Параметры конфигурирования
Параметры конфигурирования STAL
Для настройки STAL используются конфигурационные файлы /etc/stal/stal_service.json
, /etc/stal/stal_proxy.json
и /etc/stal/stal_kiosk.json
.
В большинстве случаев STAL не требует изменения конфигурационных файлов после установки. Описание файлов приведено для расширенной настройки.
Параметры внутри конфигурационных файлов имеют следующую структуру:
Поля %{значение}
используются для подстановки служебных значений.
Целочисленные значения не заключаются в кавычки.
Файл /etc/stal/stal_proxy.json
определяет параметры работы сервиса stal-proxy
,
обеспечивающего передачу трафика от клиенских соединений на локальный сокет. Пример файла /etc/stal/stal_proxy.json
:
Список доступных параметров конфигурационного файла /etc/stal/stal_proxy.json
приведен в таблице.
Параметр | Назначение | Значение по умолчанию |
---|---|---|
debug:level | Уровень отладочных сообщений. Возможные значения: debug , info , none | debug |
transport:debug | Управление режимом отладочного журналирования для По умолчанию режим отладочного журналирования выключен. Для включения необходимо присвоить параметру значение | false |
listen:port | Сервисный порт доступа | 3389 |
listen:addr | Сетевой интерфейс для соединения | 0.0.0.0 |
listen:timeout | Время ожидания клиентского подключения, в секундах | 10 |
kerberos:realm | Домен Kerberos | UVEON |
kerberos:keytab | Указание Файл | /etc/stal/termsrv.keytab |
x11rdp:path | Системная программа запуска RDP -протокола (поставляется с пакетом freerdp ) | /usr/libexec/stal/freerdp-shadow-cli |
x11rdp:args | Список аргументов для команды | /ipc-socket:%{socket} |
tcp:keepalive:enable | Управление переподключением к сессии. При значении При значении | true |
tcp:keepalive:delay | Время (в секундах) простоя соединения, по прошествии которого TCP начнёт отправлять проверочные пакеты | 5 |
tcp:keepalive:retries | Максимальное число проверок TCP, отправляемых перед сбросом соединения | 3 |
tcp:keepalive:interval | Время в секундах между отправками отдельных проверочных пакетов | 2 |
Некоторые параметры в json
-файлах закомментированы - перед ними есть символ «#». Это значит, что такой параметр используется со значением по умолчанию. Чтобы его изменить, нужно удалить символ «#» и присвоить нужное значение параметру.
Пример:
по умолчанию в качестве домена Kerberos в параметре kerberos:realm
файла /etc/stal/stal_proxy.json
указан UVEON
. Чтобы указать другой домен, например, example.local
, нужно преобразовать параметр "#kerberos:realm": "UVEON"
к "kerberos:realm": "example.local"
.
Файл /etc/stal/stal_service.json
определяет параметры работы основного сервиса stal
, обеспечивающего запуск и останов графических сессий пользователя и реализующего основной функционал STAL. Пример файла /etc/stal/stal_service.json
:
Список доступных параметров конфигурационного файла /etc/stal/stal_service.json
приведен в таблице.
Параметр | Назначение | Значение по умолчанию |
---|---|---|
debug:level | Уровень отладочных сообщений. Возможные значения: | debug |
display:min | Нижняя граница нумерации сессий | 101 |
display:max | Верхняя граница нумерации сессий (влияет только на допустимое максимальное количество сессий на сервере, limits = display:max - display:min ) | 901 |
runtime:dir | Рабочий каталог сервиса STAL | /run/stal |
runtime:xdg | XDG -каталог сессии | /run/user/%{uid} |
xvfb:path | Путь запуска X11 -сервера | /usr/lib/xorg/Xorg |
xvfb:args | Список аргументов Возможны подстановки служебных значений: |
|
xvfb:sock | Формат сокета для Возможна подстановка служебного значения: | /tmp/.X11-unix/X%{display} |
pam:service | Наименование сервиса доступа PAM | stal |
session:path | Клиентская программа, запускаемая в сессии | /usr/bin/fly-wm |
session:args | Список аргументов для запуска клиентской программы | Не задано |
session:programs | Файл списка разрешенных программ для режима seamless , формат json | /etc/stal/programs.json |
seamless:timeout | Таймаут жизни программной сессии (seamless ) после отключения, в секундах |
60
|
inactivity:timeout | Лимит бездействия пользовательской сессии по умолчанию, в секундах |
0
|
duration:timeout | Лимит продолжительности работы пользовательской сессии по умолчанию, в секундах |
0
|
disconnect:timeout | Таймаут жизни пользовательской сессии после отключения, в секундах |
0
|
clipboard:limit | Максимальный лимит буфера обмена в байтах (0: не ограничено). Для блокировки буфера обмена нужно использовать параметры clipboard:server и clipboard:client |
0
|
redirect:drive | Политика для перенаправления дисков/каталогов в RDP. По умолчанию включена |
true
|
redirect:print | Политика для перенаправления принтеров в RDP. По умолчанию включена |
true
|
redirect:smartcard | Служебный параметр. Менять не следует |
true
|
clipboard:file | Политика для перенаправления файлов через буфер обмена на сервер. По умолчанию включена |
true
|
clipboard:server | Политика для перенаправления буфера обмена на сервер. По умолчанию включена |
true
|
clipboard:client | Политика для перенаправления буфера обмена на клиент. По умолчанию включена |
true
|
connect:policy | Политика для множественного соединения в сессию. Возможные значения: |
NextDeny
|
applications:skip | Список запрещенных программ, которые не будут опубликованы. В значении параметра должен указываться ярлык программы: <имя программы>.desktop |
1cestart.desktop
|
helper:notification | Служебная программа для информирования в сессии через механизм нотификаций (всплывающих сообщений) | /usr/libexec/stal/stal_notify |
hash:path | Системная программа для генерации хеш-значения NTLM (поставляется с пакетом freerdp ) | /usr/bin/winpr-hash |
xrandr:path | Системная программа для изменения геометрии экрана в сессии | /usr/bin/xrandr |
tdsk:enable
| Служебный параметр. Менять не следует |
false
|
tdsk:fstype
| Служебный параметр. Менять не следует |
ext4
|
tdsk:option
| Служебный параметр. Менять не следует | Не задано |
Файл /etc/stal/stal_kiosk.json
определяет свойства окон приложений, запускаемых в режиме доставки приложений (киоск).
Функциональность режима приложений stal_kiosk
поддерживается в ОС Astra Linux Special Edition только для уровня защищенности «Орел».
Пример файла /etc/stal/stal_kiosk.json
:
Поведение окон, описанное в файле конфигурации /etc/stal/stal_kiosk.json
, реализуется по тегам системной утилиты xprop
. Список доступных параметров приведен в таблице.
Для получения значения тега для определенного окна нужно:
- запустить окно нужного приложения;
- запустить утилиту
xprop
из интерфейса командной строки:
- выбрать левой кнопкой мыши открытое окно, теги которого необходимо получить;
- информация по тегам утилиты
xprop
, назначенных для этого окна, отобразится в интерфейсе командной строки, пример:
Параметр | Назначение |
---|---|
wm:window:type | Соответствует тегу Допустимые значения: «dialog», «utility», «splash», «menu», «popup_menu», «tooltip», «notification», «normal» |
wm:class | Соответствует тегу |
wm:window:role | Соответствует тегу |
frame | Определяет реализуемое действие: использовать ( |
fullscreen | Определяет реализуемое действие: использовать ( |
Главное окно приложения всегда запускается в полноэкранном режиме!