spectrum-container.properties reference - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
First publish date
2007
Last updated
2023-10-12
Published on
2023-10-12T07:14:51.523252

Cette section fournit une référence aux propriétés du fichier spectrum-container.properties, situé dans SpectrumDirectory/server/conf/spectrum-container.properties.

Paramètres du serveur

Propriété Valeur par défaut Plus d'informations

spectrum.agent.address

Aucun(e) Utilise l'adresse de l'agent de votre site
spectrum.bind.address Aucun(e) Utilise l'adresse de liaison/URL par défaut de votre site

Paramètres du cluster

Propriété Valeur par défaut Plus d'informations
spectrum.agent.address   Spécifie le nom d'hôte ou l'adresse IP d'un nœud de cluster.
spectrum.cluster.enabled true Propriétés du cluster
spectrum.cluster.name SpectrumCluster  
spectrum.cluster.password encrypted string
spectrum.cluster.seeds 127.0.0.1 Mise à niveau d'un cluster, Propriétés du cluster
spectrum.cluster.port 5701 Chaque nœud du cluster doit avoir un entier unique nodeId
spectrum.cluster.nodeId 1 Chaque nœud du cluster doit avoir un entier unique nodeId.
spectrum.repository.addresses
Remarque : Cette propriété peut être commentée, sauf si une installation distribuée est utilisée. Pour les installations distribuées, cette propriété doit pointer vers tous les nœuds du référentiel.
Pour les installations standard en cluster, dans lesquelles le référentiel est intégré au serveur, définissez cette propriété à l'aide de l'adresse IP de chaque nœud. Séparez chaque adresse IP à l'aide d'une virgule. Par exemple, dans un cluster à trois nœuds, vous devez définir :
spectrum.repository.addresses= node1-IPaddress, node2-IPaddress, node3-IPaddress
Dans les configurations en cluster distribuées, avec des clusters de serveurs et de référentiels distincts, sur des ordinateurs différents, spécifiez les adresses IP de chaque nœud du cluster de base de données de configuration. Séparez chaque adresse IP à l'aide d'une virgule. Par exemple, dans un cluster de base de données à trois nœuds, vous devez définir :
spectrum.repository.addresses= dbNode1-IPaddress, dbNode2-IPaddress, dbNode3-IPaddress
 
spectrum.repository.cluster.mode Utilisez le paramètre par défaut (CAUSAL) pour une configuration en cluster.  
spectrum.repository.server.startup.timeout Modifiez ce paramètre en remplaçant la valeur par défaut 120 par 1200.  
spectrum.socketgateway.port 10119 Ports réseau

Paramètres SSL

Propriété Valeur par défaut Plus d'informations
spectrum.encryption.enabled false Méthodes de chiffrement.
Remarque : Par défaut, le chiffrement est désactivé pour toutes les parties du serveur, y compris HTTP/HTTPS, l'indexation, le model store et la mise en cache. Définissez cette propriété comme « true » pour activer le chiffrement sur toutes les parties du serveur à l'aide des paramètres globaux.
spectrum.encryption.algorithm JASYPT
spectrum.encryption.keystoreAlias spectrum Méthodes de chiffrement
spectrum.encryption.keystoreType pkcs12 Méthodes de chiffrement
spectrum.encryption.keystore ../conf/certs/spectrum-keystore.p12 Méthodes de chiffrement
spectrum.encryption.keystorePassword encrypted string Méthodes de chiffrement
spectrum.encryption.truststoreType pkcs12 Méthodes de chiffrement
spectrum.encryption.truststore ../conf/certs/spectrum-truststore.p12 Méthodes de chiffrement
spectrum.encryption.truststorePassword encrypted string Méthodes de chiffrement
spectrum.encryption.validateCerts true Définissez « true » pour déployer des certificats auto-signés dans Spectrum Technology Platform.
spectrum.encryption.trustAllHosts false Définissez « true » pour faire implicitement confiance à tous les certificats ; pendant la vérification, ignorez le nom d'hôte spécifié sur le certificat
spectrum.encryption.selfSignedCert false Définissez « true » pour contourner la validation de confiance de la CA.

Paramètres SSL du magasin de modèles Data Federation

Propriété Valeur par défaut Plus d'informations
spectrum.modelstore. encryption.type.twoway
false
Méthodes de chiffrement.
Remarque : Définissez l'option sur true pour activer le mode SSL bidirectionnel. Si l'option est définie sur false, le mode SSL unidirectionnel est activé.
spectrum.modelstore.encryption. truststoreCheckExpired
true
Définir sur true pour vérifier l'expiration du certificat truststore.
spectrum.modelstore. encryption.algorithm
JASYPT
spectrum.modelstore. encryption.keystoreAlias
spectrum
Méthodes de chiffrement
spectrum.modelstore.encryption.keystoreType
pkcs12
Méthodes de chiffrement
spectrum.modelstore.encryption.keystore
../conf/certs/ spectrum-keystore.p12
Méthodes de chiffrement
spectrum.modelstore.encryption. keystorePassword
encrypted string
Méthodes de chiffrement
Pour plus d'informations :
spectrum.modelstore. encryption.truststore
../conf/certs/ spectrum-truststore.p12
Méthodes de chiffrement
spectrum.encryption. truststorePassword
encrypted string
Méthodes de chiffrement
Pour plus d'informations :

Paramètres du cache

Propriété Valeur par défaut Plus d'informations
spectrum.cache.encryption.enabled
false
Méthodes de chiffrement - Propriétés de la mise en cache
spectrum.cache.encryption.keystoreType
pkcs12
Méthodes de chiffrement - Propriétés de la mise en cache
spectrum.cache.encryption.keystore
../conf/certs/spectrum-keystore.p12
Méthodes de chiffrement - Propriétés de la mise en cache
spectrum.cache.encryption.keystorePassword
encrypted string
Méthodes de chiffrement - Propriétés de la mise en cache
spectrum.cache.encryption.truststoreType
pkcs12
Méthodes de chiffrement - Propriétés de la mise en cache
spectrum.cache.encryption.truststore
../conf/certs/spectrum-truststore.p12
Méthodes de chiffrement - Propriétés de la mise en cache
spectrum.cache.cache.encryption.truststorePassword
encrypted string
Méthodes de chiffrement - Propriétés de la mise en cache
spectrum.cache.encryption.trustAllHosts
false
 
spectrum.cache.encryption.selfSignedCerts
false
 
spectrum.cache.mancenter.url
http://127.0.0.1:8090/mancenter
spectrum.cache.slow.operation.detection.enabled
false
 
spectrum.cache.slow.operation.detection.log.enabled
false
 
spectrum.cache.slow.operation.detection.threshold
300
 

Paramètres HTTP

Propriété Valeur par défaut Plus d'informations
spectrum.http.default.protocol
http
 
spectrum.http.enabled
true
 
spectrum.http.port
8080
Port réseau pour HTTP
spectrum.https.enabled
false
Définissez sur true pour activer HTTPS.
spectrum.https.port
8443
Port réseau pour HTTPS.
spectrum.https.encryption.keystoreType
pkcs12
 
spectrum.https.encryption.keystore
../conf/certs/spectrum-keystore.p12
 
spectrum.https.encryption.keystorePassword
encrypted string
 
spectrum.https.encryption.keystoreAlias
spectrum
 
spectrum.https.encryption.truststoreType
pkcs12  
spectrum.https.encryption.truststore
../conf/certs/spectrum-truststore.p12
 
spectrum.https.encryption.truststorePassword
encrypted string
 
spectrum.https.encryption.validateCerts
true
Définissez sur
false
pour un certificat auto-signé.
Remarque : Cette propriété est définie sur
true
après une mise à niveau vers la version 20.1 de Spectrum Technology Platform même si elle était précédemment définie sur
false
.
spectrum.https.encryption.selfSignedCert
false
Définissez sur true pour utiliser un certificat auto-signé.
spectrum.https.encryption.trustAllHosts
false
 

CORS

Propriété Valeur par défaut Plus d'informations
spectrum.http.cors.enabled false
spectrum.http.cors.allowedOrigins http://127.0.0.1:8080,http://127.0.0.1:443
spectrum.http.cors.allowedMethods POST,GET,OPTIONS,PUT,DELETE,HEAD
spectrum.http.cors.allowedHeaders X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept
spectrum.http.cors.preflightMaxAge 1800
spectrum.http.cors.allowCredentials false

Autre HTTP

Propriété Valeur par défaut Plus d'informations
spectrum.http.sendVersion false
spectrum.http.log.request.enabled false
spectrum.http.cache.control.headers.enable true
spectrum.http.useFileMappedBuffer false
spectrum.http.allowDirectoryListing false
spectrum.http.minimumThreads 10
spectrum.http.maximumThreads 250
spectrum.http.client.maxConnectionsPerHost 32
spectrum.http.client.maxTotalConnections 128
spectrum.http.request.header.size 8192
spectrum.http.response.header.size 8192

Paramètres de configuration

Propriété Valeur par défaut Plus d'informations
spectrum.configuration.hostname    
spectrum.configuration.port    

Paramètres des transactions

Propriété Valeur par défaut Plus d'informations
spectrum.transaction.hostname    
spectrum.transaction.port    

Paramètres d'exécution

Propriété Valeur par défaut Plus d'informations
spectrum.runtime.hostname   Le nom de domaine complet de la machine hôte.
spectrum.runtime.port   Spécifie le port (par exemple, 8443 lors de la configuration de Spectrum pour SSL).

Paramètres du référentiel

Propriété Valeur par défaut Plus d'informations
spectrum.repository.addresses 127.0.0.1

Liste de paires host:port séparées par des virgules indiquant les membres d'un cluster. Si le port n'est pas spécifié, la valeur par défaut est le port du référentiel par défaut.

spectrum.repository.port 7687  
spectrum.repository.username neo4j  
spectrum.repository.password encrypted string  
spectrum.repository.pool.size 50  
spectrum.repository.timeout 1200  
spectrum.repository.cluster.mode CASUAL Le paramètre par défaut est pour une configuration en cluster. Définissez-le sur HA pour une configuration de serveur autonome ou de base de données.
spectrum.repository.server.seeds 127.0.0.1  
spectrum.repository.server.path ${g1.server.dir}/../repository  
spectrum.repository.server.startup.timeout 120  

Paramètres de sauvegarde du référentiel

Propriété Valeur par défaut Plus d'informations
spectrum.backup.enabled false

Activer ou désactiver les sauvegardes.

spectrum.backup.cron 0 0 0 * * ?

Configuration Quartz cron pour les sauvegardes planifiées. La planification cron par défaut est : tous les soirs à minuit. Pour plus d'informations, voir Générateur et explicatif d'expression Cron.

spectrum.backup.repository.enabled true

Pour activer/désactiver spécifiquement la sauvegarde du dépôt neo4j. Décommentez cette option pour remplacer le paramètre spectrum.backup.enabled plus général.

spectrum.backup.repository.databaseURL 127.0.0.1 URL/hôte de la machine sur laquelle Neo4J s'exécute. Normalement, ne modifiez ce paramètre que si Neo4J s'exécute sur une machine différente de celle du serveur. Pour plus d'informations, reportez-vous à la section À propos des sauvegardes planifiées.
spectrum.backup.repository.port 6362 Le numéro de port que Neo4J écoute pour les sauvegardes. Ne changez cela que si le port configuré pour Neo4J a été modifié.
spectrum.backup.repository.directory ${g1.server.dir}/backup/repository

Répertoire de sauvegarde de Spectrum. Répertoire où la sauvegarde stocke les fichiers. S'il s'agit d'un cluster, il peut être avantageux que ce paramètre pointe vers un répertoire de partage réseau.

Remarque : Dans les versions antérieures, l'emplacement par défaut était SpectrumDirectory/server/app/repository/store/backup.
spectrum.backup.index.enabled true Pour activer ou désactiver spécifiquement la sauvegarde du référentiel Search Index. Décommentez cette option pour remplacer le paramètre spectrum.backup.enabled plus général.
spectrum.backup.index.directory

${g1.server.dir}/backup/index

Répertoire dans lequel la sauvegarde stockera les fichiers du référentiel Search Index.

Important : Pour un cluster, cela doit être défini sur un répertoire de partage réseau.

Paramètres Search Index

Propriété Valeur par défaut Plus d'informations
spectrum.index.enabled true  
spectrum.index.addresses 127.0.0.1  
spectrum.index.port 9200  
spectrum.index.username admin  
spectrum.index.password encrypted string  
spectrum.index.tcp.port 9300  
spectrum.index.encryption.enabled true  
spectrum.index.encryption.keystoreType pkcs12  
spectrum.index.encryption.keystoreAlias spectrum  
spectrum.index.encryption.keystore ../conf/certs/spectrum-keystore.p12  
spectrum.index.encryption.keystorePassword encrypted string  
spectrum.index.encryption.truststoreType pkcs12  
spectrum.index.encryption.truststore ../conf/certs/spectrum-truststore.p12  
spectrum.index.encryption.truststorePassword encrypted string  
spectrum.index.encryption.trustAllHosts false Définissez « true » pour faire implicitement confiance à tous les certificats ; pendant la vérification, ignorez le nom d'hôte
spectrum.index.encryption.selfSignedCerts false  
spectrum.index.connect.timeout 180000  
spectrum.index.server.path ${g1.server.dir}/../index  
spectrum.index.server.encryption.keystore ../config/certs/spectrum-keystore.p12  
spectrum.index.server.encryption.truststore ../config/certs/spectrum-truststore.p12  

Paramètres du gestionnaire de débogage

Propriété Valeur par défaut Plus d'informations
spectrum.debug.dump.dir ../exports/dumps  
spectrum.debug.dump.tmp.dir ${g1.server.tmp.dir}/dump/  
spectrum.debug.dump.maxFiles 5  
spectrum.debug.dump.crash.location .  
spectrum.debug.dump.lib.dirs server/deploy,server/lib  
spectrum.debug.dump.container.log.dir server/logs  
spectrum.debug.dump.container.log.destination server/logs  
spectrum.debug.dump.container.properties.files server/conf/spectrum-container.properties  
spectrum.debug.dump.repository.log.dir repository/logs  
spectrum.debug.dump.repository.log.destination repository/logs  
spectrum.debug.dump.repository.properties.files repository/conf/neo4j.conf  
spectrum.debug.dump.index.log.dir index/logs  
spectrum.debug.dump.index.log.destination index/logs  
spectrum.debug.dump.index.properties.files index/config/opensearch.yml  

Paramètres de sécurité

Propriété Valeur par défaut Plus d'informations
spectrum.security.authentication.session.timeout 1800 Nombre de secondes d'inactivité avant l'expiration de la session client (30 minutes).
spectrum.security.authentication.session.cleanup.intervalInMinutes 60  
spectrum.security.authentication.maxFailedAttempts 5 Nombre de tentatives de connexion infructueuses avant que le compte local ne soit désactivé.
spectrum.security.authentication.basic.authenticator INTERNAL

Type d'authentificateur utilisé pour valider les identifiants nom d'utilisateur/mot de passe dans Spectrum. Les valeurs valides sont INTERNAL, LDAP, STS, SSO_STS.

Pour LDAP STS et SSO_STS, une configuration supplémentaire est nécessaire pour se connecter au fournisseur d'authentification externe.

  • LDAP : /server/conf/spring/security/spectrum-config-ldap.properties
  • STS : /server/conf/spring/security/spectrum-config-sts.properties
  • SSO_STS : /server/conf/spring/security/spectrum-config-sso-sts.properties
spectrum.security.authentication.webservice.enabled.REST true Indique si l'authentification est requise ou non pour les appels de service web REST.
spectrum.security.authentication.webservice.enabled.SOAP true Indique si l'authentification est requise ou non pour les appels de service web SOAP.
spectrum.security.authentication.webservice.basicauth.enabled true Indique si l'autorisation de base est activée ou non pour les appels de service web SOAP et REST. Si false, seule l'authentification basée sur les jetons est disponible pour ces appels de service web.

Paramètres du gestionnaire de données

Propriété Valeur par défaut Plus d'informations
spectrum.data.manager.storage.dir ../ref-data  

Site d'aide en ligne

Propriété Valeur par défaut Plus d'informations
spectrum.help.url https://lookup.docs.precisely.com Dossier contenant le fichier JSP.

Paramètres des archives d'audit

Propriété Valeur par défaut Plus d'informations
spectrum.audit.archive.enabled true  
spectrum.audit.archive.cron 0 0 0 ? * SUN Réglage par défaut : tous les dimanches à minuit. Pour plus d'informations, voir Générateur et explicatif d'expression Cron.
spectrum.audit.archive.days.retain 180 Le réglage par défaut consiste à conserver 180 données d'audit.
spectrum.audit.archive.directory ../archive/audit Exportez les données d'audit vers cet emplacement avant de purger les données.

Paramètres avancés

Ne modifiez aucun de ces paramètres sans avoir d'abord contacté le service client.

Propriété Valeur par défaut Plus d'informations
spectrum.remote.method.call.defaultTimeout 120000 Paramètre d'appel de méthode à distance.
spectrum.security.account.createNonExisting true Si vous utilisez un référentiel de compte externe, indique s'il faut ou non créer automatiquement une instance de l'utilisateur dans Spectrum, si l'utilisateur a été authentifié dans ce référentiel externe.
spectrum.security.authentication.internal.users  

Liste séparée par des virgules des noms d'utilisateur qui seront authentifiés en interne à l'aide de Basic-Auth, si l'authentification est configurée pour être externe (LDAP ou STS). Pour désactiver toute authentification interne, laissez la propriété en place sans valeur. Cela n'a aucun effet sur l'authentification SSO via les applications web Spectrum.

Remarque : Supprimer la propriété ou la commenter n'aura pas le même effet que de laisser la propriété vide.
spectrum.https.encryption.excludeCipherSuites ^.*_(MD5|SHA|SHA1)$, ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$

Expressions régulières séparées par des virgules pour spécifier les protocoles exclus.

  • Exclure les chiffrements faibles ou non sécurisés.
  • Exclure les chiffrements qui ne prennent pas en charge la confidentialité persistante.

Les exclusions suivantes sont présentes pour nettoyer les suites de chiffrement incorrectes connues qui peuvent être accidentellement incluses via des modèles d'inclusion.

  • Exclut les modèles nuls
  • Dans le cas d'IBM Java (environnement AIX : supprimer ^SSL_.*$ de la liste) :

    ^.*_(MD5|SHA|SHA1)$, ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$

spectrum.https.encryption.includeCipherSuites ^SSL_ECDHE.*$, ^SSL_DHE.*$, SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV

Ne décommentez que dans le cas où le JRE/JDK IBM est sur un environnement AIX. Valeurs séparées par des virgules pour les suites de chiffrement incluses uniquement dans le cas de JRE IBM AIX. Et supprimer ^SSL_.*$ de la liste excludeCipherSuites.

spectrum.log.skip.service.override no_service_override,org.teiid Ignorer le remplacement des journaux dans le service pour la définition des enregistreurs
spectrum.security.enable.successful.login.audit false

Si vous exécutez un volume élevé de services web avec Spectrum, vous pouvez collecter une énorme quantité d'événements d'audit de type connexion/déconnexion dans le journal d'audit, qui vont faire déborder la file d'attente d'audit. Définir cette propriété sur false désactivera l'audit des connexions/déconnexions réussies.

Paramètres des métadonnées

Propriété Valeur par défaut Plus d'informations
spectrum.metadata.jdbc.port 32750

Par défaut, ce numéro de port TCP établit la connexion JDBC aux Model Stores déployés. Utilisez cette propriété pour modifier le port TCP par défaut.

spectrum.metadata.odbc.port 32751

Par défaut, ce numéro de port TCP établit la connexion ODBC aux Model Stores déployés. Utilisez cette propriété pour modifier le port ODBC par défaut.

spectrum.job.microflow.serializer kryo  
spectrum.job.reporting.useNumberForId true  
g1.client.status.convert false  
spectrum.jdbc.connectionPool.maxActive 64  
spectrum.jdbc.connectionPool.maxIdle 8  
spectrum.jdbc.connectionPool.timeBetweenEvictionRunsMillis 300000  
spectrum.jdbc.connectionPool.minEvictableIdleTimeMillis 1000000  
oracle.jdbc.defaultNChar false  
spectrum.dir ../..  
spectrum.conf.dir ../conf  
spectrum.deploy.dir ../deploy  
spectrum.log.dir ../logs  
spectrum.artifacts.dir ../artifacts  
spectrum.types.dir ../types  
spectrum.resource.dir ../archive/bundles  
spectrum.modules.dir ../modules  
spectrum.archive.dir ../archive  
spectrum.microflow.dir ../tmp/microflow  
spectrum.import.dir ../import  
spectrum.exports.dir ../exports  
spectrum.jdbc.drivers.dir ../drivers

(Pour plus d'informations, reportez-vous à la section Importation d'un pilote JDBC.)

Autres réglages

Propriété Valeur par défaut Plus d'informations
spectrum.server.directory.access.symlink.enable false

Propriété de restriction d'accès aux répertoires du serveur. Lorsque la restriction d'accès aux répertoires du serveur est activée, les utilisateurs peuvent créer des liens symboliques de répertoires sur le serveur et ajouter ces liens à la liste des répertoires accessibles.

Définir cette propriété sur true peut créer une faille de sécurité.

spectrum.configuration.filesynch.commaseparatedfolders ../import

Cette propriété spécifie les dossiers (séparés par des virgules) qui doivent être synchronisés sur les nœuds du cluster. Il peut s'agir d'un chemin absolu ou d'un chemin relatif. Utilisez / comme séparateur de fichier.

spectrum.security.account.case.sensitive false Spécifie si le nom d'utilisateur de connexion est sensible à la casse.