{"type":"doc","content":[{"type":"extension","attrs":{"layout":"default","extensionType":"com.atlassian.confluence.macro.core","extensionKey":"toc","parameters":{"macroParams":{},"macroMetadata":{"macroId":{"value":"38b86ae8-0382-4fd0-ae44-00dfc9b941b6"},"schemaVersion":{"value":"1"},"title":"Table of Contents"}},"localId":"b21d160a-d2d5-4384-b6d0-e67c2dd7466d"}},{"type":"panel","attrs":{"panelType":"info"},"content":[{"type":"paragraph","content":[{"type":"inlineCard","attrs":{"url":"https://seversky.atlassian.net/wiki/spaces/CSHD/pages/217022681"}},{"text":" 를 통해 CH Server가 설치되었다고 가정합니다.","type":"text"}]}]},{"type":"heading","attrs":{"level":1},"content":[{"text":"Quick start options","type":"text"}]},{"type":"paragraph","content":[{"text":"익숙하지 않은 사용자를 위해, ","type":"text"},{"text":"Quick Start","type":"text","marks":[{"type":"strong"}]},{"text":"를 하기 위한 ","type":"text"},{"text":"필수 옵션","type":"text","marks":[{"type":"strong"}]},{"text":"들만 사용합니다.","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Main Option 수정","type":"text"}]},{"type":"paragraph","content":[{"text":"아래 ","type":"text"},{"text":"Environment","type":"text","marks":[{"type":"code"}]},{"text":"필드에서 Bind IP, Listenning Port, DB 파일 저장 위치 등을 변경할 수 있습니다.","type":"text"},{"type":"hardBreak"},{"text":"일반적으로 8888 포트를 사용하며 다른 포트를 사용해야 하는 경우는 Nginx의 Config의 apps 포트를 같이 수정 후 Nginx를 reload해야 합니다. ","type":"text"},{"text":"TLS_CERTIFICATE","type":"text","marks":[{"type":"code"}]},{"text":" 옵션으로 default로 제공되는 self-signed cert파일을 Trusted Signed Cerificates으로 대체할 수 있습니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"BOLT_PATH","type":"text","marks":[{"type":"code"}]},{"text":"는 CloudHub가 사용하는 ","type":"text"},{"text":"메타데이터","type":"text","marks":[{"type":"strong"}]},{"text":"(User/Group/Data source 정보, Dashboard 좌표 정보 등 시계열 수집 데이터가 아닌 ","type":"text"},{"text":"관리용 데이터","type":"text","marks":[{"type":"strong"}]},{"text":") ","type":"text"},{"text":"DB의 데이터 저장 경로","type":"text","marks":[{"type":"strong"}]},{"text":"입니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"ETCD_ENDPOINTS","type":"text","marks":[{"type":"code"}]},{"text":"는 ","type":"text"},{"text":"BOLT_PATH","type":"text","marks":[{"type":"code"}]},{"text":"의 클러스터 용도로 사용하기 위한 Key-value 스토어이며, 아래 예제와 같이 ','로 구분하여 나열합니다.","type":"text"},{"type":"hardBreak"},{"text":"차후, IP가 변경될 때를 위하여, Domain(","type":"text"},{"text":"/etc/hosts","type":"text","marks":[{"type":"code"}]},{"text":" 파일에 등록 등)으로 등록하기를 권장합니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"그밖에 ","type":"text"},{"text":"CANNED_PATH","type":"text","marks":[{"type":"code"}]},{"text":", ","type":"text"},{"text":"PROTOBOARDS_PATH","type":"text","marks":[{"type":"code"}]},{"text":"에 대해서는 ","type":"text"},{"type":"inlineCard","attrs":{"url":"https://seversky.atlassian.net/wiki/spaces/CSHD/pages/254116120"}},{"text":" 를 참조합니다.","type":"text"}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"$ sudo vim /etc/systemd/system/multi-user.target.wants/cloudhub.service\n[Unit]\nAfter=network-online.target\n\n[Service]\nUser=root\nGroup=root\nEnvironment=\"HOST=0.0.0.0\"\nEnvironment=\"PORT=8888\"\nEnvironment=\"TLS_CERTIFICATE=/usr/lib/cloudhub/key/cloudhub_self_signed.pem\"\n#Environment=\"TLS_PRIVATE_KEY=my.key\"\nEnvironment=\"BOLT_PATH=/var/lib/cloudhub/cloudhub-v1.db\"\n#Environment=\"ETCD_ENDPOINTS={ETCD_HOSTNAME01}:2379,{ETCD_HOSTNAME02}:2379,{ETCD_HOSTNAME03}:2379\"\nEnvironment=\"CANNED_PATH=/usr/share/cloudhub/cloudhub-canned\"\nEnvironment=\"PROTOBOARDS_PATH=/usr/share/cloudhub/cloudhub-protoboards\"\nEnvironmentFile=-/etc/default/cloudhub\nExecStart=/usr/bin/cloudhub $CLOUDHUB_OPTS\nKillMode=control-group\nRestart=on-failure\n\n[Install]\nWantedBy=multi-user.target","type":"text"}]},{"type":"heading","attrs":{"level":3},"content":[{"text":"TLS 설정","type":"text"}]},{"type":"paragraph","content":[{"text":"위 예제에서 ","type":"text"},{"text":"TLS_CERTIFICATE","type":"text","marks":[{"type":"code"}]},{"text":"와 ","type":"text"},{"text":"TLS_PRIVATE_KEY","type":"text","marks":[{"type":"code"}]},{"text":"에 공인된 인증서 및 private key 파일의 경로를 지정합니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"TLS 인증서와 키가 모두 동일한 파일에있는 경우 ","type":"text"},{"text":"TLS_CERTIFICATE","type":"text","marks":[{"type":"code"}]},{"text":" 환경 변수만 사용하여 지정합니다.","type":"text"}]},{"type":"heading","attrs":{"level":4},"content":[{"text":"Self-signed 인증서 사용","type":"text"}]},{"type":"paragraph","content":[{"text":"도메인이 없이 IP로만 사용할 경우는 공인된 인증서 발급이 되지 않으므로, 아래와 같이 self-signed 인증서-키 파일을 생성/사용하도록 합니다.(유효 기간 즉, ","type":"text"},{"text":"-days","type":"text","marks":[{"type":"code"}]},{"text":"옵션은 사용 환경에 따라 적절한 값으로 설정하도록 하며, openssl 버전에 의존성이 있으므로 ","type":"text"},{"text":"리눅스 서버 ","type":"text","marks":[{"type":"strong"}]},{"text":"즉, ","type":"text"},{"text":"CH 서버가 설치된 호스트에서 실행","type":"text","marks":[{"type":"textColor","attrs":{"color":"#6554c0"}},{"type":"strong"}]},{"text":"하는 편이 좋습니다.)","type":"text"}]},{"type":"codeBlock","content":[{"text":"$ cd /usr/lib/cloudhub/key/\n$ openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout cloudhub_self_signed.pem -out cloudhub_self_signed.pem -subj \"/CN=localhost\" -days 365\n$ openssl rsa -in cloudhub_self_signed.pem -text > cloudhub_self_signed.key\n$ openssl x509 -inform PEM -in cloudhub_self_signed.pem -out cloudhub_self_signed.crt","type":"text"}]},{"type":"paragraph","content":[{"text":"위 명령으로 생성된 파일을 위 ","type":"text"},{"text":"TLS_CERTIFICATE","type":"text","marks":[{"type":"code"}]},{"text":"의 경로에 복사한 후, Cloudhub를 [재]실행합니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"실행 방법은 아래 Start CloudHub Service 섹션 참고합니다.","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Option 파일 수정","type":"text"}]},{"type":"paragraph","content":[{"text":"CloudHub는 user 인증 및 Role base access control을 위해, OAuth 2.0(","type":"text"},{"text":"RFC 6749","type":"text","marks":[{"type":"strong"},{"type":"link","attrs":{"href":"https://tools.ietf.org/html/rfc6749"}}]},{"text":")을 지원하는 Provider들과의 연계 및 JWT(","type":"text"},{"text":"RFC 7519","type":"text","marks":[{"type":"strong"},{"type":"link","attrs":{"href":"https://tools.ietf.org/html/rfc7519"}}]},{"text":") 인증 방법을 사용합니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"아래는 구체적 예시이며, 사용 환경에 따라 적절히 변경하여야 합니다.","type":"text"}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"$sudo vim /etc/default/cloudhub\nCLOUDHUB_OPTS=\"-l=debug \\\n--auth-duration=0 \\\n--inactivity-duration=10m \\\n-t=74c1e9e2450886060b5bf736b935cd0bf960837f \\\n-i= \\\n-s= \\\n--public-url=https://localhost \\\n--auth0-domain=https://cloudhub.auth0.com \\\n--auth0-client-id= \\\n--auth0-client-secret= \\\n-u=salt:http://{salt-master-ip}:8000/run \\\n-k=salt: \\\n-u=swan:https://{swan-IP}/api/v1/graphql \\\n-k=swan: \\\n-u=oncue: \\\n-u=vsphere:on \\\n-u=aws:on \\\n-u=k8s:on \\\n-u=osp:on \\\n-u=salt-env-path:/opt/miniconda3/envs/saltenv \\\n--login-auth-type=basic \\\n--password-policy='(?=.*[0-9]{1,50})(?=.*[~`!@#$%\\\\^&*()-+=]{1,50})(?=.*[a-zA-Z]{2,50}).{8,50}$' \\\n--password-policy-message='Enter at least 8 digits using at least 1 number and at least 1 special sentence, and at least 2 English characters.' \\\n--mail-subject='[Notifiy] $user_id Password is reset' \\\n--mail-body-message='Reset OTP for $user_id is '$user_pw'.
Do not forget this!
This OTP will use just once when login into cloudhub.
Then you must set up the new password' \\\n--kapacitor-url=http://{Kapacitor_IP}:9094 \\\n--external-exec=/usr/bin/python \\\n--external-exec-args=/basic/call.py \\\n--influxdb-url=http://{InfluxDB_IP}:8086 \\\n--retry-policy=count:3 \\\n--retry-policy=delaytime:5 \\\n--retry-policy=type:delay\"","type":"text"}]},{"type":"paragraph","content":[{"text":"옵션 설명","type":"text"}]},{"type":"table","attrs":{"layout":"default","localId":"e0de8c08-c515-425b-b804-6dbccd570b4b"},"content":[{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"Option","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableHeader","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"Description","type":"text","marks":[{"type":"strong"}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"-l","type":"text","marks":[{"type":"strong"}]},{"text":", --log-level [debug|info|error]","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"생략시 info, 최초 사용 시에는 오류 검출을 위해 debug 모드 사용 권장.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--auth-duration","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"인증을 위한 총 쿠키(토큰) 수명(Lifespan), 단위: h(시간).","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"만료 시, 세션 time out 후, 로그인 창 redirect.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Default:\"720h(30d)\",","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"”0”은 browser 종료 시 만료.","type":"text"}]}]}]}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--inactivity-duration","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"세션 쿠키(토큰) 유효 기간.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"세션 유지를 위해서는 설정된 기간 이내에 쿠키(토큰)을 갱신해야 함.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"만료 시, 세션 time out 후, 로그인 창 redirect.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Default:\"5m\".","type":"text"},{"type":"hardBreak"}]}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"-t","type":"text","marks":[{"type":"strong"}]},{"text":", --token-secret","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"Access token 발급용 JWT Signature를 생성하기 위한 secret key.","type":"text"}]},{"type":"paragraph","content":[{"text":"간단히, 아래와 같은 openssl 명령어로 생성할 수 있습니다.","type":"text"}]},{"type":"codeBlock","content":[{"text":"$ openssl rand -base64 256 | tr -d '\\n'\nOGuoga/mdZrKXol5oDXxBw==A5wkcOKWFQB0A02escqdFIk/FR2ZdsDe+lVLnpt","type":"text"}]},{"type":"paragraph","content":[{"text":"이외에 생성 방법은 Goolge, github 등의 공식 사이트에서 토큰 발급을 지원합니다.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--public-url","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"CloudHub portal의 도메인 혹은 IP로 대체합니다.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--auth0-domain","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":3,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"위 예시의 토근들을 사용하면, OAuth 2.0 인증 방식의","type":"text"},{"type":"hardBreak"},{"text":"미리 준비된 https://cloudhub.auth0.com으로 인증 요청을 하게 되며,","type":"text"},{"type":"hardBreak"},{"text":"이후, auth0에 간단 sign up(회원 가입)하거나, 보유하고 있는 google 계정으로 로그인할 수 있습니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"만일, 별도의 토큰을 발급받아 사용하고자 한다면, (혹은 다른 종류의 즉, github, google등의 인증 서비스를 사용하고자 한다면)","type":"text"},{"type":"inlineCard","attrs":{"url":"https://seversky.atlassian.net/wiki/spaces/CSHD/pages/260014130"}},{"text":" 를 참조합니다.","type":"text"}]},{"type":"panel","attrs":{"panelType":"info"},"content":[{"type":"paragraph","content":[{"text":"만일 어떠한 종류의 인증 관련도 설정하지 않으면,","type":"text"},{"type":"hardBreak"},{"text":"No-Auth 모드","type":"text","marks":[{"type":"strong"}]},{"text":"로 동작 합니다.","type":"text"},{"type":"hardBreak"},{"text":"(로그인 없이, 계정 관리 및 Agent 관리 기능 제외 모드.)","type":"text"}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--auth0-client-id","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--auth0-client-secret","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"-i","type":"text","marks":[{"type":"strong"}]},{"text":", --github-client-id","type":"text"}]},{"type":"paragraph","content":[{"text":"-s","type":"text","marks":[{"type":"strong"}]},{"text":", --github-client-secret","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"OAuth 인증을 위한 GitHub Client ID 값입니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"OAuth 인증을 위한 GitHub Client Secret 값입니다.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":2,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"-u","type":"text","marks":[{"type":"strong"}]},{"text":", --addon-url [salt|swan]","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"CloudHub가 지원하는 특정 기능을 위한 모듈과의 연동을 위한 API URL.","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"salt: Salt Mater의 도메인 혹은 IP를 사용합니다.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"swan: SWAN Contuctor의 도메인 혹은 IP를 사용","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"oncue: oncue service를 이용할 경우 oncue의 port 입력","type":"text"}]}]}]}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"기타 CloudHub Server Option 으로 사용","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"oncue port : ","type":"text"},{"text":"-u=oncue:","type":"text","marks":[{"type":"code"}]}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"vsphere 사용 : ","type":"text"},{"text":"-u=vsphere:","type":"text","marks":[{"type":"code"}]}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Kubernetes 사용 : ","type":"text"},{"text":"-u=k8s:","type":"text","marks":[{"type":"code"}]}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Infrastructure의 AWS 사용","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"-u=aws:","type":"text","marks":[{"type":"code"}]}]}]}]}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"-k","type":"text","marks":[{"type":"strong"}]},{"text":", --addon-tokens [salt|swan]","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"위 API에 대한 Accessable Token.","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"salt: Snetsystems CloudHub 담당 영업에 문의.","type":"text"},{"type":"hardBreak"},{"text":" (CloudHub 라이센스 기한/조건 등, 협의 필요)","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"swan: Snetsystems SWAN 담당 영업에 문의.","type":"text"}]}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--login-auth-type","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"CloucHub Portal의 Login Type을 지정합니다. ","type":"text"},{"text":"(default : oauth)","type":"text","marks":[{"type":"textColor","attrs":{"color":"#ff5630"}},{"type":"strong"},{"type":"em"}]}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"mix : oauth와 basic 둘 다 지원","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"oauth : oauth만 지원","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"basic : basic(ID/PWD)만 지원","type":"text"}]}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--password-policy","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"비밀번호 정규식 ","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Login Type이 mix와 basic 경우에 사용하며 아래 옵션도 동일합니다.","type":"text"}]}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--password-policy-message","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"비밀번호 정규식 메세지","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--mail-subject","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"비밀번호 Reset Mail 제목","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--mail-body-message","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"비밀번호 Reset Mail 내용","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--kapacitor-url","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"비밀번호 Reset Mail 발신 서버 ","type":"text"}]},{"type":"paragraph","content":[{"text":"(Kapacitor Alert Endpoint에 SMTP가 설정되어 있어야 합니다.)","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--external-exec","type":"text"}]},{"type":"paragraph","content":[{"text":"--external-exec-args","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"비밀번호 Reset 알림을 위한 외부 프로그램 경로","type":"text"}]},{"type":"paragraph","content":[{"text":"비밀번호 Reset 알림을 위한 외부 프로그램 실행 파일 경로","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--influxdb-url","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"Acitivity Logging을 위한 Influxdb 서버 URL","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[263.0]},"content":[{"type":"paragraph","content":[{"text":"--retry-policy","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[497.0]},"content":[{"type":"paragraph","content":[{"text":"Login 차단 정책","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"count : Login 실패 횟 수","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"delaytime : Login이 차단되는 시간 (분, min)","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"type : lock or delay","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"lock : 비밀번호 실패가 count 이상이면 Login 차단. 관리자만 Unlock 가능합니다.","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"delay : 비밀번호 실패가 count 이상이면 delaytime 설정 시간이내에 Login 할 수 없습니다. delaytime이 지나면 Login 요청 가능합니다.","type":"text"}]}]}]}]}]}]}]}]}]}]},{"type":"panel","attrs":{"panelType":"warning"},"content":[{"type":"paragraph","content":[{"text":"kapacitor mail과 external program 옵션 모두 설정되었을 때 처리 순서","type":"text"},{"type":"hardBreak"},{"text":"(","type":"text"},{"text":"상호 배타적","type":"text","marks":[{"type":"textColor","attrs":{"color":"#ff5630"}},{"type":"strong"}]},{"text":"으로 실행됨)","type":"text"}]},{"type":"orderedList","attrs":{"order":1},"content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"external program(","type":"text"},{"text":"--external-exec","type":"text","marks":[{"type":"code"}]},{"text":", ","type":"text"},{"text":"--external-exec-args","type":"text","marks":[{"type":"code"}]},{"text":")","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"kapacitor mail(","type":"text"},{"text":"--kapacitor-url","type":"text","marks":[{"type":"code"}]},{"text":")","type":"text"}]}]}]},{"type":"paragraph","content":[{"text":"두 옵션 중에 사용할 1개만 설정하기 바라며,","type":"text"}]},{"type":"paragraph","content":[{"text":"만일, ","type":"text"},{"text":"관리자에 의한 password reset만 사용 시, 위 두 개 옵션 ","type":"text","marks":[{"type":"textColor","attrs":{"color":"#ff5630"}}]},{"text":"모두 적용하지 않습니다","type":"text","marks":[{"type":"textColor","attrs":{"color":"#ff5630"}},{"type":"strong"}]},{"text":".","type":"text","marks":[{"type":"textColor","attrs":{"color":"#ff5630"}}]}]}]},{"type":"panel","attrs":{"panelType":"error"},"content":[{"type":"paragraph","content":[{"text":"Public 인터넷을 사용할 수 없는 폐쇄망에서는 OAuth(github, google, auth0 등) 인증 로그인을 사용할 수 없습니다. ID/Password 로그인 방식만 지원합니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"아래와 같이 Option을 설정합니다. 로그인 방식은 basic(id/pwd) 방식만 지원하며 OAuth 인증 설정이 1개는 필수로 있어야 하므로 의미 없는 값을 넣습니다.","type":"text"}]},{"type":"paragraph","content":[{"text":"--login-auth-type=basic","type":"text","marks":[{"type":"code"}]}]},{"type":"paragraph","content":[{"text":"-t=aa","type":"text","marks":[{"type":"code"}]}]},{"type":"paragraph","content":[{"text":"-i=bb","type":"text","marks":[{"type":"code"}]}]},{"type":"paragraph","content":[{"text":"-s=cc","type":"text","marks":[{"type":"code"}]}]}]},{"type":"heading","attrs":{"level":1},"content":[{"text":"Start CloudHub Service","type":"text"}]},{"type":"paragraph","content":[{"text":"CloudHub Service 시작","type":"text"}]},{"type":"codeBlock","content":[{"text":"$ systemctl start cloudhub","type":"text"}]},{"type":"paragraph","content":[{"text":"아래와 같이 정상 실행되었는지 확인할 수 있습니다.","type":"text"}]},{"type":"codeBlock","content":[{"text":"$ systemctl status cloudhub.service\n● cloudhub.service\n Loaded: loaded (/usr/lib/systemd/system/cloudhub.service; enabled; vendor preset: disabled)\n Active: active (running) since Thu 2020-02-20 03:55:04 EST; 1s ago\n Main PID: 23498 (cloudhub)\n Tasks: 5\n Memory: 26.9M\n CGroup: /system.slice/cloudhub.service\n └─23498 /usr/bin/cloudhub\n\nFeb 20 03:55:04 localhost.localdomain systemd[1]: Started cloudhub.service.\nFeb 20 03:55:04 localhost.localdomain cloudhub[23498]: time=\"2020-02-20T03:55:04-05:00\" level=info msg=\"Serving CloudHub at http://[::]:8888\" component=server","type":"text"}]},{"type":"rule"},{"type":"panel","attrs":{"panelType":"note"},"content":[{"type":"paragraph","content":[{"text":"Next >> Starting CloudHub","type":"text","marks":[{"type":"link","attrs":{"href":"https://seversky.atlassian.net/wiki/spaces/CSHD/pages/237732033"}}]}]}]}],"version":1}