Программа_обучения_v4

1. Обучение по MFlash

Январь 2026

2. Что за продукт. Кому и зачем нужен

Какие цели выполняет
MFlash – система для файлового обмена между
пользователями внутри компании и внешними
контрагентами
Продукт нужен любым пользователям, которые передают
файлы

3. Архитектура. Пилот

LAN
DMZ
Интернет

4. Архитектура. Прод

5. MFlash-Web

Основные технологии: nginx, php 8.1, php-fpm 8.1
Основные файлы логов
Назначение компонента
• /var/log/nginx/access.log
• /var/log/nginx/error.log
• /var/log/nginx/mflash.ws.log
Компонент предназначен для обработки запросов
пользователей и реализует следующие функциональные
возможности:
• /var/log/mflash/mflash.ws.error.log
• /srv/mflash/api_v2/var/log/prod.MFlash-год-месяц-день.log
Основные конфигурационные файлы
1. Прием файла от пользователя и передача его в MFlashData для сохранения и последующей обработки
2. Взаимодействие с БД для определения перечня
• /srv/mflash/api_v2/.env.local.php
доступных для пользователю файлов и папок, а так же
• /etc/nginx/conf.d/mflash.conf
прав на взаимодействие с файлами и папками
• /opt/mflash/websocket/config.yml
Для Astra Linux
• /etc/php/8.1/fpm/conf.d/99-mf.ini
• /etc/php/8.1/fpm/pool.d/www.conf
Для RHEL
• /etc/php.d/99-mf.ini
• /etc/php-fpm.d/www.conf
3. Запись выполненных пользователем действий в БД
(отправка файлов, предоставление доступов,
скачивание и загрузка файлов)

6. MFlash-Data

Основные технологии: .Net8.0
Основные файлы логов
• /var/log/mflash/mflash.service.годмесяц.log
• /var/log/mflash/mflash.worker.годмесяц.log
Назначение компонента
Компонент предназначен для обработки файлов, которые загрузил
пользователь, а так же реализует следующие функциональные
возможности:
Основные конфигурационные файлы
• /opt/mflash/service/MFlash.Settings.json
• /opt/mflash/worker/MFlash.Settings.json
• /opt/mflash/service/appsettings.json
1.Сохранение файла на файловое хранилище (жесткий диск, NFS, S3)
2. Передача файла пользователю при его скачивании из системы
3. Взаимодействие со сторонними системами:
1. DLP
2. AntiAPT (песочница)
3. Антивирус
4. Шифрование файлов
5. Отправка почтовых уведомлений по SMTP
6. Отправка событий в SIEM

7. MFlash-WS

Основные технологии: Go 1.23
Основные файлы логов
• /var/log/nginx/mflash.ws.log
• /var/log/mflash/mflash.ws.error.log
Назначение компонента
Компонент предназначен для предоставления актуальной информации о
доступности файлов и папок для пользователя, а так же реализует
следующие функциональные возможности:
Основные конфигурационные файлы
• /opt/mflash/websocket/config.yml
Предоставление endpoint для получения актуальной информации о
статусе файла или папки
1.Загрузка
2.Шифрование
3.Проверка на СЗИ
4.Модерация администратоорм системы

8. MFlash-CV

Основные технологии: Go 1.23
Основные файлы логов
Назначение компонента
• /var/log/nginx/mflash.cv.log
• /var/log/mflash/mflash.cv.error.log
Компонент предназначен для конвертации поддерживаемых типов
файлов в формат PDF, а также реализует следующие
функциональные возможности:
Основные конфигурационные файлы
• /opt/mflash/converter/config.yml
1. Конвертация файлов и картинок в формат PDF и сохранение их
в файловом хранилище

9. База данных

Основные технологии: PostgreSQL 15
(standart/pro/enterprise)
В БД хранится метаинформация о сущностях
системы. Например:
1.Имя, email и псевдоним пользователя
2.Имя файла, а так же дата его загрузки
3.Содержимое отправленных ссылок, а так же ID
пользователей, которым они были предоставлены
Основные таблицы
1. change_log - действия пользователей в системе
2. debug_log - внутренние действия системы
3. xuser - список УЗ в системе (пользовательских и административных)
4. flash_files - список файлов, загруженных в истему
5. flash_drive - список пространств, созданных пользователями

10. MFlash-Referee

Основные технологии: .Net8.0
Основные файлы логов
• /var/log/mflash/referee/referee-год-месяц-день.log
Назначение компонента
Компонент предназначен для организации отказоустойчивого кластера
PostgreSQL с автоматическим восстановлением (failover), а так же
реализует следующие функциональные возможности:
Основные конфигурационные файлы
• /opt/mflash/referee/config/nodes.config
• /opt/mflash/referee/config/postgres.config
• /opt/mflash/referee/config/settings.config
1. Инициализация кластера
2. Поддержка кластера в рабочем состоянии
3. Оповещение в случаях отставания или поломки кластера
4. Переизбрание и переключение master сервера PostgreSQL
5. Работа кластера в режиме master/slave

11. MFlash-MSync

Основные технологии: .Net8.0
Основные файлы логов
• /var/log/mflash/msync.log
Назначение компонента
Компонент предназначен для организации отказоустойчивого
файлового хранилища, а так же реализует следующие
функциональные возможности:
Основные конфигурационные файлы
• /opt/mflash/msync/appsettings.json
Предоставление endpoint для получения актуальной
информации о статусе файла или папки
1.Сохранение файлов в несколько точек (жесткий диск,
NFS)

12. Отказоустойчивая архитектура

Отказоустойчивость поддерживается для
всех компонентов системы
• Отказоустойчивость MFlash-Web, MFlash-Data, MFlash-Referee
обеспечивается любым программным (nginx, haproxy, angie)
или аппаратным балансировщиком
• Отказоустойчивость БД обеспечивается либо собственным механизмом
MFlash-Referee либо популярными на рынке решениями
• Отказоустойчивость файлового хранилища обеспечивается
имеющимися у заказчика средствами либо отдельным компонентом
MFlash-MSync

13. Отказоустойчивость БД

Основные технологии: .Net8.0
• MFlash-Referee
Как работает
• Patroni/BIHA/PGPOOL2

14. Клиентские приложения

Основные технологии: .Net8.0
Десктопный клиент под Windows, Mac, AstraLinux
• Клиентское приложение необходимо для реализации функций синхронизации
папки в систему, а так же поддержки догрузки файлов при обрыве соединения
Плагин для Outlook для Windows
• Плагин для Outlook необходим для передачи больших (10МБ и более) файлов
через Outlook
Лог файлы (при включении) находятся по пути:
C:\Users\пользователь\AppData\Local\Temp\MFlash\ClientLogs