.0/12:

NO_PROXY: "<новые серверы>,.mitigator,localhost,127.0.0.0/8,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12"

После этого нужно перезапустить службу бэкенда:

docker-compose up -d backend

Не используйте настройки прокси в файле конфигурации ~/.docker/config.json. Если эти настройки требуются для работы контейнеров, не относящихся к MITIGATOR, укажите их только для таких контейнеров.

Собственный сертификат TLS

Для замены самоподписанного сертификата cert.crt с ключом cert.key на собственный необходимо смонтировать сертификат и ключ через /srv/mitigator/docker-compose.override.yml:

version: "2.2"
services:
  nginx:
    volumes:
    - ./example.com.crt:/etc/nginx/cert.crt:ro
    - ./example.com.key:/etc/nginx/cert.key:ro

После этого нужно перезапустить службу Nginx:

docker-compose rm -s nginx && docker-compose up -d nginx

Смена имени отправителя syslog

Для изменения имени хоста отправителя syslog сообщений следует переопределить hostname, для чего в файл docker-compose.override.yml записать:

version: "2.2"
services:
  gateway:
    hostname: "имя хоста отправителя"

После этого нужно перезапустить MITIGATOR:

docker-compose down && docker-compose up -d