AiHummer
Română
Autentificare
v1.0.x
{ }Swagger

systemd și verificări de sănătate

v1.0.x · actualizat 2026-06-26

AiHummer este nativ pe gazdă: se implementează ca un tarball de lansare care rulează sub systemd, nu în containere. Această pagină acoperă unde se află pe disc, cum să-i sondezi sănătatea și ce să blochezi înainte de a-l pune în fața utilizatorilor.

Rădăcina de instalare și unitățile systemd

Totul se află sub o singură rădăcină de instalare, /home/.aihummer, organizată în bin/ etc/ share/ sidecars/ plugins/ systemd/ state/ data/ logs/. Fișierul de configurare al gateway-ului este /home/.aihummer/etc/gateway.env.

Fișierele de unitate systemd sunt păstrate sub rădăcina de instalare și legate simbolic în /etc/systemd/system/, astfel încât gateway-ul și fiecare sidecar sunt servicii obișnuite pe care le poți porni, opri și inspecta cu systemctl și journalctl. Fiecare sidecar rulează sub propria unitate — consultă Sidecar-uri.

Sonde de sănătate și pregătire

Gateway-ul expune două sonde distincte:

Sondă Endpoint Semnificație
Vitalitate GET /healthz Procesul este viu; returnează versiunea
Pregătire GET /readyz Verifică PostgreSQL; returnează 503 dacă baza de date este oprită

Folosește /healthz pentru „procesul este pornit” și /readyz pentru „poate servi efectiv o tură”. În spatele unui proxy invers sau al unui echilibrator de sarcină, indică verificarea de pregătire către /readyz, astfel încât un gateway fără bază de date să fie scos din rotație.

curl -fsS http://127.0.0.1:8780/healthz   # 200 + version
curl -fsS http://127.0.0.1:8780/readyz    # 200 ready, 503 if Postgres is unreachable

[!NOTE] PostgreSQL este singura dependență strictă. Fără o bază de date accesibilă, gateway-ul rulează într-un mod degradat doar de sănătate, iar /readyz raportează 503.

Test de fum

După o instalare sau o actualizare, rulează testul de fum inclus pentru a confirma că implementarea răspunde corect de la cap la coadă:

deploy/host/smoke.sh

Gestionarea serviciilor cu CLI

Interfața de linie de comandă aihummer este poarta de intrare pentru operațiunile de zi cu zi — gestionează gateway-ul și sidecar-urile în loc să conduci systemctl manual:

aihummer up         # install / bring services up
aihummer restart    # restart the gateway
aihummer stop       # stop services
aihummer status     # show service status
aihummer logs       # tail logs (optionally: aihummer logs <svc>)
aihummer doctor     # run diagnostics

Consultă referința CLI pentru setul complet de comenzi, inclusiv backup, restore, update și uninstall.

Listă de verificare prealabilă pentru producție

Înainte de a expune AiHummer traficului real, parcurge această listă:

  • Setează cheia principală. Furnizează AIHUMMER_MASTER_KEY (base64, 32 octeți), astfel încât seiful de secrete și BYOK să fie criptate în repaus.
  • Configurează autentificarea enterprise. Conectează OIDC, LDAP și/sau SAML astfel încât /v1/admin/* să fie protejat. Fără un emitent de autentificare, suprafața de administrare are încredere în antetele de dezvoltare.
  • Setează secretul de intrare. Furnizează AIHUMMER_INBOUND_SECRET, astfel încât conectorii să se autentifice la /v1/inbound/*.
  • Blochează instrumentele riscante. Restricționează sau dezactivează code_exec, restrânge ieșirea și delimitează db_query la un DSN doar pentru citire.
  • Termină TLS la un proxy invers. Rulează gateway-ul în spatele unui proxy care gestionează HTTPS; gateway-ul în sine servește HTTP simplu.

[!WARNING] Fără un emitent OIDC/LDAP/SAML configurat, API-ul de administrare revine la a avea încredere în antetele de dezvoltare. Nu expune niciodată o astfel de instanță unei rețele neîncredere — configurează mai întâi autentificarea enterprise.

Unde mergi mai departe