Агент. Параметры конфигурирования

Переменные окружения и другие параметры конфигурирования

В Termidesk используются переменные окружения и аргументы интерфейса командной строки (CLI) для указания параметров настройки компонентов программного комплекса.

В Агенте УВ используется аналог интерфейса virsh для отправки команд через CLI.

Перечень переменных и аргументов CLI, используемых Агентами, приведены в таблице.

Агент ВРМ предусматривает возможность конфигурирования переносимых профилей, технологии единого входа и настройки аутентификации пользователей ВРМ через файл с помощью модуля pam_tdsk.

Для настройки переносимых профилей следует обратиться к подразделу Настройка переносимых профилей документа СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса».

Для настройки технологии единого входа следует обратиться к подразделу Настройка технологии единого входа в гостевой ОС ВМ документа СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса».

Для настройки аутентификации пользователей ВРМ через файл следует обратиться к подразделу Настройка аутентификации пользователей ВРМ через файл документа СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса».

Переменные окружения Агентов

Переменная окружения	Значение по умолчанию	Описание	Аргумент командной строки
Агент ВРМ
`TDSK_VDI_URL`	`Не задано`	Задает значение IP-адреса сервера Termidesk для подключения. В переменной `TDSK_VDI_URL` задается URL-строка с IP-адресом диспетчера Termidesk. При использовании аргумента `--host` задается только IP-адрес диспетчера Termidesk. Пример: `vdi-agent-config update --host 192.0.2.30` где `192.0.2.30` - адрес диспетчера Termidesk. Пример IP-адреса приведен в соответствии с RFC 5737, он должен быть заменен на актуальный, используемый согласно схеме адресации, принятой в инфраструктуре предприятия. Для вызова справки нужно ввести команду: `vdi-agent-config update --help`	`--host`
`TDSK_VDI_KEY`	`Не задано`	Задает значение мастер ключа для подключения к серверу Termidesk. Пример: `vdi-agent-config update --key 0123456789` где `0123456789` - значение ключа	`--key`
`TDSK_PIDFILE`	`/var/run/termidesk.pid`	Задает путь к `pid-`файлу	`Не задано`
`Не задано`	`Не задано`	Команда для входа в графическую сессию пользователя ВРМ. Для работы команды должна выть включена технология единого входа. Пример: `vdi-agent-config dmctl login --user-name USER --user-password PASSWORD` где: `USER` - имя пользователя; `PASSWORD` - пароль пользователя. Для вызова справки нужно ввести команду: `vdi-agent-config dmctl login --help`	`dmctl login`
Агент УВ
`Не задано`	`Не задано`	Используется для проброса устройств или их отключения. Аргумент командной строки вызывается через `virsh`. Пример: `termidesk-vmsd virsh attach-device` Для вызова справки нужно ввести команды: `termidesk-vmsd virsh attach-device --help` `termidesk-vmsd virsh detach-device --help`	`attach-device` `detach-device`
`Не задано`	`Не задано`	Используется для взаимодействия с QEMU из командной строки. Реализует функции управления пробросом USB-устройств и установки USB-фильтра. Для вызова справки нужно ввести команду: `termidesk-vmsd virsh qemu-monitor-command --help` Пример добавления USB-фильтра к ВМ «one-184»: `termidesk-vmsd virsh qemu-monitor-command --usbredir-add "0x03:-1:-1:-1:1\|-1:-1:-1:-1:0" --domain-name one-184` Пример использования QEMU для изменения конфигурации ВМ «one-184»: `termidesk-vmsd virsh qemu-monitor-command --from-json '{"execute":"query-kvm"}' --domain-name one-184`	`qemu-monitor-command`
`TVMD_ILEVEL_SOCKET`	`63`	Задает значение метки целостности на создаваемый `TVMD-`сокет. Изменение значения метки целостности может понадобиться, если ОС, на которую устанавливается Агент УВ, имеет уровень целостности, отличный от 63. Параметр задается в `unit`-файле службы `termidesk-vmsd` (файл `/lib/systemd/system/termidesk-vmsd.service`). До изменения файла службы необходимо остановить ее командой `sudo systemctl stop termidesk-vmsd.service`. После изменения файла необходимо выполнить команды `sudo systemctl daemon-reload` и `sudo systemctl start termidesk-vmsd.service`	`--tvmd-ilevel-socket`
Видеоагент
`TDSK_DEBUG`	`Не задано`	Включение режима отладки. Возможные значения: `yes`	`Не задано`
`Не задано`	`Не задано`	Вывод справки по использованию аргументов командной строки. Для вызова справки нужно выполнить: `/usr/local/sbin/video_agent -h`	`-h`
`Не задано`	`Не задано`	Получение контрольных сумм входящих данных (используется алгоритм MD5). Служебный параметр, не для использования	`-m`
`Не задано`	`Не задано`	Использование неблокирующего режима чтения. В этом режиме видеоагент продолжает принимать данные, даже если нет обновлений (в блокирующем режиме выполнение видеоагента останавливается до момента поступления новых данных). Служебный параметр, не для использования	`-n`
`Не задано`	`/dev/video0`	Устройство вывода видео	`-o`
`Не задано`	`/dev/virtio-ports/ru.termidesk.RealtimeStreaming.0`	Порт входящих данных. Менять значение не рекомендуется	`-p`
`Не задано`	`Не задано`	Время ожидания между кадрами в порте входящих данных (в микросекундах). Служебный параметр, не для использования	`-s`
`Не задано`	`Не задано`	Время ожидания между попытками открытия порта входящих данных (в секундах). Служебный параметр, не для использования	`-t`
`Не задано`	`Не задано`	Вывод версии приложения. Для вывода версии нужно выполнить: `/usr/local/sbin/video_agent -v`	`-v`
Агент виртуальных смарт-карт
`TDSK_DEBUG`	`Не задано`	Включение режима отладки. Может также использоваться файл `/etc/reader.conf.d/exconf/vscard` (см. подраздел Настройка Агента виртуальных смарт-карт). Возможные значения: `yes`	`Не задано`

Для настройки сессионного Агента используется конфигурационный файл /etc/opt/termidesk-ssa/session_agent.ini (для ОС Astra Linux Special Edition (Server)) или %ProgramData%\UVEON\Termidesk Session Agent\session_agent.ini (для ОС Microsoft Windows Server).

Доступные в конфигурационном файле параметры приведены в таблице.

Параметры конфигурирования сессионного Агента

Секция	Параметр	Описание	Значение по умолчанию
`AGENT`	`LISTEN_IP`	IP-адрес или FQDN сессионного Агента	`0.0.0.0`
`AGENT`	`LISTEN_PORT`	Порт сессионного Агента	`31000`
`SSL`	`СERTIFICATE_PATH`	Путь до SSL-сертификата. `/etc/opt/termidesk-ssa/certs/cert.pem` используется для ОС Astra Linux Special Edition, `%ProgramData%\UVEON\Termidesk Session Agent\certs\cert.pem` используется для ОС Microsoft Windows Server	`/etc/opt/termidesk-ssa/certs/cert.pem` или `%ProgramData%\`UVEON\Termidesk Session Agent\certs\ cert.pem
`SSL`	`PRIVATE_KEY_PATH`	Путь до закрытого ключа. `/etc/opt/termidesk-ssa/certs/key.pem` используется для ОС Astra Linux Special Edition, `%ProgramData%\UVEON\Termidesk Session Agent\certs/key.pem` используется для ОС Microsoft Windows Server	`/etc/opt/termidesk-ssa/certs/key.pem` или `%ProgramData%\UVEON\Termidesk Session Agent\certs\key.pem`
`SSL`	`USE_HTTPS`	Ключ запуска сессионного Агента в режиме использования протокола HTTPS. При включенном режиме (значение `True`) запросы по протоколу HTTP обрабатываться не будут	`False`
`LOGGING`	`LEVEL`	Уровень журналирования. Допустимые значения: `NOTSET`, `DEBUG`, `INFO`, `WARNING`, `ERROR`, `CRITICAL`	`INFO`
`LOGGING`	`ROTATION_LIMIT`	Максимальное количество файлов журналов. После достижения предела, происходит сжатие журналов в архив	`5`
`LOGGING`	`MAX_FILE_SIZE`	Максимальный размер файла журнала (в байтах)	`2097152`