Параметры конфигурирования компонента
Параметры Шлюза задаются переменными, описанными в файле /etc/opt/termidesk-vdi/termidesk.conf, а также аргументами командной строки.
Перечень доступных переменных и аргументов приведен в таблице.
Информация в таблице относится к ранее установленному с Termidesk Шлюзу termidesk-wsproxy.
| Наименование переменной | Значение по умолчанию | Описание | Аргумент командной строки |
|---|---|---|---|
WSPROXY_PORT | 5099 | Порт прослушивания службы | Не задан |
WSPROXY_BIND_ADDRESS | "127.0.0.1" | Адрес прослушивания службы. При распределенной установке необходимо использовать значение "0.0.0.0", чтобы порт 5099 прослушивался не только localhost, если планируется принимать запросы на подключения с внешних систем (например, с балансировщиков нагрузки) | Не задан |
WSPROXY_HEALTH_CHECK_PORT | 8101 | Порт веб-сервера для обслуживания API-запросов по состоянию Шлюза ( По умолчанию переменная не используется (закомментирована) | Не задан |
WSPROXY_HEALTH_CHECK_CERT | /etc/opt/termidesk-vdi/wsproxy-healthcheck.pem | Путь к сертификату (открытому ключу), который используется для защиты подключения API-запросов по состоянию Шлюза ( По умолчанию переменная не используется (закомментирована) Примечание: сертификат - артефакт, содержащий информацию о владельце ключа и подтверждающий принадлежность ключа владельцу | Не задан |
WSPROXY_HEALTH_CHECK_KEY | /etc/opt/termidesk-vdi/wsproxy-healthcheck.key | Путь к закрытому ключу, который используется для защиты подключения API-запросов по состоянию Шлюза ( По умолчанию переменная не используется (закомментирована) Примечание: ключ - последовательность псевдослучайных чисел, сгенерированная особым образом | Не задан |
LOG_LEVEL | INFO | Аргумент командной строки применяется для изменения уровня логирования Шлюза. Изначально уровень логирования применяется из значения переменной
Пример строки: ExecStart=/opt/termidesk/share/termidesk-vdi/venv/bin/python wsproxy.py --verification-key=/etc/opt/termidesk-vdi/wsproxy/id_rsa.pub --host=${WSPROXY_BIND_ADDRESS} --port=${WSPROXY_PORT} --loglevel=INFO
Затем выполнить перезапуск конфигурации и службы:
| --loglevel |
termidesk-gateway.Параметры конфигурирования нового Шлюза задаются из конфигурационного файла /etc/termidesk/termidesk-gateway.conf.
Для задания параметров конфигурирования нового Шлюза из файла необходимо:
- создать пустой файл
/etc/termidesk/termidesk-gateway.conf:
:~$ sudo touch /etc/termidesk/termidesk-gateway.conf
- отредактировать файл
termidesk-gateway.conf, указав необходимые значения для параметров:
# Адреса, на которых принимать входящие подключения wsServerIP=0.0.0.0 # Прослушиваемый порт для входящих подключений wsServerPort=5099 # Адрес брокера, по которому будет осуществляться проверка пользовательских подключений при комплексной установке. # При распределенной установке необходимо вместо 127.0.0.1 указать IP-адрес балансировщика urlCheckToken=https://127.0.0.1/api/wsproxy/v1/verify # Режим журналирования. # gatewayLogMode=-l - включить отладку уровня INFO. # gatewayLogMode=-d - включить отладку уровня DEBUG. # Пустое значение параметра gatewayLogMode= - выключить отладку. # gatewayLogMode=-l
- выполнить перезагрузку службы:
:~$ sudo systemctl restart termidesk-gateway
Доступные параметры, а также аргументы командной строки для нового Шлюза приведены в таблице.
Для получения информации по доступным параметрам из интерфейса командной строки, необходимо выполнить команду:
:~$ termidesk-gateway --help
| Параметр конфигурационного файла | Значение по умолчанию после установки Шлюза | Описание | Аргумент командной строки |
|---|---|---|---|
wsServerPort | 5099 | Порт прослушивания службы для входящих подключений | --wsServerPort |
| 127.0.0.1 | Адрес прослушивания входящих подключений. При распределенной установке необходимо использовать значение "0.0.0.0", чтобы порт 5099 прослушивался не только localhost, если планируется принимать запросы на подключения с внешних систем (например, с балансировщиков нагрузки) | --wsServerIP |
| 10000 | Порт прослушивания службы для входящих подключений по протоколу SSL | --wssServerPort |
| 127.0.0.1 | Адрес прослушивания входящих подключений по протоколу SSL | --wssServerIP |
| Нет | Путь к файлу ключа для соединения SSL | --sslKey |
| Нет | Путь к файлу сертификата для соединения SSL | --sslCert |
| Нет | Парольная фраза для соединения SSL | --sslPassPhrase |
| Нет | Путь к файлу с ключами Диффи-Хеллмана для соединения SSL | --sslDhParams |
| Нет | Путь к корневому сертификату, на котором выпущен сертификат, указанный в параметре Используется для проверки подлинности указанного в в параметре | --sslCa |
| Нет | Используемый алгоритм для преобразований для соединения SSL | --sslCiphers |
urlCheckToken | https://127.0.0.1/api/wsproxy/v1/verify | Адрес диспетчера Termidesk для обслуживания API-запросов по состоянию Шлюза. Значение | Не задан |
Не задан | 30 | Интервал установки соединения (в секундах) | --wsIdleTimeout |
gatewayLogMode | Нет | Активация и переключение режима журналирования. Значение задается через файл При значении « Активировать режим можно также через аргумент командной строки, для этого выполнить: :~$ termidesk-gateway <значение> Пример: :~$ termidesk-gateway -l |
|