Конфигурация компонента Server¶

Все компоненты системы настраиваются с помощью JSON-файлов конфигурации, расположенных рядом с файлами запущенных экземпляров.

В данном документе представлены все доступные параметры для компонента Server, которые допускается указывать в файле server/config.json. Для удобства использования параметры сгруппированы по назначению и отсортированы по степени важности.

Порты прослушивания¶

Порты, на которых будет работать основной сервер:

{
  "port": {
    "http": 80,
    "https": 443
  }
}

База данных¶

Учетные данные для подключения к базе данных.

{
  "sql": {
    "server": "172.16.0.1",
    "port": 5432,
    "user": "pro32connect",
    "password": "Kw7ZzOioC4pdj1kp",
    "log": true
  }
}

Взаимодействие между компонентами¶

Чтобы все запущенные компоненты системы могли обмениваться сообщениями друг с другом, они должны быть авторизованы между собой. Иными словами, каждый компонент должен явно разрешать другим компонентам отправлять ему сообщения. Такая авторизация реализована с использованием специальных токенов.

Токен авторизации¶

Токен основного сервера, который другие компоненты системы используют для аутентификации при подключении к основному серверу.

{
  "token": "556vLWCNHXqF28eC"
}

Учетные данные компонентов¶

Для того чтобы основной сервер мог взаимодействовать с другими подчиненными компонентами, он также должен аутентифицироваться на них. Поэтому конфигурация должна содержать адрес и токен каждого используемого компонента.

Компонент Download¶

Значения параметров в этом разделе можно найти в файле конфигурации download/config.json для компонента Download.

{
  "download": {
    "host": "example.net:5012",
    "token": "Isw6tEcfg79CN3IJ"
  }
}

Компонент Proxy¶

Значения параметров в этом разделе можно найти в файле конфигурации proxy/config.json для компонента Proxy.

STUN-серверы¶

Список используемых STUN-серверов.

{
  "stun": [
    {
      "ip": "172.16.0.10",
      "port": 5000
    }
  ]
}

TURN-серверы¶

Список используемых TURN-серверов.

{
  "turn": [
    {
      "ip": "172.16.0.11",
      "port": 5001,
      "login": "jtzPwazErFubXzuw",
      "password": "w6xuiJKnZ0hriktw",
      "transport": "udp"
    }
  ]
}

WebSocket-серверы¶

Список используемых WebSocket-серверов.

{
  "websocket": [
    {
      "host": "example.net",
      "port": 5002
    }
  ]
}

Компонент Image¶

Значения параметров в этом разделе можно найти в файле конфигурации image/config.json для Компонента Image.

{
  "storage_image": [
    {
      "host": "example.net",
      "port": 5003,
      "key": "PwayXNeyzUwrk64V",
      "token": "EasMwzCAKQlQkhGh"
    }
  ]
}

Компонент Storage¶

Значения параметров в этом разделе можно найти в файле конфигурации storage/config.json для компонента Storage.

{
  "storage": [
    {
      "host": "example.net",
      "port": 5004,
      "key": "ENutE9xxDDj8HSw9",
      "token": "zfyvQKtfTonIs7zm"
    }
  ]
}

Инструменты связи¶

Настройки вспомогательных инструментов, необходимых для полноценной работы сервера.

Почтовый сервер¶

Необходим для отправки паролей вновь зарегистрированным или восстанавливающим доступ техникам, приглашений к подключению, а также других системных писем и уведомлений.

{
  "mail": {
    "server": "mail.example.net",
    "port": 587,
    "user": "admin@example.net",
    "password": "8G9wLmvCxq6bR2pW",
    "protocol": "ssl",
    "email": "noreply@example.net"
  }
}

Telegram-бот¶

Используется для отправки кодов двухфакторной аутентификации, получения уведомлений и доступа к персональному кабинету, когда техник включает интеграцию для своей учетной записи.

{
  "integrate": {
    "telegram": {
      "id": 123,
      "name": "TelegramBot",
      "token": "AHp0KjWznFvbTsxH:DgBfX7J0QSlkSa9H"
    }
  }
}

Yandex Translate¶

Используется для автоматического перевода текста на экране во время сеанса удалённого рабочего стола.

{
  "translate": {
    "yandex": "qwertyqwertyqwertyqwerty",
    "yandex_folder": "b1gb830e0p4u02aaaaaa"
  }
}

Бизнес-настройки¶

Настройки захвата видео¶

Вы можете задать параметры кодирования видео, используемые для передачи видеопотока приложения агента в окно подключения техника.

"default": {
  "video": {
    "codecs": "AV1,H264,VP8",
    "fps_min": 10,
    "fps_max": 30,
    "frame_drop": true,
    "auto_gray": true
  }
}

Настройки уведомлений¶

Вы можете настроить таймаут, используемый для определения статуса устройства. После истечения этого времени будут отправляться уведомления о том, находится ли устройство онлайн или офлайн:

{
  "timer_notify_agent": 10
}

Ограничения функций¶

Вы можете отключить некоторые глобальные функции системы, тем самым ограничив доступ к ним для всех техников.

"limit": {
  "file_manager": false,
  "permanent_access": false,
  "clipboard":false
}

Настройки безопасности¶

CAPTCHA¶

Вы можете включить проверку CAPTCHA для техников на страницах регистрации, входа и восстановления пароля.

{
  "captcha_info": [
    {
      "type": "yandex",
      "key": "UdHonfCy9UubOE3s",
      "secret": "3DhRLmUW3AvIeiSg"
    }
  ]
}

Незарегистрированный доступ¶

Вы можете запретить незарегистрированным техникам подключение к устройствам с использованием одноразовых ссылок.

{
  "force_login": true
}

Настройки паролей¶

Вы можете ограничить срок действия паролей для учетных записей техников, требовать смену пароля при первом входе в систему, а также настроить парольную политику согласно требованиям информационной безопасности вашей компании и подсказку к нему.

Возможные варианты значений для реализаций требований к сложности пароля:

• (?=.*[A-Z]) - проверка по наличию заглавных латинских букв в пароле
• (?=.*[a-z]) - проверка по наличию строчных латинских букв в пароле
• (?=.*[0-9]) - проверка по наличию цифр в пароле
• (?=.*[^a-zA-Z0-9\\s]) - проверка по наличию спецсимволов в пароле. Условие: любой символ, не являющийся буквой, цифрой или пробелом
• (?=.*[!@#$%^&*()\\-_=+\\[\\]{};:,.<>?/|\\\\]) - настраеваемый список разрешенных спецсимволов для проверки по наличию в пароле
• {6,10} - задать минимальную и максимальную длину пароля, от 6 до 10 символов

{
  "password_timeout": 30,
  "password_change": true,
  "password_requirements": "^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*[^a-zA-Z0-9\\s]).{6,10}$",
  "password_requirements_title": "Пароль должен содержать большие и маленькие буквы, цифры, спецсимволы. Длина пароля не менее 6 и не более 10 символов."
}

Старые браузеры¶

Вы можете запретить техникам использование системы в устаревших версиях браузеров.

{
  "accept_old_browser": true
}

Следующие версии браузеров считаются устаревшими:

HSTS (HTTP Strict Transport Security)¶

Вы можете включить опцию, которая заставляет браузеры всегда использовать HTTPS при подключении к серверу и блокирует любые HTTP-соединения.

{
  "hsts": true
}

CSP (Content Security Policy)¶

Вы можете ограничить, какие хосты имеют право загружать контент и получать запросы в браузере, где открыты панель управления и окно подключения, что помогает предотвратить уязвимости XSS.

{
  "csp": {
    "enable": true,
    "extra": "abc.example.net"
  }
}

Сетевые настройки¶

Обратный прокси¶

Если вы используете обратный прокси в окружении сервера, необходимо уведомить сервер об этом.

{
  "balancer": {
    "ip": [
      "123.123.123.123"
    ]
  }
}

Логирование HTTP-запросов¶

Вы можете включить логирование HTTP-запросов к серверу.

{
  "log-http": true
}

Порты приложения Дашборд¶

Вы можете ограничить диапазон UDP-портов, используемых настольным приложением Дашборд при установлении WebRTC-соединений с удалёнными устройствами.

"app": {
  "webrtc": {
    "udp_ports_max": 40000,
    "udp_ports_min": 60000
  }
}