Сервер БД

Доверенные программы (Исключения по процессам):

  • Флаги: «Не проверять открываемые файлы»«Не контролировать активность программы»«Не проверять сетевой трафик».

  • Пути:

    • C:\Program Files\Postgresql\<версия>\bin\postgres.exe

    • C:\Program Files\Postgresql\<версия>\bin\pg_ctl.exe

Область исключений (Файлы и папки):

  • C:\Program Files\PostgreSQL\<версия>\data\ (или фактический путь к базе, если он изменен, например D:\pg_data\) — каталог данных.

  • C:\Program Files\PostgreSQL\<версия>\log\ — файлы журналов БД.

Веб-сервера

Доверенные программы:

  • Флаги: «Не проверять открываемые файлы»«Не проверять сетевой трафик».

  • Пути: 

    • C:\nginx\nginx.exe (или ваш путь установки)

    • C:\Program Files\Vitro Software\Vitro\Server\Vitro.Server.Core.Web\Vitro.Server.Core.Web.exe

    • C:\Program Files\Vitro Software\Vitro\Server\Vitro.Server.Workflow.Manager.Web\Vitro.Server.Workflow.Manager.Web.exe

Область исключений (Файлы и папки):

  • C:\nginx\temp\ — временные папки (proxy_tempclient_body_temp), куда Nginx буферизирует файлы от пользователей

  • C:\nginx\logs\ — логи Nginx (access.logerror.log)

  • C:\Program Files\Vitro Software\Vitro\Server - каталог с серверной частью Vitro MP

  • C:\Users\<Имя_Пользователя>\AppData\Local\Temp\ - временная папка пользователя, от имени которого запущены службы приложений

  • D:\VitroFileStorage или фактический путь до файлового хранилища Vitro MP если он отличается

Сетевые правила и порты

  1. Контролируемые порты:

    • В разделе «Настройки сети» -> «Контролируемые порты» добавьте порты 46154616 и 5432 в список исключений

  2. Сетевой экран (Firewall) и Сетевые атаки:

    • Добавить локальный loopback-интерфейс (127.0.0.1 / localhost) в «Доверенную зону/Сеть»

    • На БД сервере:

      • В настройках Сетевого экрана добавьте IP-адреса Веб-серверов в список «Доверенных сетей»

      • добавьте IP-адреса Веб-серверов в исключения компонента «Защита от сетевых атак»

      • Добавьте порт 5432 в список исключений из мониторинга портов для входящих соединений

    • На веб-серверах:

      • В настройках Сетевого экрана добавьте IP-адрес Сервера БД в список «Доверенных сетей» (Trusted networks) со статусом «Доверенная»

      • В настройках сети добавьте порт 5432 (или кастомный порт PostgreSQL) в список исключений из мониторинга портов для исходящих соединений в сторону Сервера БД

      • Добавьте IP-адрес Сервера БД в список исключений компонента Защита от сетевых атак

    • Разрешить входящие соединения для nginx.exe по портам 80 и 443 для внешних пользователей

  • No labels