Переменные окружения и другие параметры конфигурирования

В Termidesk используются переменные окружения и аргументы интерфейса командной строки (CLI) для указания параметров настройки компонентов программного комплекса.

В Агенте УВ используется аналог интерфейса virsh для отправки команд через CLI.

Перечень переменных и аргументов CLI, используемых Агентами, приведены в таблице.

Агент ВРМ предусматривает возможность конфигурирования переносимых профилей, технологии единого входа  и настройки аутентификации пользователей ВРМ через файл с помощью модуля pam_tdsk

Для настройки переносимых профилей следует обратиться к подразделу Настройка переносимых профилей документа СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса».

Для настройки технологии единого входа следует обратиться к подразделу Настройка технологии единого входа в гостевой ОС ВМ документа СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса».

Для настройки аутентификации пользователей ВРМ через файл следует обратиться к подразделу Настройка аутентификации пользователей ВРМ через файл документа СЛЕТ.10001-01 90 02 «Руководство администратора. Настройка программного комплекса».

Переменные окружения Агентов

Переменная окруженияЗначение по умолчаниюОписаниеАргумент командной строки
Агент ВРМ

TDSK_VDI_URL

Не задано

Задает значение IP-адреса сервера Termidesk для подключения.

В переменной TDSK_VDI_URL задается URL-строка с IP-адресом диспетчера Termidesk.

При использовании аргумента --host задается только IP-адрес диспетчера Termidesk.

Пример:

vdi-agent-config update --host 192.0.2.30

где 192.0.2.30 - адрес диспетчера Termidesk. Пример IP-адреса приведен в соответствии с RFC 5737, он  должен быть заменен на актуальный, используемый согласно схеме адресации, принятой в инфраструктуре предприятия.

Для вызова справки нужно ввести команду:

vdi-agent-config update --help

--host

TDSK_VDI_KEY

Не задано

Задает значение мастер ключа для подключения к серверу Termidesk.

Пример:

vdi-agent-config update --key 0123456789

где 0123456789 - значение ключа

--key
TDSK_PIDFILE /var/run/termidesk.pid Задает путь к pid-файлу Не задано
Не задано Не задано

Команда для входа в графическую сессию пользователя ВРМ. Для работы команды должна выть включена технология единого входа.

Пример:

vdi-agent-config dmctl login --user-name USER --user-password PASSWORD

где:

USER - имя пользователя;

PASSWORD - пароль пользователя.

Для вызова справки нужно ввести команду:

vdi-agent-config dmctl login --help

dmctl login

Агент УВ
Не задано Не задано

Используется для проброса устройств или их отключения. Аргумент командной строки вызывается через virsh.

Пример:

termidesk-vmsd virsh attach-device

Для вызова справки нужно ввести команды:

termidesk-vmsd virsh attach-device --help

termidesk-vmsd virsh detach-device --help

attach-device

detach-device

Не задано Не задано

Используется для взаимодействия с QEMU из командной строки. Реализует функции управления пробросом USB-устройств и установки USB-фильтра.

Для вызова справки нужно ввести команду:

termidesk-vmsd virsh qemu-monitor-command --help

Пример добавления USB-фильтра к ВМ «one-184»:

termidesk-vmsd virsh qemu-monitor-command --usbredir-add "0x03:-1:-1:-1:1|-1:-1:-1:-1:0" --domain-name one-184

Пример использования QEMU для изменения конфигурации ВМ «one-184»:

termidesk-vmsd virsh qemu-monitor-command --from-json '{"execute":"query-kvm"}' --domain-name one-184

qemu-monitor-command

TVMD_ILEVEL_SOCKET

63

Задает значение метки целостности на создаваемый TVMD-сокет. Изменение значения метки целостности может понадобиться, если ОС, на которую устанавливается Агент УВ, имеет уровень целостности, отличный от 63.

Параметр задается в unit-файле службы termidesk-vmsd (файл /lib/systemd/system/termidesk-vmsd.service). 

До изменения файла службы необходимо остановить ее   командой sudo systemctl stop termidesk-vmsd.service.

После изменения файла необходимо выполнить команды sudo systemctl daemon-reload и sudo systemctl start termidesk-vmsd.service

--tvmd-ilevel-socket
Видеоагент
TDSK_DEBUG Не задано

Включение режима отладки.

Возможные значения: yes

Не задано
Не задано Не задано

Вывод справки по использованию аргументов командной строки.

Для вызова справки нужно выполнить:

/usr/local/sbin/video_agent -h

-h
Не задано Не задано

Получение контрольных сумм входящих данных (используется алгоритм MD5).

Служебный параметр, не для использования

-m
Не задано Не задано

Использование неблокирующего режима чтения. В этом режиме видеоагент продолжает принимать данные, даже если нет обновлений (в блокирующем режиме выполнение видеоагента останавливается до момента поступления новых данных).

Служебный параметр, не для использования

-n
Не задано /dev/video0

Устройство вывода видео

-o
Не задано /dev/virtio-ports/ru.termidesk.RealtimeStreaming.0

Порт входящих данных. Менять значение не рекомендуется

-p
Не задано Не задано

Время ожидания между кадрами в порте входящих данных (в микросекундах).

Служебный параметр, не для использования

-s
Не задано Не задано

Время ожидания между попытками открытия порта входящих данных (в секундах).

Служебный параметр, не для использования

-t
Не задано Не задано

Вывод версии приложения.

Для вывода версии нужно выполнить:

/usr/local/sbin/video_agent -v

-v
Агент виртуальных смарт-карт
TDSK_DEBUG Не задано

Включение режима отладки. Может также использоваться файл /etc/reader.conf.d/exconf/vscard (см. подраздел Настройка Агента виртуальных смарт-карт).

Возможные значения: yes

Не задано

Для настройки сессионного Агента используется конфигурационный файл /etc/opt/termidesk-ssa/session_agent.ini (для ОС Astra Linux Special Edition (Server)) или %ProgramData%\UVEON\Termidesk Session Agent\session_agent.ini (для ОС Microsoft Windows Server).

Доступные  в конфигурационном файле параметры приведены в таблице.

Параметры конфигурирования сессионного Агента

СекцияПараметрОписаниеЗначение по умолчанию

AGENT

LISTEN_IP

IP-адрес или FQDN сессионного Агента

0.0.0.0

AGENT

LISTEN_PORT

Порт сессионного Агента

31000

SSL

СERTIFICATE_PATH

Путь до SSL-сертификата.

/etc/opt/termidesk-ssa/certs/cert.pem используется для ОС Astra Linux Special Edition, 

%ProgramData%\UVEON\Termidesk Session Agent\certs\cert.pem  используется для ОС Microsoft Windows Server

/etc/opt/termidesk-ssa/certs/cert.pem

или

%ProgramData%\UVEON\Termidesk Session Agent\certs\ cert.pem

SSL

PRIVATE_KEY_PATH

Путь до закрытого ключа.

/etc/opt/termidesk-ssa/certs/key.pem используется для ОС Astra Linux Special Edition, 

%ProgramData%\UVEON\Termidesk Session Agent\certs/key.pem  используется для ОС Microsoft Windows Server

/etc/opt/termidesk-ssa/certs/key.pem

или

%ProgramData%\UVEON\Termidesk Session Agent\certs\key.pem

SSL

USE_HTTPS

Ключ запуска сессионного Агента в режиме использования протокола HTTPS. При включенном режиме (значение True) запросы по протоколу HTTP обрабатываться не будут

False

LOGGING

LEVEL

Уровень журналирования. Допустимые значения: NOTSET, DEBUG, INFO, WARNING, ERROR, CRITICAL

INFO

LOGGING

ROTATION_LIMIT

Максимальное количество файлов журналов. После достижения предела, происходит сжатие журналов в архив

5

LOGGING

MAX_FILE_SIZE

Максимальный размер файла журнала (в байтах)

2097152