AiHummer
Oʻzbekcha
Kirish
v1.0.x
{ }Swagger

systemd va salomatlik tekshiruvlari

v1.0.x · yangilandi 2026-06-26

AiHummer host-native: u konteynerlarda emas, systemd ostida ishlaydigan release tarball sifatida joylashtiriladi. Ushbu sahifa uning diskda qayerda yashashini, salomatligini qanday tekshirishni va foydalanuvchilar oldiga qoʻyishdan oldin nimani himoyalashni yoritadi.

Oʻrnatish ildizi va systemd birliklari

Hamma narsa yagona oʻrnatish ildizi, /home/.aihummer ostida yashaydi, u bin/ etc/ share/ sidecars/ plugins/ systemd/ state/ data/ logs/ ga joylashtirilgan. Gateway konfiguratsiya fayli — /home/.aihummer/etc/gateway.env.

systemd birlik fayllari oʻrnatish ildizi ostida saqlanadi va /etc/systemd/system/ ga symlink qilinadi, shu sababli gateway va har bir sidecar — systemctl va journalctl bilan ishga tushirib, toʻxtatib va tekshira oladigan oddiy xizmatlardir. Har bir sidecar oʻz birligi ostida ishlaydi — Sidecar’lar ga qarang.

Salomatlik va tayyorlik probalari

Gateway ikkita alohida probani ochadi:

Proba Nuqta Maʼnosi
Tiriklik GET /healthz Jarayon tirik; versiyani qaytaradi
Tayyorlik GET /readyz PostgreSQL’ni tekshiradi; DB oʻchgan boʻlsa 503 qaytaradi

“Jarayon ishlayaptimi” uchun /healthz dan, “u haqiqatan ham turnga xizmat qila oladimi” uchun /readyz dan foydalaning. Reverse proxy yoki yuk balanslagʻichi ortida tayyorlik tekshiruvini /readyz ga yoʻnaltiring, shunda maʼlumotlar bazasiz gateway aylanmadan chiqariladi.

curl -fsS http://127.0.0.1:8780/healthz   # 200 + version
curl -fsS http://127.0.0.1:8780/readyz    # 200 ready, 503 if Postgres is unreachable

[!NOTE] PostgreSQL — yagona qatʼiy bogʻliqlik. Yetib boriladigan maʼlumotlar bazasisiz gateway pasaytirilgan faqat-salomatlik rejimida ishlaydi va /readyz 503 xabar qiladi.

Smoke test

Oʻrnatish yoki yangilashdan soʻng, joylashtirish oxiridan-oxirigacha toʻgʻri javob berishini tasdiqlash uchun birlashtirilgan smoke test’ni ishga tushiring:

deploy/host/smoke.sh

Xizmatlarni CLI bilan boshqarish

aihummer CLI — kundalik operatsiyalar uchun asosiy eshik — u systemctl ni qoʻlda boshqarish oʻrniga gateway va sidecar’larni boshqaradi:

aihummer up         # install / bring services up
aihummer restart    # restart the gateway
aihummer stop       # stop services
aihummer status     # show service status
aihummer logs       # tail logs (optionally: aihummer logs <svc>)
aihummer doctor     # run diagnostics

backup, restore, update va uninstall ni oʻz ichiga olgan toʻliq buyruqlar toʻplami uchun CLI maʼlumotnomasi ga qarang.

Ishlab chiqarish oldidan parvozdan oldingi roʻyxat

AiHummer’ni haqiqiy trafikka ochishdan oldin, ushbu roʻyxatni bajaring:

  • Master kalitni oʻrnating. AIHUMMER_MASTER_KEY (base64, 32 bayt) ni bering, shunda sirlar seyfi va BYOK dam olishda shifrlanadi.
  • Korporativ autentifikatsiyani sozlang. OIDC, LDAP va/yoki SAML ni ulang, shunda /v1/admin/* himoyalanadi. Autentifikatsiya emitenti boʻlmasa, admin yuzasi ishlab chiqish sarlavhalariga ishonadi.
  • Kiruvchi sirni oʻrnating. AIHUMMER_INBOUND_SECRET ni bering, shunda konnektorlar /v1/inbound/* ga autentifikatsiya qiladi.
  • Xavfli asboblarni himoyalang. code_exec ni cheklang yoki oʻchiring, egress’ni qattiqlang va db_query ni faqat-oʻqish uchun DSN’ga qamrang.
  • TLS’ni reverse proxy’da tugating. Gateway-ni HTTPS’ni boshqaradigan proxy ortida ishga tushiring; gateway-ning oʻzi oddiy HTTP’ni taqdim etadi.

[!WARNING] OIDC/LDAP/SAML emitenti sozlanmagan boʻlsa, admin API ishlab chiqish sarlavhalariga ishonishga qaytadi. Bunday instansni hech qachon ishonchsiz tarmoqqa ochmang — avval korporativ autentifikatsiyani sozlang.

Keyingi qadam qayerda