Download PDF
Download page Параметры конфигурирования (диспетчер, менеджер рабочих мест).
Параметры конфигурирования (диспетчер, менеджер рабочих мест)
Параметры конфигурирования компонентов «Универсальный диспетчер», «Менеджер рабочих мест»
Для настройки «Универсального диспетчера», «Менеджера рабочих мест» используется конфигурационный файл /etc/opt/termidesk-vdi/termidesk.conf.
При установке пакета termidesk-vdi возможно активировать режим отладки инсталлятора переменную окружения TDSK_PKG_DEBUG=1.
Перечень параметров, задающихся через файл, приведен в таблице. Указанные параметры можно поменять также через утилиту termidesk-config (см. подраздел Утилита termidesk-config).
Перечень параметров, используемых в других компонентах программного комплекса, приведен в соответствующих им документах.
| Параметр | Значение по умолчанию | Описание | |
|---|---|---|---|
TDSK_AUTOFS_IMAGES_ID | Не задано | Параметр может быть задан на узлах «Универсального диспетчера». Используется для настройки шаблонов переносимых профилей. В качестве значения используются идентификаторы дисков. Пример: | |
DBHOST | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет IP-адрес или FQDN СУБД PostgreSQL. Начальное значение задается на этапе подготовке среды функционирования и установки Termidesk | |
DBPORT | 5432 | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет порт соединения с сервером БД | |
DBSSL | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет протокол подключения к БД. Возможные значения: Начальное значение задается на этапе установки Termidesk | |
DBNAME | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет имя БД. Начальное значение задается на этапе подготовки среды функционирования перед установкой Termidesk | |
DBUSER | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет имя пользователя, имеющего доступ к БД. Начальное значение задается на этапе подготовки среды функционирования перед установкой Termidesk | |
DBPASS | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет пароль пользователя, имеющего доступ к БД. Начальное значение задается на этапе подготовки среды функционирования во время установки Termidesk и хранится в конфигурационном файле 
В стандартных установках значения менять не следует. Чтобы получить преобразованное значение пароля, следует воспользоваться утилитой
Утилита | |
DBCERT | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет путь к сертификату mTLS для защищенного подключения к БД.
mTLS - метод обеспечения защищенного соединения с БД через двустороннюю аутентификацию с использованием сертификатов. Для использования сертификата нужно:
| |
DBKEY | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет путь к ключу mTLS для защищенного подключения к БД. Ключ может иметь парольную защиту. Для использования ключа нужно преобразовать его к начальному значению:
Для использования ключа также нужно:
| |
DBCHAIN | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет путь к промежуточному сертификату mTLS для защищенного подключения к БД. Для использования сертификата нужно:
| |
DJANGO_SECRET_KEY | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Используется для проверки данных, пересылаемых между компонентами Termidesk. Значение генерируется при установке Termidesk и должно быть одинаковым для всех узлов при распределенной установке | |
RABBITMQ_URL | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет URL-адрес подключения к серверам RabbitMQ. Можно подключить до трех (включительно) серверов. Пароль подключения к серверу RabbitMQ, указанный в Чтобы получить преобразованное значение пароля, следует воспользоваться утилитой
Для использования преобразованного значения следует указать его в Начальное значение | |
RABBITMQ_SSL | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет протокол подключения к RabbitMQ. Возможные значения: Начальное значение задается на этапе установки | |
NODE_ROLES | Не задано | Параметр обязателен и задается на этапе установки. Определяет тип роли, с которой будет установлен Termidesk. Возможные значения:
Установка ролей «Агрегатор администратора» и/или «Агрегатор пользователя» должна производиться на узле, отличном от «Портала администратора» и/или «Портала пользователя», «Менеджера рабочих мест». При переустановке значение параметра в конфигурационном файле будет перезаписано | |
LOG_LEVEL | INFO | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет уровень журналирования сообщений. Возможные значения: | |
LOG_ADDRESS
|
/dev/log
| Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет адрес отправки записей в системный журнал. Обычно это | |
LOG_FACILITY | local3 | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет категорию сообщений syslog. Категория должна совпадать с настройками в конфигурационном файле | |
HEALTH_CHECK_ACCESS_KEY | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет токен доступа к API проверки состояния сервера. Начальное значение генерируется на этапе установки. При задании значения параметра следует руководствоваться правилом, что:
Значение также может быть сгенерировано через
| |
METRICS_ACCESS_KEY | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет токен доступа к API получения метрик сервера. Начальное значение генерируется на этапе установки. При задании значения параметра следует руководствоваться правилом, что:
Значение также может быть сгенерировано через
| |
HEALTH_CHECK_CERT | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет путь к сертификату SSL/TLS для защищенного подключения к API проверки состояния сервера. Для использования сертификата нужно:
Изначально параметр закомментирован (используется значение по умолчанию) | |
HEALTH_CHECK_KEY | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет путь к ключу SSL/TLS для защищенного подключения к API проверки состояния сервера. Ключ может иметь парольную защиту. Для использования ключа нужно преобразовать его к начальному значению:
Для использования ключа также нужно:
Изначально параметр закомментирован (используется значение по умолчанию) | |
TASKMAN_HEALTH_CHECK_PORT | 8100 | Параметр обязателен и задается на узлах с установленным «Менеджером рабочих мест». Определяет порт, на котором работает веб-сервер для обслуживания API проверки состояния компонента «Менеджер рабочих мест». Изначально параметр закомментирован (используется значение по умолчанию) | |
TASKMAN_HEALTH_CHECK_IP | 0.0.0.0 | Параметр обязателен и задается на узлах с установленным «Менеджером рабочих мест». Определяет IP-адрес, с которым служба Изначально параметр закомментирован (используется значение по умолчанию) | |
CELERY_BEAT_HEALTH_CHECK_PORT | 8103 | Параметр обязателен и задается на узлах с установленным «Менеджером рабочих мест (очереди)». Определяет порт, на котором работает веб-сервер для обслуживания API проверки состояния компонента «Менеджер рабочих мест (очереди)». Изначально параметр закомментирован (используется значение по умолчанию) | |
CELERY_BEAT_HEALTH_CHECK_IP | 0.0.0.0 | Параметр обязателен и задается на узлах с установленным «Менеджером рабочих мест (очереди)». Определяет IP-адрес, с которым служба Изначально параметр закомментирован (используется значение по умолчанию) | |
CELERY_WORKER_HEALTH_CHECK_PORT | 8104 | Параметр обязателен и задается на узлах с установленным «Менеджером рабочих мест (очереди)». Определяет порт, на котором работает веб-сервер для обслуживания API проверки состояния компонента «Менеджер рабочих мест (очереди)». Изначально параметр закомментирован (используется значение по умолчанию) | |
CELERY_WORKER_HEALTH_CHECK_IP | 0.0.0.0 | Параметр обязателен и задается на узлах с установленным «Менеджером рабочих мест (очереди)». Определяет IP-адрес, с которым служба Изначально параметр закомментирован (используется значение по умолчанию) | |
REQUESTS_CA_BUNDLE | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет путь к файлу с доверенным корневым сертификатом, задается для настройки работы с сертификатами собственных ЦС. По умолчанию параметр не используется (закомментирован) | |
EULA_ACCEPTED | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет принятие лицензионного соглашения при установке. В случае автоматизированной установки наличие параметра обязательно | |
AGGREGATOR_JWT_SSL_CERT | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», использующихся в фермах, подключаемых к «Агрегатору». Обязателен для заполнения в случае, если в инфраструктуре также используется «Агрегатор». Определяет путь к сертификату для получения значения JWT-токена «Агрегатора» | |
AGGREGATOR_JWT_SSL_CERT_SECOND | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», использующихся в фермах, подключаемых к «Агрегатору». Обязателен для заполнения в случае, если в инфраструктуре также используется «Агрегатор». Определяет путь к резервному сертификату для получения значения JWT-токена «Агрегатора». Если сертификат, заданный в | |
AGGREGATOR_JWT_SSL_KEY | Не задано | Параметр обязателен и задается на узлах с установленным «Агрегатором» (портал «Агрегатор пользователя»). Определяет путь к ключу для подписи JWT-токена «Агрегатора» | |
AGGREGATOR_ACCESS_TOKEN_TITLE | Termidesk JWT Title | Параметр обязателен и должен быть одинаковым на всех узлах, работающих совместно: на «Агрегаторе» (портал «Агрегатор пользователя»), на «Универсальных диспетчерах», подключаемых к «Агрегатору». Задает заголовок JWT-токена, предназначенный для настройки взаимодействия между «Агрегатором» и «Универсальным диспетчером» | |
AGGREGATOR_ACCESS_TOKEN_TTL_SECONDS | 600 | Параметр обязателен и задается на узлах с установленным «Агрегатором». Определяет времени жизни (в секундах) JWT-токена, подписанного «Агрегатором» | |
AGGREGATOR_IMAGE_CACHE_LIFETIME_HOURS | 672 | Параметр обязателен и задается на узлах с установленным «Агрегатором». Определяет время жизни (в часах) кеша иконок фондов РМ. По истечении этого времени иконка обновляется | |
SECRETS_STORAGE_METHOD | Не задано | Параметр обязателен и задается на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди)», «Агрегатора». Определяет способ хранения паролей подключения к СУБД и RabbitMQ:
Хранилище паролей OpenBao должно быть реализовано в отказоустойчивом варианте, иначе Termidesk не будет работать в период простоя узлов OpenBao. Начальное значение задается на этапе установки | |
SECRETS_OPENBAO_URL | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет IP-адреса или FQDN узла и порта с установленным хранилищем OpenBao. Параметр задается, если для Формат: Начальное значение задается на этапе установки | |
SECRETS_OPENBAO_TOKEN | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет токен (Initial Root Token), сформированный при инициализации хранилища OpenBao. Параметр задается, если для Начальное значение задается на этапе установки и хранится в конфигурационном файле Для преобразования значения параметра, заданного вручную, следует воспользоваться утилитой
| |
SECRETS_OPENBAO_DB_PATH | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет путь, настроенный на OpenBao для хранения пароля СУБД. Параметр задается, если для Начальное значение задается на этапе установки | |
SECRETS_OPENBAO_DB_ROLE_NAME | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет роль, настроенную на OpenBao и имеющую доступ к паролю СУБД. Параметр задается, если для Начальное значение задается на этапе установки | |
SECRETS_OPENBAO_RABBITMQ_PATH | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора»». Определяет путь, настроенный на OpenBao для хранения пароля RabbitMQ. Параметр задается, если для Начальное значение задается на этапе установки | |
SECRETS_OPENBAO_RABBITMQ_ROLE_NAME | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет роль, настроенную на OpenBao и имеющую доступ к паролю RabbitMQ. Параметр задается, если для Начальное значение задается на этапе установки | |
SECRETS_OPENBAO_CLIENT_CERT | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет путь к сертификату SSL/TLS для защищенного подключения к OpenBao. OpenBao должен быть настроен соответствующим образом. Пример конфигурации OpenBao приведен после таблицы. Для использования сертификата нужно:
Изначально параметр закомментирован (используется значение по умолчанию) | |
SECRETS_OPENBAO_CLIENT_KEY | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет путь к ключу SSL/TLS для защищенного подключения к OpenBao. OpenBao должен быть настроен соответствующим образом. Пример конфигурации OpenBao приведен после таблицы. Ключ может иметь парольную защиту. Для использования ключа в Termidesk нужно преобразовать его к начальному значению:
Для использования ключа также нужно:
Изначально параметр закомментирован (используется значение по умолчанию) | |
SECRETS_OPENBAO_SERVER_CERT | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет путь к промежуточному сертификату ЦС SSL/TLS для защищенного подключения к OpenBao. OpenBao должен быть настроен соответствующим образом. Пример конфигурации OpenBao приведен после таблицы. Для использования сертификата нужно:
Изначально параметр закомментирован (используется значение по умолчанию) | |
SECRETS_OPENBAO_TERMIDESK_PATH | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет путь, настроенный на OpenBao для хранения паролей Termidesk. Параметр задается, если для Начальное значение задается на этапе установки | |
SECRETS_OPENBAO_TERMIDESK_ROLE_NAME | Не задано | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет роль, настроенную на OpenBao и имеющую доступ к паролям Termidesk. Параметр задается, если для Начальное значение задается на этапе установки | |
SECRETS_OPENBAO_KV_VERSION | 1 | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Используется для указания версии API OpenBao. Параметр задается, если для Возможные значения:
Начальное значение задается на этапе установки | |
SECRETS_OPENBAO_CACHE_LIFETIME | 5 | Параметр может быть задан на узлах «Универсального диспетчера», «Менеджера рабочих мест», «Менеджера рабочих мест (очереди), «Агрегатора». Определяет время (в секундах) хранения пароля, полученного от OpenBao, во внутренней памяти. Позволяет сохранить полученный от OpenBao пароль на некоторое время в кеше для сокращения количества обращений к OpenBao. Параметр задается, если для Начальное значение задается на этапе установки | |
FLUENTD_CACHE | 15 | Параметр может быть задан на узлах «Универсального диспетчера». Определяет время (в секундах) кеширования параметров подключения к узлу «Ретранслятора». По умолчанию после установки время кеширования составляет 15 секунд. В случае, если нужно изменить значение, следует раскомментировать параметр и задать ему новое значение | |
FLUENTD_TABLE | logs | Параметр может быть задан на узлах «Универсального диспетчера». Определяет таблицу хранения событий фермы Termidesk. По умолчанию после установки «Универсальный диспетчер» обращается к таблице «logs» БД «Ретранслятора». В случае, если в БД «Ретранслятора» для хранения событий используется другая таблица, следует раскомментировать параметр и указать новое имя таблицы | |
WSPROXY_TICKET_TIMEOUT | 20 | 
При штатном функционировании Terrmidesk менять параметр не рекомендуется. Параметр может быть задан на узлах «Универсального диспетчера». Определяет время ожидания отклика «Шлюза» и применяется для решения нештатных ситуаций, например: если параметр «Время ожидания соединения» по каким-либо причинам не используется в протоколе доставки, или если запрос к «Шлюзу» выполняется долго и подключение пользователя не устанавливается. По умолчанию после установки время ожидания составляет 20 секунд. В случае, если нужно изменить значение, следует раскомментировать параметр и задать ему новое значение | |
Пример файла конфигурации сервера OpenBao, который активирует строгую проверку клиентского SSL-сертификата:
listener "tcp" {
tls_min_version = "tls12"
tls_disable = "false"
address = "0.0.0.0:8200"
tls_cert_file = "/etc/bao/openbao.stand8.local.crt"
tls_key_file = "/etc/bao/openbao.stand8.local.key"
# Если включён, то будет проверять сертификат клиента на корректность
tls_require_and_verify_client_cert = "true"
# Если выключён, то будет требовать наличие сертификата клиента
tls_disable_client_certs = "false"
}