СУБД Clickhouse
ℹ️Перечисленные ниже параметры конфигурации сервера Clickhouse должны быть описаны в файлах XML в каталоге /etc/clickhouse-server/config.d/.
Основные параметры конфигурации
| Параметр | Рекомендуемое значение | Описание |
|---|---|---|
<listen_host> | ::1 или конкретный IP | Ограничение интерфейсов прослушивания |
<tcp_port> | Нестандартный порт | Изменение порта по умолчанию (9000) |
<http_port> | Нестандартный порт | Изменение HTTP порта (8123) |
<interserver_http_port> | Нестандартный порт | Порто для межсерверного взаимодействия |
<max_connections> | Рассчитано по нагрузке | Ограничение одновременных подключений |
<keep_alive_timeout> | 3 | Таймаут keep-alive соединений |
<max_concurrent_queries> | Рассчитано по нагрузке | Ограничение параллельных запросов |
<max_partition_size_to_drop> | 0 | Запрет удаления больших партиций |
<max_table_size_to_drop> | 0 | Запрет удаления больших таблиц |
SSL/TLS настройки
| Параметр | Рекомендуемое значение | Описание |
|---|---|---|
<certificateFile> | Путь к сертификату | Файл SSL сертификата |
<privateKeyFile> | Путь к приватному ключу | Файл приватного ключа |
<dhParamsFile> | Путь к DH параметрам | Параметры Диффи-Хеллмана |
<verificationMode> | strict | Режим верификации сертификатов |
<loadDefaultCAFile> | true | Загрузка CA по умолчанию |
<cacheSessions> | true | Кеширование SSL сессий |
<disableProtocols> | sslv2,sslv3 | Отключение небезопасных протоколов |
<preferServerCiphers> | true | Приоритет серверных шифров |
Аутентификация и авторизация
| Параметр | Рекомендуемое значение | Описание |
|---|---|---|
<password_ complexity> | on | Требование сложных паролей |
<password_ length> | 12 | Минимальная длина пароля |
<access_management> | 1 | Включение управления доступом |
<named_collection_ control> | 1 | Контроль именованных коллекций |
<show_nonsecure_params> | 0 | Скрытие небезопасных параметров |
Сетевые настройки безопасности
| Параметр | Рекомендуемое значение | Описание |
|---|---|---|
<listen_try> | 0 | Запрет прослушивания всех интерфейсов |
<enable_compression> | 1 | Включение сжатия данных |
<max_query_size> | 262144 | Максимальный размер запроса |
<max_ast_elements> | 50000 | Ограничение элементов AST |
<max_expanded_ast_elements> | 500000 | Ограничение расширенных элементов AST |
Настройки аудита и логирования
| Параметр | Рекомендуемое значение | Описание |
|---|---|---|
<log_queries> | 1 | Логирование запросов |
<log_query_ threads> | 1 | Логирование потоков запросов |
<log_errors> | 1 | Логирование ошибок |
<enable_text_log> | 1 | Текстовое логирование |
<text_log_level> | information | Уровень логирования |
<text_log_retention_size> | 1000000000 | Размер хранения логов |
<text_log_retention_time> | 30 | Время хранения логов (дни) |
Настройки шифрования данных
| Параметр | Рекомендуемое значение | Описание |
|---|---|---|
<encryption_codec> | AES_128_GCM | Алгоритм шифрования данных |
<data_encryption_key> | Сгенерированный ключ | Ключ шифрования данных |
<enable_encryption> | 1 | Включение шифрования |
<encryption_cache_size> | 1000000 | Размер кеша шифрования |
Users.xml настройки
ℹ️Перечисленные ниже параметры конфигурации сервера Clickhouse должны быть описаны в файлах XML в каталоге /etc/clickhouse-server/user.d/.
<profiles>
<default>
<max_memory_usage>10000000000</max_memory_usage>
<max_query_size>262144</max_query_size>
<max_ast_elements>50000</max_ast_elements>
<readonly>0</readonly>
<allow_ddl>0</allow_ddl>
</default>
</profiles>
<quotas>
<default>
<interval>
<duration>3600</duration>
<queries>0</queries>
<errors>0</errors>
<result_rows>0</result_rows>
<read_rows>0</read_rows>
<execution_time>0</execution_time>
</interval>
</default>
</quotas>