10.4.2. ingest-external-exploitation¶
Ce document spécifie la configurations (fichiers de config) pour lancer le services de ingest-external.
- Serveur ingest-external :
Pour lancer le serveur ingest-external, deux fichier config suivant sont nécessaires : - ingest-external.conf : préciser le répertoire temporaire ou les fichiers temporaires stockés et la configuration du serveur jetty. - jetty-config.xml : contenant le information pour lancer le serveur jetty de ingest-external. Ce fichier de jetty précise aussi la configuration TSL du mode SSL du serveur : les keystores et password pour les load, les algorithmes de chiffrement supportés ... - scan-clamav.sh : le script de scan pour détecter les virus qui sera appelé par les service ingest-external. -shiro.ini : la configuration de shiro permettant de filtrer des requêtes côté serveur. Il décrit différents paramètres : le marcher; le filter et les keystores utilisé pour le filtre (truststore.jks et granted_certs.jks) - le répertoire de keystore tls : ce répertoire contient différents fichiers de keystore permettant de lancer le serveur ingest-exernal en mode SSL.
- truststore.jks : contenant les CA qui attribue des certificats
- keystore.jks : contenant la clé privé et le certificat du serveur
- granted_certs.jks : contenant les certificat des clients qui auront une authentification
- Client ingest-external :
Pour la création d’un lient ingest-external, nous avons besoin aussi le fichier de configuration ingest-external-client.conf qui précise le serveur host et la porte du serveur ou le client se connectent pour les requêtes.
Tous ces fichiers de configuration seront mis dans le répertoire /vitam/config. Les exemples de ces fichiers se trouvent dans les répertoires de src/test/resources correspondants.