spectrum-container.properties reference - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
Last updated
2024-02-07
Published on
2024-02-07T20:42:41.711499

En esta sección, se brinda una referencia de las propiedades del archivo spectrum-container.properties, ubicado en SpectrumDirectory/server/conf/spectrum-container.properties.

Configuración del servidor

Propiedad Valor predeterminado Más información

spectrum.agent.address

Ninguno. Use la dirección del agente de su sitio.
spectrum.bind.address Ninguno. Use la dirección/URL vinculante predeterminada de su sitio.

Configuración del clúster

Propiedad Valor predeterminado Más información
spectrum.agent.address   Sirve para especificar el nombre de host o la dirección IP de un nodo del clúster.
spectrum.cluster.enabled true Propiedades de clúster
spectrum.cluster.name SpectrumCluster  
spectrum.cluster.password encrypted string
spectrum.cluster.seeds 127.0.0.1 Cómo actualizar un clúster, Propiedades de clúster
spectrum.cluster.port 5701 Cada nodo del clúster debe tener un valor entero único nodeId
spectrum.cluster.nodeId 1 Cada nodo del clúster debe tener un valor entero único nodeId.
spectrum.repository.addresses
Nota: Esta propiedad puede comentarse, a menos que se utilice una instalación distribuida. Para instalaciones distribuidas, esta propiedad debe apuntar a todos los nodos del repositorio.
For clustered standard installations, in which the repository is embedded on the server machine, define this property with each node's IP address. Separe cada dirección de correo electrónico con una coma. Por ejemplo, en una configuración de clúster de tres nodos, se definirían las siguientes variables:
spectrum.repository.addresses= node1-IPaddress, node2-IPaddress, node3-IPaddress
En las configuraciones en clúster distribuido, con clústeres de servidores y repositorios por separado, en diferentes equipos, especifique las direcciones IP de cada nodo en el clúster de la base de datos de configuración. Separe cada dirección de correo electrónico con una coma. Por ejemplo, en una configuración de clúster de tres nodos, se definirían las siguientes variables:
spectrum.repository.addresses= dbNode1-IPaddress, dbNode2-IPaddress, dbNode3-IPaddress
 
spectrum.repository.cluster.mode Use la configuración predeterminada, CAUSAL, para configurar un clúster.  
spectrum.repository.server.startup.timeout Cambie esta configuración del valor predeterminado de 120 a 1200.  
spectrum.socketgateway.port 10119 Puertos de red

Configuración de SSL

Propiedad Valor predeterminado Más información
spectrum.encryption.enabled false Métodos de cifrado.
Nota: De forma predeterminada, el cifrado está desactivado para todas las secciones del servidor, incluidos HTTP/HTTPS, la indexación, la tienda de modelos y el almacenamiento en caché. Establezca esta propiedad como "true" a fin de activar el cifrado para todas las secciones del servidor en las que se usa la configuración global.
spectrum.encryption.algorithm JASYPT
spectrum.encryption.keystoreAlias spectrum Métodos de cifrado
spectrum.encryption.keystoreType pkcs12 Métodos de cifrado
spectrum.encryption.keystore ../conf/certs/spectrum-keystore.p12 Métodos de cifrado
spectrum.encryption.keystorePassword encrypted string Métodos de cifrado
spectrum.encryption.truststoreType pkcs12 Métodos de cifrado
spectrum.encryption.truststore ../conf/certs/spectrum-truststore.p12 Métodos de cifrado
spectrum.encryption.truststorePassword encrypted string Métodos de cifrado
spectrum.encryption.validateCerts true Establezca en true para implementar certificados autofirmados en Spectrum Technology Platform.
spectrum.encryption.trustAllHosts false Establezca en true para validar de manera implícita todos los certificados. Durante la verificación, ignore el nombre del host especificado en el certificado.
spectrum.encryption.selfSignedCert false Establezca en true para omitir la validación de confianza de la CA.

Configuración de SSL de la tienda de modelos de Data Federation Model

Propiedad Valor predeterminado Más información
spectrum.modelstore. encryption.type.twoway
false
Métodos de cifrado.
Nota: Establezca en true para activar el modo SSL bidireccional. Si se establece en false, se habilita el modo SSL unidireccional.
spectrum.modelstore.encryption. truststoreCheckExpired
true
Establezca en true para verificar el vencimiento del certificado del almacén de confianza.
spectrum.modelstore. encryption.algorithm
JASYPT
spectrum.modelstore. encryption.keystoreAlias
spectrum
Métodos de cifrado
spectrum.modelstore.encryption.keystoreType
pkcs12
Métodos de cifrado
spectrum.modelstore.encryption.keystore
../conf/certs/ spectrum-keystore.p12
Métodos de cifrado
spectrum.modelstore.encryption. keystorePassword
encrypted string
Métodos de cifrado
Para obtener más información, haga lo siguiente:
spectrum.modelstore. encryption.truststore
../conf/certs/ spectrum-truststore.p12
Métodos de cifrado
spectrum.encryption. truststorePassword
encrypted string
Métodos de cifrado
Para obtener más información, haga lo siguiente:

Configuración de caché

Propiedad Valor predeterminado Más información
spectrum.cache.encryption.enabled
false
Métodos de cifrado: Propiedades de almacenamiento en caché
spectrum.cache.encryption.keystoreType
pkcs12
Métodos de cifrado: Propiedades de almacenamiento en caché
spectrum.cache.encryption.keystore
../conf/certs/spectrum-keystore.p12
Métodos de cifrado: Propiedades de almacenamiento en caché
spectrum.cache.encryption.keystorePassword
encrypted string
Métodos de cifrado: Propiedades de almacenamiento en caché
spectrum.cache.encryption.truststoreType
pkcs12
Métodos de cifrado: Propiedades de almacenamiento en caché
spectrum.cache.encryption.truststore
../conf/certs/spectrum-truststore.p12
Métodos de cifrado: Propiedades de almacenamiento en caché
spectrum.cache.cache.encryption.truststorePassword
encrypted string
Métodos de cifrado: Propiedades de almacenamiento en caché
spectrum.cache.encryption.trustAllHosts
false
 
spectrum.cache.encryption.selfSignedCerts
false
 
spectrum.cache.mancenter.url
http://127.0.0.1:8090/mancenter
spectrum.cache.slow.operation.detection.enabled
false
 
spectrum.cache.slow.operation.detection.log.enabled
false
 
spectrum.cache.slow.operation.detection.threshold
300
 

Configuración HTTP

Propiedad Valor predeterminado Más información
spectrum.http.default.protocol
http
 
spectrum.http.enabled
true
 
spectrum.http.port
8080
Puerto de red para HTTP
spectrum.https.enabled
false
Establezca en true para activar HTTPS.
spectrum.https.port
8443
Puerto de red para HTTPS.
spectrum.https.encryption.keystoreType
pkcs12
 
spectrum.https.encryption.keystore
../conf/certs/spectrum-keystore.p12
 
spectrum.https.encryption.keystorePassword
encrypted string
 
spectrum.https.encryption.keystoreAlias
spectrum
 
spectrum.https.encryption.truststoreType
pkcs12  
spectrum.https.encryption.truststore
../conf/certs/spectrum-truststore.p12
 
spectrum.https.encryption.truststorePassword
encrypted string
 
spectrum.https.encryption.validateCerts
true
Establézcalo en
false
para un certificado autofirmado.
Nota: Esta propiedad se establece en
true
después de actualizar a la versión 20.1 de Spectrum Technology Platform incluso si se estableció previamente en
false
.
spectrum.https.encryption.selfSignedCert
false
Establézcalo en true para utilizar un certificado autofirmado.
spectrum.https.encryption.trustAllHosts
false
 

CORS

Propiedad Valor predeterminado Más información
spectrum.http.cors.enabled false
spectrum.http.cors.allowedOrigins http://127.0.0.1:8080,http://127.0.0.1:443
spectrum.http.cors.allowedMethods POST,GET,OPTIONS,PUT,DELETE,HEAD
spectrum.http.cors.allowedHeaders X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept
spectrum.http.cors.preflightMaxAge 1800
spectrum.http.cors.allowCredentials false

Otro HTTP

Propiedad Valor predeterminado Más información
spectrum.http.sendVersion false
spectrum.http.log.request.enabled false
spectrum.http.cache.control.headers.enable true
spectrum.http.useFileMappedBuffer false
spectrum.http.allowDirectoryListing false
spectrum.http.minimumThreads 10
spectrum.http.maximumThreads 250
spectrum.http.client.maxConnectionsPerHost 32
spectrum.http.client.maxTotalConnections 128
spectrum.http.request.header.size 8192
spectrum.http.response.header.size 8192

Parámetros de configuración

Propiedad Valor predeterminado Más información
spectrum.configuration.hostname    
spectrum.configuration.port    

Ajustes de la transacción

Propiedad Valor predeterminado Más información
spectrum.transaction.hostname    
spectrum.transaction.port    

Ajustes del tiempo de ejecución

Propiedad Valor predeterminado Más información
spectrum.runtime.hostname   Es el nombre de dominio completo del equipo host.
spectrum.runtime.port   Sirve para especificar el puerto (por ejemplo, 8443 al configurar Spectrum para SSL).

Configuración de repositorio

Propiedad Valor predeterminado Más información
spectrum.repository.addresses 127.0.0.1

Una lista separada por coma de pares de host:port en la que se indican los miembros de un clúster. Si no se especifica el puerto, el valor predeterminado es el puerto del repositorio predeterminado.

spectrum.repository.port 7687  
spectrum.repository.username neo4j  
spectrum.repository.password encrypted string  
spectrum.repository.pool.size 50  
spectrum.repository.timeout 1200  
spectrum.repository.cluster.mode CASUAL La configuración predeterminada está destinada a la configuración de un clúster. Establézcalo en HA para una configuración de servidor o de base de datos independiente.
spectrum.repository.server.seeds 127.0.0.1  
spectrum.repository.server.path ${g1.server.dir}/../repository  
spectrum.repository.server.startup.timeout 120  

Configuración de copia de seguridad de repositorio

Propiedad Valor predeterminado Más información
spectrum.backup.enabled false

Habilite o inhabilite las copias de seguridad.

spectrum.backup.cron 0 0 0 * * ?

Configuración de Quartz cron para copias de seguridad programadas. El programa cron predeterminado se establece todas las noches a la medianoche. Para obtener más información, consulte Generador de expresiones cron y explicador.

spectrum.backup.repository.enabled true

Sirve para habilitar o inhabilitar específicamente la copia de seguridad del repositorio neo4j. Elimine el comentario de esta opción para anular la configuración spectrum.backup.enabled más general.

spectrum.backup.repository.databaseURL 127.0.0.1 Es la URL/host del equipo en el que se está ejecutando Neo4J. Por lo general, solo debe cambiar esta configuración si Neo4J se está ejecutando en un equipo distinto al del servidor. Para obtener más información, consulteAbout scheduled backups
spectrum.backup.repository.port 6362 El número de puerto que Neo4J está atento en busca de copias de seguridad. Solo cámbielo cuando se modifique el puerto configurado para Neo4J.
spectrum.backup.repository.directory ${g1.server.dir}/backup/repository

Directorio de copia de seguridad de Spectrum. Es el directorio donde la copia de seguridad almacena los archivos. Si está en un clúster, puede ser beneficioso que esta configuración apunte a un directorio compartido de red.

Nota: En versiones anteriores, la ubicación predeterminada era SpectrumDirectory/server/app/repository/store/backup.
spectrum.backup.index.enabled true Sirve para habilitar o inhabilitar específicamente la copia de seguridad del repositorio del Índice de búsqueda. Elimine el comentario de esta opción para anular la configuración spectrum.backup.enabled más general.
spectrum.backup.index.directory

${g1.server.dir}/backup/index

Es el directorio donde la copia de seguridad almacenará los archivos del repositorio del Índice de búsqueda.

Importante: En el caso de un clúster, esto debe establecerse en un directorio compartido de red.

Configuración del Índice de búsqueda

Propiedad Valor predeterminado Más información
spectrum.index.enabled true  
spectrum.index.addresses 127.0.0.1  
spectrum.index.port 9200  
spectrum.index.username admin  
spectrum.index.password encrypted string  
spectrum.index.tcp.port 9300  
spectrum.index.encryption.enabled true  
spectrum.index.encryption.keystoreType pkcs12  
spectrum.index.encryption.keystoreAlias spectrum  
spectrum.index.encryption.keystore ../conf/certs/spectrum-keystore.p12  
spectrum.index.encryption.keystorePassword encrypted string  
spectrum.index.encryption.truststoreType pkcs12  
spectrum.index.encryption.truststore ../conf/certs/spectrum-truststore.p12  
spectrum.index.encryption.truststorePassword encrypted string  
spectrum.index.encryption.trustAllHosts false Establezca en true para validar de manera implícita todos los certificados. Durante la verificación, ignore el host.
spectrum.index.encryption.selfSignedCerts false  
spectrum.index.connect.timeout 180000  
spectrum.index.server.path ${g1.server.dir}/../index  
spectrum.index.server.encryption.keystore ../config/certs/spectrum-keystore.p12  
spectrum.index.server.encryption.truststore ../config/certs/spectrum-truststore.p12  

Configuración de administrador de depuración

Propiedad Valor predeterminado Más información
spectrum.debug.dump.dir ../exports/dumps  
spectrum.debug.dump.tmp.dir ${g1.server.tmp.dir}/dump/  
spectrum.debug.dump.maxFiles 5  
spectrum.debug.dump.crash.location .  
spectrum.debug.dump.lib.dirs server/deploy,server/lib  
spectrum.debug.dump.container.log.dir server/logs  
spectrum.debug.dump.container.log.destination server/logs  
spectrum.debug.dump.container.properties.files server/conf/spectrum-container.properties  
spectrum.debug.dump.repository.log.dir repository/logs  
spectrum.debug.dump.repository.log.destination repository/logs  
spectrum.debug.dump.repository.properties.files repository/conf/neo4j.conf  
spectrum.debug.dump.index.log.dir index/logs  
spectrum.debug.dump.index.log.destination index/logs  
spectrum.debug.dump.index.properties.files index/config/opensearch.yml  

Ajustes de seguridad

Propiedad Valor predeterminado Más información
spectrum.security.authentication.session.timeout 1800 Cantidad de segundos de inactividad antes de que se agote el tiempo de la sesión del cliente (30 minutos).
spectrum.security.authentication.session.cleanup.intervalInMinutes 60  
spectrum.security.authentication.maxFailedAttempts 5 Cantidad de intentos fallidos de inicio de sesión antes de que se inhabilite la cuenta local.
spectrum.security.authentication.basic.authenticator INTERNAL

Es el tipo de autenticador utilizado para validar las credenciales del nombre de usuario/contraseña dentro de Spectrum. Los valores válidos son INTERNAL, LDAP, STS y SSO_STS.

Para LDAP STS y SSO_STS, se necesita una configuración adicional para conectarse al proveedor de autenticación externo.

  • LDAP - /server/conf/spring/security/spectrum-config-ldap.properties
  • STS - /server/conf/spring/security/spectrum-config-sts.properties
  • SSO_STS - /server/conf/spring/security/spectrum-config-sso-sts.properties
spectrum.security.authentication.webservice.enabled.REST true Si se requiere autenticación para las llamadas al servicio web REST.
spectrum.security.authentication.webservice.enabled.SOAP true Si se requiere autenticación para las llamadas al servicio web SOAP.
spectrum.security.authentication.webservice.basicauth.enabled true Si la autorización básica está habilitada para llamadas de servicio web SOAP y REST. Si es false, solo la autenticación basada en muestras está disponible para esas llamadas al servicio web.

Configuración de administrador de datos

Propiedad Valor predeterminado Más información
spectrum.data.manager.storage.dir ../ref-data  

Sitio de ayuda en línea

Propiedad Valor predeterminado Más información
spectrum.help.url https://lookup.docs.precisely.com Carpeta que contiene el archivo JSP.

Configuración de archivo de auditoría

Propiedad Valor predeterminado Más información
spectrum.audit.archive.enabled true  
spectrum.audit.archive.cron 0 0 0 ? * SUN El valor predeterminado es que se lleve a cabo todos los domingos a la medianoche. Para obtener más información, consulte Generador de expresiones cron y explicador.
spectrum.audit.archive.days.retain 180 El valor predeterminado es retener 180 de los datos de auditoría.
spectrum.audit.archive.directory ../archive/audit Exporte los datos de auditoría a esta ubicación antes de purgar los datos.

Configuración avanzada

No modifique ninguna de estas configuraciones sin antes comunicarse con el servicio de atención al cliente.

Propiedad Valor predeterminado Más información
spectrum.remote.method.call.defaultTimeout 120000 Configuración de llamada al método remoto.
spectrum.security.account.createNonExisting true Si usa un repositorio de cuentas externo, para crear de forma automática una instancia del usuario dentro de Spectrum si se ha autenticado en ese repositorio externo.
spectrum.security.authentication.internal.users  

Lista separada por coma de nombres de usuario que se autenticarán a nivel interno mediante Basic-Auth si la autenticación está configurada para ser externa (es decir, LDAP, STS). Para inhabilitar toda la autenticación interna, deje la propiedad en su lugar sin valor. Esto no afecta la autenticación de SSO mediante aplicaciones web de Spectrum.

Nota: Si quita la propiedad o la comenta, no tendrá el mismo efecto que si la dejara en blanco.
spectrum.https.encryption.excludeCipherSuites ^.*_(MD5|SHA|SHA1)$, ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$

Expresión regular separada por coma para los protocolos excluidos.

  • Excluya cifrados débiles e inseguros.
  • Excluya los cifrados que no admitan el secreto directo.

Aparecen las siguientes exclusiones para limpiar conjuntos de cifrado incorrectos conocidos que pueden incluirse de forma accidental a través de patrones de inclusión.

  • Excluir patrones nulos
  • En el caso de IBM Java (en el entorno AIX, elimine ^SSL_.*$ de la lista), haga lo siguiente:

    ^.*_(MD5|SHA|SHA1)$, ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$

spectrum.https.encryption.includeCipherSuites ^SSL_ECDHE.*$, ^SSL_DHE.*$, SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV

Solo elimine comentarios en el caso de IBM JRE/JDK en el entorno AIX. Valores separados por coma para los conjuntos de cifrado incluidos solo en el caso de AIX IBM JRE. También elimine ^SSL_.*$ de la lista excludeCipherSuites.

spectrum.log.skip.service.override no_service_override,org.teiid Omita los registros de anulación en servicio para definir registradores
spectrum.security.enable.successful.login.audit false

En caso de que ejecute un gran volumen de servicios web con Spectrum, es posible que tenga una gran cantidad de eventos de auditoría de inicio/cierre de sesión en el registro de auditoría y, por lo tanto, se desborde la cola de auditoría. Si se establece esta propiedad en false, se inhabilitarán los inicios/cierres de sesión exitosos de la auditoría.

Configuración de metadatos

Propiedad Valor predeterminado Más información
spectrum.metadata.jdbc.port 32750

De manera predeterminada, este número de puerto TCP establece la conexión JDBC a las tiendas de modelos implementadas. Use esta propiedad para cambiar el puerto TCP predeterminado.

spectrum.metadata.odbc.port 32751

De manera predeterminada, este número de puerto TCP establece la conexión ODBC con tiendas de modelos implementadas. Use esta propiedad para cambiar el puerto ODBC predeterminado.

spectrum.job.microflow.serializer kryo  
spectrum.job.reporting.useNumberForId true  
g1.client.status.convert false  
spectrum.jdbc.connectionPool.maxActive 64  
spectrum.jdbc.connectionPool.maxIdle 8  
spectrum.jdbc.connectionPool.timeBetweenEvictionRunsMillis 300000  
spectrum.jdbc.connectionPool.minEvictableIdleTimeMillis 1000000  
oracle.jdbc.defaultNChar false  
spectrum.dir ../..  
spectrum.conf.dir ../conf  
spectrum.deploy.dir ../deploy  
spectrum.log.dir ../logs  
spectrum.artifacts.dir ../artifacts  
spectrum.types.dir ../types  
spectrum.resource.dir ../archive/bundles  
spectrum.modules.dir ../modules  
spectrum.archive.dir ../archive  
spectrum.microflow.dir ../tmp/microflow  
spectrum.import.dir ../import  
spectrum.exports.dir ../exports  
spectrum.jdbc.drivers.dir ../drivers

Para obtener más información, consulte Importación de un controlador JDBC

Otros ajustes

Propiedad Valor predeterminado Más información
spectrum.server.directory.access.symlink.enable false

Es la propiedad de restricción del acceso al directorio del servidor. Cuando la restricción del acceso al directorio del servidor está habilitada, los usuarios pueden crear enlaces simbólicos de directorios en el servidor y agregarlos a la lista de directorios accesibles.

Si se establece esta propiedad en true, puede crearse una brecha de seguridad.

spectrum.configuration.filesynch.commaseparatedfolders ../import

Esta propiedad especifica las carpetas (separadas por coma) que deben sincronizarse entre los nodos del clúster. Esta podría ser una ruta absoluta o relativa. Utilice / como el separador de archivos.

spectrum.security.account.case.sensitive false Sirve para especificar si el nombre de usuario de inicio de sesión distingue entre mayúsculas y minúsculas.