Modify param AUDITD

ublinux/functions

@@ -1608,6 +1608,7 @@ ubconfig_exec_system(){
 		REALM_PERMIT_USER)	${ROOTFS}/usr/lib/ublinux/rc.preinit.d/23-realmd domain_configure_live "${COMMAND_MODE_VAR}" ;;
 		REALM_PERMIT_GROUP)	${ROOTFS}/usr/lib/ublinux/rc.preinit.d/23-realmd domain_configure_live "${COMMAND_MODE_VAR}" ;;
 		NTPSERVERS)		${ROOTFS}/usr/lib/ublinux/rc.preinit.d/21-ntp "${COMMAND_MODE_VAR}" ;;
+		NETWORK\[*\])		${ROOTFS}/usr/lib/ublinux/rc.network.d/10-network exec_network ;;
 		PROXY_SYSTEM\[*\])	${ROOTFS}/usr/lib/ublinux/rc.preinit.d/31-network-proxy-system ;;
 		*)			NO_FIND_EXCUTE=1 ;;
 	    esac

ublinux/rc.d/readme.txt

@@ -1,3 +1,6 @@
 # Author: Dmitry Razumov <asmeron@ublinux.com>
 # Copyright (c) 2021-2025 UBLinux <support@ublinux.com>
 #
+# rc.network
+# Скрипты запускаются при запуске сервиса ublinux-rc-network.service, который стартует при подключении к сети
+# Выполняются одновременно все и параллельно

ublinux/rc.network.d/readme.txt

@@ -1,3 +1,6 @@
 # Author: Dmitry Razumov <asmeron@ublinux.com>
 # Copyright (c) 2021-2025 UBLinux <support@ublinux.com>
 #
+# Скрипты запускаются при запуске сервиса ublinux-rc-network.service, который стартует при подключении к сети
+# Выполняются одновременно все и параллельно
+#

ublinux/templates/ublinux-data.ini

@@ -438,9 +438,14 @@ VERSION=
 ##   Если задано только "REPOPUBLIC_CACHE=enable" без указания рпозиториев пользователем, то создаётся зеркало по умолчанию, где "2405" версия текущего дистрибутива:
 ##     : REPOPUBLIC_CACHE[ublinux_2405]=url@http://repo.ublinux.ru/2405,url@https://repo.ublinux.ru/2405
 ##   На клиенте необходимо указать:
-##     либо в файле "/etc/pacman.conf" у каждого репозитория: Server=http://ipadress:8080/repo/ublinux_2204/$repo/$arch
-##     либо в файле "/etc/pacman.d/mirrorlist" для всех репозиториев: Server=http://ipadress:8080/repo/ublinux_2204/$repo/$arch
-##     либо параметры в конфигурации REPOSITORY[core]='http://ipadress:8080/repo/ublinux_2204/$repo/$arch'
+##     либо в файле "/etc/pacman.conf" у каждого репозитория: Server=http://ipadress:8080/repo/ublinux_2405/$repo/$arch
+##     либо в файле "/etc/pacman.d/mirrorlist" для всех репозиториев: Server=http://ipadress:8080/repo/ublinux_2405/$repo/$arch
+##     либо параметры в конфигурации:
+##       REPOSITORY[core]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
+##       REPOSITORY[extra]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
+##       REPOSITORY[community]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
+##       REPOSITORY[multilib]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
+##       REPOSITORY[modules]='http://<ipadress>:8080/repo/ublinux_2405/$repo/$arch'
 ## REPOPUBLIC_CACHE=enable
 ##
 ## REPOPUBLIC_CACHE[<var>]=<value>
@@ -585,12 +590,28 @@ VERSION=
 ################################################################################
 ## Настройка мониторинга и сбора системных событий и записи их в журналы для аудита
 ## AUDITD=disable|no|none|off	# Отключить все созданные правила из конфигурации
-## AUDITD[<id_name>]=<rule>
+## AUDITD[<id_name>[:<status>]]=<rule>[#<description>]
 ##   <id_name>		# Уникальное имя правила
-##   <rule>		# Правило
+##   <status>           # Статус правила, модет принимать значения: отсутствовать,enable,disable
+##     Отстутствует     # Правило выключено или только комментарий
+##     enable           # Правило включено
+##     disable          # Правило выключено
+##   <rule>		# Правило, без использование символа #
+##  <description>       # Описание правила, начинается с символа #
+#AUDITD[comment_1]="#Global settings"
+#AUDITD[conf-d:enable]="-D #Remove any existing rules"
+#AUDITD[conf-b:enable]="-b 8192 #Buffer Size. Feel free to increase this if the machine panic's"
+#AUDITD[conf-f:enable]="-f 1 #Failure Mode. Possible values: 0 (silent), 1 (printk, print a failure message), 2 (panic, halt the system)"
+#AUDITD[conf-i:disable]="-i #Ignore errors. e.g. caused by users or files not found in the local environment"
+#AUDITD[comment_1221]="#Self Auditing ---------------------------------------------------------------------"
+#AUDITD[comment_32423]="#Audit the audit logs"
+#AUDITD[comment_23423]="#Successful and unsuccessful attempts to read information from the audit records"
+#AUDITD[fs_auditlog_1]="-w /var/log/audit/ -p wra -k auditlog"
+#AUDITD[fs_auditlog_2:disable]="-w /var/audit/ -p wra -k auditlog"
 #AUDITD[event_chmod]="-a always,exit -F arch=x86_64 -S chmod,fchmod,fchmodat -F key=event_chmod"
 #AUDITD[passwd_changes]="-w /etc/passwd -p wa -k passwd_changes"
 
+
 ## Настройка журналов
 ## https://www.freedesktop.org/software/systemd/man/latest/journald.conf.html
 ## JOURNALD[<var>]=<value>
@@ -619,6 +640,8 @@ VERSION=
 #JOURNALD[SystemMaxUse]=8M
 #JOURNALD[RuntimeMaxUse]=8M
 
+## JOURNALD_NOTIFY[<unit>]=<value>
+
 ## Настройка дампа ядра
 ## https://www.freedesktop.org/software/systemd/man/latest/systemd-coredump.html
 ## SYSTEMD_COREDUMP[<var>]=<value>
@@ -995,12 +1018,13 @@ VERSION=
 
 ## Network configuration NetworkManager
 ## Настройка сетевого интерфейса через NetworkManager. Соблюдается очерёдность выполнения. CLI интерфейс nmtui
+## Вывести все подкючения: nmcli con show
 ##NETWORK[<UNIT>@<COMMAND>]=<VALUE>
 ##  <UNIT>:		# Сетевой юнит
 ##    all|any		# Все устройства и все подключения
 ##    <DEVICE>		# Устройство, пример: enp3s0, ens192, wlan0
 ##    <TYPE>		# Тип устройства, пример: ethernet, wireless, vpn, wireless, bridge
-##    <CONNECTION>	# Подключение, пример: Проводное соединение 1, WIFI_WORK
+##    <CONNECTION>	# Подключение, пример: 'Проводное соединение 1' 'Проводное соединение 1' 'WIFI_WORK'
 ##    <CON-UUID>	# UUID подключения, пример: 6c90739a-5b5f-3b4a-9b42-11aa89c419bc
 ##    <HWADDR>		# MAC адрес устройства, пример: 70:48:f7:1a:2b:3c
 ##  <COMMAND>:
@@ -1042,6 +1066,7 @@ VERSION=
 ##    ipv4.dns 192.168.1.254,8.8.8.8		# Назначить DNS сервера, перечисляются через запятую
 ##    +ipv4.dns 8.8.8.8				# Добавить к существующим адресам новый DNS сервера, перечисляются через запятую
 ##    ipv4.ignore-auto-dns yes			# Отключить автоматическое получение DNS
+##    ipv4.dad-timeout 0			# Отключить/Изменить время на обнаружение конфликта адреса IPv4
 ##    ipv6.method disabled			# Отключить получение IPv6
 ## NETWORK[myopenvpn@imp-ovpn]="/home/superadmin/vpn/myopenvp.ovpn"
 ## NETWORK[wifi@wifi]="connect MyWiFi password 1234567890 hidden yes"
@@ -1050,8 +1075,8 @@ VERSION=
 ## NETWORK[L2TP_IPSEC_VPN@add-l2tp]='connection.autoconnect no ipv4.method auto vpn.data "gateway = <IP>, ipsec-enabled = yes, ipsec-psk = 0s"$(base64 <<< '<PSK>' | rev | cut -c2- | rev)"=, mru = 1400, mtu = 1400, password-flags = 0, refuse-chap = yes, refuse-mschap = yes, refuse-pap = yes, require-mppe = yes, user = <USER>" vpn.secrets password=<PASSWORD>'
 ## NETWORK[all@devup]=yes
 ## NETWORK[enp3s0@devdown]=yes
-## NETWORK[Проводное соединение 1@connmod]="ipv4.method manual ipv4.addr 192.168.1.2/24,10.10.1.5/8 ipv4.gateway 192.168.1.254 ipv4.dns 192.168.1.254,8.8.8.8"
-## NETWORK[Проводное соединение 2@connmod]="802-3-ethernet.cloned-mac-address 00:22:22:22:22:22"
+## NETWORK[Проводное подключение 1@connmod]="ipv4.method manual ipv4.addr 192.168.1.2/24,10.10.1.5/8 ipv4.gateway 192.168.1.254 ipv4.dns 192.168.1.254,8.8.8.8"
+## NETWORK[Проводное подключение 2@connmod]="802-3-ethernet.cloned-mac-address 00:22:22:22:22:22"
 ## NETWORK[wlan0@connmod]="wifi.cloned-mac-address 70:70:70:70:70:70"
 
 ## Switch on ipv6 at start on all interfaces
@@ -1610,7 +1635,7 @@ VERSION=
 #VGADRV_NOFREE=yes
 
 ## Принудительно добавить и установить разрешение монитора в /etc/X11/xorg.conf.d/
-## Перечень имён портов вывода получить по команде: xrandr или xrandr | grep -E "^[A-Z0-9]* connected" | cut -d' ' -f1
+## Перечень имён портов вывода получить по команде: xrandr или xrandr | grep -E "^[A-Z0-9-]* connected" | cut -d' ' -f1
 ## XORG_MONITOR[VGA1]=1920x1080,1600x1200x60,848x480x60,nodpms
 ##   Примеры имени видео порта: VGA1 HDMI1 DP1 DVI1 LVDS1 TV1 VIRTUAL1
 ##   =1920x1080 =1920x1080x75