Birinchi kirish
AiHummer boʻsh maʼlumotlar bazasiga qarshi birinchi marta ishga tushganda, u
bitta admin hisobini bootstrap qiladi va gateway logiga bir martalik parolni
chiqaradi. Siz undan bir marta kirish uchun foydalanasiz, soʻngra uni darhol
oʻzgartirasiz. Bu sahifa oʻsha birinchi kirishni va uni ishlab chiqarish uchun
qanday qatʼiylashtirishni koʻrsatadi.
Bir martalik parolni topish
Boʻsh maʼlumotlar bazasida gateway ishga tushishda yaratilgan admin parolini oʻz
logiga yozadi. Uni xizmat logidan oʻqing:
# Released install (systemd)
journalctl -u aihummer-gateway | grep -i "admin password"
Parol bir marta, bootstrap admin foydalanuvchisi uchun yaratiladi. U oʻsha log
qatoridan boshqa hech qayerda oddiy matnda saqlanmaydi, shu bois loglarni
tozalashdan oldin uni qoʻlga oling.
[!WARNING] Chiqarilgan parolni sir sifatida qabul qiling. Ishlab chiqarish xostida ishga tushirish logi uzoq qoladigan joyga joʻnatilmasligiga ishonch hosil qiling — kirganingizdan keyin uni almashtiring yoki oʻchiring.
Admin sifatida kiring
Admin UI ni oching va admin hamda logdan olingan parol bilan kiring:
http://localhost:8781/
Agar siz teskari proksi ortida boʻlsangiz, oʻrniga oʻzingizning tashqi admin URL
ingizdan foydalaning. Admin UI gatewayning /admin/ yoʻlida xizmat qiladi.
Parolni darhol oʻzgartiring
Birinchi kirishingizdan soʻng bootstrap parolini admin UI dan darhol oʻzgartiring. Siz uni birga keladigan CLI dan ham almashtirishingiz mumkin:
aihummer set-password
# or
aihummer admin-password
[!DANGER] Bootstrap parolini oʻrnida qoldirmang va uni ishlab chiqarish xostida loglarda qoldirmang. Bootstrap
adminhisobi toʻliq administrator — oʻsha log qatorini oʻqigan va/admin/ga yetgan har kim toʻliq nazoratga ega.
Interfeys bilan tanishing
Kirgandan keyin admin UI’dagi bir nechta moʻljal:
- Navigatsiya — boʻlimlar hash-manzillar orqali ochiladi (
/#канал,/#настройки…), shuning uchun istalgan sahifani toʻgʻridan-toʻgʻri havola orqali ochish va unga «Orqaga» tugmasi bilan qaytish mumkin. - Qorongʻi va yorugʻ tema — sarlavhadagi oʻtkazgich (quyosh/oy); tanlov brauzerda eslab qolinadi.
- Brend va maskot — logotipdagi «Ai» harflari firma aksentini olib yuradi, boʻsh holatlarda, sozlash ustasida va kirish ekranida esa sizni maskot — Xam ismli fenek kutib oladi.
- «Hisob» sahifasi — oʻz parolingizni oʻzgartirish, chiqish va ikki faktorli autentifikatsiyani sozlash: TOTP-ilova, passkey (WebAuthn) va zaxira kodlari.
Admin sirtini himoyalang
Oʻz-oʻzidan, /admin/* sirti korporativ auth issuer sozlanmaganda ishlab
chiqish sarlavhalariga ishonadi — bu noutbukda yaxshi, lekin ochiq xostda
xavfli. Har qanday ishlab chiqarish joylashtirishi uchun /admin/* ni auth
issuer bilan himoyalang va uni issuersiz ochmang.
[!IMPORTANT] Admin UI ni ochishdan oldin
AIHUMMER_OIDC_ISSUERni oʻrnating (yoki LDAP/SAML ni sozlang). Usiz admin endpointlar dev sarlavhalariga ishonadi va hech qachon ishonchsiz tarmoqdan erishib boʻlmaydigan boʻlishi kerak.
Korporativ SSO ni yoqing (ishlab chiqarish)
Ishlab chiqarish uchun autentifikatsiyani identifikatsiya provayderingizga koʻchiring. AiHummer korporativ SSO ni qoʻllab-quvvatlaydi, shunda bootstrap mahalliy hisobi kundalik yoʻl emas, balki favqulodda zaxiraga aylanadi:
- OIDC —
/v1/admin/*ni himoyalaydi (standart boʻyicha-rad-etish). - SAML —
/saml/metadata,/saml/acs,/saml/loginorqali federatsiya. - LDAP / Active Directory — katalog-asosli kirish.
- SCIM —
/scim/v2/Usersda avtomatlashtirilgan foydalanuvchi taʼminlash.
SSO oʻrnatilgandan soʻng, mahalliy admin hisobidan kundalik foydalanishni
qisqartiring yoki bekor qiling va IdP ingizning guruhlari hamda rollariga
tayaning.
Keyin qayerga
- Joylashtirishni UI dan sozlang: Konfiguratsiya.
- Kanal va agent qoʻshing: Tezkor boshlash.
- Nimani joylashtirganingizni koʻrib chiqing: Oʻrnatish.