Cette section fournit une référence aux propriétés du fichier spectrum-container.properties, situé dans SpectrumDirectory/server/conf/spectrum-container.properties.
#
dans le fichier de propriétés sont commentées (désactivées) dans le fichier de propriétés. Nous vous recommandons de travailler avec le support technique de Precisely avant de modifier toute propriété commentée.- Paramètres du serveur
- Paramètres du cluster
- Paramètres SSL
- Paramètres SSL du magasin de modèles Data Federation
- Paramètres du cache
- Paramètres HTTP
- CORS
- Autre HTTP
- Paramètres de configuration
- Paramètres des transactions
- Paramètres d'exécution
- Paramètres du référentiel
- Paramètres de sauvegarde du référentiel
- Paramètres Search Index
- Paramètres du gestionnaire de débogage
- Paramètres de sécurité
- Paramètres du gestionnaire de données
- Site d'aide en ligne
- Paramètres des archives d'audit
- Paramètres avancés
- Paramètres des métadonnées
- Autres réglages
Paramètres du serveur
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
|
Aucun(e) Utilise l'adresse de l'agent de votre site | |
spectrum.bind.address |
Aucun(e) Utilise l'adresse de liaison/URL par défaut de votre site |
Paramètres du cluster
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.agent.address |
Spécifie le nom d'hôte ou l'adresse IP d'un nœud de cluster. | |
spectrum.cluster.enabled |
true |
Propriétés du cluster |
spectrum.cluster.name |
SpectrumCluster |
|
spectrum.cluster.password |
encrypted string |
|
spectrum.cluster.seeds |
127.0.0.1 |
Mise à niveau d'un cluster, Propriétés du cluster |
spectrum.cluster.port |
5701 |
Chaque nœud du cluster doit avoir un entier unique nodeId |
spectrum.cluster.nodeId |
1 |
Chaque nœud du cluster doit avoir un entier unique nodeId . |
spectrum.repository.addresses |
Remarque : Cette propriété peut être commentée, sauf si une installation distribuée est utilisée. Pour les installations distribuées, cette propriété doit pointer vers tous les nœuds du référentiel.
Pour les installations standard en cluster, dans lesquelles le référentiel est intégré au serveur, définissez cette propriété à l'aide de l'adresse IP de chaque nœud. Séparez chaque adresse IP à l'aide d'une virgule. Par exemple, dans un cluster à trois nœuds, vous devez définir :
Dans les configurations en cluster distribuées, avec des clusters de serveurs et de référentiels distincts, sur des ordinateurs différents, spécifiez les adresses IP de chaque nœud du cluster de base de données de configuration. Séparez chaque adresse IP à l'aide d'une virgule. Par exemple, dans un cluster de base de données à trois nœuds, vous devez définir :
|
|
spectrum.repository.cluster.mode |
Utilisez le paramètre par défaut (CAUSAL ) pour une configuration en cluster. |
|
spectrum.repository.server.startup.timeout |
Modifiez ce paramètre en remplaçant la valeur par défaut 120 par 1200 . |
|
spectrum.socketgateway.port |
10119 |
Ports réseau |
Paramètres SSL
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.encryption.enabled |
false |
Méthodes de chiffrement. Remarque : Par défaut, le chiffrement est désactivé pour toutes les parties du serveur, y compris HTTP/HTTPS, l'indexation, le model store et la mise en cache. Définissez cette propriété comme « true » pour activer le chiffrement sur toutes les parties du serveur à l'aide des paramètres globaux.
|
spectrum.encryption.algorithm |
JASYPT |
|
spectrum.encryption.keystoreAlias |
spectrum |
Méthodes de chiffrement |
spectrum.encryption.keystoreType |
pkcs12 |
Méthodes de chiffrement |
spectrum.encryption.keystore |
../conf/certs/spectrum-keystore.p12 |
Méthodes de chiffrement |
spectrum.encryption.keystorePassword |
encrypted string |
Méthodes de chiffrement |
spectrum.encryption.truststoreType |
pkcs12 |
Méthodes de chiffrement |
spectrum.encryption.truststore |
../conf/certs/spectrum-truststore.p12 |
Méthodes de chiffrement |
spectrum.encryption.truststorePassword |
encrypted string |
Méthodes de chiffrement |
spectrum.encryption.validateCerts |
true |
Définissez « true » pour déployer des certificats auto-signés dans Spectrum Technology Platform. |
spectrum.encryption.trustAllHosts |
false |
Définissez « true » pour faire implicitement confiance à tous les certificats ; pendant la vérification, ignorez le nom d'hôte spécifié sur le certificat |
spectrum.encryption.selfSignedCert |
false |
Définissez « true » pour contourner la validation de confiance de la CA. |
Paramètres SSL du magasin de modèles Data Federation
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
|
|
Méthodes de chiffrement. Remarque : Définissez l'option sur true pour activer le mode SSL bidirectionnel. Si l'option est définie sur false, le mode SSL unidirectionnel est activé.
|
|
|
Définir sur true pour vérifier l'expiration du certificat truststore. |
|
|
|
|
|
Méthodes de chiffrement |
|
|
Méthodes de chiffrement |
|
|
Méthodes de chiffrement |
|
|
Méthodes de chiffrement Pour plus d'informations :
|
|
|
Méthodes de chiffrement |
|
|
Méthodes de chiffrement Pour plus d'informations :
|
Paramètres du cache
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
|
|
Méthodes de chiffrement - Propriétés de la mise en cache |
|
|
Méthodes de chiffrement - Propriétés de la mise en cache |
|
|
Méthodes de chiffrement - Propriétés de la mise en cache |
|
|
Méthodes de chiffrement - Propriétés de la mise en cache |
|
|
Méthodes de chiffrement - Propriétés de la mise en cache |
|
|
Méthodes de chiffrement - Propriétés de la mise en cache |
|
|
Méthodes de chiffrement - Propriétés de la mise en cache |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Paramètres HTTP
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
|
|
|
|
|
|
|
|
Port réseau pour HTTP |
|
|
Définissez sur true pour activer HTTPS. |
|
|
Port réseau pour HTTPS. |
|
|
|
|
|
|
|
|
|
|
|
|
|
pkcs12 |
|
|
|
|
|
|
|
|
|
Définissez sur
pour un certificat auto-signé.Remarque : Cette propriété est définie sur
après une mise à niveau vers la version 20.1 de Spectrum Technology Platform même si elle était précédemment définie sur . |
|
|
Définissez sur true pour utiliser un certificat auto-signé. |
|
|
CORS
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.http.cors.enabled |
false |
|
spectrum.http.cors.allowedOrigins |
http://127.0.0.1:8080,http://127.0.0.1:443 |
|
spectrum.http.cors.allowedMethods |
POST,GET,OPTIONS,PUT,DELETE,HEAD |
|
spectrum.http.cors.allowedHeaders |
X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept |
|
spectrum.http.cors.preflightMaxAge |
1800 |
|
spectrum.http.cors.allowCredentials |
false |
Autre HTTP
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.http.sendVersion |
false |
|
spectrum.http.log.request.enabled |
false |
|
spectrum.http.cache.control.headers.enable |
true |
|
spectrum.http.useFileMappedBuffer |
false |
|
spectrum.http.allowDirectoryListing |
false |
|
spectrum.http.minimumThreads |
10 |
|
spectrum.http.maximumThreads |
250 |
|
spectrum.http.client.maxConnectionsPerHost |
32 |
|
spectrum.http.client.maxTotalConnections |
128 |
|
spectrum.http.request.header.size |
8192 |
|
spectrum.http.response.header.size |
8192 |
Paramètres de configuration
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.configuration.hostname |
||
spectrum.configuration.port |
Paramètres des transactions
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.transaction.hostname |
||
spectrum.transaction.port |
Paramètres d'exécution
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.runtime.hostname |
Le nom de domaine complet de la machine hôte. | |
spectrum.runtime.port |
Spécifie le port (par exemple, 8443 lors de la configuration de Spectrum pour SSL). |
Paramètres du référentiel
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.repository.addresses |
127.0.0.1 |
Liste de paires |
spectrum.repository.port |
7687 |
|
spectrum.repository.username |
neo4j |
|
spectrum.repository.password |
encrypted string |
|
spectrum.repository.pool.size |
50 |
|
spectrum.repository.timeout |
1200 |
|
spectrum.repository.cluster.mode |
CASUAL |
Le paramètre par défaut est pour une configuration en cluster. Définissez-le sur HA pour une configuration de serveur autonome ou de base de données. |
spectrum.repository.server.seeds |
127.0.0.1 |
|
spectrum.repository.server.path |
${g1.server.dir}/../repository |
|
spectrum.repository.server.startup.timeout |
120 |
Paramètres de sauvegarde du référentiel
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.backup.enabled |
false |
Activer ou désactiver les sauvegardes. |
spectrum.backup.cron |
0 0 0 * * ? |
Configuration Quartz cron pour les sauvegardes planifiées. La planification cron par défaut est : tous les soirs à minuit. Pour plus d'informations, voir Générateur et explicatif d'expression Cron. |
spectrum.backup.repository.enabled |
true |
Pour activer/désactiver spécifiquement la sauvegarde du dépôt neo4j. Décommentez cette option pour remplacer le paramètre |
spectrum.backup.repository.databaseURL |
127.0.0.1 |
URL/hôte de la machine sur laquelle Neo4J s'exécute. Normalement, ne modifiez ce paramètre que si Neo4J s'exécute sur une machine différente de celle du serveur. Pour plus d'informations, reportez-vous à la section À propos des sauvegardes planifiées. |
spectrum.backup.repository.port |
6362 |
Le numéro de port que Neo4J écoute pour les sauvegardes. Ne changez cela que si le port configuré pour Neo4J a été modifié. |
spectrum.backup.repository.directory |
${g1.server.dir}/backup/repository |
Répertoire de sauvegarde de Spectrum. Répertoire où la sauvegarde stocke les fichiers. S'il s'agit d'un cluster, il peut être avantageux que ce paramètre pointe vers un répertoire de partage réseau. Remarque : Dans les versions antérieures, l'emplacement par défaut était
SpectrumDirectory/server/app/repository/store/backup . |
spectrum.backup.index.enabled |
true |
Pour activer ou désactiver spécifiquement la sauvegarde du référentiel Search Index. Décommentez cette option pour remplacer le paramètre spectrum.backup.enabled plus général. |
spectrum.backup.index.directory |
|
Répertoire dans lequel la sauvegarde stockera les fichiers du référentiel Search Index. Important : Pour un cluster, cela doit être défini sur un répertoire de partage réseau.
|
Paramètres Search Index
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.index.enabled |
true |
|
spectrum.index.addresses |
127.0.0.1 |
|
spectrum.index.port |
9200 |
|
spectrum.index.username |
admin |
|
spectrum.index.password |
encrypted string |
|
spectrum.index.tcp.port |
9300 |
|
spectrum.index.encryption.enabled |
true |
|
spectrum.index.encryption.keystoreType |
pkcs12 |
|
spectrum.index.encryption.keystoreAlias |
spectrum |
|
spectrum.index.encryption.keystore |
../conf/certs/spectrum-keystore.p12 |
|
spectrum.index.encryption.keystorePassword |
encrypted string |
|
spectrum.index.encryption.truststoreType |
pkcs12 |
|
spectrum.index.encryption.truststore |
../conf/certs/spectrum-truststore.p12 |
|
spectrum.index.encryption.truststorePassword |
encrypted string |
|
spectrum.index.encryption.trustAllHosts |
false |
Définissez « true » pour faire implicitement confiance à tous les certificats ; pendant la vérification, ignorez le nom d'hôte |
spectrum.index.encryption.selfSignedCerts |
false |
|
spectrum.index.connect.timeout |
180000 |
|
spectrum.index.server.path |
${g1.server.dir}/../index |
|
spectrum.index.server.encryption.keystore |
../config/certs/spectrum-keystore.p12 |
|
spectrum.index.server.encryption.truststore |
../config/certs/spectrum-truststore.p12 |
Paramètres du gestionnaire de débogage
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.debug.dump.dir |
../exports/dumps |
|
spectrum.debug.dump.tmp.dir |
${g1.server.tmp.dir}/dump/ |
|
spectrum.debug.dump.maxFiles |
5 |
|
spectrum.debug.dump.crash.location |
. |
|
spectrum.debug.dump.lib.dirs |
server/deploy,server/lib |
|
spectrum.debug.dump.container.log.dir |
server/logs |
|
spectrum.debug.dump.container.log.destination |
server/logs |
|
spectrum.debug.dump.container.properties.files |
server/conf/spectrum-container.properties |
|
spectrum.debug.dump.repository.log.dir |
repository/logs |
|
spectrum.debug.dump.repository.log.destination |
repository/logs |
|
spectrum.debug.dump.repository.properties.files |
repository/conf/neo4j.conf |
|
spectrum.debug.dump.index.log.dir |
index/logs |
|
spectrum.debug.dump.index.log.destination |
index/logs |
|
spectrum.debug.dump.index.properties.files |
index/config/opensearch.yml |
Paramètres de sécurité
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.security.authentication.session.timeout |
1800 |
Nombre de secondes d'inactivité avant l'expiration de la session client (30 minutes). |
spectrum.security.authentication.session.cleanup.intervalInMinutes |
60 |
|
spectrum.security.authentication.maxFailedAttempts |
5 |
Nombre de tentatives de connexion infructueuses avant que le compte local ne soit désactivé. |
spectrum.security.authentication.basic.authenticator |
INTERNAL |
Type d'authentificateur utilisé pour valider les identifiants nom d'utilisateur/mot de passe dans Spectrum. Les valeurs valides sont Pour LDAP STS et SSO_STS, une configuration supplémentaire est nécessaire pour se connecter au fournisseur d'authentification externe.
|
spectrum.security.authentication.webservice.enabled.REST |
true |
Indique si l'authentification est requise ou non pour les appels de service web REST. |
spectrum.security.authentication.webservice.enabled.SOAP |
true |
Indique si l'authentification est requise ou non pour les appels de service web SOAP. |
spectrum.security.authentication.webservice.basicauth.enabled |
true |
Indique si l'autorisation de base est activée ou non pour les appels de service web SOAP et REST. Si false , seule l'authentification basée sur les jetons est disponible pour ces appels de service web. |
Paramètres du gestionnaire de données
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.data.manager.storage.dir |
../ref-data |
Site d'aide en ligne
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.help.url |
https://lookup.docs.precisely.com |
Dossier contenant le fichier JSP. |
Paramètres des archives d'audit
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.audit.archive.enabled |
true |
|
spectrum.audit.archive.cron |
0 0 0 ? * SUN |
Réglage par défaut : tous les dimanches à minuit. Pour plus d'informations, voir Générateur et explicatif d'expression Cron. |
spectrum.audit.archive.days.retain |
180 |
Le réglage par défaut consiste à conserver 180 données d'audit. |
spectrum.audit.archive.directory |
../archive/audit |
Exportez les données d'audit vers cet emplacement avant de purger les données. |
Paramètres avancés
Ne modifiez aucun de ces paramètres sans avoir d'abord contacté le service client.
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.remote.method.call.defaultTimeout |
120000 |
Paramètre d'appel de méthode à distance. |
spectrum.security.account.createNonExisting |
true |
Si vous utilisez un référentiel de compte externe, indique s'il faut ou non créer automatiquement une instance de l'utilisateur dans Spectrum, si l'utilisateur a été authentifié dans ce référentiel externe. |
spectrum.security.authentication.internal.users |
Liste séparée par des virgules des noms d'utilisateur qui seront authentifiés en interne à l'aide de Basic-Auth, si l'authentification est configurée pour être externe (LDAP ou STS). Pour désactiver toute authentification interne, laissez la propriété en place sans valeur. Cela n'a aucun effet sur l'authentification SSO via les applications web Spectrum. Remarque : Supprimer la propriété ou la commenter n'aura pas le même effet que de laisser la propriété vide.
|
|
spectrum.https.encryption.excludeCipherSuites |
^.*_(MD5|SHA|SHA1)$, ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$ |
Expressions régulières séparées par des virgules pour spécifier les protocoles exclus.
Les exclusions suivantes sont présentes pour nettoyer les suites de chiffrement incorrectes connues qui peuvent être accidentellement incluses via des modèles d'inclusion.
|
spectrum.https.encryption.includeCipherSuites |
^SSL_ECDHE.*$, ^SSL_DHE.*$, SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV |
Ne décommentez que dans le cas où le JRE/JDK IBM est sur un environnement AIX. Valeurs séparées par des virgules pour les suites de chiffrement incluses uniquement dans le cas de JRE IBM AIX. Et supprimer ^SSL_.*$ de la liste |
spectrum.log.skip.service.override |
no_service_override,org.teiid |
Ignorer le remplacement des journaux dans le service pour la définition des enregistreurs |
spectrum.security.enable.successful.login.audit |
false |
Si vous exécutez un volume élevé de services web avec Spectrum, vous pouvez collecter une énorme quantité d'événements d'audit de type connexion/déconnexion dans le journal d'audit, qui vont faire déborder la file d'attente d'audit. Définir cette propriété sur |
Paramètres des métadonnées
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.metadata.jdbc.port |
32750 |
Par défaut, ce numéro de port TCP établit la connexion JDBC aux Model Stores déployés. Utilisez cette propriété pour modifier le port TCP par défaut. |
spectrum.metadata.odbc.port |
32751 |
Par défaut, ce numéro de port TCP établit la connexion ODBC aux Model Stores déployés. Utilisez cette propriété pour modifier le port ODBC par défaut. |
spectrum.job.microflow.serializer |
kryo |
|
spectrum.job.reporting.useNumberForId |
true |
|
g1.client.status.convert |
false |
|
spectrum.jdbc.connectionPool.maxActive |
64 |
|
spectrum.jdbc.connectionPool.maxIdle |
8 |
|
spectrum.jdbc.connectionPool.timeBetweenEvictionRunsMillis |
300000 |
|
spectrum.jdbc.connectionPool.minEvictableIdleTimeMillis |
1000000 |
|
oracle.jdbc.defaultNChar |
false |
|
spectrum.dir |
../.. |
|
spectrum.conf.dir |
../conf |
|
spectrum.deploy.dir |
../deploy |
|
spectrum.log.dir |
../logs |
|
spectrum.artifacts.dir |
../artifacts |
|
spectrum.types.dir |
../types |
|
spectrum.resource.dir |
../archive/bundles |
|
spectrum.modules.dir |
../modules |
|
spectrum.archive.dir |
../archive |
|
spectrum.microflow.dir |
../tmp/microflow |
|
spectrum.import.dir |
../import |
|
spectrum.exports.dir |
../exports |
|
spectrum.jdbc.drivers.dir |
../drivers |
(Pour plus d'informations, reportez-vous à la section Importation d'un pilote JDBC.) |
Autres réglages
Propriété | Valeur par défaut | Plus d'informations |
---|---|---|
spectrum.server.directory.access.symlink.enable |
false |
Propriété de restriction d'accès aux répertoires du serveur. Lorsque la restriction d'accès aux répertoires du serveur est activée, les utilisateurs peuvent créer des liens symboliques de répertoires sur le serveur et ajouter ces liens à la liste des répertoires accessibles. Définir cette propriété sur |
spectrum.configuration.filesynch.commaseparatedfolders |
../import |
Cette propriété spécifie les dossiers (séparés par des virgules) qui doivent être synchronisés sur les nœuds du cluster. Il peut s'agir d'un chemin absolu ou d'un chemin relatif. Utilisez |
spectrum.security.account.case.sensitive |
false |
Spécifie si le nom d'utilisateur de connexion est sensible à la casse. |