IT blok - Michal Šika

kutilovo živobytí

Omezení přístupů na content server pomocí docbroker.ini

V návaznosti na předchozí článek si ukážeme, jak omezit přístupy na server pomocí konfiguračního souboru connection brokeru.

K omezení přístupů na server, využijeme sekci [SECURITY]. Máme zde možnost zvolit mezi

  • povolenými hosty – allow_hosts
  • zakázanými hosty – deny_hosts

Použití první možnosti nám způsobí to, že k docbrokeru budeme moci přistupovat pouze z počítačů a serverů vyjmenovaných u tohoto klíče.
Použitím druhé možnosti zakážeme přístup k docbrokeru z počítačů a serverů vyjmenovaných u klíče.
Můžeme použít buď jeden

[SECURITY]
...
allow_hosts=host_name_list

nebo druhý zápis

[SECURITY]
...
deny_hosts=host_name_list

Parametr  host_name_list je seznam hostnames (jmen) počítačů a serverů. Více hostnames se oddělí čárkou. Např:

[SECURITY]
...
deny_hosts=superserver,tracserver,station01

Zde máme zakázané přístupy ze serverů superserver, tracserver a ze stanice station01.

Toto nastavení je možné nadefinovat pro každý docbroker, který máme na serveru vytvořen. Tedy je možné mít několik docbrokerů a na každý z nich budeme moci přistupovat z jiných počítačů či serverů.

Michal Šika