Добрый день, друзья!

Уверены, вы скучали по статьям про Astra Linux Special Edition, PARSEC и, конечно, RabbitMQ. Если честно, и мы скучали.

Как известно, RabbitMQ не поддерживает мандатное разграничение доступа. Поэтому приходится крутиться. Мы сделали эрзац-решение для запуска нескольких экземпляров RabbitMQ на одном узле. При этом RabbitMQ запускаются под различными мандатными уровнями. Такой способ может подойти тем, у кого потоки данных через RabbitMQ не пересекаются по уровням. Т.е. нет необходимости получать сообщения меньших уровней.

Естественно собрали все это богатство в пакеты и выложили в наш репозиторий. Попутно обновили нашу утилиту start-stop-parsec-daemon. Теперь она обладает полным джентельменским набором навыков в любых комбинациях:

  • запуск с привилегиями (—capability);
  • запуск с мандатными атрибутами (—mac);
  • запуск под учетной записью (—chuid).

Краткая инструкция

Сразу следует предупредить только для Astra Linux Special Edition версии 1.5. Как говорится, не пытайтесь повторить это дома.

  1. Установите пакет rabbitmq-server-parsec. Пакет совместим со штатным rabbitmq-server. После установки существующие данные будут доступны у экземпляра с нулевым уровнем.
  2. Задайте пользователю rabbitmq необходимые мандатные уровни, например:
    pdpl-user -m 0:2 rabbitmq
  3. Скопируйте файл rabbitmq-server-parsec в каталоге /etc/init.d необходимое число раз с суффиксом , где Х — мандатный уровень. Например:
    cp rabbitmq-server-parsec rabbitmq-server-parsec:1
  4. В новом файле rabbitmq-server-parsec:1 откорректируйте поле заголовка Provides:
    # Provides:          rabbitmq-server-parsec:Х
  5. Включите демон в автозагрузку:
    update-rc.d rabbitmq-server-parsec:1 defaults

После запуска к брокеру нужно будет подключаться на порт 5672 + Х, где Х — мандатный уровень.

Вот и всё! Пишите нам письма на team@lab50.net, заказывайте услугу платной консультации и поддержки!

0 комментариев

Что у нас
нового

Блог

.Net Core для Astra Linux и «ОСновы»

12 августа 2022

«Лаборатория 50» в дополнении к ранее выпущенному программному комплексу «Моно» выпустила .Net Core 6 для российских операционных систем Astra Linux и «Основа», а также для свободной ОС Debian.

Репозиторий с обновлениями безопасности Astra Linux Special Edition

Лаборатория 50 на протяжении 5 лет поддерживает репозиторий с обновлениями безопасности Astra Linux Special Edition.

Наши
контакты

Связаться с нами

Телефон 8 (812) 981-68-09
Электронная почта team@lab50.net





    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь
    с Правилами обработки и использования персональных данных