Параметры конфигурирования серверной части

Параметры конфигурирования серверной части Удаленного помощника могут быть заданы в конфигурационном файле /etc/opt/termidesk-assistant/assistant.conf.

После установки файл не существует, поэтому его нужно предварительно создать.

Если файл /etc/opt/termidesk-assistant/assistant.conf не существует, параметры в нем закомментированы или какие-то из параметров не указаны, то будут использоваться значения по умолчанию, указанные в таблице.

Для переопределения значений по умолчанию нужно раскомментировать нужный параметр.

Пример файла /etc/opt/termidesk-assistant/assistant.conf с изначально закомментированными параметрами:

# STUN_SERVER_URL1="stun:stun.services.mozilla.com"
# STUN_SERVER_URL2="stun:stun.l.google.com:19302"
# STUN_SERVER_URL3=""
# WEBRTC_MOUSE_CURSOR=Yes
# BROWSER_MOUSE_CURSOR=Yes
# MEMCACHE_HOST1="127.0.0.1:11211"
# REDIS_HOST1=""
# AUDIT_SYSLOG_HOST1="127.0.0.1:514"
# AUDIT_SYSLOG_PROTO="UDP"
# AUDIT_SYSLOG_FACILITY="syslog"
# AUDIT_MAX_MESSAGE_LENGTH=1024
# AUDIT_QUEUE_SIZE=1000
# AUDIT_TLS_CERT_PATH=
# AUDIT_TLS_KEY_PATH=
# AUDIT_TLS_CA_PATH=
# AUTH_IP_LIST=["0.0.0.0/0"]
# AUDIO_ENABLE=Yes
# CAMERA_ENABLE=Yes
# FILETRANSFER_ENABLE=Yes
# MEDIA_ROOT = "/opt/termidesk/share/assistant/var/media"

Описание параметров файла приведено в таблице.

ПараметрЗначение по умолчаниюОписание
STUN_SERVER_URL1

stun:stun.services.mozilla.com

Менять параметры не рекомендуется.

IP-адрес или FQDN сервера STUN. Используется для возможности установки сеанса связи через внешнюю сеть.

Можно задать несколько адресов, но не более трех.

STUN_SERVER_URL2

stun:stun.l.google.com:19302

WEBRTC_MOUSE_CURSORYes

Управление поведением курсора мыши при подключении к экрану пользователя.

Возможные значения:

  • Yes - включить отображение курсора как экрана пользовательской ОС, так и локальной ОС;
  • No - выключить отображение локального курсора в области отображения экрана пользовательской ОС
BROWSER_MOUSE_CURSORYes

Менять параметр не рекомендуется.

Управление поведением курсора мыши из гостевой ОС в браузер.

Возможные значения:

  • Yes - включить отображение курсора в браузере;
  • No - выключить отображение курсора в браузере
MEMCACHE_HOST1127.0.0.1:11211

Менять параметр не рекомендуется.

IP-адрес или FQDN сервера memcache и порт. 

Можно задать только один сервер

REDIS_HOST1Не задано

IP-адрес или FQDN сервера redis и порт.

Можно задать только один сервер. Если IP-адрес и порт не заданы, сервер redis не используется.

Примеры:

  • REDIS_HOST1="127.0.0.1:6379" - сервер redis задан и используется;
  • REDIS_HOST1="" - сервер redis не используется
AUDIT_ENABLENo

Управление отправкой сообщений на сервер syslog.

Возможные значения:

  • Yes - отправка сообщений включена;
  • No - отправка сообщений отключена
AUDIT_SYSLOG_HOST1127.0.0.1:514

IP-адрес или FQDN сервера syslog и порт. Если параметр не задан, сообщения не будут отправлены.

Можно задать только один сервер

AUDIT_SYSLOG_PROTOUDP

Протокол подключения к серверу syslog.

Возможные значения:

  • TLS. Для использования защищенного соединения по протоколу TLS нужно также задать параметры AUDIT_TLS_CERT_PATHAUDIT_TLS_KEY_PATH  и AUDIT_TLS_CA_PATH. Если указанные параметры не заданы, то подключение работать будет, но без защитного преобразования;

  • TCP;
  • UDP
AUDIT_SYSLOG_FACILITYsyslog

Категория сообщений syslog. Возможные значения:

  • auth;
  • authpriv;
  • cron;
  • daemon;
  • ftp;
  • kern;
  • lpr;
  • mail;
  • news;
  • syslog;
  • user;
  • uucp;
  • local0;
  • local1;
  • local2;
  • local3;
  • local4;
  • local5;
  • local6;
  • local

AUDIT_MAX_MESSAGE_LENGTH

1024

Максимальная длина сообщений аудита

AUDIT_QUEUE_SIZE

1000

Длина очереди сообщений

AUDIT_TLS_CERT_PATHНе задано

Путь к файлу сертификата для соединения TLS. Параметр должен быть задан, если в параметре AUDIT_SYSLOG_PROTO задано значение TLS.

Файл сертификата должен быть скопирован в каталог /opt/termidesk/share/assistant/django_termidesk_assistant/.

Параметр не имеет значения по умолчанию.

Пример:

AUDIT_TLS_CERT_PATH='/opt/termidesk/share/assistant/django_termidesk_assistant/ssl-cert-snakeoil.pem' или AUDIT_TLS_CERT_PATH="/opt/termidesk/share/assistant/django_termidesk_assistant/ssl-cert-snakeoil.pem"

AUDIT_TLS_KEY_PATH

Не задано

Путь к файлу ключа для соединения TLS. Параметр должен быть задан, если используется параметр AUDIT_TLS_CERT_PATH

Ключ может иметь парольную защиту. Для использования ключа нужно преобразовать его к начальному значению:

openssl rsa -in <путь_к_файлу_ключа>.key -out <путь_сохранения_преобразованного_ключа>.key

Файл ключа должен быть скопирован в каталог /opt/termidesk/share/assistant/django_termidesk_assistant/

Параметр не имеет значения по умолчанию.

Пример:

AUDIT_TLS_KEY_PATH='/opt/termidesk/share/assistant/django_termidesk_assistant/ssl-cert-snakeoil.key' или AUDIT_TLS_KEY_PATH="/opt/termidesk/share/assistant/django_termidesk_assistant/ssl-cert-snakeoil.key"

AUDIT_TLS_CA_PATHНе задано

Путь к корневому сертификату, на котором выпущен сертификат, указанный в параметре AUDIT_TLS_CERT_PATH. Файл корневого сертификата должен быть скопирован в каталог /opt/termidesk/share/assistant/django_termidesk_assistant/.

Используется для проверки подлинности указанного в параметре AUDIT_TLS_CERT_PATH сертификата. 

Параметр не имеет значения по умолчанию.

Пример:

AUDIT_TLS_CA_PATH='/opt/termidesk/share/assistant/django_termidesk_assistant/ssl-cert-ca.crt' или AUDIT_TLS_CA_PATH="/opt/termidesk/share/assistant/django_termidesk_assistant/ssl-cert-ca.crt"

AUTH_IP_LIST

0.0.0.0/0

Список сетей, из которых доступно создание сессии с серверной частью Удаленного помощника. По умолчанию инициировать создание сессии можно из любых сетей. 

Если подключение инициируется через «Портал администратора» Termidesk, то в списке должны быть заданы:

  • IP-адрес «Портала администратора» Termidesk;
  • IP-адрес РМ, к которому производится подключение.

Если подключение инициируется вручную, не через «Портал администратора» Termidesk, то ограничение списка сетей, заданное в этом параметре, игнорируется.

Поддерживается задание списка сетей в следующих форматах:

  • IP-адрес;
  • IP-адрес в формате CIDR.

Пример:

AUTH_IP_LIST=[192.0.2.10, 198.51.100.0/24]

AUDIO_ENABLE

Yes

Управление передачей звука при подключении к пользователю.

Если подключение выполняется  через «Портал администратора» Termidesk, то настройки с сервера Termidesk, заданные через политики фонда рабочих мест, приоритетнее, чем настройка, заданная в этом параметре.

Если подключения выполняется через REST API, то настройки, переданные в запросе, приоритетнее, чем настройка, заданная в этом параметре.

Возможные значения:

  • Yes - передача звука включена;
  • No - передача звука отключена

CAMERA_ENABLE

Yes

Управление передачей веб-камеры при подключении к пользователю.

Если подключение выполняется  через «Портал администратора» Termidesk, то настройки с сервера Termidesk, заданные через политики фонда рабочих мест, приоритетнее, чем настройка, заданная в этом параметре.

Если подключения выполняется через REST API, то настройки, переданные в запросе, приоритетнее, чем настройка, заданная в этом параметре.

Возможные значения:

  • Yes - передача веб-камеры включена;
  • No - передача веб-камеры отключена

FILETRANSFER_ENABLE

Yes

Управление передачей файлов при подключении к пользователю.

Если подключение выполняется  через «Портал администратора» Termidesk, то настройки с сервера Termidesk, заданные через политики фонда рабочих мест, приоритетнее, чем настройка, заданная в этом параметре.

Если подключения выполняется через REST API, то настройки, переданные в запросе, приоритетнее, чем настройка, заданная в этом параметре.

Возможные значения:

  • Yes - передача файлов включена;
  • No - передача файлов отключена

MEDIA_ROOT

/opt/termidesk/share/assistant/var/media

Каталог для хранения файлов