Сервер БД

Доверенные программы (Исключения по процессам):

• Флаги: «Не проверять открываемые файлы», «Не контролировать активность программы», «Не проверять сетевой трафик».

• Пути:

  • C:\Program Files\Postgresql\<версия>\bin\postgres.exe

  • C:\Program Files\Postgresql\<версия>\bin\pg_ctl.exe

Область исключений (Файлы и папки):

• C:\Program Files\PostgreSQL\<версия>\data\ (или фактический путь к базе, если он изменен, например D:\pg_data\) — каталог данных.

• C:\Program Files\PostgreSQL\<версия>\log\ — файлы журналов БД.

Веб-сервера

Доверенные программы:

• Флаги: «Не проверять открываемые файлы», «Не проверять сетевой трафик».

• Пути: 

  • C:\nginx\nginx.exe (или ваш путь установки)

  • C:\Program Files\Vitro Software\Vitro\Server\Vitro.Server.Core.Web\Vitro.Server.Core.Web.exe

  • C:\Program Files\Vitro Software\Vitro\Server\Vitro.Server.Workflow.Manager.Web\Vitro.Server.Workflow.Manager.Web.exe

Область исключений (Файлы и папки):

• C:\nginx\temp\ — временные папки (proxy_temp, client_body_temp), куда Nginx буферизирует файлы от пользователей

• C:\nginx\logs\ — логи Nginx (access.log, error.log)

• C:\Program Files\Vitro Software\Vitro\Server - каталог с серверной частью Vitro MP

• C:\Users\<Имя_Пользователя>\AppData\Local\Temp\ - временная папка пользователя, от имени которого запущены службы приложений

• D:\VitroFileStorage или фактический путь до файлового хранилища Vitro MP если он отличается

Сетевые правила и порты

1. Контролируемые порты:

   • В разделе «Настройки сети» -> «Контролируемые порты» добавьте порты 4615, 4616 и 5432 в список исключений

2. Сетевой экран (Firewall) и Сетевые атаки:

   • Добавить локальный loopback-интерфейс (127.0.0.1 / localhost) в «Доверенную зону/Сеть»

   • На БД сервере:

     • В настройках Сетевого экрана добавьте IP-адреса Веб-серверов в список «Доверенных сетей»

     • добавьте IP-адреса Веб-серверов в исключения компонента «Защита от сетевых атак»

     • Добавьте порт 5432 в список исключений из мониторинга портов для входящих соединений

   • На веб-серверах:

     • В настройках Сетевого экрана добавьте IP-адрес Сервера БД в список «Доверенных сетей» (Trusted networks) со статусом «Доверенная»

     • В настройках сети добавьте порт 5432 (или кастомный порт PostgreSQL) в список исключений из мониторинга портов для исходящих соединений в сторону Сервера БД

     • Добавьте IP-адрес Сервера БД в список исключений компонента Защита от сетевых атак

   • Разрешить входящие соединения для nginx.exe по портам 80 и 443 для внешних пользователей