En esta sección, se brinda una referencia de las propiedades del archivo spectrum-container.properties, ubicado en SpectrumDirectory/server/conf/spectrum-container.properties.
#
en el archivo de propiedades se comentan en este archivo. Le recomendamos que trabaje con el servicio de asistencia técnica de Precisely antes de cambiar alguna propiedad que esté comentada.- Configuración del servidor
- Configuración del clúster
- Configuración de SSL
- Configuración de SSL de la tienda de modelos de Data Federation Model
- Configuración de caché
- Configuración HTTP
- CORS
- Otro HTTP
- Parámetros de configuración
- Ajustes de la transacción
- Ajustes del tiempo de ejecución
- Configuración de repositorio
- Configuración de copia de seguridad de repositorio
- Configuración del Índice de búsqueda
- Configuración de administrador de depuración
- Ajustes de seguridad
- Configuración de administrador de datos
- Sitio de ayuda en línea
- Configuración de archivo de auditoría
- Configuración avanzada
- Configuración de metadatos
- Otros ajustes
Configuración del servidor
Propiedad | Valor predeterminado | Más información |
---|---|---|
|
Ninguno. Use la dirección del agente de su sitio. | |
spectrum.bind.address |
Ninguno. Use la dirección/URL vinculante predeterminada de su sitio. |
Configuración del clúster
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.agent.address |
Sirve para especificar el nombre de host o la dirección IP de un nodo del clúster. | |
spectrum.cluster.enabled |
true |
Propiedades de clúster |
spectrum.cluster.name |
SpectrumCluster |
|
spectrum.cluster.password |
encrypted string |
|
spectrum.cluster.seeds |
127.0.0.1 |
Cómo actualizar un clúster, Propiedades de clúster |
spectrum.cluster.port |
5701 |
Cada nodo del clúster debe tener un valor entero único nodeId |
spectrum.cluster.nodeId |
1 |
Cada nodo del clúster debe tener un valor entero único nodeId . |
spectrum.repository.addresses |
Nota: Esta propiedad puede comentarse, a menos que se utilice una instalación distribuida. Para instalaciones distribuidas, esta propiedad debe apuntar a todos los nodos del repositorio.
For clustered standard installations, in which the repository is embedded on the server machine, define this property with each node's IP address. Separe cada dirección de correo electrónico con una coma. Por ejemplo, en una configuración de clúster de tres nodos, se definirían las siguientes variables:
En las configuraciones en clúster distribuido, con clústeres de servidores y repositorios por separado, en diferentes equipos, especifique las direcciones IP de cada nodo en el clúster de la base de datos de configuración. Separe cada dirección de correo electrónico con una coma. Por ejemplo, en una configuración de clúster de tres nodos, se definirían las siguientes variables:
|
|
spectrum.repository.cluster.mode |
Use la configuración predeterminada, CAUSAL , para configurar un clúster. |
|
spectrum.repository.server.startup.timeout |
Cambie esta configuración del valor predeterminado de 120 a 1200 . |
|
spectrum.socketgateway.port |
10119 |
Puertos de red |
Configuración de SSL
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.encryption.enabled |
false |
Métodos de cifrado. Nota: De forma predeterminada, el cifrado está desactivado para todas las secciones del servidor, incluidos HTTP/HTTPS, la indexación, la tienda de modelos y el almacenamiento en caché. Establezca esta propiedad como "true" a fin de activar el cifrado para todas las secciones del servidor en las que se usa la configuración global.
|
spectrum.encryption.algorithm |
JASYPT |
|
spectrum.encryption.keystoreAlias |
spectrum |
Métodos de cifrado |
spectrum.encryption.keystoreType |
pkcs12 |
Métodos de cifrado |
spectrum.encryption.keystore |
../conf/certs/spectrum-keystore.p12 |
Métodos de cifrado |
spectrum.encryption.keystorePassword |
encrypted string |
Métodos de cifrado |
spectrum.encryption.truststoreType |
pkcs12 |
Métodos de cifrado |
spectrum.encryption.truststore |
../conf/certs/spectrum-truststore.p12 |
Métodos de cifrado |
spectrum.encryption.truststorePassword |
encrypted string |
Métodos de cifrado |
spectrum.encryption.validateCerts |
true |
Establezca en true para implementar certificados autofirmados en Spectrum Technology Platform. |
spectrum.encryption.trustAllHosts |
false |
Establezca en true para validar de manera implícita todos los certificados. Durante la verificación, ignore el nombre del host especificado en el certificado. |
spectrum.encryption.selfSignedCert |
false |
Establezca en true para omitir la validación de confianza de la CA. |
Configuración de SSL de la tienda de modelos de Data Federation Model
Propiedad | Valor predeterminado | Más información |
---|---|---|
|
|
Métodos de cifrado. Nota: Establezca en true para activar el modo SSL bidireccional. Si se establece en false, se habilita el modo SSL unidireccional.
|
|
|
Establezca en true para verificar el vencimiento del certificado del almacén de confianza. |
|
|
|
|
|
Métodos de cifrado |
|
|
Métodos de cifrado |
|
|
Métodos de cifrado |
|
|
Métodos de cifrado Para obtener más información, haga lo siguiente:
|
|
|
Métodos de cifrado |
|
|
Métodos de cifrado Para obtener más información, haga lo siguiente:
|
Configuración de caché
Propiedad | Valor predeterminado | Más información |
---|---|---|
|
|
Métodos de cifrado: Propiedades de almacenamiento en caché |
|
|
Métodos de cifrado: Propiedades de almacenamiento en caché |
|
|
Métodos de cifrado: Propiedades de almacenamiento en caché |
|
|
Métodos de cifrado: Propiedades de almacenamiento en caché |
|
|
Métodos de cifrado: Propiedades de almacenamiento en caché |
|
|
Métodos de cifrado: Propiedades de almacenamiento en caché |
|
|
Métodos de cifrado: Propiedades de almacenamiento en caché |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Configuración HTTP
Propiedad | Valor predeterminado | Más información |
---|---|---|
|
|
|
|
|
|
|
|
Puerto de red para HTTP |
|
|
Establezca en true para activar HTTPS. |
|
|
Puerto de red para HTTPS. |
|
|
|
|
|
|
|
|
|
|
|
|
|
pkcs12 |
|
|
|
|
|
|
|
|
|
Establézcalo en
para un certificado autofirmado.Nota: Esta propiedad se establece en
después de actualizar a la versión 20.1 de Spectrum Technology Platform incluso si se estableció previamente en . |
|
|
Establézcalo en true para utilizar un certificado autofirmado. |
|
|
CORS
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.http.cors.enabled |
false |
|
spectrum.http.cors.allowedOrigins |
http://127.0.0.1:8080,http://127.0.0.1:443 |
|
spectrum.http.cors.allowedMethods |
POST,GET,OPTIONS,PUT,DELETE,HEAD |
|
spectrum.http.cors.allowedHeaders |
X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept |
|
spectrum.http.cors.preflightMaxAge |
1800 |
|
spectrum.http.cors.allowCredentials |
false |
Otro HTTP
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.http.sendVersion |
false |
|
spectrum.http.log.request.enabled |
false |
|
spectrum.http.cache.control.headers.enable |
true |
|
spectrum.http.useFileMappedBuffer |
false |
|
spectrum.http.allowDirectoryListing |
false |
|
spectrum.http.minimumThreads |
10 |
|
spectrum.http.maximumThreads |
250 |
|
spectrum.http.client.maxConnectionsPerHost |
32 |
|
spectrum.http.client.maxTotalConnections |
128 |
|
spectrum.http.request.header.size |
8192 |
|
spectrum.http.response.header.size |
8192 |
Parámetros de configuración
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.configuration.hostname |
||
spectrum.configuration.port |
Ajustes de la transacción
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.transaction.hostname |
||
spectrum.transaction.port |
Ajustes del tiempo de ejecución
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.runtime.hostname |
Es el nombre de dominio completo del equipo host. | |
spectrum.runtime.port |
Sirve para especificar el puerto (por ejemplo, 8443 al configurar Spectrum para SSL). |
Configuración de repositorio
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.repository.addresses |
127.0.0.1 |
Una lista separada por coma de pares de |
spectrum.repository.port |
7687 |
|
spectrum.repository.username |
neo4j |
|
spectrum.repository.password |
encrypted string |
|
spectrum.repository.pool.size |
50 |
|
spectrum.repository.timeout |
1200 |
|
spectrum.repository.cluster.mode |
CASUAL |
La configuración predeterminada está destinada a la configuración de un clúster. Establézcalo en HA para una configuración de servidor o de base de datos independiente. |
spectrum.repository.server.seeds |
127.0.0.1 |
|
spectrum.repository.server.path |
${g1.server.dir}/../repository |
|
spectrum.repository.server.startup.timeout |
120 |
Configuración de copia de seguridad de repositorio
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.backup.enabled |
false |
Habilite o inhabilite las copias de seguridad. |
spectrum.backup.cron |
0 0 0 * * ? |
Configuración de Quartz cron para copias de seguridad programadas. El programa cron predeterminado se establece todas las noches a la medianoche. Para obtener más información, consulte Generador de expresiones cron y explicador. |
spectrum.backup.repository.enabled |
true |
Sirve para habilitar o inhabilitar específicamente la copia de seguridad del repositorio neo4j. Elimine el comentario de esta opción para anular la configuración |
spectrum.backup.repository.databaseURL |
127.0.0.1 |
Es la URL/host del equipo en el que se está ejecutando Neo4J. Por lo general, solo debe cambiar esta configuración si Neo4J se está ejecutando en un equipo distinto al del servidor. Para obtener más información, consulteAbout scheduled backups |
spectrum.backup.repository.port |
6362 |
El número de puerto que Neo4J está atento en busca de copias de seguridad. Solo cámbielo cuando se modifique el puerto configurado para Neo4J. |
spectrum.backup.repository.directory |
${g1.server.dir}/backup/repository |
Directorio de copia de seguridad de Spectrum. Es el directorio donde la copia de seguridad almacena los archivos. Si está en un clúster, puede ser beneficioso que esta configuración apunte a un directorio compartido de red. Nota: En versiones anteriores, la ubicación predeterminada era
SpectrumDirectory/server/app/repository/store/backup . |
spectrum.backup.index.enabled |
true |
Sirve para habilitar o inhabilitar específicamente la copia de seguridad del repositorio del Índice de búsqueda. Elimine el comentario de esta opción para anular la configuración spectrum.backup.enabled más general. |
spectrum.backup.index.directory |
|
Es el directorio donde la copia de seguridad almacenará los archivos del repositorio del Índice de búsqueda. Importante: En el caso de un clúster, esto debe establecerse en un directorio compartido de red.
|
Configuración del Índice de búsqueda
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.index.enabled |
true |
|
spectrum.index.addresses |
127.0.0.1 |
|
spectrum.index.port |
9200 |
|
spectrum.index.username |
admin |
|
spectrum.index.password |
encrypted string |
|
spectrum.index.tcp.port |
9300 |
|
spectrum.index.encryption.enabled |
true |
|
spectrum.index.encryption.keystoreType |
pkcs12 |
|
spectrum.index.encryption.keystoreAlias |
spectrum |
|
spectrum.index.encryption.keystore |
../conf/certs/spectrum-keystore.p12 |
|
spectrum.index.encryption.keystorePassword |
encrypted string |
|
spectrum.index.encryption.truststoreType |
pkcs12 |
|
spectrum.index.encryption.truststore |
../conf/certs/spectrum-truststore.p12 |
|
spectrum.index.encryption.truststorePassword |
encrypted string |
|
spectrum.index.encryption.trustAllHosts |
false |
Establezca en true para validar de manera implícita todos los certificados. Durante la verificación, ignore el host. |
spectrum.index.encryption.selfSignedCerts |
false |
|
spectrum.index.connect.timeout |
180000 |
|
spectrum.index.server.path |
${g1.server.dir}/../index |
|
spectrum.index.server.encryption.keystore |
../config/certs/spectrum-keystore.p12 |
|
spectrum.index.server.encryption.truststore |
../config/certs/spectrum-truststore.p12 |
Configuración de administrador de depuración
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.debug.dump.dir |
../exports/dumps |
|
spectrum.debug.dump.tmp.dir |
${g1.server.tmp.dir}/dump/ |
|
spectrum.debug.dump.maxFiles |
5 |
|
spectrum.debug.dump.crash.location |
. |
|
spectrum.debug.dump.lib.dirs |
server/deploy,server/lib |
|
spectrum.debug.dump.container.log.dir |
server/logs |
|
spectrum.debug.dump.container.log.destination |
server/logs |
|
spectrum.debug.dump.container.properties.files |
server/conf/spectrum-container.properties |
|
spectrum.debug.dump.repository.log.dir |
repository/logs |
|
spectrum.debug.dump.repository.log.destination |
repository/logs |
|
spectrum.debug.dump.repository.properties.files |
repository/conf/neo4j.conf |
|
spectrum.debug.dump.index.log.dir |
index/logs |
|
spectrum.debug.dump.index.log.destination |
index/logs |
|
spectrum.debug.dump.index.properties.files |
index/config/opensearch.yml |
Ajustes de seguridad
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.security.authentication.session.timeout |
1800 |
Cantidad de segundos de inactividad antes de que se agote el tiempo de la sesión del cliente (30 minutos). |
spectrum.security.authentication.session.cleanup.intervalInMinutes |
60 |
|
spectrum.security.authentication.maxFailedAttempts |
5 |
Cantidad de intentos fallidos de inicio de sesión antes de que se inhabilite la cuenta local. |
spectrum.security.authentication.basic.authenticator |
INTERNAL |
Es el tipo de autenticador utilizado para validar las credenciales del nombre de usuario/contraseña dentro de Spectrum. Los valores válidos son Para LDAP STS y SSO_STS, se necesita una configuración adicional para conectarse al proveedor de autenticación externo.
|
spectrum.security.authentication.webservice.enabled.REST |
true |
Si se requiere autenticación para las llamadas al servicio web REST. |
spectrum.security.authentication.webservice.enabled.SOAP |
true |
Si se requiere autenticación para las llamadas al servicio web SOAP. |
spectrum.security.authentication.webservice.basicauth.enabled |
true |
Si la autorización básica está habilitada para llamadas de servicio web SOAP y REST. Si es false , solo la autenticación basada en muestras está disponible para esas llamadas al servicio web. |
Configuración de administrador de datos
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.data.manager.storage.dir |
../ref-data |
Sitio de ayuda en línea
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.help.url |
https://lookup.docs.precisely.com |
Carpeta que contiene el archivo JSP. |
Configuración de archivo de auditoría
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.audit.archive.enabled |
true |
|
spectrum.audit.archive.cron |
0 0 0 ? * SUN |
El valor predeterminado es que se lleve a cabo todos los domingos a la medianoche. Para obtener más información, consulte Generador de expresiones cron y explicador. |
spectrum.audit.archive.days.retain |
180 |
El valor predeterminado es retener 180 de los datos de auditoría. |
spectrum.audit.archive.directory |
../archive/audit |
Exporte los datos de auditoría a esta ubicación antes de purgar los datos. |
Configuración avanzada
No modifique ninguna de estas configuraciones sin antes comunicarse con el servicio de atención al cliente.
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.remote.method.call.defaultTimeout |
120000 |
Configuración de llamada al método remoto. |
spectrum.security.account.createNonExisting |
true |
Si usa un repositorio de cuentas externo, para crear de forma automática una instancia del usuario dentro de Spectrum si se ha autenticado en ese repositorio externo. |
spectrum.security.authentication.internal.users |
Lista separada por coma de nombres de usuario que se autenticarán a nivel interno mediante Basic-Auth si la autenticación está configurada para ser externa (es decir, LDAP, STS). Para inhabilitar toda la autenticación interna, deje la propiedad en su lugar sin valor. Esto no afecta la autenticación de SSO mediante aplicaciones web de Spectrum. Nota: Si quita la propiedad o la comenta, no tendrá el mismo efecto que si la dejara en blanco.
|
|
spectrum.https.encryption.excludeCipherSuites |
^.*_(MD5|SHA|SHA1)$, ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$ |
Expresión regular separada por coma para los protocolos excluidos.
Aparecen las siguientes exclusiones para limpiar conjuntos de cifrado incorrectos conocidos que pueden incluirse de forma accidental a través de patrones de inclusión.
|
spectrum.https.encryption.includeCipherSuites |
^SSL_ECDHE.*$, ^SSL_DHE.*$, SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV |
Solo elimine comentarios en el caso de IBM JRE/JDK en el entorno AIX. Valores separados por coma para los conjuntos de cifrado incluidos solo en el caso de AIX IBM JRE. También elimine ^SSL_.*$ de la lista |
spectrum.log.skip.service.override |
no_service_override,org.teiid |
Omita los registros de anulación en servicio para definir registradores |
spectrum.security.enable.successful.login.audit |
false |
En caso de que ejecute un gran volumen de servicios web con Spectrum, es posible que tenga una gran cantidad de eventos de auditoría de inicio/cierre de sesión en el registro de auditoría y, por lo tanto, se desborde la cola de auditoría. Si se establece esta propiedad en |
Configuración de metadatos
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.metadata.jdbc.port |
32750 |
De manera predeterminada, este número de puerto TCP establece la conexión JDBC a las tiendas de modelos implementadas. Use esta propiedad para cambiar el puerto TCP predeterminado. |
spectrum.metadata.odbc.port |
32751 |
De manera predeterminada, este número de puerto TCP establece la conexión ODBC con tiendas de modelos implementadas. Use esta propiedad para cambiar el puerto ODBC predeterminado. |
spectrum.job.microflow.serializer |
kryo |
|
spectrum.job.reporting.useNumberForId |
true |
|
g1.client.status.convert |
false |
|
spectrum.jdbc.connectionPool.maxActive |
64 |
|
spectrum.jdbc.connectionPool.maxIdle |
8 |
|
spectrum.jdbc.connectionPool.timeBetweenEvictionRunsMillis |
300000 |
|
spectrum.jdbc.connectionPool.minEvictableIdleTimeMillis |
1000000 |
|
oracle.jdbc.defaultNChar |
false |
|
spectrum.dir |
../.. |
|
spectrum.conf.dir |
../conf |
|
spectrum.deploy.dir |
../deploy |
|
spectrum.log.dir |
../logs |
|
spectrum.artifacts.dir |
../artifacts |
|
spectrum.types.dir |
../types |
|
spectrum.resource.dir |
../archive/bundles |
|
spectrum.modules.dir |
../modules |
|
spectrum.archive.dir |
../archive |
|
spectrum.microflow.dir |
../tmp/microflow |
|
spectrum.import.dir |
../import |
|
spectrum.exports.dir |
../exports |
|
spectrum.jdbc.drivers.dir |
../drivers |
Para obtener más información, consulte Importación de un controlador JDBC |
Otros ajustes
Propiedad | Valor predeterminado | Más información |
---|---|---|
spectrum.server.directory.access.symlink.enable |
false |
Es la propiedad de restricción del acceso al directorio del servidor. Cuando la restricción del acceso al directorio del servidor está habilitada, los usuarios pueden crear enlaces simbólicos de directorios en el servidor y agregarlos a la lista de directorios accesibles. Si se establece esta propiedad en |
spectrum.configuration.filesynch.commaseparatedfolders |
../import |
Esta propiedad especifica las carpetas (separadas por coma) que deben sincronizarse entre los nodos del clúster. Esta podría ser una ruta absoluta o relativa. Utilice |
spectrum.security.account.case.sensitive |
false |
Sirve para especificar si el nombre de usuario de inicio de sesión distingue entre mayúsculas y minúsculas. |