11.5.2. ingest-external-exploitation

Ce document spécifie la configurations (fichiers de config) pour lancer le services de ingest-external.

  1. Serveur ingest-external :

Pour lancer le serveur ingest-external, deux fichier config suivant sont nécessaires : - ingest-external.conf : préciser le répertoire temporaire ou les fichiers temporaires stockés et la configuration du serveur jetty. - jetty-config.xml : contenant le information pour lancer le serveur jetty de ingest-external. Ce fichier de jetty précise aussi la configuration TSL du mode SSL du serveur : les keystores et password pour les load, les algorithmes de chiffrement supportés … - scan-clamav.sh : le script de scan pour détecter les virus qui sera appelé par les service ingest-external. -shiro.ini : la configuration de shiro permettant de filtrer des requêtes côté serveur. Il décrit différents paramètres : le marcher; le filter et les keystores utilisé pour le filtre (truststore.jks et granted_certs.jks) - le répertoire de keystore tls : ce répertoire contient différents fichiers de keystore permettant de lancer le serveur ingest-exernal en mode SSL.

  • truststore.jks : contenant les CA qui attribue des certificats
  • keystore.jks : contenant la clé privé et le certificat du serveur
  • granted_certs.jks : contenant les certificat des clients qui auront une authentification
  1. Client ingest-external :

Pour la création d’un lient ingest-external, nous avons besoin aussi le fichier de configuration ingest-external-client.conf qui précise le serveur host et la porte du serveur ou le client se connectent pour les requêtes.

Tous ces fichiers de configuration seront mis dans le répertoire /vitam/config. Les exemples de ces fichiers se trouvent dans les répertoires de src/test/resources correspondants.