Настройка параметров протокола TERA

Для настройки параметров подключения по протоколу TERA используется конфигурационный файл /usr/share/X11/xorg.conf.d/30-spiceqxl.xorg.conf.

При изменении конфигурационных параметров файла 30-spiceqxl.xorg.conf не рекомендуется изменять секции: Device, InputDevice, Monitor, Screen, Display, ServerLayout. Параметры данных секций автоматически управляются сервером Xorg.

После изменения параметров конфигурации нужно выполнить перезапуск гостевой ОС РМ.

Перечень параметров, задающихся через файл /usr/share/X11/xorg.conf.d/30-spiceqxl.xorg.conf, приведен в таблице.

Параметры конфигурирования протокола TERA

Параметр	Значение по умолчанию	Описание
Сетевые настройки и настройки безопасности
`SpiceDisableTicketing`	`True`	Управление механизмом аутентификации через тикеты при подключении к гостевой ОС. Возможные значения: `True` - разрешить подключение без предоставления тикета аутентификации; `False` - запретить подключение без предоставления тикета аутентификации
`SpicePassword`	`Не задано`	Использовать параметр не рекомендуется. Задание пароля для подключения к гостевой ОС. По умолчанию параметр не используется (закомментирован)
`SpiceSasl`	`True`	Управление использованием механизма аутентификации SASL. По умолчанию после установки TERA этот механизм аутентификации используется. Возможные значения: `True` - разрешить аутентификацию SASL; `False` - запретить аутентификацию SASL
`TeraLogFilename`	`/var/log/termidesk/tera-server.log`	Задание пути к файлу журнала
`TeraDebug`	`False`	Управление использованием отладочного режима. Возможные значения: `True` - использовать отладочный режим при журналировании событий; `False` - не использовать отладочный режим при журналировании событий
`SpicePort`	`5900`	Порт для подключения по протоколу TERA. По умолчанию параметр не используется (закомментирован)
`SpiceTlsPort`	`5900`	Порт для защищенного подключения по протоколу TERA
`SpiceX509Dir`	`/etc/termidesk/tera/sasl`	Путь к каталогу, в котором размещаются сертификаты и закрытые ключи, используемые для защищенного соединения TLS. По умолчанию самоподписанные сертификаты и закрытые ключи к ним появляются в каталоге `/etc/termidesk/tera/sasl/` автоматически после установки TERA
`SpiceCacertFile`	`Не задано`	Путь к файлу корневого сертификата для соединения TLS. По умолчанию параметр не используется (закомментирован)
`SpiceX509KeyFile`	`Не задано`	Путь к файлу ключа для соединения TLS. По умолчанию параметр не используется (закомментирован)
`SpiceX509KeyPassword`	`12345678`	Пароль для доступа к закрытому ключу сертификата. По умолчанию после установки задан пароль доступа к закрытому ключу, размещенному в каталоге `/etc/termidesk/tera/sasl/`
`SpiceX509CertFile`	`Не задано`	Путь к файлу сертификата для соединения TLS. По умолчанию параметр не используется (закомментирован)
`SpiceDhFile`	`Не задано`	Путь к файлу с ключами Диффи-Хеллмана для соединения TLS. По умолчанию параметр не используется (закомментирован)
`SpiceTlsCiphers`	`Не задано`	Путь к файлу с алгоритмом преобразований для соединения TLS. По умолчанию параметр не используется (закомментирован)
`SpiceAddr`	`0.0.0.0`	Адрес прослушивания входящих подключений
`SpiceIPV4Only`	`True`	Управление прослушиванием входящих подключений только на IPv4-адресах. Возможные значения: `True` - прослушивать только IPv4-адреса; `False` - прослушивать IPv4 и IPv6-адреса. По умолчанию параметр не используется (закомментирован)
`SpiceIPV6Only`	`False`	Управление прослушиванием входящих подключений только на IPv6-адресах. Возможные значения: `True` - прослушивать только IPv6-адреса; `False` - прослушивать IPv4 и IPv6-адреса. По умолчанию параметр не используется (закомментирован)
`SpiceExitOnDisconnect`	`True`	Управление сервером TERA при отключении клиента. Возможные значения: `True` - сервер TERA завершит сессию, и все связанные с ней ресурсы будут освобождены; `False` - сервер TERA продолжит работу, и будет доступен для подключения даже после отключения всех текущих клиентов. По умолчанию параметр не используется (закомментирован)
Настройки аудио
`TeraAudioCodec`	`opus`	Выбор аудиокодека, используемого для кодирования и декодирования аудиопотока. Возможные значения: `opus`; `pcm`
`TeraAudioChannels`	`2`	Управление количеством аудиоканалов. Возможные значения: `1,`2
`TeraAudioSampleRate`	`0`	Управление частотой дискретизации (Гц). Возможные значения: для аудиокодека opus: `0`, `8000`, `12000`, `16000`, `24000`, `48000`; для аудиокодека pcm: `0`, `2000`, `4000`, `6000`, `8000`, `12000`, `16000`, `24000`, `44100`. Если для параметра используется значение `0`, то ключевым параметром кодирования становится битрейт
`TeraAudioBitrate`	`0`	Задание битрейта (Кбит/с) на один канал. Возможные значения: `0`, `8`, `12`, `16`, `24`, `32`, `48`, `64`, `128`. Если для параметра используется значение `0`, то используется битрейт, поддерживаемый аудиокодеком
`TeraAudioVBR`	`True`	Управление использованием среднего (переменного) битрейта (Кбит/с) аудиопотока на один канал. Возможные значения: `True` - используется среднее значение битрейта для аудиопотока; `False` - значение битрейта задается параметром `TeraAudioBitrate`
Настройки многомониторной конфигурации
`NumHeads`	`2`	Управление количеством виртуальных мониторов, доступных для гостевой ОС
Настройки пропускной способности протокола
`SpiceZlibGlzWanCompression`	`always`	Управление сжатием данных для оптимизации пропускной способности сети. Возможные значения: `auto` - автоматическое управление сжатием данных в зависимости от состояния сети; `never` - отключение сжатия данных. Параметр может привести к увеличению объема передаваемой информации и обеспечить минимальную задержку при передаче данных; `always` - включение сжатия данных. Параметр может привести к уменьшению объема передаваемой информации и обеспечить высокую скорость передачи данных в условиях ограниченной пропускной способности сети
`SpiceJpegWanCompression`	`always`	Управление сжатием изображения. Возможные значения: `auto` - автоматическое управление сжатием изображения в зависимости от состояния сети; `never` - отключение сжатия данных. Параметр может привести к увеличению объема передаваемой информации и обеспечить максимальное качество изображения; `always` - включение сжатия данных. Параметр может привести к уменьшению качества изображения и обеспечить высокую скорость передачи изображения в условиях ограниченной пропускной способности сети
`SpiceImageCompression`	`auto_glz`	Управление алгоритмом сжатия изображения. Возможные значения: `off` - отключить алгоритм сжатия данных; `auto_glz` - автоматическое управление алгоритмом сжатия glz; `auto_lz` - автоматическое управление алгоритмом сжатия lz; `quic` - использование алгоритма сжатия данных quick; `glz` - использование алгоритма сжатия данных glz; `lz` - использование алгоритма сжатия данных lz
`SpiceDeferredFPS`	`10`	Управление частотой отложенной передачи кадров (в секунду) видеоизображения. Параметр позволяет сгладить визуальное представление, используя отложенные кадры.
`SpiceStreamingVideo`	`all`	Выбор режима передачи видеоизображения в режиме реального времени. Возможные значения: `off` - отключить потоковую передачу видео. Параметр снижает нагрузку на сеть, но увеличивает задержку при отображении видеоизображения; `filter` - передача видеоизображения с применением фильтров для улучшения качества изображения; `all` - включить потоковую передачу видео без ограничений. Параметр обеспечивает наилучшее качество видеоизображения. По умолчанию параметр не используется (закомментирован)
`SpiceVideoCodecs`	`gstreamer:h264`	Выбор видеокодека, используемого для кодирования и декодирования видеопотока. Возможные значения: `mjpeg`; `vp8`; `h264`. По умолчанию параметр не используется (закомментирован)
`EnableImageCache`	`True`	Управление кэшированием изображений. Возможные значения: `True` - включить кэширование изображений; `False` - отключить кэширование изображений
`EnableFallbackCache`	`True`	Управление резервным кэшированием. Возможные значения: `True` - включить резервное кэширование; `False` - отключить резервное кэширование
`EnableSurfaces`	`True`	Управление обновлением областей экрана. Возможные значения: `True` - включить обновление областей экрана. Параметр позволяет оптимизировать отображение сложной графики и ускоряет отрисовку, кэшируя объекты на клиентской стороне; `False` - отключить обновление областей экрана
Настройки буферизации потока видеодрайвера
`SurfaceBufferSize`	`512`	Управление максимальным размером буфера (в мегабайтах) для хранения обновленных областей экрана
`CommandBufferSize`	`512`	Управление максимальным размером буфера (в мегабайтах) для хранения команд видеодрайвера
`FrameBufferSize`	`64`	Управление максимальным размером буфера (в мегабайтах) для хранения кадров перед их отправкой с сервера на клиент
Настройки изменения разрешения экрана
`SpiceVdagentEnabled`	`True`	Управление взаимодействием видеодрайвера с сервисом `tera-vdagentd`. Возможные значения: `True` - разрешить взаимодействие с сервисом. Параметр позволяет использовать динамическое изменение разрешения экрана, буфер обмена с гостевой ОС; `False` - запретить взаимодействие с сервисом
`SpiceVdagentVirtioPath`	`/tmp/xtera-virtio`	Путь к виртуальному устройству `virtio` для взаимодействия сервиса `tera-vdagentd` с гостевой ОС
`SpiceVdagentUinputPath`	`/tmp/xtera-uinput`	Путь к устройству `uinput`, используемому сервисом `tera-vdagentd` для отправки сигналов клавиатуры и мыши в гостевую ОС
`SpiceVdagentUid`	`0`	Параметр не используется
`SpiceVdagentGid`	`0`	Параметр не используется
`SpiceAgentMouse`	`True`	Управление определением абсолютных или относительных координат мыши. Отключение параметра рекомендуется в случаях, когда курсор мыши плохо позиционируется в приложениях. Возможные значения: `True` - использовать определение абсолютных координат мыши; `False` - использовать определение относительных координат мыши
Настройки пропускной способности потоковых данных
`SpiceDisableCopyPaste`	`False`	Управление буфером обмена для передачи данных между гостевой ОС и узлом пользователя. Возможные значения: `True` - разрешить использование буфера обмена; `False` - запретить использование буфера обмена
`SpiceSmartCardFile`	`/tmp/spice.pcsc.comm`	Путь к файлу, который используется для взаимодействия со смарт-картами. По умолчанию параметр не используется (закомментирован)
Секция `ServerFlags`
`AutoAddDevices`	`False`	Управление автоматическим добавлением устройств в гостевую ОС при подключении по протоколу TERA. Возможные значения: `True` - разрешить автоматическое добавление устройств; `False` - запретить автоматическое добавление устройств

Для настройки аутентификации протокола TERA используется конфигурационный файл /etc/sasl2/tera.conf.

Перечень параметров, задающихся через файл /etc/sasl2/tera.conf, приведен в таблице.

Параметры конфигурирования службы SASL для протокола TERA

Параметр	Значение по умолчанию	Описание
`mech_list`	`plain`	Задание механизма запроса пароля. Значение по умолчанию: `plain` - пароль в виде текста. TERA использует защищенное подключение через TLS для аутентификации пользователя, поэтому пароль передается в преобразованном виде
`log_level`	`7`	Управление уровнем регистрации событий. Значение по умолчанию: `7`
`pwcheck_method`	`saslauthd`	Задание компонента аутентификации, используемого для проверки паролей. Значение по умолчанию: `saslauthd` - используется компонент Saslauthd
`auxprop_plugin`	`pam`	Задание модуля аутентификации, используемого для компонента, заданного в параметре `pwcheck_method`. Значение по умолчанию: `pam`