Параметры
На странице «Параметры» можно просмотреть и изменить общие настройки сервера/приложения.
В верхней части страницы расположено две кнопки:
Сохранить — сохраняет полученные изменения параметров;
Обновить — подгружает параметры, используемые в данный момент.
Примечание: по завершении корректировки параметров необходимо нажать кнопку
Папки
Параметры данной группы задают каталоги для хранения файлов в серверных редакциях платформы, изменения вступают в силу после перезапуска службы сервера.
В настольных редакциях платформы данная группа параметров отсутствует.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| Личные данные пользователя | UserStorage | Параметр отвечает за название каталога, в котором располагаются личные каталоги пользователей и создаваемые в Общие папки |
| Резервные копии сессии | SessionBackup | Параметр задает название каталога для резервных копий сессий |
Физически все папки пользователей располагаются на сервере по следующему пути: "C:\ProgramData\Loginom\Server\UserStorage". Этот путь можно изменить в конфигурационных файлах сервера Loginom. Кроме доступа к личной папке, администратором сервера пользователю могут быть предоставлены права на доступ к другим папкам файлового хранилища.
Личная папка пользователя имеет то же наименование, что и его учетная запись (логин).
Путь к файлу или пакету внутри файлового хранилища задается относительно папки UserStorage. Пример:
- полный путь к пакету:
"C:\ProgramData\Loginom\Server\UserStorage\<user>\test.lgp", где<user>— логин пользователя; - путь к пакету внутри файлового хранилища:
<user>/test.lgp.
Параметры LDAP
Интеграция с LDAP доступна только в серверной редакции Enterprise.
Параметры данной группы отсутствуют в серверных редакциях Team и Standart, а также в настольных редакциях (Personal и Community).
Изменения настроек для подключения к LDAP серверу вступают в силу после нажатия кнопки Сохранить.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| Хост | Доменное имя хоста (либо IP-адрес) LDAP сервера. По умолчанию задан пустой строкой, и в этом случае не производится проверка LDAP пользователей. | |
| Порт | 389 | Номер порта для подключения к серверу LDAP. По умолчанию 389 для обычного соединения или 636 для SSL соединения. |
| Безопасность соединения | Обычное соединение | Позволяет задать защищенное (SSL/TLS) соединение к LDAP по специальному порту (636 по умолчанию) или получение защищенного соединения (STARTTLS) на обычном порту через STARTTLS. По умолчанию обычное (незащищенное) соединение. |
| Использовать SASL | false | Использование механизма SASL с DIGEST-MD5 шифрованием пароля для аутентификации пользователя. Используется для защищенной передачи пароля по незащищенному соединению. |
| Учетная запись | DN пользователя с правами на чтение LDAP (поиск пользователей и групп). Учетная запись для подключения к LDAP должна располагаться в контейнере, указанном в параметре Базовый домен. Можно использовать domain\user формат или UPN([email protected]), если LDAP сервер позволяет это делать. По умолчанию используется пустое имя и пустой пароль, что означает анонимный доступ к LDAP. | |
| Пароль | Пароль к служебной учетной записи на чтение из LDAP | |
| Базовый домен | Доменное имя каталога ou=users,dc=domain,dc=com, в котором производится поиск пользователей |
|
| Фильтр LDAP | (objectClass=user) | Фильтр пользователей, в котором может быть также произведена проверка принадлежности пользователя группе. Например, фильтр для Active Directory может быть (&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=cn=test,ou=groups,dc=domain,dc=com)), для OpenLDAP — (objectClass=posixAccount), где использование расширения :1.2.840.113556.1.4.1941: для Active Directory дает возможность использовать сопоставление и по вложенным группам (можно использовать только для Active Directory). Для фильтров в OpenLDAP может потребоваться дополнительная настройка. |
| Атрибут с именем пользователя | sAMAccountName | Имя атрибута в записи пользователя, который содержит имя пользователя используемое при подключении и автоматическом добавлении пользователя Loginom при успешной LDAP аутентификации. Для Active Directory это обычно — sAMAccountName, а для OpenLDAP — uid. |
| Атрибут с полным именем пользователя | displayName | Имя атрибута в записи пользователя, который содержит полное имя пользователя. Полное имя пользователя используется для уточнения владельца аккаунта в списке Пользователей. |
| Роль нового пользователя | Отсутствует | Параметр задает роль пользователю ("Проектирование сценариев" или "Просмотр отчетов") при автоматическом добавлении нового пользователя с аутентификацией через LDAP. По умолчанию пользователю, создаваемому через LDAP, роль не назначается. Для пользователя, создаваемого с ролью "Проектирование сценариев", будут предоставлены права на публикацию пакетов (см. подробнее Пользователи). |
Параметры логирования
Параметры данной группы задаются как в серверных, так и в настольных редакциях платформы и определяют правила формирования лог-файла (журнала регистрации, в котором фиксируется выполнение каждого узла, что позволяет в случае возникновения ошибки выявить ее местоположение и возможную причину).
Изменения вступают в силу после нажатия кнопки Сохранить.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| Уровень логирования | Информация | Здесь указывается способ и полнота заполнения лог-файла (Трассировка, Отладка, Информация, Событие, Предупреждение, Ошибка и Авария) |
| Трассировка исключений | false | Включает/отключает отладочный режим работы. При включенном отладочном режиме в лог-файл записывается расширенная информация для диагностики ошибок. Формирование расширенной информации при отладочном режиме работы приводит к потере производительности, поэтому в обычном режиме работы трассировка исключений должна быть отключена. По умолчанию отладочный режим работы выключен. |
| Имя файла | app.log | Параметр содержит имя лог-файла. Задается путем относительно папки Logs. По умолчанию для серверной редакции файл находится в "C:\ProgramData\Loginom\Server\Logs", а для Desktop редакции в "C:\Users\User\AppData\Roaming\Loginom\Personal\Logs". |
| Перезапись файла | false | Флаг пересоздания файла логирования при запуске приложения, вместо его дополнения. При значении true при каждом запуске лог-файл будет перезаписывать старый. |
| Максимальный размер файла | 10484760 | Максимальный размер лог-файла, задается в байтах. При превышении данного размера, файл сохраняется с расширением .1 и создается новый. Например, старый файл app.log при превышении указанного размера сохранится как app.log.1, а взамен ему будет создан новый app.log, где и продолжится ведение журнала. |
| Количество резервных файлов | 10 | Количество резервных копий, создаваемых при превышении максимального размера лог-файла. При превышении размера файла и создании нового файла логирования, старый файл получает расширение .1, со сдвигом старых сохраненных файлов на +1: .2, .3, ..., .<максимальный индекс>, старый резервный файл app.log.1 станет app.log.2, а если на момент добавления резервного файла уже был достигнут лимит, то самый старый файл лога удаляется. При значении < 1 старые файлы логов не сохраняются. |
Параметры подключения
Изменения параметров подключения вступают в силу после перезапуска службы сервера.
Параметры данной группы отсутствуют в настольных редакциях Loginom.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| Прослушиваемые адреса | 0.0.0.0 | Адрес или адреса, проверяемые на наличие сервера |
| TCP порт | 4580 | Порт, используемый для соединения с сервером |
| WebSocket порт | 8080 | Порт, используемый для обмена сообщениями с сервером |
| WebSocket SSL/TLS порт | если настроено WSS (WebSocket Secure), то 8443, иначе null | Защищенный порт, используемый для обмена сообщениями с сервером |
| Имя файла сертификата | Путь к файлу сертификата, используемого для SSL-соединения. Задается абсолютным путем или относительным (корневой каталог "C:\ProgramData\Loginom\Server"). |
|
| Имя файла закрытого ключа | Путь к файлу ключа, используемого для SSL-соединения. Задается абсолютным путем или относительным (корневой каталог "C:\ProgramData\Loginom\Server"). |
|
| Период проверки соединения (сек.) | 300 | Промежуток времени между проверками соединения с клиентом. Необходим для автоматического определения разрыва сетевого соединения и закрытия соответствующей сессии клиента вместе с открытыми в ней пакетами. Проверка состояния канала связи сервера с клиентом реализуется с помощью специального сообщения, которое периодически отправляется клиенту в том случае, если в течение заданного интервала времени на сервер не приходит ни одного сообщения с клиента. Если же с клиента приходит любое сообщение, то таймер сбрасывается, т.е. специальное сообщение отправляется только в том случае, если по каналу связи долго не приходило ни одного входящего сообщения. Проверку соединения сервера с клиентом можно отключить, для этого необходимо стереть значение периода проверки, сохранить настройки и перезагрузить сервер. Отключение проверки соединения может привести к блокировке пакетов сервером, т.к. сервер не сможет определить разрыв связи с клиентом и будет считать, что пакет все еще используется клиентом. В случае включенного параметра и небольшого таймаута, связь после разрыва соединения может не восстановиться. |
Возможные значения портов задаются в числовом формате в интервале от 0 до 65535.
Параметры сервера
Изменения параметров, определяющих режим функционирования сервера, вступают в силу после нажатия кнопки Сохранить.
Примечание: в настольных редакциях данная группа параметров называется Параметры приложения и включает в себя только параметры Размер пула потоков и Локаль.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| Размер пула пакетов | 10 | Количество часто используемых в пакетной обработке пакетов Loginom Integrator, сохраненных для быстрого вызова |
| Размер пула потоков | По умолчанию | Максимальное количество ставших неактивными после использования потоков, которые не удаляются и держатся в памяти для возможного последующего использования. Значение по умолчанию — Количество ядер CPU * 32. Максимальное значение — 1 000 000. Увеличение параметра позволяет быстрее работать при большом количестве параллельных операций. Уменьшение параметра — это потенциальное снижение потребления памяти. |
| Таймаут остановки сервера (сек.) | 10 | Время, выделяемое серверу на завершение работы. Минимальное значение равно 0. |
| Локаль | Не задана(...)1 | Задаёт локаль сервера/приложения Loginom. Локаль применяется только после перезагрузки сервера/приложения Loginom |
1. В серверных редакциях локаль задаётся в процессе установки, в настольных — определяется при первом запуске в соответствии с региональными настройками текущего пользователя. ↩
Важно: после смены локали некоторые узлы, например, Сортировка, Экспорт в текстовый файл и др. могут работать по-другому.
Параметры компонента: Выполнение программы
Внесенные изменения вступают в силу после нажатия кнопки Сохранить.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| Выполнение запрещено | true | Параметр запрещает выполнение узла Выполнение программы, если выставлено значение true, и позволяет выполнять узел при значении false |
Примечание: в настольных редакциях Выполнение программы по умолчанию разрешено, при необходимости его можно запретить.
Параметры компонента: Python
Внесенные изменения вступают в силу после нажатия кнопки Сохранить.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| Выполнение запрещено | true | Параметр запрещает выполнение узла Python, если выставлено значение true, и позволяет выполнять узел при значении false |
| Путь библиотеки | Определяет путь к файлу python3x.dll, где x — номер минорной версии, разделяемой библиотеки Python. Указывается опционально. По умолчанию используется установленный Python последней версии, зарегистрированный в операционной системе. Если в параметре путь не задан, то осуществляется его автоматический поиск в переменной окружения PYTHONHOME и реестре. Самый простой способ узнать путь до библиотеки python3x.dll — воспользоваться командной строкой в Windows. Для этого необходимо открыть консоль «Командная строка» («CMD») и ввести запрос «where python*.dll» (в качестве примера была выбрана для отображения версия Python 3.9). Ответом будет полный путь до необходимой библиотеки.  |
|
| Путь интерпретатора | Определяет путь к исполняемому файлу интерпретатора, который выполняет скрипт из узла Python в режиме выполнения Python в отдельном процессе. Кроме того этот путь учитывается в режиме выполнения узла Python при поиске модулей внутри процесса Loginom. По умолчанию Путь интерпретатора задается: 1. в Windows аналогично поиску разделяемой библиотеки; 2. в Linux следующим образом: а. определяется домашняя директория Python: если в переменной окружения PYTHONHOME указан действительный путь в системе, то берётся он, иначе домашняя директория равна /usr, б. оносительно домашней директории исполняемый файл интерпретатора ищется по пути /bin/python3, в. если исполняемый файл не найден, то выполняется python3 без указания пути. |
Для работы узлов Python необходимо учитывать следующие особенности и ограничения:
- Минимальная поддерживаемая версия Python — 3.5.
- Максимальная протестированная версия Python — 3.10.
- Создание GUI-интерфейса из кода Python не является целевым назначением компонента Python и в некоторых случаях может приводить к неверной работе приложения. Например:
- работа узла не будет прекращена до завершения работы GUI-приложения. При работе в серверных редакциях Loginom пользователь, как правило, не имеет доступа к окну GUI-приложения.
Для работы узлов Python внутри процесса Loginom необходимо учитывать следующие особенности и ограничения:
- В системе должен быть установлен Python одной разрядности с приложением/сервером Loginom.
- Python из дистрибутива Anaconda не поддерживается.
- Не поддерживаются модули пакета multiprocessing.
- Создание GUI-интерфейса из кода Python не является целевым назначением компонента Python и в некоторых случаях может приводить к неверной работе приложения. Например:
- Оставленные незавершенными фоновые потоки могут приводить к аварийному завершению приложения.
- В случае критических ошибок python3x.dll может аварийно завершить приложение. Рекомендуется использовать предварительно отлаженный код Python.
- Одновременно может выполняться только один узел Python.
- Остановить выполнение узла Python можно только между инструкциями интерпретатора.
- Виртуальные окружения возможно использовать при задании Путь интерпретатора. Для этого путь интерпретатора должен указывать на python.exe внутри виртуального окружения подробнее о поиске модулей Python внутри процесса Loginom. Для корректной работы версия python.exe в виртуальном окружении и версия python3x.dll, через которую выполняется код узла, должны совпадать.
Примечание: для настольных редакций выполнение узла Python по умолчанию разрешено, при необходимости выполнение можно запретить.
Примечание: под Linux не поддерживается режим выполнения Python внутри процесса Loginom, следовательно, нет и настройки Путь библиотеки. Узлы Python, настроенные на выполнение внутри процесса, на Linux будут выполняться в отдельном процессе.
Поиск модулей Python внутри процесса Loginom
Путь к папке, в которой расположен интерпретатор, добавляется как ещё один путь в sys.path — список путей, по которым ищутся модули.
Если на один каталог выше каталога Путь интерпретатора существует файл с именем pyvenv.cfg, то sys.prefix и sys.exec_prefix устанавливаются равными этому каталогу, и проверяется наличие site-packages. Найденный site-packages добавляется в sys.path. Если pyvenv.cfg содержит ключ include-system-site-packages и его значение не равно true, то базовый путь site-packages (относительно sys.base_prefix) не включается в sys.path.