Воридшавии аввал
Аввалин маротибае, ки AiHummer бар зидди пойгоҳи додаҳои холӣ оғоз меёбад, як
ҳисоби ягонаи admin-ро bootstrap мекунад ва пароли яккарата-ро ба логи
gateway чоп мекунад. Шумо онро барои як бор воридшавӣ истифода мебаред, баъд онро
фавран тағйир медиҳед. Ин саҳифа аз ин воридшавии аввал ва чӣ тавр онро барои
истеҳсолот мустаҳкам кардан мегузарад.
Пароли яккаратаро ёбед
Дар пойгоҳи додаҳои холӣ gateway пароли тавлидшудаи admin-ро ҳангоми оғоз ба
логи худ менависад. Онро аз логи хидмат хонед:
# Released install (systemd)
journalctl -u aihummer-gateway | grep -i "admin password"
Парол як бор, барои корбари bootstrap-и admin тавлид мешавад. Он дар ягон ҷо
ба ҷуз он сатри лог дар матни оддӣ нигоҳ дошта намешавад, бинобар ин онро пеш аз
тоза кардани логҳо забт кунед.
[!WARNING] Пароли чопшударо ҳамчун маҳрамона муносибат кунед. Дар хости истеҳсолӣ боварӣ ҳосил кунед, ки логи оғоз ба ҷое фиристода намешавад, ки дар он боқӣ монад — пас аз он ки ворид шудед, онро ротатсия ё пок кунед.
Ҳамчун admin ворид шавед
Интерфейси маъмуриро кушоед ва бо admin ва пароли аз лог ворид шавед:
http://localhost:8781/
Агар шумо дар паси reverse proxy бошед, ба ҷои он URL-и берунаи маъмурии худро
истифода баред. Интерфейси маъмурӣ дар роҳи /admin/-и gateway хизмат расонида
мешавад.
Паролро фавран тағйир диҳед
Пароли bootstrap-ро дарҳол пас аз воридшавии аввали худ, аз интерфейси маъмурӣ тағйир диҳед. Шумо инчунин метавонед онро аз CLI-и якҷоянишуда ротатсия кунед:
aihummer set-password
# or
aihummer admin-password
[!DANGER] Пароли bootstrap-ро дар ҷои худ нагузоред ва онро дар логҳои хости истеҳсолӣ намонед. Ҳисоби bootstrap-и
adminмаъмури комил аст — ҳар касе, ки он сатри логро мехонад ва ба/admin/мерасад, назорати пурра дорад.
Дар интерфейс худро ёбед
Чанд нишона дар интерфейси маъмурӣ пас аз воридшавӣ:
- Навигатсия — бахшҳо бо hash-суроғаҳо кушода мешаванд (
/#канал,/#настройки…), бинобар ин ҳар саҳифаро бо пайванди мустақим кушодан ва бо тугмаи «Бозгашт» ба он баргаштан мумкин аст. - Мавзӯи торик ва равшан — гузарандаи мавзӯъ (офтоб/моҳ) дар сарлавҳа; интихоб дар браузер дар ёд мемонад.
- Бренд ва маскот — ҳарфҳои «Ai» дар логотип акценти брендиро мебаранд, ва дар ҳолатҳои холӣ, устоди танзим ва экрани воридшавӣ шуморо маскот — фенеки бо номи Ҳам — пешвоз мегирад.
- Саҳифаи «Ҳисоб» — тағйири пароли худ, баромад ва танзими аутентификатсияи дуомила: барномаи TOTP, passkey (WebAuthn) ва кодҳои захиравӣ.
Сатҳи маъмуриро бехатар кунед
Худи он, сатҳи /admin/* ба header-ҳои таҳияшуда (development) эътимод мекунад,
вақте ки ягон issuer-и аутентификатсияи корпоративӣ танзим нашудааст — ки дар
лэптоп хуб аст, аммо дар хости фошшуда хатарнок аст. Барои ҳама гуна ҷойгиркунии
истеҳсолӣ, /admin/*-ро бо issuer-и аутентификатсия ҳифз кунед ва онро бе он
фош накунед.
[!IMPORTANT]
AIHUMMER_OIDC_ISSUER-ро (ё LDAP/SAML-ро танзим кунед) пеш аз фош кардани интерфейси маъмурӣ танзим кунед. Бе он, нуқтаҳои интиҳоии маъмурӣ ба header-ҳои dev эътимод мекунанд ва ҳеҷ гоҳ набояд аз шабакаи беэътимод дастрас бошанд.
SSO-и корпоративиро фаъол кунед (истеҳсолот)
Барои истеҳсолот, аутентификатсияро ба провайдери ҳувияти худ интиқол диҳед. AiHummer SSO-и корпоративиро дастгирӣ мекунад, то ҳисоби маҳаллии bootstrap ба эҳтиётии break-glass табдил ёбад, на роҳи ҳаррӯза:
- OIDC —
/v1/admin/*-ро ҳифз мекунад (рад бо пешфарз). - SAML — федератсия тавассути
/saml/metadata,/saml/acs,/saml/login. - LDAP / Active Directory — воридшавии бо директория такякунанда.
- SCIM — таъминкунии худкори корбар дар
/scim/v2/Users.
Пас аз он ки SSO ҷой гирифт, истифодаи ҳаррӯзаи ҳисоби маҳаллии admin-ро
маҳдуд кунед ё бекор кунед ва ба гурӯҳҳо ва нақшҳои IdP-и худ такя кунед.