sursenadmin
安全仓 智慧仓 配置文件 接口文件 等整理
安全仓Sursen_admin配置文件config.yaml详解
autocode: # 自动创建代码模块,保持默认即可
transfer-restart: true
root: /Users/mac/go/src/sursen-admin
server: /server
server-api: /api/v1/%s
server-plug: /plugin/%s
server-initialize: /initialize
server-model: /model/%s
server-request: /model/%s/request/
server-router: /router/%s
server-service: /service/%s
web: /web/src
web-api: /api
web-form: /view
web-table: /view
backserver:
# 数据库加密服务后台
addr: http://10.0.27.45:9999
# 脱敏服务后台
mask: http://10.0.27.45:10001
# 敏感字段审计日志后台
sstv: http://10.0.27.45:10005
# 10 是不启动数据库加密服务 0-4就是那几个加密模式 11开启水印,不加密的模式.(就是安全仓启动的时候执行mode5规则)
mode: 1
#继鸿的验签服务地址
verifyurl: http://10.0.27.45:8080/db/v1/verify
#dashboard 保护时长
time: "2024-03-14"
# 0开启ELK和blackmail.其他数字时ELK,blackmail服务关闭
code: 1
captcha:
# 验证码长度
key-long: 6
# 验证码图片宽
img-width: 240
# 验证码图片高
img-height: 80
db-list:
# FALSE 是启用 ture 是不启用
- disable: false
type: "mysql"
# 这个是安全仓内部使用的一个标识,可以不跟数据库名字一样.建议一样
alias-name: "sursen_admin"
path: 127.0.0.1
port: "3306"
# mysql的一些基本配置
config: charset=utf8mb4&parseTime=True&loc=Local
db-name: sursen_admin
username: root
# 密码,需要密文模式配置
password: rTQRS/kHMxHFJGxJOJKLRQ==
max-idle-conns: 10
max-open-conns: 100
log-mode: error
log-zap: false
- disable: false
type: "mysql"
alias-name: "bscf"
path: 127.0.0.1
port: "3306"
config: charset=utf8mb4&parseTime=True&loc=Local
db-name: sursen_admin
username: root
password: rTQRS/kHMxHFJGxJOJKLRQ==
max-idle-conns: 10
max-open-conns: 100
log-mode: error
log-zap: false
jwt:
# jwt签名
signing-key: 09ac11fe-2a1c-4a82-82ec-fea8361c5099
# jwt过期时间
expires-time: 7d
# 缓冲时间(过期前这段时间内有过请求会刷新jwt续期)
buffer-time: 1d
# 签发者
issuer: qmPlus
local:
# 返回给前端的路径(建议跟下面保持一致)
path: uploads/file
# 上传文件默认保存的路径
store-path: uploads/file
mysql:
path: 127.0.0.1
port: 3306
config: charset=utf8mb4&parseTime=True&loc=Local
db-name: sursen_admin
username: root # 10.0.27.45 admin EgcDZLnNqQOGBAAwIDY1aw==
password: rTQRS/kHMxHFJGxJOJKLRQ==
max-idle-conns: 10
max-open-conns: 100
log-mode: error
log-zap: false
redis:
#是否使用redis集群模式
useCluster: false
#使用集群模式addr和db默认无效
addr: 127.0.0.1:6379
#密文密码
password: rTQRS/kHMxHFJGxJOJKLRQ==
db: 0
clusterAddrs:
- "172.21.0.3:7000"
- "172.21.0.4:7001"
- "172.21.0.2:7002"
system:
# 是否输出路由日志,保持默认即可
env: public
# 服务端口
addr: 9010
# 数据库类型 可以使用 pgsql,sqlite,mssql,oracle
db-type: mysql
# 可以指定上传头像的oss为local/qiniu/aliyun/minio -- local:本地的 local.path 目录 -- qiniu:七牛云
oss-type: local
# 单点登录,默认为关闭
use-multipoint: false
# 使用redis,默认为关闭
use-redis: false
# time时�间段内同IP最多访问次数,默认为15000
iplimit-count: 15000
# 限制时间区间,默认为3600
iplimit-time: 3600
# 默认密码配置
default-password:
verify-type:
max-session:
# 全局的http请求超时配置 单位是秒
timeout: 10
timer:
# 未用到
start: true
# 时间间隔 支持1m 1s 1d 等 获取statinfo接口时候用到了
spec: '1m'
# 水印调度任务的单位 弃用
dispatch: 's'
# 抗勒索网关获取状态接口失败重试次数
num: 3
with_seconds: false
# 用户密码的过期时间,单位是天. 过了X天之后需要更改密码
date: 7
detail:
- tableName: sys_operation_records
compareField: created_at
interval: 2160h
- tableName: jwt_blacklists
compareField: created_at
interval: 168h
zap:
# level的模式的详细说明,请看zap官方文档
# info: info模式,无错误的堆栈信息,只输出信息
# debug:debug模式,有错误的堆栈详细信息
# warn:warn模式
# error: error模式,有错误的堆栈详细信息
# dpanic: dpanic模式
# panic: panic模式
# fatal: fatal模式
level: debug
# 前缀
prefix: '[SURSEN]'
# console: 控制台形式输出日志 json: json格式输出日志
format: console
# 存放日志的文件夹,修改即可,不需要手动创建
director: log
# LowercaseLevelEncoder:小写
# LowercaseColorLevelEncoder:小写带颜色
# CapitalLevelEncoder: 大写
# CapitalColorLevelEncoder: 大写带颜色
encode-level: LowercaseColorLevelEncoder
# 堆栈的名称,即在json格式输出日志时的josn的key
stacktrace-key: stacktrace
# log目录下日志的留存时间,单位是天.
max-age: 0
# 显示行号, 默认为true,不建议修改
show-line: true
# 是否输出到控制台,默认为true
log-in-console: true
studylogurl:
# 治哥水印服务url
wzurl: http://10.0.27.45:9901
# 治哥日志服务url
wzlurl: http://10.0.27.45:8091
# 数据库网关统计数据接口 朋哥
dburl: http://10.0.27.45:8030
# zookeeper url ...
zkurl:
- 10.0.27.242:2181
- 10.0.27.242:2181
- 10.0.27.242:2181
# 给治哥服务的回调接口的URL地址(学习日志和水印溯源) 默认本机9010端口
wznotify: http://127.0.0.1:9010
# SSO Url
ssourl: http://127.0.0.1:9010
# SSO ID
ssoid: 9528
# 定时获取内核日志 单位是小时,默认8小时,目前已经弃用此配置
time: 8h
co: # 密码运算
# 是否开启 51版本之后弃用此开关
start: true
# 密码运算服务地址
courl: https://19.15.47.83:443
# 机构 ID clientId
clientId: 7BZBrtWNYsBIpNCx
# 机构凭证
clientSecret: QAuEwZWT6NTU4FEJjoXbfXRPPIxYigIr
# 密码应用 ID
user_id: 67edf763773b6d69d3885fc1
# 密码应用凭证
appSecret: 1nDXPhzCbcoW37iICLoV0WanNDRQAFEj
# 服务器标识
server_id: auth_center
# 密钥ID SM2
sm2keyId: 1743648713679801
# 密钥ID SM3
sm3keyId: 1743648757736601
# 密钥ID SM4
sm4keyId: 1743648745420001
elk:
# IP和端口号
addresses: http://150.138.84.21:9200
# 用户名
username: elastic
# 密码
password: sursen@admin
# 是否开启debug
debugMode: false
# 默认log就行
indexType: log
# 上报ELK定时时间间隔,1.0.4.6 之前版本读取此配置
time: 1m
# 下载日志接口的传参,true后台会删除日志
delete: true
# 上报ELK定时时间间隔,默认值1,单位是分钟 1.0.4.9 之后版本读取此配置
timeSec: 1
# elk连接池,复用连接,默认值10
maxConn: 10
# 连接超时时间,注意需要设置纯数字,单位是秒,默认值 5
timeoutSec: 5
# 重试次数 默认3 当下载日志失败的时候进行重试
num: 3
testdb: # proxy数据库配置.数据库加密时候会用到
type: "mysql" # 需小写字母
path: 127.0.0.1
port: 3306
config: charset=utf8mb4&parseTime=True&loc=Local
db-name: sursen_admin
username: root
password: rTQRS/kHMxHFJGxJOJKLRQ==
max-idle-conns: 10
max-open-conns: 100
log-mode: error
log-zap: false
schema: public
module: # 模块管理, v1.0.5.7之前版本兼容旧版本. ⚠️⚠️⚠️如果启用模块管理中任意一项,之前旧版本的一些开关立即失效.
# KMS服务 初始化ID=2并存入数据库 默认false
kms: true
# 抗勒索服务 定时调statinfo接口获取网关信息 默认false
blackmail: false
# dashboard服务 获取dashboard面板的数据,部分数据依赖blackmail服务 默认false
dashboard: false
# 数据库加密服务 连接proxy 默认false
db: false
# redis服务 默认false
redis: true
# 验证签名服务 验证签名还有时间是否过期等resource下面auth文件 默认false
sign: true
# 上传ELK服务 定时下载拦截,应拦截,异常等日志并上传elk 学习日志写入本地文件 默认false
elk: false
# 广东政数局专用模式 开启密码运算服务 默认false
co: false
# 纵横特有版本 抗勒索统计数直接累加 默认false
zongheng: false
智慧仓Classified配置文件config.yaml详解
- 有些模块用不上是框架自带的,参考安全仓即可.下面只列示需要修改的模块
backserver:
addr: 150.138.84.46:9999
mode: 3
types: ./resource/type.json
verifyurl: http://10.0.27.45:8080/db/v1/verify
mysql:
path: 127.0.0.1
port: "3306"
config: charset=utf8mb4&parseTime=True&loc=Local
db-name: classified
username: root
password: rTQRS/kHMxHFJGxJOJKLRQ==
prefix: ""
singular: false
engine: ""
max-idle-conns: 10
max-open-conns: 100
log-mode: error
log-zap: false
system:
env: public
addr: 8888
db-type: mysql
oss-type: local
use-multipoint: false
use-redis: false
iplimit-count: 15000
iplimit-time: 3600
default-password:
router-prefix: ""
timer:
start: true
spec: '1m' # 定时查询计算节点健康状态 在用, 其他timer配置没有使用
with_seconds: false
date: 7
detail:
- tableName: sys_operation_records
compareField: created_at
interval: 2160h
- tableName: jwt_blacklists
compareField: created_at
interval: 168h
zap:
level: debug
prefix: '[classified]'
format: console
director: log
encode-level: LowercaseColorLevelEncoder
stacktrace-key: stacktrace
max-age: 0
show-line: true
log-in-console: true
tee:
url: "62.234.166.247" #自动编译后执行程序存放的地址IP 弃用了
ocl: "/opt/share/" #自动编译后执行程序存放的地址目录 弃用了
cmd: "105" #暂时没用上 弃用了
lip: "http://10.0.25.58:8888/coreprogram/autoocclumres" #自动编译后执行程序回调接口
app-dir: "/app" #上传jar文件的存放目录
elk:
addresses: http://43.143.134.152:9200
username: elastic
password: sursen@admin # 明文密码
debugMode: false
indexType: log
time: 1m
delete: false
kms: # /datasourceway/datasourceLogin [post] 前端调这个接口的时候会用下面信息登录KMS
yid: "c1882e56-db0d-4cf9-a14d-ff552ba68437"
vui: "10000600"
zyly: # 登陆SSO相关的配置,应该是广东无人机那边提供的.
oauth-url: http://192.168.34.245:36036/ca
resource-url: http://192.168.34.245:36036/user
client-id: APP_GggMNtv9QlP4c9Or
client-secret: x9BhQATDco7PVJufPq2FCwe2Ond03b
grant-type: authorization_code
redirect-uri: //www.uavms.uavcmlc.com:30002/uavTeeEnv/#/Login
platform-code: uav_tee_env
# SSO ID
ssoid: 9528
userinfo-url: http://192.168.34.245:36036/ca/api/user/api/uav/user/profile/completeInfo
companyinfo-url: http://192.168.34.245:36036/ca/api/user/api/uav/user/profile/completeCompanyInfo
turespace: # 可信空间模块
# 给王俊传的domain
domain: http://192.168.34.245:8080
# 定时调取王俊的接口,时间间隔.程序启动的时候自动执行.
time: 1m
# Trespace serve URL 王俊的服务地址
tsurl: http://192.168.34.245:8080
# Node Agent 外部服务地址 (用于任务管理 API 调用)
node_agent_url: http://192.168.34.245:8080
计算节点TeeNode配置文件config.yaml详解
- 有些模块用不上是框架自带的,参考安全仓即可.下面只列示需要修改的模块
mysql:
prefix: ""
port: "3306"
config: charset=utf8mb4&parseTime=True&loc=Local
db-name: teeNode
username: root
password: root
path: 127.0.0.1
engine: ""
log-mode: error
max-idle-conns: 10
max-open-conns: 100
max-idle-time: 4
max-open-time: 4
singular: false
log-zap: false
system:
env: local
db-type: mysql
oss-type: local
router-prefix: ""
addr: 8088
iplimit-count: 15000
iplimit-time: 3600
use-multipoint: false
use-redis: false
use-mongo: false
zap:
level: debug
prefix: '[teeNode]'
format: console
director: log
encode-level: LowercaseColorLevelEncoder
stacktrace-key: stacktrace
max-age: 0
show-line: true
log-in-console: true
tee:
# 服务端地址朋哥的服务
url: "http://62.234.166.247:8020/"
# 命令参数 -v 后面的挂载目录 每一个目录新起一行 后台接收的是数组
prl:
- "/opt/server:/opt/server"
- "dirA:dirA"
- "dirB:dirB"
# occulum镜像版本
img: "occlum-all:v1.2"
# 日志引擎 需要先启动fluentd 否则容器会启动失败, 可空. 空的时候容器启动不加载这个配置
fluentd: "localhost:24224"