Árvore de páginas

Índice


Introdução


Nesta página são listadas configurações do sistema operacional que podem afetar a experiência de uso da plataforma. Os comandos abaixo são compatíveis com distribuições baseadas no Red Hat Enterprise Linux.

Importante!

Por questões de segurança orientamos não expor sua plataforma diretamente à internet. Para isso, será necessário criar uma rede DMZ juntamente com o protocolo HTTPS.


Pré requisitos


  • Conhecimento em Linux.


Configuração do host local


Em alguns casos, de acordo com a configuração padrão da distribuição ou a instalação realizada, o servidor pode não resolver o nome do próprio host corretamente. Para evitar problemas, inclua o hostname do servidor no arquivo /etc/hosts apontando para o endereço IP local do servidor.

/etc/hosts
10.11.12.130	producao.fluig.com


Limite de arquivos abertos


O limite padrão de algumas distribuições Linux é de 1024 arquivos abertos. Porém, a plataforma pode ultrapassar com certa facilidade esse limite devido ao processamento paralelo realizado durante o uso do servidor de aplicação.

Os arquivos abertos são a quantidade de descritores para um recurso alocado para um processo. Os recursos alocados podem ser arquivos no sistema operacional ou outros recursos como, por exemplo, conexões de rede.

No caso da plataforma, temos os arquivos temporários, conexões aos clientes que fizeram a requisição (navegador), conexões de rede para os serviços dos quais depende (banco de dados, LDAP, consultas a serviços externos), arquivos do volume e outros recurso sob controle da JVM, como arquivos JAR carregados no classpath e utilizado nos classloaders.

Esse número não é limitado e pode variar, por isso você deve ajustar o limite máximo se estiver passando do valor configurado atualmente.

Para aumentar o limite de arquivos execute o comando abaixo:

  echo "fs.file-max=65536" >> /etc/sysctl.conf
  sysctl -p

Mais informações: RedHat.

Sistemas de Arquivos


Recomendamos o uso do sistema de arquivos Ext4, pois ele não tem um limite de subdiretórios imediatos dentro de um único diretório.


Ajuste de processos e arquivos abertos para Fluig Indexer (Solr)


A partir da atualização 1.7.0, a plataforma passa a funcionar sobre a versão embarcada openJDK 11. Por este motivo as mensagens de alerta, abaixo citadas, referentes ao serviço Fluig Indexer (SOLR) durante a inicialização do Fluig, podem ser exibidas.


Solr warnings
Starting Node server ... done
*** [WARN] *** Your open file limit is currently 1024. 
It should be set to 65000 to avoid operational disruption. 
If you no longer wish to see this warning, set SOLR_ULIMIT_CHECKS to false in your profile or solr.in.sh
*** [WARN] *** Your Max Processes Limit is currently 62191. 
It should be set to 65000 to avoid operational disruption. 
If you no longer wish to see this warning, set SOLR_ULIMIT_CHECKS to false in your profile or solr.in.sh
Waiting up to 180 seconds to see Solr running on port 8983 [\] 
Started Solr server on port 8983 (pid=54541). Happy searching!

Trata-se de variáveis de ambiente Linux utilizadas para definir um limite de arquivos aberto e um número máximo de processos rodando.

O valores default no Linux para estas variáveis não são os ideais para alta performance do Fluig Indexer (Solr), por isso são sugeridos os valores desejáveis nestas mensagens.

Para realizar essa configuração, é necessário editar o arquivo /etc/security/limits.conf, e ao final dele inserir os seguintes valores:


/etc/security/limits.conf
solr             soft    nofile          65000

solr             hard    nofile          65000

solr             soft    nproc           65000

solr             hard    nproc           65000

Após a configuração e o reinício do servidor a mensagem não será mais exibida no log da plataforma.


Codificação de caracteres do sistema


Para evitar problemas no armazenamento de formulários por conta da codificação de caracteres do sistema, certifique-se de que a variável LC_ALL está configurada. Isso pode ser feito inserindo a variável LC_ALL na variáveis do usuário.

Inclua no script de inicialização mais adequado (.bashrc, .bash_profile, /etc/environment, etc...) a linha abaixo:

  export LC_ALL=en_US.utf8


Desabilitar SELinux


O SELinux é uma ferramenta de segurança desenvolvida pela NSA para proteger informações do governo americano e é ativada por padrão em algumas distribuições. Em contrapartida à segurança oferecida, o nível de detalhe para configuração do SELinux é muito grande.

Por conta disso, em ambientes onde não há um administrador com experiência na ferramenta, é sugerida a configuração no modo Permissive, através do procedimento abaixo:

  • Edite o arquivo /etc/selinux/config;
  • Na linha que declara o valor SELINUX, altere para SELINUX=permissive;
  • Reinicie o sistema operacional.

Mais informações: RedHat


Configurações MySQL


Para maiores informações sobre como configurar o banco de dados MySQL em um ambiente Linux, acesse Configuração do banco de dados MySQL.


Usuário para inicialização do serviço do Fluig


A instalação do Fluig deve ser realizado com o usuário root. Porém, deve ser utilizado um usuário comum para inicialização do serviço do Fluig. Acesse Configurar ambiente Linux para não utilizar o usuário root para mais detalhes.