Тип проверки	Адрес
Проверка статуса работы подсистем Auth/SSO и Сore *	https://<локальный‑адрес‑сервера>:8443/api/manage/core/status
Проверка статуса работы подсистем Auth/SSO и Сore *	https://<локальный-адрес-сервера>:8443/api/manage/docs/status
Проверка текущей конфигурации	https://<локальный-адрес-сервера>:8443/api/manage/config
Просмотр журналов доступа и ошибок системы Auth/SSO (в случае отсутствия сервера с ролью co_log) **	https://<локальный-адрес-сервера>:8443/api/manage/logs/error
	https://<локальный-адрес-сервера>:8443/api/manage/logs/access
	https://<локальный-адрес-сервера>:8443/api/manage/logs/access_full
Просмотр списка активных сессий и авторизованных пользователей подсистемы Auth/SSO	https://<локальный-адрес-сервера>:8443/api/manage/sessions
	https://<локальный-адрес-сервера>:8443/api/manage/users
* — Параметр «all» в ответе должен быть равен строке «OK» ** — В качестве альтернативы используется просмотр журналов событий на сервере с ролью co_lb_core_auth, по умолчанию место расположения журнала событий: /srv/docker/openresty/logs/

Адрес сервера выбирается из указанных в группе co_lb_core_auth файла hosts.yml.

Для обеспечения безопасности доступ к порту 8443, ограниченный на стороне Nginx, должен распространяться на локальный сервер и внутренние (частные) сети с адресами по стандарту RFC1918. Категорически запрещается открывать доступ к порту из публичных сетей.

Был ли материал полезным?

Да

Нет