Paramètres d’instance dans les fichiers de configuration
Ce chapitre décrit la structure des fichiers de configuration .ini.
Important
Après avoir édité les fichiers .ini, assurez-vous de redémarrer les services de FlowForce Server et FlowForce Web Server. |
Structure des fichiers .ini
Le fichier flowforce.ini a la structure suivante :
[Listen]
active=1
host=127.0.0.1
port=4646
hostname=
[ListenSSL]
active=1
SSL=1
host=0.0.0.0
port=4647
hostname=
[SSL]
certificate=/path/to/certificate.crt
private_key=/path/to/private_key.key
certificate_chain=/path/to/certificate_chain
[Master]
host=0.0.0.0
port=4645
active=1
Le fichier flowforceweb.ini a la structure suivante :
[Listen]
active=1
host=0.0.0.0
port=8082
hostname=example.domain.org
[ListenSSL]
active=1
SSL=1
host=0.0.0.0
port=8083
hostname=example.domain.org
[SSL]
certificate=path/to/certificate.crt
private_key=path/to/private_key.key
certificate_chain=/path/to/certificate_chain
[FlowForce]
host=127.0.0.1
port=4646
hostname=
Les fichiers .ini sont organisés en sections, comme décrit ci-dessous. Pour les détails, voir les sous-sections ci-dessous.
La section [Listen] définit les paramètres de connexion HTTP. Vous pouvez définir de multiples sections [Listen]. Chaque section [Listen] doit commencer par Listen (par ex., [ListenSSL]. Les paramètres disponibles sont recensés ci-dessous.
active | (En option) Active ou désactive la section [Listen] actuelle. Les valeurs valides sont 0 (désactivé) et 1 (activé). Par exemple, active=1 signifie que les connexions HTTP sont activées.
|
hôte | Spécifie l'adresse de liaison de réseau de FlowForce (Web) Server (ex., 127.0.0.1). Il peut s'agir d’une adresse IPv4 ou IPv6. Utiliser 0.0.0.0 pour écouter sur toutes les interfaces. Pour se limiter à un accès local uniquement, utiliser 127.0.0.1.
|
port | Spécifie le port sur lequel FlowForce (Web) Server écoutera. Assurez-vous de spécifier le port qui n’est pas encore utilisé.
Si l'adresse de liaison (interface) est non-locale, vous devrez éventuellement configurer le pare-feu du système d'exploitation afin d'activer l'accès par le biais du port désigné.
|
nom d’hôte | Le champ Nom d’hôte, s’il est non-vide, définit un nom d’hôte fixe qui est utilisé pour la liaison. Il définit le nom de l’appareil exécuté sur FlowForce Web Server, et d’autres appareils dans le réseau utiliserait ce nom pour s’y connecter. FlowForce détecte automatiquement le nom d’hôte approprié à utiliser. Si vous définissez ce champ de manière explicite, la détection automatique sera contournée. Dépendant de la configuration de réseau dans votre organisation, vous pourrez avoir besoin d’utiliser une valeur telle que somehost ou somehost.example.org.
Le nom d’hôte associé à une liaison est utilisé pour SSL (voir Activer SSL pour FlowForce Server/ Web Server) et par Altova ServiceController sur Windows. Si SSL est activé, le nom d’hôte doit correspondre à la propriété Common Name du certificat.
* Altova ServiceController est une application qui vous permet de lancer, arrêter et configurer les services d’Altova sur les systèmes Windows.
|
Cette option vous permet de spécifier la taille maximum, en bytes, des requêtes HTTP à FlowForce Server/Web Server (par ex., max_request_body_size= 500000000). La limite par défaut se situe autour de 100 MO (100,000,000 bytes). Dans les situations suivantes, vous devrez définir cette option explicitement :
1.Si vous appelez des services FlowForce Web exposés en tant que tâches et que le corps de requête HTTP est plus grand que la limite par défaut. 2.Si vous déployez des mappages de MapForce vers FlowForce Server et que les fichiers d'entrée sont plus grands que la limite par défaut.
Dans le premier cas, l'option doit uniquement être définie dans le fichier flowforce.ini. Dans le deuxième cas, l'option doit être définie dans les deux fichiers flowforce.ini et flowforceweb.ini.
|
Cette section vous permet de configurer des paramètres de connexion HTTPS chiffrés. Outre tous les paramètres recensés dans la section [Listen] ci-dessus, la section [ListenSSL] a aussi les paramètres ssl qui peuvent être utilisés pour permettre une prise en charge SSL. Les valeurs valides sont 0 (désactivé) et 1 (activé). Si vous activez SSL, la section [SSL] est requise (voir ci-dessous).
[SSL]
La section [SSL] définit les paramètres de connexion SSL/HTTPS. Cette section est requise si l’interface HTTPS est active (voir [ListenSSL] ci-dessus). Les paramètres disponibles sont recensés ci-dessous.
certificat | Spécifie le chemin absolu vers le fichier de certificat dans le format PEM.
|
private_key | Spécifie le chemin absolu vers le fichier de clé privée dans le format PEM.
|
certificate_chain | (En option) Le chemin vers le fichier de chaîne de certificat.
|
[FlowForce]
La section [FlowForce] s’applique uniquement à FlowForce Web Server (flowforceweb.ini). Cette section vous permet de configurer les paramètres de connexion entre FlowForce Web Server et FlowForce Server. Cette section doit correspondre à la section [Listen] dans flowforce.ini. Les paramètres disponibles sont décrits ci-dessous.
hôte | Spécifie l'adresse IP ou le nom d'hôte de FlowForce Server. Si FlowForce Server n'est pas lié à toutes les interfaces, cette valeur doit être la même que celle dans la section [Listen] de flowforce.ini ; sinon, la valeur du paramètre host sera 127.0.0.1. Si SSL est activé, cette valeur doit correspondre à la propriété Common Name du certificat configuré dans la section [SSL] de flowforce.ini.
|
port | Spécifie le port TCP sur lequel FlowForce Server devra se connecter à FlowForce Server. Cette valeur doit être la même que celle dans la section correspondante [Listen] ou la section de [ListenSSL] flowforce.ini. Si SSL est activé sur ce port, l’hôte et hostname (ou juste l’hôte si le nom d’hôte n’est pas présent) doit correspondre à la propriété Common Name du certificat configuré dans la section [SSL] de flowforce.ini.
|
nom d’hôte | S'il est non-vide, ce champ défini un nom d'hôte fixé qui est utilisé par d'autres machines sur le réseau pour se connecter aux tâches FlowForce exposées en tant que services Web. Vous devrez éventuellement utiliser une valeur de type somehost ou somehost.example.org, selon la configuration du réseau dans votre organisation.
Le nom d’hôte est aussi utilisé par Altova ServiceController*. Si vous ne définissez pas le nom d'hôte, FlowForce détectera automatiquement le premier nom d'hôte approprié à utiliser par Altova ServiceController.
Si le nom d’hôte est configuré, l’interface FlowForce Web peut afficher des liens cliquables pour naviguer vers des tâches exposées en tant que services Web, y compris des liens dans la section Déclencheurs et services actifs de la page d’accueil. Aussi, le bouton Appeler Service Web devient disponible dans la section Service de la page de configuration de la tâche. Cette touche vous permet d’appeler un service Web dans une nouvelle fenêtre de navigateur.
* Altova ServiceController est une application qui vous permet de lancer, arrêter et configurer les services d’Altova sur les systèmes Windows.
|
certificat | (en option) Spécifie le certificat de serveur qui sera accepté par FlowForce Server. Si aucun certificat n'est attribué, les certificats CA racine du système seront utilisés pour vérifier le certificat de serveur. Si présent, cette valeur doit correspondre au certificat que FlowForce Server utilise (celui dans le fichier flowforce.ini).
|
ssl | (en option) Active la prise en charge SSL pour la connexion entre FlowForce Web Server et FlowForce Server. Les valeurs valides sont 0 (désactivé) et 1 (activé).
|
[FlowForceWeb]
Cette section s’applique uniquement à FlowForce Web Server (le fichier flowforceweb.ini).
timezone | Spécifie le fuseau horaire par défaut de FlowForce Web Server (par ex., timezone=Europe/Berlin). Vous pouvez aussi configurer le fuseau horaire par défaut dans les Paramètres de la page d’administration.
|
[Master] (Advanced Edition)
Cette section s’applique uniquement au fichier flowforce.ini. Elle est pertinente lorsque plusieurs instances de FlowForce Server sont exécutées dans un cluster, et l'instance actuelle est l'instance maître (voir Cluster).
active | Active une connexion chiffrée dans cette instance maître. Les valeurs valides sont 0 (désactivé) et 1 (activé).
|
adresse de liaison | Spécifie l'adresse de liaison de l'instance FlowForce Server maître. Utiliser 0.0.0.0 pour écouter sur toutes les interfaces.
|
port | Le port sur lequel cette instance maître écoute les requêtes depuis les instances travailleur.
|
Les connexions chiffrées entre FFS et FFW
Pour permettre les connexions chiffrées entre FlowForce Server et FlowForce Web Server, vous devez configurer flowforce.ini et flowforceweb.ini tel qu’affiché ci-dessous.
flowforce.ini
[ListenSSL]
active=1
ssl=1
host=0.0.0.0
port=4647
hostname=server.my.domain.com
[SSL]
certificate=C:\secure\flowforce.crt
private_key=C:\secure\flowforce.key
certificate_chain=
La valeur du port 4647 se réfère au port par défaut pour les connexions chiffrées. Les chemins dans le point de section [SSL] vers les emplacements du certificat et la clé privée pour FlowForce Server.
flowforceweb.ini
[FlowForce]
host=127.0.0.1
port=4647
ssl=1
certificate=C:\secure\flowforce.crt
L’hôte dans ce cas est 127.0.0.1 car la communication entre FFS et FFW est locale. Le port doit pointer vers le port là où FFS accepte les connexions chiffrées (4647, par défaut. Le paramètre certificat se réfère au chemin local au fichier de certificat FFS (ou le chemin vers le certificat commun de FFS et FFW si les deux utilisent le même).