Добрый день, друзья!

Уверены, вы скучали по статьям про Astra Linux Special Edition, PARSEC и, конечно, RabbitMQ. Если честно, и мы скучали.

Как известно, RabbitMQ не поддерживает мандатное разграничение доступа. Поэтому приходится крутиться. Мы сделали эрзац-решение для запуска нескольких экземпляров RabbitMQ на одном узле. При этом RabbitMQ запускаются под различными мандатными уровнями. Такой способ может подойти тем, у кого потоки данных через RabbitMQ не пересекаются по уровням. Т.е. нет необходимости получать сообщения меньших уровней.

Естественно собрали все это богатство в пакеты и выложили в наш репозиторий. Попутно обновили нашу утилиту start-stop-parsec-daemon. Теперь она обладает полным джентельменским набором навыков в любых комбинациях:

  • запуск с привилегиями (—capability);
  • запуск с мандатными атрибутами (—mac);
  • запуск под учетной записью (—chuid).

Краткая инструкция

Сразу следует предупредить только для Astra Linux Special Edition версии 1.5. Как говорится, не пытайтесь повторить это дома.

  1. Установите пакет rabbitmq-server-parsec. Пакет совместим со штатным rabbitmq-server. После установки существующие данные будут доступны у экземпляра с нулевым уровнем.
  2. Задайте пользователю rabbitmq необходимые мандатные уровни, например:
    pdpl-user -m 0:2 rabbitmq
  3. Скопируйте файл rabbitmq-server-parsec в каталоге /etc/init.d необходимое число раз с суффиксом , где Х — мандатный уровень. Например:
    cp rabbitmq-server-parsec rabbitmq-server-parsec:1
  4. В новом файле rabbitmq-server-parsec:1 откорректируйте поле заголовка Provides:
    # Provides:          rabbitmq-server-parsec:Х
  5. Включите демон в автозагрузку:
    update-rc.d rabbitmq-server-parsec:1 defaults

После запуска к брокеру нужно будет подключаться на порт 5672 + Х, где Х — мандатный уровень.

Вот и всё! Пишите нам письма на team@lab50.net, заказывайте услугу платной консультации и поддержки!

0 комментариев

Что у нас
нового

Блог

Astra Linux Special Edition 1.6.11

29 августа 2022

Вышло оперативное обновление 2022-0829 (№ 11) для Astra Linux Special Edition 1.6.

Astra Linux Special Edition 1.7.2

19 августа 2022

Вышло оперативное обновление Astra Linux Special Edition № 2022-0819.

Наши
контакты

Связаться с нами

Телефон: 8 (812) 981-68-09
Электронная почта: team@lab50.net





    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь
    с Правилами обработки и использования персональных данных