# Author: Dmitry Razumov # Copyright (c) 2021-2025 UBLinux # # Файл ublinux.ini рекомендуется использовать в папке /ublinux-data/ # Если вы работаете в режиме песочницы и у вас отсутствует папка # /ublinux-data/, вы можете перенести его в папку /ublinux/ # # We recommend using the ublinux.ini file in the /ublinux-data/ folder # If you are working in sandbox mode and you don't have the /ublinux-data/ # folder, you can move it to the /ublinux/ folder # UBLinux system settings # UBLinux настройка системы ################################################################################ # Краткое описание файла конфигурации # [/path/filename] # Выбор файла для изменений, если файла нет, он будет создан с правами по умолчанию # [/path/filename]a+x # Выбор файла для изменений, если файла нет, он будет создан с правами a+x # [/path/filename]755 # Выбор файла для изменений, если файла нет, он будет создан с правами 755 # [/path/filename] [/bin/bash] # Необязательный параметр во второй части в квадратных скобках означает "запустить с", возможные варианты: # [/bin/bash] # Запустит с башем # [.] # Выполнить как часть initramfs # [chroot . ] # Сделать чрут в sysroot и выполнить там # [/path/filename]a+x [/bin/bash] # [/path/filename]a+x [.] # [/path/filename]a+x [chroot .] # # = # it will change string Parameter=* in file to Parameter=value. If there is no parameter the string will be added to end of file # <параметр>=<значение> # Меняет параметр в файле на нужное значение. Если параметра нет, строка будет добавлена в конец файла # <параметр> # Параметр не должен содержать ключевые блоки символов: = --= = += ++= # +string # add string to end of file in case it's not already in file # +строка # Добавит строку в файл, если она ещё не прописана в нём # |string # add string to end of file in any case # |строка # Добавит строку в файл без проверки # -expression # remove all string with expression (see info sed). symbols .* matches all strings in file # -выражение # Удаляет строки соответствующие выражению (см info sed). Если указать .* то будут удалены все строки ################################################################################ # Примеры: # ubconfig set [/etc/pacman.d/ub-mirrorlist] '|Server=http://repo.ublinux.ru/2405/$repo/$arch' '|Server=https://repo.ublinux.ru/2405/$repo/$arch' # ################################################################################ # Поддерживаемые параметры Grub: # services_enable=item_1,item_2,...,item_n # Перечень сервисов/юнитов которые должны быть запущены, разделитель (,) или (;). Пример: services_enable=sbm,nmb,cockpit.socket # services_disable=item_1,item_2,...,item_n # Перечень сервисов/юнитов которые должны быть выключены, разделитель (,) или (;). Пример: services_disable=sbm,nmb,cockpit.socket # useradd=;...; # # Перечень пользователей, см. USERADD= # # Пример: useradd=admin:::::pass;admin2:Administrator-2:1010:admin2:wheel,users:pass2 # save_clean=all|changes,rootcopy,homes # Очистить изменения пользователя, см. SAVE_CLEAN= # ################################################################################ [/etc/ublinux/config] ################################################################################ ## Config verison ## Версия конфигурации VERSION= ## Additional boot parameters ## Дополнительные параметры загрузки, только для управления модулями #CMDLINE="noload=/12,/92 findswap" [/etc/ublinux/system] ## Базовые настройки системы ################################################################################ ## Имя хоста системы ## HOSTNAME= ## # Произвольное имя. Пример: myhost или myhost.mydomain.com ## auto # Динамически сгенерированное имя с суфиксом "ublinux-", где "nnnn" четыре цифры ## # Генерируется до начала загрузки системы, с заменой параметра на новое имя #HOSTNAME=ublinux-install ## You can specify your /etc/machine-id there. If MACHINEID=RANDOM then will be ## created random number. In other case, it will be based on internal hardware list. ## Идентификатор устройства, который попадает в /etc/machine-id ## MACHINEID=<*hardware|hw|random|rnd>| ## *hardware | hw # ID в зависимости от аппаратной начинки материнской платы и MAC. По умолчанию ## random | rnd # Случайный ID ## # Уникальный ID. Пример: 91ec1cd57b484d479893f012b26f89ea ## Можно привязать к носителю, указав свой номер (в формате вывода утилиты md5sum). Пример: echo | md5sum #MACHINEID=91ec1cd57b484d479893f012b26f89ea #MACHINEID=hardware ## Включить сервисы/юниты (можно указывать службы inetd) ## SERVICES_ENABLE=, ## # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb ## Через ubconfig можно добавлять в список так: ubconfig set system SERVICES_ENABLE++=tor,polipo,cups-lpd,pcscd ## Для работы bluetooth: SERVICES_ENABLE++=bluetooth ## Для работы в WINDOWS сетях с DNS NETBIOS, включить NSSWITCHWINBIND=yes и добавить SERVICES_ENABLE++=nmb,winbind ## Для VMWareWorkstation: SERVICES_ENABLE++=vmware-networks,vmware-usbarbitrator #SERVICES_ENABLE=dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth ## Отключить сервисы/юниты, включенные по умолчанию ## SERVICES_DISABLE=, ## # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb #SERVICES_DISABLE=xinetd,pdnsd,iptables,wine ## Заблокировать и отключить сервисы/юниты, включенные по умолчанию. Запретить запуск как зависимость ## SERVICES_MASK=, ## # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb #SERVICES_MASK=adb ## Разблокировать сервисы/юниты, выключенных по умолчанию. Разрешить запуск как зависимость ## SERVICES_UNMASK=, ## # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb #SERVICES_UNMASK=adb ## Включить Apparmor, по умолчанию отключен #APPARMOR=yes ## Установить переменные окружения глобальные и пользовательские ## ENVIRONMENT[system:]= ## ENVIRONMENT[profile:]= ## ENVIRONMENT[:]= ## system: # Установить глобальные переменные окружения systemd в /etc/environment.d/ubconfig-etc-10-system.conf ## profile: # Установить переменные окружения только для оболочек входа совместимые Bourne shell в /etc/profile.d/ubconfig-10-system.sh /etc/profile.d/ubconfig-10-system.csh ## : # Имя пользователя для которого будет установлена переменная окружения systemd в домашнем каталоге пользователя ~/.config/environment.d/ubconfig-user-10-system.conf ## # Имя переменной ## # Значение переменной ## ## Перенос временных файлов КДЕ4 в отдельную папку. Убирает притормаживание главного меню в КДЕ4 ## Создать каталог: mkdir -p /mnt/livedata/ublinux-data/tmp ## ENVIRONMENT[profile:KDEVARTMP]="/mnt/livedata/ublinux-data/tmp" ## ## Если на видеокарте nvidia наблюдается эффект разрыва окон, то есть 2 варианта борьбы с этим ## Выберите один из вариантов, не включайте сразу 2 переменные сразу ## 1 вариант. Может снизить производительность в играх ## ENVIRONMENT[profile:__GL_YIELD]="USLEEP" ## 2 вариант. Не на каждой видеокарте может сработать ## ENVIRONMENT[profile:KWIN_TRIPLE_BUFFER]=1 ## #ENVIRONMENT[system:VAR_SYS]="my value for system" #ENVIRONMENT[profile:VAR_PROFILE]="my value for all users" #ENVIRONMENT[superadmin:VAR_USER]="my value for select user" ## Тип используемого профиля конфигурации PAM авторизации, authselect. Профили /usr/share/authselect/default ## AUTHPAM=|disable|no|off ## # Профиль ## *local # Local users only for local installations, default ## nis # Enable NIS for system authentication ## sssd # Enable SSSD for system authentication (also for local users only) ## winbind # Enable winbind for system authentication ## disable|no|off # Отключить выбор профиля ## AUTHPAM=local ## AUTHPAM=disable #AUTHPAM=sssd ## Функции для профиля конфигурации PAM авторизации, authselect. Профили /usr/share/authselect/default ## AUTHPAM[]= ## # Профиль ## *local # Local users only for local installations, default ## nis # Enable NIS for system authentication ## sssd # Enable SSSD for system authentication (also for local users only) ## winbind # Enable winbind for system authentication ## # Функции для профиля, доступные функции для профиля: ## with-altfiles with-ecryptfs with-faillock with-files-access-provider with-files-domain with-pamaccess with-silent-lastlog with-sudo with-systemd-homed with-time without-nullok ## with-fingerprint with-pam-u2f with-pam-u2f-2fa without-nullokwithout-pam-u2f-nouserok ## with-smartcard with-smartcard-lock-on-removal with-smartcard-required ## with-mdns4 with-mdns6 with-mkhomedir with-mkhomedir-simple with-nispwquality ## Информация о профиле: authselect show sssd #AUTHPAM[local]=with-faillock,with-time,with-systemd-homed #AUTHPAM[sssd]=with-faillock,with-time,with-systemd-homed,with-mkhomedir-simple ## Алгоритм сжатия модулей по умолчанию #MKSQFS_OPTS="-b 512K -comp xz -Xbcj x86" ## Алгоритм сжатия, используемый для сохранения изменений в модуль #MKSQFS_FASTALG="-b 512K -comp lz4 -Xhc" [/etc/ublinux/hardware] ## Базовые настройки аппаратного обеспечения ################################################################################ ## Настройка принтера ## PRINTERADD=*manual|auto ## *manual # Вручную управлять добавлением принтеров ## auto # Пытаться автоматически определить и добавить принтер, в том числе Canon CAPT #PRINTERADD=auto ## Обновлять кеш библиотек при старте. Полезно при использовании модулей от старых сборок. ## RUNLDCONFIG=*yes|y|no|n #RUNLDCONFIG=yes ## Обновление базы данных модулей, если используются сторонние модули ядра или видео проприетарное ## DEPMOD=*yes|y|no|n #DEPMOD=yes ## Включение pulseaudio (yes, no) #PULSEAUDIO=yes ## Установить звуковое устройство по умолчанию для ALSA, к примеру для вывода звука через HDMI ## устройства смотрите в выводе aplay -l #ALSACARD=1 #ALSADEVICE=7 [/etc/ublinux/users] ## Базовые настройки пользователей и групп ################################################################################ ## Чтобы получить хэш "openssl passwd -6 " | "mkpasswd2 -m sha256crypt " | "mkpasswd2 -m help" ## Пароль для пользователей без паролей или "x" в переменных USERADD или NEEDUSERS, по умолчанию: ublinux ## DEFAULTPASSWD= ## # Хеш пароля ## # Если первые символы (%%), то пароль хранится в нешифрованном виде ## # Если пароль состоит из символов '!*', то аутентификация запрещена ## # Если пароль состоит из символов ' ' (пробел), то не использовать пароль ## # Если пароль =DEFAULTROOTPASSWD, то включен первый запуск для настройки системы, ## # отображается подсказка пароля на фоне рабочего стола Lightdm и "[config] firstboot=yes" #DEFAULTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Хеш пароля для пользователя root, по умолчанию: ublinux ## DEFAULTROOTPASSWD= ## # Хеш пароля ## # Если первые символы (%%), то пароль хранится в нешифрованном виде ## # Если пароль состоит из символов ' ' (пробел), то не использовать пароль #DEFAULTROOTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Default user name is 'superadmin' ## Имя пользователя при условии если переменная USERADD или NEEDEDUSERS пустая. Пользователь будет добавлен в группу whell. По умолчанию: superadmin #DEFAULTUSER=superadmin ## Default hash algoritm for user password ## Алгоритм хеширования паролей, возможные значения: yescrypt, gost-yescrypt, scrypt, bcrypt, bcrypt-a, sha512crypt, sha256crypt, md5crypt, descrypt ## Алгоритмы GOST R 34.11-2012 (Streebog): gost-yescrypt ## Отключены: sunmd5, bsdicrypt, nt, argon2d, argon2i, argon2ds, argon2id #HASHPASSWD=yescrypt ## Пользователи системы, упрощённый аналог параметра USERADD. Для совместимости со старыми версиями, будет удалён. ## NEEDEDUSERS='name_user:id:password:show_name:, ... ' password=x=${DEFAULTPASSWD} #NEEDEDUSERS='superadmin:1000:x:Администратор' ## Добавить пользователя системы в /etc/passwd. Если пользователь существует, то без изменений ## USERADD=no|none|disable # Отключить управление пользователями конфигурации ## USERADD[]=':::::' ## # Имя пользователя, обязательное поле ## # Поле GECOS, с подробным описанием пользователя, можно локализованное, не обязательное ## # UID пользователя, если необходимо автоматически рассчитывать, то оставить пустым или 'x' ## # Если не указан и существует каталог /home/ , то будет взят у этого каталога ## # Если указано 's' или 'system', то свободный uid системного пользователя ## # Основная группа пользователя, номер или имя, если выбрано пусто или 'x', то 'user_group=user_name' ## # Если не указан и существует каталог /home/ , то будет взят у этого каталога ## # Дополнительные группы пользователя. Дополнительные к USERGROUPS ## # Если группа отсутствует или 'x', то 'extra_groups=users'. Если группа не существует, то будет создана. Перечисление через запятую. ## # Дополнительные параметры, например: '--shell /bin/bash --create-home --no-create-home --no-user-group --non-unique' ## --home-dir # Домашний каталог новой учётной записи ## --lang # Язык системы для пользователя ## -s, --shell /bin/bash # Регистрационная оболочка новой учётной записи ## -r, --system # Создать системного пользователя ## -M, --no-create-home # Не создавать домашний каталог пользователя ## -N, --no-user-group # Не создавать группу с тем же именем что и у пользователя ## -o, --non-unique # Разрешить создание пользователей с повторяющимися (не уникальными) UID, использовать только совместно с параметром ## --badnames # Не проверять имя на несоответствие правилам использования символов ## # Хеш пароля пользователя ## # Если пароль пустой или состоит из символа 'x', то 'password=${DEFAULTPASSWD}' ## # Если user_name=root, то пароль не применяется, а используется password=${DEFAULTROOTPASSWD} ## # Если пароль состоит из символов ' ' (пробел), то вход без пароля ## # Если пароль состоит из символов '!*' или '!' или '*' или '!!', то аутентификация запрещена ## # Если первый символ '!' , то аутентификация по паролю заблокирована, ## # но другие методы входа, такие как аутентификация на основе ключей или переключение на пользователя, по-прежнему разрешены. ## # Если для команды ubconfig хеш пароля содержит первые символы '%%', то пароль хранится в нешифрованном виде. ## # Первые символы '%%' работают как команда для ubconfig, чтобы не шифровать пароль, и не сохраняются в конфигурацию. ## USERADD[superadmin]='Администратор:1000:x:x:x:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## USERADD[user-1]=x ## USERADD[user-1]='Пользователь-1:x:x:vboxusers,libvirt:-s /bin/bash -o:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Параметры пользователя системы /etc/shadow. Если пользователь существует, то без изменений ## USERSHADOW[]=':::::' ## # Имя пользователя, обязательное поле ## # Дата последнего изменения пароля. Указывается количество дней, исчисляется с 1 января 1970 года (дата эпохи). Возможно указать дату формата: YYYY-MM-DD ## # Если указать 0, то при логине будет затребована принудительная смена пароля. ## # Минимальное количество дней действия пароля, прежде чем пароль пользователя может быть изменен. По умолчанию 0 означает отсутствие минимального срока действия пароля ## # Максимальное количество дней действия пароля после смены пароля пользователя. По умолчанию этот номер установлен на 99999 ## # Количество дней предупреждения, в течение которого пользователь получает предупреждение о необходимости изменения пароля. По умолчанию 7 ## # Количество дней не активности пароля до отключения учетной записи пользователя. По умолчанию пустое ## # Если указать -1, то очистить дни не активности пароля ## # Дата устаревания учётной записи. Дата когда учетная запись будет отключена. Указывается количество дней, исчисляется с 1 января 1970 года (дата эпохи). ## # Возможно указать дату формата: YYYY-MM-DD. Если указать -1, то убрать дату устаревания. ## # Если один из параметров не задан, содержит пустое значение, то исходное значение не изменяется ## # Конвертировать кол-во дней от эпохи в понятную дату: date --date=@$(( DDDDD*(60*60*24) )); date --date=@EPOCH ## USERSHADOW[superadmin]=2024-01-01:0:99999:7:: ## USERSHADOW[superadmin]=18009:0:120:7:14: ## Синхронизация пользователей системы /etc/passwd и их параметры /etc/shadow с глобальной конфигурацией ## USERADD_SYNC='boot,shutdown,shutdown@all,shutdown@users,shutdown@systems,shutdown@-,shutdown@' ## boot # При загрузке системы принудительно применить глобальную конфигурацию на пользователя ## shutdown # Аналогичен shutdown@users + shutdown@systems ## shutdown@all # При завершении работы системы синхронизировать всех пользователей в системе с глобальной конфигурацией ## shutdown@users # При завершении работы системы синхронизировать пользователей 1000<=UID<=6000 в системе с глобальной конфигурацией ## shutdown@systems # При завершении работы системы синхронизировать системных пользователей 500<=UID<=999 в системе с глобальной конфигурацией ## shutdown@- # При завершении работы системы синхронизировать диапазон UID пользователей в системе с глобальной конфигурацией ## shutdown@ # При завершении работы системы синхронизировать UID пользователя в системе с глобальной конфигурацией ## USERADD_SYNC=boot,shutdown ## ## USERADD_SYNC[]='boot,shutdown' ## # Имя пользователя, необязательное поле. Если не указано, то применяется для всех пользователей ## boot # При загрузке системы принудительно применить глобальную конфигурацию на пользователя ## shutdown # При завершении работы системы синхронизировать указанного пользователя в системе с глобальной конфигурацией ## USERADD_SYNC[superadmin]=boot,shutdown ## Группы системы /etc/group. Создаст или изменит существующие группы ## GROUPADD[]='::::' ## # Имя группы ## # Пользователи группы, перечисление через запятую, если выбрано 'x' то пусто. Может быть пусто. ## # GID группы, если необходимо автоматически рассчитывать, то оставить пустым или 'x' ## # Если указано 's' или 'system', то свободный gid системной группы ## # Дополнительные параметры, например: '--system --non-unique', если выбрано 'x' то пусто ## -o, --non-unique # Разрешить создание групп с повторяющимися (не уникальными) GID, использовать только совместно с параметром ## -r, --system # Cоздавать системную группу ## # Администраторы группы которые могут менять пароль группы и добавлять членов. Список с разделителем запятая ## # Хеш пароля группа ## # Если состоит из символа 'x' или пусто, то группа без пароля ## # Если первые символы (%%), то пароль хранится в нешифрованном виде ## # Если первые символы (!*), то аутентификация запрещена ## # Если первый символ (*) или (!), то аутентификация по паролю заблокирована. Но другие методы входа, такие как аутентификация на основе ключей или переключение на пользователя, по-прежнему разрешены ## GROUPADD[g_department_1]=ob.ivanov,rv.smirnov ## GROUPADD[g_department_2]='ob.ivanov,rv.smirnov:1001:x:superadmin,mv.rubin:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Синхронизация группы системы /etc/groups и их параметры /etc/gshadow с глобальной конфигурацией ## GROUPADD_SYNC='shutdown,shutdown@all,shutdown@users,shutdown@systems,shutdown@-,shutdown@' ## shutdown # Аналогичен shutdown@users + shutdown@systems ## shutdown@all # При завершении работы системы синхронизировать все группы в системе с глобальной конфигурацией ## shutdown@users # При завершении работы системы синхронизировать группы 1000<=GID<=6000 в системе с глобальной конфигурацией ## shutdown@systems # При завершении работы системы синхронизировать системные группы 500<=GID<=999 в системе с глобальной конфигурацией ## shutdown@- # При завершении работы системы синхронизировать диапазон GID групп в системе с глобальной конфигурацией ## shutdown@ # При завершении работы системы синхронизировать GID группы в системе с глобальной конфигурацией ## GROUPADD_SYNC=shutdown ## ## GROUPADD_SYNC[]='shutdown' ## # Имя группы, необязательное поле. Если не указано, то применяется для всех групп ## shutdown # При завершении работы системы синхронизировать указанную группу в системе с глобальной конфигурацией ## GROUPADD_SYNC[users]='shutdown' ## Groups for users ## Дополнительные группы, для всех пользователей, по умолчанию: scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt ## USERGROUPS=scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt ## Обновлять домашний каталог при загрузке если он уже существует ## UPDATEHOME=*no|n|disable|yes|y|enable| ## UPDATEHOME=yes ## Добавить пользователя с ID 1000 в группу Администраторов 'wheel' ## ADDADM=*yes|no ## *yes # Добавить пользователя ID 1000 в группу 'wheel' ## no # Не выполнять действие ## ADDADM=yes [/etc/ublinux/update] ## Настройка репозиториев и обновления системы ################################################################################ ## Настройка подключения репозиториев ## REPOSITORY=disable|enable|only ## *disable # Отключить управление списком репозиториев, по умолчанию ## # Используются репозитории из пакета pacman, по умолчанию: core,extra,community,multilib,modules ## enable # Включить управление списком репозиториев ## # Используются системные репозитории core,extra,community,multilib,modules и указанные в параметре REPOSITORY[*] ## # Если не указаны дополнитеьные репозитории в параметре REPOSITORY[*] и включен любой режим песочницы, то активен только репозиторий 'modules' ## only # Включить управление списком репозиториев ## # Используются только репозитории указанные в параметре REPOSITORY[*] ## REPOSITORY=enable ## ## Порядок указания репозиториев важен ## По умолчанию включены системные репозитории, имена: core,extra,community,multilib,modules ## REPOSITORY[]=,,...,;;;disable ## # Произвольное имя репозитория. Обязательный ## # Имена системных репозиториев: core,extra,community,multilib,modules ## # Полный URL-адрес места, где можно найти базу данных, пакеты и подписи (если доступны) для этого репозитория. Обязательный ## # Возможно указать несколько, через запятую (,) ## # В ковычках двойных " символ $ обязательно экранировать, пример: \$repo ## # В ковычках одинарных ' символ $ не экранировать, пример: $repo ## # Если указан доступный файл, то подключить как дополнительный файл расширения конфигурации (Include = ) ## file:// # URL префикс для репозитория в каталоге ## ftp:// # URL префикс для репозитория FTP ## http:// # URL префикс для репозитория HTTP ## https:// # URL префикс для репозитория HTTPS ## # Уровень проверки подписи репозитория, можно выбрать одну из основных и вторую из дополнительных, разделитель запятая. Не обязательный ## # Последовательность имеет значение, т.к. накладываются правила каскадно. По умолчанию: Required,DatabaseOptional ## Never # Проверка подписи выполняться не будет. Основная ## PackageNever # Только для пакетов. Дополнительная ## DatabaseNever # Только для базы данных. Дополнительная ## Optional # Подписи будут проверяться при их наличии, но неподписанные базы данных и пакеты также будут приниматься. Основная ## PackageOptional # Только для пакетов. Дополнительная ## *DatabaseOptional # Только для базы данных. Дополнительная ## *Required # Подписи будут необходимы для всех пакетов и баз данных. Основная ## PackageRequired # Только для пакетов. Дополнительная ## DatabaseRequired # Только для базы данных. Дополнительная ## TrustedOnly # Если подпись проверяется для пакетов и базы, она должна находиться в связке ключей и быть полностью доверенной; маргинальное доверие не применимо ## PackageTrustedOnly # Если подпись проверяется только для пакетов ## DatabaseTrustedOnly # Если подпись проверяется только для базы данных ## TrustAll # Если подпись проверена, она должна находиться в связке ключей, но ей не требуется назначать уровень доверия (например, неизвестное или предельное доверие) ## PackageTrustAll # Если подпись проверена только для пакетов ## DatabaseTrustAll # Если подпись проверена только для базы данных ## # Уровень использования этого репозитория. Список с разделителем запятая. Не обязательный ## *All # Включать все перечисленные функции для репозитория, по умолчанию ## Sync # Включать обновления для этого репозитория ## Search # Включать поиск этого репозитория ## Install # Включать установку пакетов из этого репозитория во время операции --sync ## Upgrade # Позволить этому репозиторию быть действительным источником пакетов при выполнении --sysupgrade ## disable # Временно отключить управление репозиторием, либо после = указать - пример: REPOSITORY[modules]=-/etc/pacman.d/mirrorlist ## Если требуется создать файл зеркала в пакетном режиме, то пример: ubconfig set [/etc/pacman.d/ub-mirrorlist] "|Server=http://repo.ublinux.ru/2405/\$repo/\$arch" "|Server=https://repo.ublinux.ru/2405/\$repo/\$arch" ## Пример: ubconfig set [update] REPOSITORY[modules]="https://repo.ublinux.ru/2405/\$repo/\$arch" ## Пример: ubconfig set [update] REPOSITORY[modules]='https://repo.ublinux.ru/2405/$repo/$arch' ## ## REPOSITORY[core]=/etc/pacman.d/mirrorlist;;;disable ## REPOSITORY[modules]="https://repo.ublinux.ru/2405/\$repo/\$arch" ## REPOSITORY[modules]='https://repo.ublinux.ru/2405/$repo/$arch' ## REPOSITORY[mymodules]=http://192.168.0.1:8080/repo/2204;;;disable ## REPOSITORY[webmyrepo]=http://myweb.org/myrepo;Never ## REPOSITORY[localmyrepo]=file:///home/myrepo;Never;All ## REPOSITORY[myrepo]=/home/myrepo/mirrorlist ## Опубликовать локальный репозиторий в локальной сети и подключиться к сети распределённых репозиториев ## При установке, пакет ищется в распределённой сети репозиториев и устанавливается самой последней доступной версией ## REPOPUBLIC_NET=disable|no|none|enable|yes,db,,..., ## disable|no|none # Отключить все репозитории от сети распределённых репозиториев ## enable|yes # Подключить репозитории к сети распределённых репозиториев. Если не указаны конкретные имена, то будут подключены все ## db # Получать БД пакетов pacman от сети распределённых репозиториев ## # Подключить только выбранные имена репозиториев, например: core,extra,community,multilib,modules ## REPOPUBLIC_NET=enable,db ## REPOPUBLIC_NET=enable,db,community,modules ## Опубликовать хранилище или репозиторий в виде локального WEB ресурса ## Если необходимо опубликовать выборочные репозитории, то создать новый каталог хранилища в который переместить симлинки выбранных репозиториев. Опубликовать новый каталог хранилища. ## REPOPUBLIC_WEB[|:,,<...>]=enable|yes|disable|no|none:listing:::: ## # Путь до каталога хранилища, который будет опубликован ## :repo1,repo2 # Путь до каталога хранилища и выбранные репозитории из хранилища которые будут опубликованы ## enable|yes # Включить публикацию ## disable|no|none # Выключить публикацию ## listing # Включить WEB обозреватель файлов. Не обязательный ## # Порт по которому доступен репозиторий. По умолчанию: 80. Не обязательный ## # Параметры авторизации, имя пользователя. Не обязательный. ## # Параметры авторизации, открытый пароль или тип хеша. Не обязательный. Обязателен, если задан ## # Не зашифрованный пароль ## sha256 # Использовать зашифрованный пароль SHA256, применять только совместно с ## sha512 # Использовать зашифрованный пароль SHA512, применять только совместно с ## # Параметры авторизации, не зашифрованный или зашифрованный пароль SHA256 или SHA512. Не обязательный ## # Пароль в поле можно хранить в открытом виде или в виде хеша SHA256 или SHA512 ## # Если в открытом виде, то пароль хешируется при создании WEB ресурса ## # Получить SHA256 шифр из пароля: echo -n "PASSWORD" | sha256sum | cut -f 1 -d ' ' ## # Получить SHA512 шифр из пароля: echo -n "PASSWORD" | sha512sum | cut -f 1 -d ' ' ## REPOPUBLIC_WEB[/home/storage]=enable:listing ## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:123 ## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123 ## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha256:a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3 ## Опубликовать хранилище или репозиторий в виде локального FTP ресурса ## Если необходимо опубликовать выборочные репозитории, то создать новый каталог хранилища в который переместить симлинки выбранных репозиториев. Опубликовать новый каталог хранилища. ## REPOPUBLIC_FTP[|:,,<...>]=enable|yes|disable|no|none:: ## # Путь до каталога хранилища, который будет опубликован ## :repo1,repo2 # Путь до каталога хранилища и выбранные репозитории из хранилища которые будут опубликованы ## enable|yes # Включить публикацию ## disable|no|none # Выключить публикацию ## # Порт по которому доступен репозиторий. По умолчанию: 21. Не обязательный ## # Пользователь от которого будет работать анонимный пользователь. Не обязательный. ## REPOPUBLIC_FTP[/home/storage]=enable ## REPOPUBLIC_FTP[/home/storage:repo-1,repo-2]=enable:21 ## REPOPUBLIC_FTP[/home/storage:repo-1,repo-2]=enable:21:ftp ## Опубликовать ленивое зеркало подключенных репозиториев в виде локального WEB ресурса. ## Получая запрос от пользователя, загружает с удалённого репозитория пакет и сохраняет в кеше передавая его пользователю. ## REPOPUBLIC_CACHE=enable|yes|disable|no|none ## enable|yes # Включить ленивое зеркало ## disable|no|none # Выключить ленивое зеркало ## ## Если задано только "REPOPUBLIC_CACHE=enable" без указания рпозиториев пользователем, то создаётся зеркало по умолчанию, где "2405" версия текущего дистрибутива: ## : REPOPUBLIC_CACHE[ublinux_2405]=url@http://repo.ublinux.ru/2405,url@https://repo.ublinux.ru/2405 ## На клиенте необходимо указать: ## либо в файле "/etc/pacman.conf" у каждого репозитория: Server=http://ipadress:8080/repo/ublinux_2405/$repo/$arch ## либо в файле "/etc/pacman.d/mirrorlist" для всех репозиториев: Server=http://ipadress:8080/repo/ublinux_2405/$repo/$arch ## либо параметры в конфигурации: ## REPOSITORY[core]='http://:8080/repo/ublinux_2405/$repo/$arch' ## REPOSITORY[extra]='http://:8080/repo/ublinux_2405/$repo/$arch' ## REPOSITORY[community]='http://:8080/repo/ublinux_2405/$repo/$arch' ## REPOSITORY[multilib]='http://:8080/repo/ublinux_2405/$repo/$arch' ## REPOSITORY[modules]='http://:8080/repo/ublinux_2405/$repo/$arch' ## REPOPUBLIC_CACHE=enable ## ## REPOPUBLIC_CACHE[]= ## : # Параметр управления, возможные варианты: ## port # Порт сервиса, по умолчанию: 80 ## cache_dir # Каталог кэша, по умолчанию: /memory/layer-base/1/repopublic_cache ## purge_files_after # Продолжительность бездействия (в секундах), по истечении которой файл должен быть удален из кэша, по умолчанию: 360000 ## # =360000 секунд или 100 часов, =0 никогда не выполнять ## download_timeout # Таймаут (в секундах) для загрузки интернет-кэша, по умолчанию: 3600 ## http_proxy # Работать через прокси. Пример: http://foo.company.com:8989 ## user_agent # Пользовательский агент, используемый для извлечения файлов из репозиториев, по умолчанию: repopublic/1.0 ## prefetch.cron # Cтандартное выражение cron, пример: 0 0 3 * * * * ## # (https://en.wikipedia.org/wiki/Cron#CRON_expression) (https://github.com/gorhill/cronexpr#implementation ) ## prefetch.ttl_unaccessed_in_days # Количество дней подряд, в течение которых не обновляются системы в сети, по умолчанию: 30 ## # Удалять и останавливать пакеты предварительной выборки (и ссылки на базы данных), если они не загружены после ttl_unaccessed_in_days дней, ## # после обновления ## prefetch.ttl_unupdated_in_days # Количество дней подряд, в течение которых не было запрошено обновление, по умолчанию: 300 ## # Удалять и останавливать пакеты предварительной выборки, которые не были обновлены в исходной версии или запрошены в течение ttl_unupdated_in_days ## REPOPUBLIC_CACHE[]=@ ## # Имя репозитория, для подключения клиентов ## : # Тип подключаемого репозитория ## url # Вэб ссылка на репозиторий. Допускается несколько через запятую (,) ## http_proxy # Прокси-сервер, может быть включен для каждого репозитория, затеняя глобальный 'http_proxy'. Допускается только один параметр на репозиторий. ## mirrorlist # Файл зеркал. Будьте осторожны! Убедитесь, что URL текущего сервера НЕ включен в этот файл. Допускается только один параметр на репозиторий. ## # Ссылка на ресурс или путь до файла ## REPOPUBLIC_CACHE[http_proxy]=http://10.0.24.52:3128 ## REPOPUBLIC_CACHE[ublinux_2405]="url@http://repo.ublinux.ru/2405,url@https://repo.ublinux.ru/2405" ## REPOPUBLIC_CACHE[myrepo_x86_64]="url@http://my.repo.ru/myrepo/x86_64" ## REPOPUBLIC_CACHE[newrepo]="http_proxy@http://proxy.localnet.ru:8080,url@http://192.168.1.1/newrepo/x86_64" ## REPOPUBLIC_CACHE[ublinux-reflector]="mirrorlist@/etc/pacman.d/reflector_mirrorlist" ## Настройка автообновления системы ## AUTOUPDATE=enable ## enable # Включает автообновление. Параметрами по умолчанию: AUTOUPDATE[mode]=modsys AUTOUPDATE[interval]=boot AUTOUPDATE[repos]=core,extra,community,multilib,modules ## AUTOUPDATE=enable ## ## Настройка режимов обновления ## AUTOUPDATE[mode]=*modsys|modules|system ## *modsys # Вначале обновлять все модули и после систему. Очищает параметр [update] REPOSITORY= ## modules # Обновлять только модули. Очищает параметр [update] REPOSITORY= ## system # Обновлять всё в порядке указанных репозиториев ## AUTOUPDATE[mode]=modsys ## ## Настройка интервала обновления ## AUTOUPDATE[interval]=*boot,30min|12h|*7d|1M ## *boot # Каждую загрузку ## 30min # Каждые 30 минут, возможно указать любую цифру ## 12h # Каждые 12 часов, возможно указать любую цифру ## *7d # Каждые 7 дней, возможно указать любую цифру ## 1M # Один раз в месяц, возможно указать любую цифру ## AUTOUPDATE[interval]=boot ## ## TODO: Настройка репозиториев обновления ## AUTOUPDATE[repos]=,, ## # Имена репозиториев с которых будет происходить обновление. Если не указано, то по умолчанию все системные ## AUTOUPDATE[repos]=core,extra,community,multilib,modules ## ## Врямя проведения последнего обновления ## AUTOUPDATE[timestamp]= ## # Дата и время, в формате: DD-MM-YYYY HH:MM ## AUTOUPDATE[timestamp]="31-12-2023 12:00" [/etc/ublinux/mount] ## Настройка подключения сетевых ресурсов ################################################################################ ## Папка с правами 777 доступная всем локальным пользователям и при разрешении всем из сети ## по умолчанию PUBLICDIR=/home/public #PUBLICDIR= ## Автомонтирование ресурсов ## AUTOMOUNT_SHARE[]='cifs::[]:[]:[]:[]' ## # Точка монтирования. Пример: /media/share_srv ## # Сетевой путь. Пример: //192.168.1.1/share ## # Имя пользователя ## # Если не указан, то используется: anonymouse ## # Пароль пользователя. Пароль кодировать в base64: base64 <<< 'password' ## # Если не указан, то без пароля ## # Имя домена. Пример: ubdomain.ru ## # Опции подключения. Пример: noperm,vers=1.0 #AUTOMOUNT_SHARE[/media/cifs:share]='cifs://192.168.103.55/share:login:password_base64:domain:noperm,vers=1.0' #AUTOMOUNT_SHARE[/media/share2]='cifs://192.168.103.55/share2:login:password_base64:domain:noperm,vers=1.0' ## ## AUTOMOUNT_SHARE[]='direct::[]:[]:[]' ## # Точка монтирования. Пример: /media/direct:sdb1 ## # Устройство подключения ## # Назначенная группа на точку монтирования. Пример: users ## # Назначенные права доступа. Пример: 775 ## # Опции подключения. Пример: noexec,nosuid,bind #AUTOMOUNT_SHARE[/media/direct:sdb1]='direct:/dev/sdb1:wheel:775' #AUTOMOUNT_SHARE[/media/sda4]='direct:/dev/sda4:wheel:775:noexec,nosuid' ## ## AUTOMOUNT_SHARE[]='virtiofs::[]:[]:[]' ## # Точка монтирования. Пример: /media/virtiofs:mytag ## # Объявленный тег virtiofs. Пример: mytag ## # Назначенная группа на точку монтирования. Пример: users ## # Назначенные права доступа. Пример: 775 ## # Опции подключения. Пример: #AUTOMOUNT_SHARE[/media/mytag]='virtiofs:mytag:wheel:775:' ## ## AUTOMOUNT_SHARE[]='sshfs:@:::[]' ## # Точка монтирования. Пример: /media/sshfs:superadmin@192.168.1.1 ## # Имя пользователя. Пример: superadmin ## # Адрес или имя хоста. Пример: 192.168.1.1 ## # Путь каталога который будет подключен. Пример: /home/superadmin ## # Пароль пользователя. Пароль кодировать в base64: base64 <<< 'password' ## # Опции подключения. Пример: #AUTOMOUNT_SHARE[/mnt/sshfs:user-1@192.168.1.1]='sshfs:user-1@192.168.1.1:/home/user-1:password_base64:' ## ## AUTOMOUNT_SHARE[]='nfs::' ## # Точка монтирования. Пример: /media/nfs:user1@192.168.1.1 ## # Адрес или имя хоста. Пример: 192.168.1.1 ## # Путь каталога который будет подключен. Пример: /home/superadmin #AUTOMOUNT_SHARE[/mnt/nfs:user-1@192.168.1.1]='nfs:192.168.1.1:/home/user-1' ## Mount local partitions ## Подключение всех разделов при старте #PARTITIONSAUTOMOUNT=yes ## Не подключать указанные разделы #PARTITIONSNOMOUNT=boot,hidden ## Пользователь - владелец для fat ntfs #PARTITIONSMOUNTUID=500 ## Mount shared media from ublinux-server automatically ## Подключаться к серверу при старте #AUTOMOUNTSERVER=yes ## Share local partitions via NFS-Server ## Разрешать общий доcтуп к разделам через NFS #PARTITIONSSHARE=yes ## Исключение для общих разделов #PARTITIONSNOSHARE=archive,private ## Отключить использование tmpfs для /tmp или /var/tmp при работе с профилем #TMPFS=no #VARTMPFS=no [/etc/ublinux/logging] ## Настройка аудита и логгирования ################################################################################ ## Настройка мониторинга и сбора системных событий и записи их в журналы для аудита ## AUDITD=enable|yes|on|disable|no|none|off ## enable|yes|on # Включить управление сервисом auditd.service ## disable|no|none|off # Отключить все созданные правила из конфигурации и не запускать сервис auditd.service ## AUDITD[[:]]=[#] ## # Уникальное имя правила ## # Статус правила, модет принимать значения: отсутствовать,enable,disable ## Отстутствует # Правило выключено или только комментарий ## enable # Правило включено ## disable # Правило выключено ## # Правило, без использование символа # ## # Описание правила, начинается с символа '#' #AUDITD[comment_1]="#Global settings" #AUDITD[conf-d:enable]="-D #Remove any existing rules" #AUDITD[conf-b:enable]="-b 8192 #Buffer Size. Feel free to increase this if the machine panic's" #AUDITD[conf-f:enable]="-f 1 #Failure Mode. Possible values: 0 (silent), 1 (printk, print a failure message), 2 (panic, halt the system)" #AUDITD[conf-i:disable]="-i #Ignore errors. e.g. caused by users or files not found in the local environment" #AUDITD[comment_1221]="#Self Auditing ---------------------------------------------------------------------" #AUDITD[comment_32423]="#Audit the audit logs" #AUDITD[comment_23423]="#Successful and unsuccessful attempts to read information from the audit records" #AUDITD[fs_auditlog_1]="-w /var/log/audit/ -p wra -k auditlog" #AUDITD[fs_auditlog_2:disable]="-w /var/audit/ -p wra -k auditlog" #AUDITD[event_chmod]="-a always,exit -F arch=x86_64 -S chmod,fchmod,fchmodat -F key=event_chmod" #AUDITD[passwd_changes]="-w /etc/passwd -p wa -k passwd_changes" ## Настройка журналов ## https://www.freedesktop.org/software/systemd/man/latest/journald.conf.html ## JOURNALD[]= ## # Имя переменной настройки журнала ## Storage # Указывает, где хранить журнал. Доступны следующие параметры: ## volatile # Журнал хранится в оперативной памяти, т.е. в каталоге /run/log/journal ## persistent # Данные хранятся на диске, т.е. в каталоге /var/log/journal ## auto # Используется по умолчанию ## none # Журнал не ведётся ## Compress # Пороговое значение данных для сжатия и записи в ФС. Может принимать yes, no, цифра. Суффиксы, такие как K, M и G ## SplitMode # Определяет, следует ли разделять файлы журнала для каждого пользователя: «uid» или «none» ## RateLimitIntervalSec # Настраивает ограничение скорости, которое применяется ко всем сообщениям, интервал времени применения =30 ## RateLimitBurst # Настраивает ограничение скорости, которое применяется ко всем сообщениям, лимит сообщений =10000 ## SystemMaxUse # Указывает максимальное дисковое пространство, которое может использовать журнал в постоянном хранилище ## SystemKeepFree # Указывает объем места, которое журнал должен оставить свободным при добавлении записей журнала в постоянное хранилище ## SystemMaxFileSize # Определяет, до какого размера могут вырасти отдельные файлы журнала в постоянном хранилище перед ротацией ## RuntimeMaxUse # Указывает максимальное дисковое пространство, которое можно использовать в энергозависимом хранилище (в файловой системе /run) ## RuntimeKeepFree # Указывает объем пространства, которое будет выделено для других целей при записи данных в энергозависимое хранилище (в файловой системе /run) ## RuntimeMaxFileSize # Указывает объем места, которое отдельный файл журнала может занимать в энергозависимом хранилище (в файловой системе /run) перед ротацией ## ForwardToConsole # Перенаправить журнал на консоль, yes|no ## TTYPath # Измените используемый консольный TTY, если используется ForwardToConsole=yes. По умолчанию /dev/console. ## MaxLevelConsole # Тип сообщений перенаправляемые в журнал, варианты: emerg|alert|crit|err|warning|notice|info|debug или целочисленные значения в диапазоне 0–7 ## # Значение переменной настройки журнала #JOURNALD[Storage]=persistent #JOURNALD[Compress]=yes #JOURNALD[SystemMaxUse]=8M #JOURNALD[RuntimeMaxUse]=8M ## Вывод уведомления на рабочий стол полученных от лога journald ## JOURNALD_NOTIFY[:::]=;; ## <---><------># Тип фильтра ## u<------><------># Фильтр по юнитам системным или pattern ## uu<-----><------># Фильтр (user-unit) по юнитам пользователя или pattern ## t<------><------># Фильтр (identifier) по идентификатору или pattern ## f<------><------># Фильтр (facility) по типу объекта , строгое значение ## <-----># Значения для типа фильтра ## <-><------># Если type=u то имя юнита системы или pattern ## <----><------># Если type=uu то имя юнита пользователя или pattern ## # Если type=t то имя идентификатора или pattern. Вывести доступные: journalctl -F SYSLOG_IDENTIFIER ##<----><------><------># Если type=f то применимы варианты facility: ## 0 | kern><------># 0: kern<--->(Kernel messages) ## 1 | user><------># 1: user<--->(User-level messages) ## 2 | mail><------># 2: mail<--->(Mail system) ## 3 | daemon<-----># 3: daemon<->(System daemons) ## 4 | auth><------># 4: auth<--->(Security/authorization messages) ## 5 | syslog<-----># 5: syslog<->(Messages generated internally by syslogd) ## 6 | lpr<><------># 6: lpr<---->(Line printer subsystem (archaic subsystem)) ## 7 | news><------># 7: news<--->(Network news subsystem (archaic subsystem)) ## 8 | uucp><------># 8: uucp<--->(UUCP subsystem (archaic subsystem)) ## 9<------><------># 9: -<------>(Clock daemon systemd-timesyncd) ## 10| authpriv<---># 10: authpriv (Security/authorization messages) ## 11| ftp<><------># 11: ftp<--->(FTP daemon) ## 12<-----><------># 12: -<----->(NTP subsystem) ## 13<-----><------># 13: -<----->(Log audit) ## 14<-----><------># 14: -<----->(Log alert) ## 15| cron><------># 15: cron<-->(Scheduling daemon) ## 16| local0<-----># 16: local0<>(Local use 0 (local0)) ## 17| local1<-----># 17: local1<>(Local use 1 (local1)) ## 18| local2<-----># 18: local2<>(Local use 2 (local2)) ## 19| local3<-----># 19: local3<>(Local use 3 (local3)) ## 20| local4<-----># 20: local4<>(Local use 4 (local4)) ## 21| local5<-----># 21: local5<>(Local use 5 (local5)) ## 22| local6<-----># 22: local6<>(Local use 6 (local6)) ## 23| local7<-----># 23: local7<>(Local use 7 (local7)) ## ><------># Фильтр по приоритету 0:emerg 1:alert 2:crit 3:err 4:warning 5:notice 6:info 7:debug ## 0 | emerg<------># 0: emergency (неработоспособность системы) ## 1 | alert<------># 1: alerts (предупреждения, требующие немедленного вмешательства) ## 2 | crit><------># 2: critical (критическое состояние) ## 3 | err<><------># 3: errors (ошибки) ## 4 | warning<----># 4: warning (предупреждения) ## 5 | notice<-----># 5: notice (уведомления) ## 6 | info><------># 6: info (информационные сообщения) ## 7 | debug<------># 7: debug (отладочные сообщения) ## <><------># Произвольные дополнительные опции фильтра пользователя для journald ## <-><------># Фильтр сообщения ## @<------><------># Фильтр отключен, выводить все сообщения ## ip@conflict<----># Фильтровать сообщения о конфликте IP адреса ## ip@manager-connecting # Фильтровать сообщения NetworkManager о соединении ## ip@manager-disconnecting # Фильтровать сообщения NetworkManager об отсоединении ## ip<-----><------># Фильтровать сообщения NetworkManager ## ># Шаблон обработки сообщения, произвольное выражение вырезки для команды sed ## JOURNALD_NOTIFY[u:NetworkManager:warning]=@ ## JOURNALD_NOTIFY[u:*Network*:warning]=@ ## JOURNALD_NOTIFY[uu:NetworkManager:warning]=@ ## JOURNALD_NOTIFY[t:*Network*:warning]=@ ## JOURNALD_NOTIFY[f:daemon:warning]=@ ## JOURNALD_NOTIFY[u:NetworkManager:warning]=@ ## JOURNALD_NOTIFY[u:NetworkManager]=ip@manager-disconnecting,ip@manager-connecting ## JOURNALD_NOTIFY[u:NetworkManager:warning]=ip@conflict ## Настройка дампа ядра ## https://www.freedesktop.org/software/systemd/man/latest/systemd-coredump.html ## SYSTEMD_COREDUMP[]= ## # Имя переменной настройки журнала ## Storage # Указывает, где хранить дамп ядра. Доступны следующие параметры: ## journal # Дампы будут храниться в журнале и перезаписываться в соответствии со стандартными принципами ротации журналов ## external # Значение по умолчанию, дампы сохраняются в каталоге /var/lib/systemd/coredump/ ## none # Дампы ядра записываются (включая обратную трассировку, если возможно), но не сохраняются ## Compress # Используется для сжатия дампов ядра. Принимает логический аргумент - *yes или no ## *yes # Дампы сжимаются при сохранении (значение по умолчанию) ## no # Дампы сохраняются без сжатия. ## ProcessSizeMax # Максимальный размер дампа процесса, который может быть сохранен. Если размер дампа превышает значение этого параметра, то дамп сохранен не будет. Суффиксы: B,K,M,G,T,P,E ## # Параметры Storage=none и ProcessSizeMax=0 отключает всю обработку дампа памяти, за исключением записи журнала ## ExternalSizeMax # Максимальный (сжатый или несжатый) размер дампа процесса, который будет сохранен на диске ## JournalSizeMax # Максимальный (сжатый или несжатый) размер дампа процесса, который будет сохранен в журнале системы ## MaxUse # Максимальный объем общего дискового пространства, который может быть использован для хранения дампов процессов. Суффиксы: B,K,M,G,T,P,E ## KeepFree # Минимальный объем свободного дискового пространства, который должен оставаться на диске при хранении дампов. Суффиксы: B,K,M,G,T,P,E ## # Значение переменной настройки журнала #SYSTEMD_COREDUMP[Storage]=none #SYSTEMD_COREDUMP[ProcessSizeMax]=0 ## Настройка ротации файлов логов утилитой logrotate ## https://man.archlinux.org/man/logrotate.conf.5 ## LOGROTATE[]=",,:,," ## # Произвольное уникальное имя настройки ## # Маска имени файла лога с полным путём, для управления ротацией. Например: /var/log/cups/*_log ## : # Настройки для ротации файла лога ## # Если в настройках необходимо наличие внешнего исполнения $() или ``, то необходимо экранировать \$ или \` ## # Настройка частоты проверки ## hourly # Проверка выполнения условий ротации каждый час ## daily # Проверка выполнения условий ротации каждый день ## weekly [weekday] # Проверка выполнения условий ротации каждую неделю, номер [weekday] недели ## monthly # Проверка выполнения условий ротации каждый месяц ## yearly # Проверка выполнения условий ротации каждый год ## size # Размер лога, когда он будет перемещен, в параметре передается цифра с постфиксом k,M,G ## # Настройки вращения ## rotate # Указывает сколько старых логов нужно хранить, в параметре передается количество ## olddir # Перемещать старые логи в отдельную папку ## noolddir # Держать все файлы в одном и том же каталоге ## su # Ротация файлов журналов, установленных под этим пользователем и группой ## # Настройки выбора файла ## missingok # Не выдавать ошибки, если файл журнала не существует ## nomissingok # Если файл журнала не существует, выдать ошибку ## ifempty # Ротация файла журнала, даже если он пуст, переопределяя параметр notifempty ## notifempty # Не обрабатывать пустые файлы ## minage # Не меняйте журналы, возраст которых меньше указанного количества дней ## maxage # Удалите ротированные журналы старше счетчика дней ## minsize # Файлы журналов чередуются, когда их размер превышает размер в байтах k,M,G, но не раньше дополнительно указанного интервала времени (daily,weekly,monthly,yearly) ## maxsize # Файлы журналов ротируются, когда их размер превышает размер байтов k,M,G, даже до истечения дополнительно указанного интервала времени (daily,weekly,monthly,yearly) ## # Настройки файлов и папок ## create [] [] [] ## # Указывает, что необходимо создать пустой лог файл после перемещения старого, не обязательные ## # аттрибуты разрешения ## # имя пользователь ## # имя группы файла ## nocreate # Указывает, что необходимо создать пустой лог файл после перемещения старого ## copytruncate # После создания копии, обрезать исходный файл журнала взамен перемещения старого файла журнала и создания нового ## nocopytruncate # Не сбрасывать файл журнала после копирования ## # Настройка сжатия ## compress # Указывает, что лог необходимо сжимать ## nocompress # Указывает, что лог не сжимать ## delaycompress # Не сжимать последний и предпоследний журнал ## nodelaycompress # Не откладывать сжатие файла на следующий цикл ## # Настройка имени файлов ## extension # Сохранять оригинальный лог файл после ротации, если у него указанное расширение ## dateext # Добавляет дату ротации перед заголовком старого лога ## start # Номер, с которого будет начата нумерация старых логов ## # Настройка сообщения ## mail # Отправлять Email после завершения ротации ## nomail # Не отправлять содержимое удаляемых (старых) журналов по почте ## mailfirst # Отсылать первую ротированную копию ## maillast # Отсылать последнюю ротированную копию ## # Настройка выполнения сценариев ## sharedscripts # Сценарии предварительной и последующей ротации запускаются для каждого ротируемого журнала. ## # Один сценарий может быть запущен несколько раз для записей файла журнала, которые соответствуют нескольким файлам. ## firstaction # Сценарий выполняется один раз перед ротацией всех файлов журналов ## lastaction # Сценарий выполняется один раз после ротации всех файлов журналов ## prerotate # Сценарий выполняется до ротации файла журнала ## postrotate # Сценарий выполняется после ротации файла журнала. ## preremove # Сценарий выполняется один раз непосредственно перед удалением файла журнала ## ,, # Команды сценария ## endscript # Обязательный операнд после команд сценария firstaction,lastaction,prerotate,postrotate,preremove,endscript ## # Пример записи сценария: sharedscripts,postrotate,/usr/bin/chronyc cyclelogs > /dev/null 2>&1 || true,echo Ok,endscript #LOGROTATE[samba]="/var/log/samba/log.smbd,/var/log/samba/log.nmbd,/var/log/samba/*.log:notifempty,missingok,copytruncate" #LOGROTATE[clamav]="/var/log/clamav/clamd.log,/var/log/clamav/freshclam.log,/var/log/clamav/clamav-milter.log:create 644 clamav clamav,sharedscripts,missingok,notifempty,postrotate,/bin/kill -HUP \`cat /run/clamav/clamd.pid 2>/dev/null\` 2> /dev/null || true,/bin/kill -HUP \`cat /run/clamav/freshclam.pid 2>/dev/null\` 2> /dev/null || true,/bin/kill -HUP \`cat /run/clamav/clamav-milter.pid 2>/dev/null\` 2> /dev/null || true,endscript" #LOGROTATE[clamav]='/var/log/clamav/clamd.log,/var/log/clamav/freshclam.log,/var/log/clamav/clamav-milter.log:create 644 clamav clamav,sharedscripts,missingok,notifempty,postrotate,/bin/kill -HUP `cat /run/clamav/clamd.pid 2>/dev/null` 2> /dev/null || true,/bin/kill -HUP `cat /run/clamav/freshclam.pid 2>/dev/null` 2> /dev/null || true,/bin/kill -HUP `cat /run/clamav/clamav-milter.pid 2>/dev/null` 2> /dev/null || true,endscript' #LOGROTATE[chrony]="/var/log/chrony/*.log:missingok,nocreate,sharedscripts,postrotate,/usr/bin/chronyc cyclelogs > /dev/null 2>&1 || true,endscript" [/etc/ublinux/boot] ## Настройка загрузчика GRUB ################################################################################ ## Время отображения меню GRUB для выбора варианта загрузки ## GRUB_TIMEOUT= ## GRUB_TIMEOUT=3 ## Выбор варианта загрузки GRUB по умолчанию ## GRUB_DEFAULT= ## = # Меню загрузки GRUB ## Full_save_to_HDD # Полное сохранение HDD ## Sandbox_in_RAM_with_save_user_profile_on_HDD # Песочница в RAM с сохранением профиля пользователя HDD ## Full_sandbox_in_RAM # Полная песочница в RAM ## Saving_to_the_HDD_module # Сохранение в модуль HDD ## Menu_of_the_second_system # Меню второй системы ## Additional_Menu>Sandbox_on_HDD_with_saving_user_profile_on_HDD # Меню дополнительное>Песочница на HDD с сохранением профиля пользователя HDD ## Additional_Menu>Full_sandbox_on_HDD # Меню дополнительное>Полная песочница на HDD ## Recovery_Menu>Boot_base_modules_on_HDD_without_user_settings # Меню восстановления>Загрузка базовых модулей на HDD без пользовательских настроек ## Recovery_Menu>Boot_base_modules_in_RAM_without_user_settings # Меню восстановления>Загрузка базовых модулей в RAM без пользовательских настроек ## Boot_menu_for_other_OS>Boot_Windows_bootmgr # Меню выбора загрузки других ОС>Загрузка Windows используя bootmgr (7, 8, 8.1, 10, 11, 12) ## Boot_menu_for_other_OS>Boot_Windows_ntldr # Меню выбора загрузки других ОС>Загрузка Windows используя ntldr (XP) ## Boot_menu_for_other_OS>Boot_Windows_BIOS_MBR # Меню выбора загрузки других ОС>Загрузка Windows BIOS MBR ## Boot_menu_for_other_OS>Boot_Windows_EFI_MBR # Меню выбора загрузки других ОС>Загрузка Windows EFI boot раздел MBR ## Boot_menu_for_other_OS>Boot_from_storage_1_Windows_EFI_MBR # Меню выбора загрузки других ОС>Загрузка с диска №1, Windows EFI boot раздел MBR ## Boot_menu_for_other_OS>Boot_from_storage_2_Windows_EFI_MBR # Меню выбора загрузки других ОС>Загрузка с диска №2, Windows EFI boot раздел MBR ## Boot_menu_for_other_OS>Boot_from_storage_3_Windows_EFI_MBR # Меню выбора загрузки других ОС>Загрузка с диска №3, Windows EFI boot раздел MBR ## Boot_menu_for_other_OS>Boot_from_storage_4_Windows_EFI_MBR # Меню выбора загрузки других ОС>Загрузка с диска №4, Windows EFI boot раздел MBR ## Boot_menu_for_other_OS>Boot_Windows_EFI_GPT # Меню выбора загрузки других ОС>Загрузка Windows EFI boot раздел GPT ## Boot_menu_for_other_OS>Boot_from_storage_1_Windows_EFI_GPT # Меню выбора загрузки других ОС>Загрузка с диска №1, Windows EFI boot раздел GPT ## Boot_menu_for_other_OS>Boot_from_storage_2_Windows_EFI_GPT # Меню выбора загрузки других ОС>Загрузка с диска №2, Windows EFI boot раздел GPT ## Boot_menu_for_other_OS>Boot_from_storage_3_Windows_EFI_GPT # Меню выбора загрузки других ОС>Загрузка с диска №3, Windows EFI boot раздел GPT ## Boot_menu_for_other_OS>Boot_from_storage_4_Windows_EFI_GPT # Меню выбора загрузки других ОС>Загрузка с диска №4, Windows EFI boot раздел GPT ## Boot_menu_for_other_OS>Boot_from_storage_2_masking # Меню выбора загрузки других ОС>Загрузка с диска №2, маскируем диск под первый загрузочный ## Boot_menu_for_other_OS>Boot_from_storage_3_masking # Меню выбора загрузки других ОС>Загрузка с диска №3, маскируем диск под первый загрузочный ## Boot_menu_for_other_OS>Boot_from_storage_4_masking # Меню выбора загрузки других ОС>Загрузка с диска №4, маскируем диск под первый загрузочный ## Boot_menu_for_other_OS>Boot_from_storage_2_without_masking # Меню выбора загрузки других ОС>Загрузка с диска №2, без маскировки ## Boot_menu_for_other_OS>Boot_from_storage_3_without_masking # Меню выбора загрузки других ОС>Загрузка с диска №3, без маскировки ## Boot_menu_for_other_OS>Boot_from_storage_4_without_masking # Меню выбора загрузки других ОС>Загрузка с диска №4, без маскировки ## GRUB_DEFAULT="Sandbox_in_RAM_with_save_user_profile_on_HDD" ## Пользователь GRUB для входа в режим редактирования конфигурации загрузки ## GRUB_SUPERUSERS=,, #GRUB_SUPERUSERS=superadmin ## Пароль пользователя GRUB для входа в режим редактирования конфигурации загрузки ## GRUB_PASSWORD[]= ## user # Имя пользователя ## password # Пароль, в формате grub.pbkdf2 или простым текстом, который автоматически сконвертирует в grub.pbkdf2 ## Пароль для пользователя superadmin: ublinux-grub #GRUB_PASSWORD[superadmin]=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421 ## Режим вывода лога загрузки ## GRUB_BOOT_SILENT= ## *splash # Графика plymouth, полный лог. По умолчанию ## splash quiet ub.silent # Графика plymouth, нет лога ## quiet ub.silent # Без plymouth, минимальный лог ## plymouth.enable=0 # Без plymouth, полный лог ## *loglevel=3 # Уменьшить глубину вывода предупреждений в логе. По умолчанию #GRUB_BOOT_SILENT="splash loglevel=3" ## Устройство ввода для терминала ## GRUB_TERMINAL_INPUT="console serial" ## Устройство вывода для терминала ## GRUB_TERMINAL_OUTPUT= ## Мелодия при включении ПК ## GRUB_PLAY=| ## GRUB_PLAY="480 900 2 1000 2 800 2 400 2 600 3" ## Аргументы командной строки для загрузки ядра Linux ## Возможные параметры GRUB_CMDLINE_LINUX: ## modprobe.blacklist=nouveau # Отключить автоматическую загрузку свободного драйвера nouveau для видеоадаптера NVIDIA ## nomodeset # Отключить выбор и загрузку ядром драйверов видео ## i915.enable_dc=0 # Отключить управление питанием графического процессора ## ahci.mobile_lpm_policy=1 # Максимальная производительность, управление питанием ## intel_idle.max_cstate=1 # Ограничивает состояния сна процессора, это предотвращает переход процессора в состояния глубокого сна ## intel_idle.max_cstate=4 # Устраняет мерцание дисплея ноутбука на процессорах Ultra Voltage ## snd-intel-dspcfg.dsp_driver=1 # Принудительный выбор драйвера звукового устройства от Intel ## snd-intel-dspcfg.dsp_driver=3 ## security=apparmor ## usbcore.autosuspend=-1 # Отключить автозасыпание USB устройств в режиме suspend ## ipv6.disable=1 # Отключить глобально ipv6 ## iommu=pt # Passthrough. Interrupt remapping is enabled but I/O remapping is disabled (on=Enable, pt=Passthrough, off=Disable) ## intel_iommu=on # An Intel hardware component called the I/O controller, which maps virtual device addresses to the physical addresses of system memory (on=Enable, pt=Passthrough, off=Disable) ## amd_iommu=on # An AMD hardware component called the I/O controller, which maps virtual device addresses to the physical addresses of system memory (on=Enable, pt=Passthrough, off=Disable) ## GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau" ## Выбор загрузки версии ядра ## Если параметр не задан, то загружаемся с самой последней установленной версией ## KERNEL_BOOT= ## # Имя пакета с требуемой версией ядра, с которого необходимо загрузиться ## # Ищет совпадение в /usr/lib/modules/*/pkgbase и первый найденный применяет ## # Варианты: linux49, linux420, linux54, linux510, linux515, linux517, linux519, linux61, linux66, linux68 ## Выбор загрузки версии ядра, принудительно указав файл ядра и initramfs, если имеется то addon. ## Работает когда не указан KERNEL_BOOT ## Если указать только GRUB_VMLINUZ_FILE который в формате:vmlinuz-5.15.157-1 и не указывать GRUB_UBLINUX_FILE и/или GRUB_ADDON_FILE, ## то версия ядра применяется для файлов GRUB_UBLINUX_FILE и/или GRUB_ADDON_FILE ## GRUB_VMLINUZ_FILE= ## # Файл загрузки vmlinuz ## GRUB_UBLINUX_FILE= ## # Файл загрузки initramfs ## GRUB_ADDON_FILE= ## # Файл загрузки addon [/etc/ublinux/server] ## Настройка сервера ################################################################################ ## Задать путь хранилища контейнеров containers/podman ## Не включив параметр функционировать не будет containers/podman ## STORAGE_CONTAINERS_PATH=<путь>|y|yes|enable ## <путь> # Путь до каталога хранилища контейнеров ## y|yes|enable # Установит путь /memory/layer-base/1/storage.containers #STORAGE_CONTAINERS_PATH=yes ## Задать путь хранилища контейнеров docker ## Не включив параметр функционировать не будет docker ## DOCKER_STORAGE_CONTAINERS_PATH=<путь>|y|yes|enable ## <путь> # Путь до каталога хранилища контейнеров ## y|yes|enable # Установит путь /memory/layer-base/1/storage.docker #STORAGE_DOCKER_PATH=yes ## Создать хранилище образов для libvirt как движок контроллера виртуализации openvz,kvm,qemu,virtualbox,xen и другие ## Не включив параметр функционировать не будет libvirt ## STORAGE_LIBVIRT_PATH=<путь>|y|yes|enable ## <путь> # Путь до каталога хранилища пула образов ## y|yes|enable # Установит путь /memory/layer-base/1/storage.libvirt #STORAGE_LIBVIRT_PATH=yes ## Использовать сервер как контроллер домена ## SERVER_DOMAIN= ## SERVER_DOMAIN[type]= ## samba # Контроллер домена Samba DC ## freeipa # Контроллер домена FreeIPA ## SERVER_DOMAIN[adadmin]=:' ## SERVER_DOMAIN[dns_backend]=internal|bind ## internal # Встроенный DNS сервер ## bind # Внешний DNS сервер BIND ## SERVER_DOMAIN[dns_forwarder]= #SERVER_DOMAIN=ubdc.ru #SERVER_DOMAIN[type]=samba #SERVER_DOMAIN[admin]=administrator:0J3QvtCy0YvQuV/QlNC10L3RjCEK ## Включить SAMBA usershares лёгкая публикация каталога пользователя в сети ## SAMBA_USERSHARE=*enable|yes|disable|no ## *enable|yes # Включить настройку usershares ## disable|no # Выключить настройку usershares ## ## SAMBA_USERSHARE[]= ## usershare max shares # Разрешённое максимальное кол-во сетевых каталогов. Возможные значения от 0 до 65535. По умолчанию: 100 ## usershare allow guests # Разрешить гость вход. Возможные значения 'yes' | 'no'. По умолчанию: yes ## usershare owner only # Разрешить только владельцу. Возможные значения 'yes' | 'no'. По умолчанию: yes ## Настройки UBPile ## UBPILE=manager|admin|primary|worker|disable|clean ## manager|admin|primary # Выступать в роли сервера администратора/менеджера управляющего всеми исполнителями 'worker' ## worker # Исполнитель заданий приходящих от сервера администратора ## disable # Принудительно отключить ## clean # Очистить БД и вернуть настройки по умолчанию. После процедуры очистки установится UBPILE=disable ## ## UBPILE[secret_key|base_app_url|...]= ## secret_key # При настройке нескольких серверов все ваши серверы должны иметь один и тот же секретный ключ. Любая случайно сгенерированная строка подойдет ## # Если указать =random, будет сгенерирована случайная строка ## base_app_url # Полный URL-адрес, включая http порт, если он нестандартный. Это используется в электронных письмах для создания URL-адресов с самостоятельными ссылками ## email_from # Адрес электронной почты, который будет использоваться в качестве адреса "От" при отправке уведомлений ## smtp_hostname # Имя хоста вашего SMTP-сервера для отправки почты. Так-же это может быть `127.0.0.1` или `localhost` ## debug_level # Уровень детализации в журналах отладки. Он варьируется от 1 (очень тихо) до 10 (очень громко). Значение по умолчанию: 1 ## job_memory_max # Максимальное ограничение памяти по умолчанию для каждого задания, по умолчанию: 1073741824 (1Гб) ## ## server_comm_use_hostnames # Разрешить серверам подключаться друг к другу по именам хостов, полезно с меняющимися IP адресами. Значения: *false, true ## web_direct_connect # Разрешить веб-интерфейсу прямое подключение к главному серверу, полезно при использовании нескольких резервных серверов ## # или балансировщик нагрузки или обратного прокси. Значения: *false, true ## web_socket_use_hostnames # Разрешить веб-интерфейсу подключаться к внутренним серверам, используя их имена хостов, а не IP-адреса. Значения: *false, true ## # Это свойство вступает в силу только в том случае, если web_direct_connect=true ## WebServer.http_port # Номер порта http веб-сервера для пользовательского интерфейса. По умолчанию: 9012 ## WebServer.https # Включить HTTPS, чтобы пользовательский интерфейс был зашифрован SSL. Значения: *false, true ## WebServer.https_port # Номер порта https веб-сервера для пользовательского интерфейса. По умолчанию: 9013 ## ... # Могут использоваться любые переменные конфигурационного файла config.json ## UBPILE[secret_key]="4a6ed27e0434490028ff63b11f12fb7c" ## UBPILE[base_app_url]="http://localhost:80" ## UBPILE[web_direct_connect]="true" ## ## Настройка базы данных UBPile, файл настроек /opt/ubpile-workflow/conf/storage.json имеет приоритет над /opt/ubpile-workflow/conf/config.json ## Внимание: для режима песочницы необходимо сохранять базу данных и логи, по умолчанию для fs,sqlite выполнить: ubconfig set [save] SAVE_ROOTCOPY_CHANGES="/opt/ubpile-workflow" ## UBPILE_DB=*fs|sqlite|level|lmdb|mssql|mysql|oracle|postgres|redis|s3|sftp ## *fs # База данных в виде структуры JSON файлов ## sqlite # База данных в виде sqlite3 файла ## UBPILE_DB[SQL.connection.filename|...]= ## SQL.connection.filename # Для UBPILE_DB=sqlite местоположение файла БД, по умолчанию корень приложения /opt/ubpile-workflow #UBPILE_DB=sqlite #UBPILE_DB[SQL.connection.filename]=ubpile.db ## Использовать для UBPile преднастроенный обратный прокси, разместив приложение на указанном порту ## UBPILE_REVERSE_PROXY=enable|disable| ## enable # Только включить автозапуск и запустить сервис haproxy-ubpile.service ## disable # Выключить и отключить автозапуск сервис haproxy-ubpile.service ## # Настроить http порт, включить автозапуск и запустить сервис haproxy-ubpile.service ## # Внимание, сделует обатить внимание на настройки UBPILE[server_comm_use_hostnames] и UBPILE[web_socket_use_hostnames] ## # Если требуется настройка SSL, то необходимо полученный сертификат вручную прописать в файле конфигурации /etc/haproxy/haproxy-ubpile.cfg ## UBPILE_REVERSE_PROXY=80 #TODO: Переоценить необходимость ## Адрес сервера ublinux-server по умолчанию #UBLINUXSERVER=192.168.1.31 ## Адрес сети по умолчанию #NETWORKIP=192.168.1. [/etc/ublinux/save] ## Настройка сохранений ################################################################################ ## Сохранять кэши при перезагрузке/выключении, ускоряет загрузку системы ## SAVE_ALL_CACHE=rootcopy|modules ## rootcopy # Сохранить изменения кэша в каталог загружаемый в ОЗУ при загрузке ## modules # Сохранить изменения кэша в модуль подключаемый при загрузке ## SAVE_ALL_CACHE=rootcopy ## Работает только в режимах песочницы. Не работает в режиме полного сохранения. ## При перезагрузке/выключении, сохранить/перезаписать указанные каталоги/файлы и , кроме в /ublinux-data/rootcopy/ ## Примечание: При загрузке весь каталог /ublinux-data/rootcopy копируется в корень. В режиме песочницы потребляет свободное ОЗУ. В режиме сохранения заменяет файлы в корне. ## SAVE_ROOTCOPY_INCLUDE=,, # Каталоги и файлы которые будут сохранены в rootcopy ## SAVE_ROOTCOPY_CHANGES=,, # Каталоги и файлы изменений которые будут сохранены в rootcopy ## SAVE_ROOTCOPY_EXCLUDE=,, # Каталоги и файлы которые будут исключены из сохранения в rootcopy #SAVE_ROOTCOPY_CHANGES="/etc" #SAVE_ROOTCOPY_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections" #SAVE_ROOTCOPY_EXCLUDE="/etc/ublinux" ## TODO ## Работает только в режимах песочницы. Не работает в режиме полного сохранения. ## При перезагрузке/выключении, сохранять указанные каталоги/файлы и , кроме в модуль /ublinux-data/modules/zz-save-module.ubm ## Примечание: При загрузке подключается последним модулем. Не потребляет свободное ОЗУ. Требует больше времени при перезагрузки/выключении, т.к. создаёт модуль. #SAVE_MODULE_CHANGES="/etc" #SAVE_MODULE_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections" #SAVE_MODULE_EXCLUDE="/etc/ublinux" ## Удалить указанные изменения, после очистки параметр удаляется ## SAVE_CLEAN=all|changes,rootcopy,homes ## all # Удалить все изменения из /ublinux-data/changes/ /ublinux-data/rootcopy/ /ublinux-data/homes/ ## changes # Удалить только системные изменения /ublinux-data/changes/ ## rootcopy # Удалить только /ublinux-data/rootcopy/ ## homes # Удалить только /ublinux-data/homes/ ## SAVE_CLEAN=changes,rootcopy [/etc/ublinux/network] ## Настройка сети ################################################################################ ## Domain configuration ## Подключение к AD серверу ## DOMAIN= ## # Имя домена ## DOMAIN=ubdc.ru ## Сервер контроллера домена/kerberos ## Отключить автопоиск сервера контроллера домена/kerberos и задать статический ## DOMAIN[server]= ## # DNS имя сервера домена ## DOMAIN[server]=pdc.ubdc.ru ## Клиент для подключения к домену ## DOMAIN[client]= ## # Клиент, допустимые значение: *realmd_sssd,realmd_winbind,samba,none ## DOMAIN[client]=realmd_sssd ## Имя Organizational Unit (OU), в котором мы хотим создать учётную запись компьютера в домене. Если учётная запись уже существует, то она будет обновлена ## DOMAIN[ou]= ## # Дерево юнита, пример: ubhosts\units ## DOMAIN[ou]='ubhosts\units' ## Клиент для подключения к домену [ *realmd_sssd|realmd_winbind|samba|none ] ## DOMAIN[dns]= ## # IP адрес сервера DNS, который имеет информацию о домене. При наличии нескольких DNS или разных DNS в сети. ## DOMAIN[dns]=192.168.1.1 ## Пользователь имеющий права ввода в домен ## Применяется, если необходимо автоматизировать ввод в домен с большого числа ПК, или при работе в режиме полной песочницы, где невозможно сохранить ## Пароль кодировать в base64: echo 'password' | base64 ## DOMAIN[admanger]=:' ## DOMAIN[admanger]=Администратор:dWJsaW51eA== ## TODO: Группа на контроллере домена, пользователи которой будут иметь права для sudo ## DOMAIN[group:sudoers]=sudoers@ubdc.ru ## TODO: Группа на контроллере домена, пользователи которой будут иметь права для доступа по ssh ## DOMAIN[group:ssh]=sudoers@ubdc.ru ## Ограничить пользователей.групп, которым разрешён вход в домен. Всем остальным запрещён. Только access_provider=simple ## REALM_PERMIT_USER=user-1@ubdc.ru,user-2@ubdc.ru ## REALM_PERMIT_GROUP="пользователи домена@ubdc.ru" ## https://web.mit.edu/kerberos/krb5-latest/doc/admin/conf_files/krb5_conf.html ## https://jhrozek.fedorapeople.org/sssd/2.2.0/man/ ## При методе подключения DOMAIN_CLIENT=realmd_sssd. Задать параметры в /etc/sssd/sssd.conf для домена ## REALM_SSSD[параметр:имя_секции]=значение ## Если "имя_секции" не указан, то по умолчанию используется секция текущего домена = domain/${DOMAIN} ## REALM_SSSD[services:sssd]=nss,pam,pac,ssh ## REALM_SSSD[default_shell:nss]=/bib/bash ## REALM_SSSD[ad_hostname:domain/mydomain.ru]=hostname.mydomain.ru ## ## Пользователи могут проходить аутентификацию в автономном режиме в течение 3 дней с момента последнего успешного входа в систему ## REALM_SSSD[offline_credentials_expiration:pam]=3 ## Короткие имена пользователей домена "user" | полные "user@domain.ru" [False|*True] ## REALM_SSSD[use_fully_qualified_names]=False ## Строить карту всех пользователей домена на локальном ПК [False|*True] ## REALM_SSSD[ldap_id_mapping]=False ## Перечисление всех пользователей и групп, нагружает сервер домена при большом числе пользователей [*False|True] ## REALM_SSSD[enumerate]=True ## Задать статическое имя PC в домене pc_name.domain.ru ## REALM_SSSD[ad_hostname]=hostname.mydomain.ru ## Обновлять Kerberos .keytab одновременно у sssd и samba [*False|True] ## REALM_SSSD[ad_update_samba_machine_account_password]=True ## Формат файла Kerberos .keytab пользователя /tmp/krb5cc_123456879 ## REALM_SSSD[krb5_ccname_template]=FILE:%d/krb5cc_%U ## Игнорировать контейнеры и политики, если их атрибуты в контейнерах групповой политики недоступны для чтения [*False|True] ## REALM_SSSD[ad_gpo_ignore_unreadable]=True ## Правила контроля доступа на основе объектов групповой политики оцениваются, но не применяются [*permissive|enforcing|disabled] ## REALM_SSSD[ad_gpo_access_control]=permissive ## Разрешить доступ без проверок сроков [*permit|deny|ldap|ipa|ad|simple|krb5|proxy] ## REALM_SSSD[access_provider]=permit ## Разрешить или запретить доступ на основе списка имен пользователей или групп ## REALM_SSSD[access_provider]=simple ## REALM_SSSD[simple_allow_users]="user1, user2" ## REALM_SSSD[simple_allow_groups]="group1" ## Рабочая группа samba #SAMBADOMAIN=SMBGROUP ## Network configuration NetworkManager ## Настройка сетевого интерфейса через NetworkManager. Соблюдается очерёдность выполнения. CLI интерфейс nmtui ## Вывести все подкючения: nmcli con show ##NETWORK[@]= ## : # Сетевой юнит ## all|any # Все устройства и все подключения ## # Устройство, пример: enp3s0, ens192, wlan0 ## # Тип устройства, пример: ethernet, wireless, vpn, wireless, bridge ## # Подключение, пример: 'Проводное соединение 1' 'Проводное соединение 1' 'WIFI_WORK' ## # UUID подключения, пример: 6c90739a-5b5f-3b4a-9b42-11aa89c419bc ## # MAC адрес устройства, пример: 70:48:f7:1a:2b:3c ## : ## nmcli # Выполняет: nmcli ## wifi # Выполняет: nmcli device wifi ## imp-ovpn # Выполняет: nmcli connection import type openvpn file ## add-pptp # Выполняет: nmcli connection add connection.id connection.type vpn vpn.service-type pptp ## add-l2tp # Выполняет: nmcli connection add connection.id connection.type vpn vpn.service-type l2tp ## devmod # Выполняет: nmcli device modify ## devup # Выполняет: nmcli device up ## devdown # Выполняет: nmcli device down ## connmod # Выполняет: nmcli connection modify ## connup # Выполняет: nmcli connection up uuid ## conndown # Выполняет: nmcli connection down uuid ## : # Перечень опции для команды nmcli ## # Перечень доступных опций: nmcli -p connection show | nmcli -p device show ## : # Для команды wifi ## connect # Имя SSID ## password # Пароль подключения ## hiden yes # Подключаться к скрытой сети ## rescan # Пересканировать частоты для поиска сетей ## : # Для команд add-pptp | add-l2tp ## vpn.data gateway= # Имя/IP сервера VPN, обязательный ## vpn.user-name # Имя пользователя, обязательный ## vpn.secrets password= # Пароль пользователя, обязательный ## connection.interface-name # Имя интерфейса через которое подключать VPN соединение, необязательный ## connection.permissions user:, # Имя пользователя для которого предназначено VPN соединение, необязательный ## # Указанный пользователь будет видеть подключение в плагине, остальным будет скрыто ## : # Для команд devmod ## ethernet.cloned-mac-address # Сменить MAC на устройство, формат: 00:00:00:00:00:00 ## ethernet.cloned-mac-address stable ## ethernet.cloned-mac-address random # Назначить случайный MAC на ethernet интерфейс ## wifi.cloned-mac-address random # Назначить случайный MAC на WiFi интерфейс ## : # Для команд connmod ## connection.secondaries # Имя соединения, которое будет подключено после текущего ## ipv4.method manual # Переключить метод получения IP адреса, значения auto*|manual ## ipv4.addr 192.168.1.1/24,10.10.1.1/8 # Назначить IP адреса, перечисляются через запятую, с указанием маски через / ## ipv4.gateway 192.168.1.254 # Назначить шлюз ## ipv4.dns 192.168.1.254,8.8.8.8 # Назначить DNS сервера, перечисляются через запятую ## +ipv4.dns 8.8.8.8 # Добавить к существующим адресам новый DNS сервера, перечисляются через запятую ## ipv4.ignore-auto-dns yes # Отключить автоматическое получение DNS ## ipv4.dad-timeout 0 # Отключить/Изменить время на обнаружение конфликта адреса IPv4 ## ipv6.method disabled # Отключить получение IPv6 ## NETWORK[myopenvpn@imp-ovpn]="/home/superadmin/vpn/myopenvp.ovpn" ## NETWORK[all@nmcli]="connection delete MyWiFi" ## NETWORK[wifi@wifi]="connect MyWiFi password 1234567890 hidden yes" ## NETWORK[PPTP_VPN@add-pptp]="vpn.data gateway=192.168.215.254 vpn.user-name vpn.test-1 vpn.secrets password=1234567890 connection.permissions user:superadmin" ## NETWORK[enp3s0@connmod]="connection.secondaries PPTP_VPN" ## NETWORK[L2TP_IPSEC_VPN@add-l2tp]='connection.autoconnect no ipv4.method auto vpn.data "gateway = , ipsec-enabled = yes, ipsec-psk = 0s"$(base64 <<< '' | rev | cut -c2- | rev)"=, mru = 1400, mtu = 1400, password-flags = 0, refuse-chap = yes, refuse-mschap = yes, refuse-pap = yes, require-mppe = yes, user = " vpn.secrets password=' ## NETWORK[all@devup]=yes ## NETWORK[enp3s0@devdown]=yes ## NETWORK[Проводное подключение 1@connmod]="ipv4.method manual ipv4.addr 192.168.1.2/24,10.10.1.5/8 ipv4.gateway 192.168.1.254 ipv4.dns 192.168.1.254,8.8.8.8" ## NETWORK[Проводное подключение 2@connmod]="802-3-ethernet.cloned-mac-address 00:22:22:22:22:22" ## NETWORK[wlan0@connmod]="wifi.cloned-mac-address 70:70:70:70:70:70" ## Switch on ipv6 at start on all interfaces ## Включение ipv6 по умолчанию на всех интерфейсах #IPV6=no ## Серверы времени ## NTPSERVERS=*dhcp|default|ntp-ru||disable|stop ## *dhcp # Выбрать сервер времени предложенный DHCP. По умолчанию ## default # Выбрать сервера времени по умолчанию: 0, 1, 2 и 3.pool.ntp.org указывают на случайно выбранные из пула сервера. Выбираются заново каждый час ## ntp-ru # Выбрать сервера времени: ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru ntp21.vniiftri.ru ru.pool.ntp.org ## # Список серверов через ',' или ';' Например =ntp1.vniiftri.ru,ru.pool.ntp.org ## disable # Не настраивать автоматически ## stop # Отключить NTP синхронизацию принудительно #NTPSERVERS=dhcp ## Отключено ## Добавить в порядок поиска DNS: avahi ## NSSWITCHAVAHI=*no|n|yes|y #NSSWITCHAVAHI=yes ## Отключено ## Добавить в порядок поиска DNS: winbind ## NSSWITCHWINBIND=*no|n|yes|y #NSSWITCHWINBIND=yes ## Установка системных прокси для HTTP,HTTPS,FTP,SOCKS,RSYNC и адреса исключений EXCLUDE ## Список прокси серверов по регионам для учебных заведений от Ростелекома: https://espd.wifi.rt.ru/filtering/proxy-settings ## Для применения требуется перелогиниться ## PROXY_SYSTEM[]= ## =|http|https|ftp|socks|rsync|all|auto|exclude ## # Если пусто, то применить глобально, используется только с SERVER=no|n|disable ## http # Прокси для протокола HTTP ## https # Прокси для протокола HTTPS ## ftp # Прокси для протокола FTP ## socks # Прокси для протокола SOCKS ## rsync # Прокси для протокола RSYNC ## all # Прокси для всех протоколов, не везде применим ## auto # Только для Gnome, адрес сервера автоматической настройки прокси-сервера (PAC), https://wiki.gentoo.org/wiki/ProxyAutoConfig ## exclude # Адреса, имена dns, сети исключений, доступ к которым осуществляется напрямую, например: localhost,127.0.0.1,::1,192.168.1.1,192.168.2.0/24 ## # Внимание, подстановочные символы (звёздочка) и CIDR нотации не поддерживаются! ## =no|n|none|disable|
##
# Прокси сервер, https://user:password@proxy_server:port , https://proxy_server:port ## # Если Ваш пароль содержит спец. символы, Вы должны заменить их на ASCII коды. Например символ собаки @, должен быть заменен на «%40» ## # Если указан =auto, то указывается путь до файла конфигурации http://my.proxy.org/foo.pac ## no|n|none|disable # Отключить ранее настроенный системный прокси ## PROXY_SYSTEM=disable ## PROXY_SYSTEM[all]=http://10.0.55.52:3128 ## PROXY_SYSTEM[https]=http://user:password@192.168.1.1:443 ## PROXY_SYSTEM[http]=http://127.0.0.1:8118 ## PROXY_SYSTEM[https]=https://127.0.0.1:8118 ## PROXY_SYSTEM[ftp]=ftp://127.0.0.1:8118 ## PROXY_SYSTEM[socks]=socks://127.0.0.1:9050 ## PROXY_SYSTEM[exclude]=localhost,127.0.0.1,::1,192.168.1.1,192.168.2.0/24 ## Для совместного доступа к интернету, можно включить режим шлюза ## Также необходим при связывании нескольких сетей (wlan0 eth0 eth1 ...) #ROUTER=yes ## Iptables firewall exceptions ## Исключения для межсетевого экрана iptables #IPTABLESOPENPORTSTCP=21,22,30001,6881 #IPTABLESOPENPORTSUDP=30002,6881 ## Для работы в режиме сервера, шлюза и точки доступа необходимо открыть доступ из локальной сети #IPTABLESTRUSTEDIP=192.168.1.0/16 ## Переправлять весь поток от пользователей через TOR ## Пользователей можно задавать в виде имени, номера и диапазона ## Должна быть включена служба tor! #TORUSERS=500-999 [/etc/ublinux/security] ## Настройка безопасности, ограничений ################################################################################ ## Включить поддержку OpenSSL алгоритмов ГОСТ GOST2012-GOST8912-GOST8912 GOST2001-GOST89-GOST89 ## OPENSSL_ENGINE=gost ## Регистрации сертификатов через CEP и CES c службами сертификатов Microsoft Active Directory ## Клиент должен быть членом домена Windows с действительным ключом Kerberos ## CERTMONGER_CEPCES=enable|disable ## CERTMONGER_CEPCES[]= ## ## global:server # Hostname of the issuing certification authority ## global:type ## global:auth=Anonymous|Kerberos|UsernamePassword|Certificate ## # Authentication mechanism used for connecting to the service, default=Kerberos ## global:endpoint # Default: https://%s/ADPolicyProvider_CEP_%s/service.svc/CEP ## global:cas ## global:poll_interval # Time in seconds before re-checking if the certificate has been issued ## global:openssl_seclevel # The openssl security level ## kerberos:keytab # Use the specified keytab ## kerberos:realm ## kerberos:ccache ## kerberos:principals # A list of principals to try when requesting a ticket ## kerberos:enctypes ## kerberos:delegate ## certificate:certfile ## certificate:keyfile ## CERTMONGER_CEPCES[global:server]=ca-dns-server.win.com ## CERTMONGER_CEPCES[kerberos:keytab]=/etc/krb5.keytab ## CERTMONGER_CEPCES[kerberos:principals]=MYHOST$@WIN.COM ## CERTMONGER_CEPCES=enable ## Отключить виртуальные терминалы и запретить переключение на них из X11 ## ACCESS_DENIED_VTX11=yes|no*|enable|disable|y|n ## ACCESS_DENIED_VTX11=yes ## Управление доступом в систему, правила разрешения. /etc/security/access.conf ## Предостережение: порядок правил имеет значение. Проверяется последовательно и будет применено первое подходящее правило ## Первыми обрабатываются правила ACCESS_ALLOWED_LOGIN, после правила ACCESS_DENIED_LOGIN ## ACCESS_ALLOWED_LOGIN=rule_1,rule_2,rule_n ## Формат правила: users/groups:origins ## users/groups - список пользователей или групп пользователей или ключевое слово ALL ## origins - список TTY (для локального доступа), имен хостов, доменных имен, IP-адресов, ключевое слово ALL или LOCAL ## root:cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6 vc/1 # Пользователю root разрешен доступ через cron, X11 терминал :0, tty1, ..., tty6, vc/1 ## (wheel):console tty1 tty2 tty3 tty4 tty5 tty6 tty7 pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 hvc0 hvc1 hvc2 hvc3 hvc4 hvc5 hvc6 hvc7 hvc8 hvc9 ttyS0 ttyS1 ttyS2 ttyS3 ttyS4 ttyS5 ttyS6 ttyS7 ttyS8 ttyS9 ## root:192.168.1.1 192.168.1.4 192.168.2. 192.168.3.0/24 # Пользователю root разрешен доступ с хостов, которым принадлежат адреса IPv4 ## root:127.0.0.1 ::1 ## superadmin:foo1.bar.org foo2.bar.org .foo.bar.org ## @admins foo:ALL # Пользователю foo и членам администраторов сетевой группы admins разрешен доступ ## @usergroup@@hostgroup:ALL # Членам группы usergroup и группы хостов hostgroup разрешен доступ ## DOMAIN.ORG\Domain Admins:ALL # Пользователям входящих в группу "Domain Admins" домена DOMAIN.ORG разрешен доступ ## (wheel):ALL # Членам группы wheel разрешен доступ ## ALL:LOCAL # Разрешить локальным учетным записям вход в систему локально ## ALL EXCEPT root: 192.168.0. # Разрешить всем, кроме root, входить в систему из под указанной маски сети ## ACCESS_ALLOWED_LOGIN="(users)::0 :1 :2 :3 tty2,(wheel):127.0.0.1 ::1,(wheel):ALL" ## Управление доступом в систему, правила блокировки. /etc/security/access.conf ## ACCESS_DENIED_LOGIN=rule_1,rule_2,rule_n ## Правила (rule_n): ## root:ALL # Пользователю root должно быть отказано в доступе из всех источников ## root:ALL EXCEPT LOCAL # Запретить root вход через сеть ## wheel:ALL EXCEPT LOCAL .domain.org # Запретить нелокальный вход в привилегированные учетные записи группы wheel ## ALL EXCEPT root:tty1 # Запретить вход без полномочий root на tty1 ## ALL EXCEPT superadmin:ALL # Разрешить доступ только пользователю superadmin и никому больше ## ALL EXCEPT (wheel) shutdown sync:LOCAL # Запретить вход в консоль для всех учетных записей, кроме shutdown, sync и входящих в группу wheel ## ALL EXCEPT (wheel):tty1 tty2 tty3 tty4 tty5 tty6 vc/1 localhost # Запретить вход в консоль tty для всех учетных записей, кроме входящих в группу wheel ## DOMAIN.ORG\Domain Users:ALL # Пользователя входящих в группу "Domain Users" домена DOMAIN.ORG запретить доступ ## ALL:ALL # Всем остальным пользователям запретить доступ ## ACCESS_DENIED_LOGIN="root:ALL,ALL:ALL" ## Блокировать макросы приложений ## BLOCK_APP_MACROS=yes ## Отключить влияние SUID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SUID ## ACCESS_ALLOWED_SUID[ ]=,, ## Find path: ## empty # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home" ## /path_n/subpath # Путь до каталога поиска ## Options: ## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1 ## Files: ## files # Имена файлов разделённые: , или пробелом или ; ## - # Нет исключений, будут обработаны все файлы ## ACCESS_ALLOWED_SUID[/usr/bin]=vmware-user-suid-wrapper,Xvnc,vncserver-x11,veyon-auth-helper,at,cdda2wav,cdrecord,chage,chfn,chsh,crontab,cu,expiry,firejail,fusermount,fusermount-glusterfs,fusermount3,gpasswd,ksu,mount,mount.cifs,mount.ecryptfs_private,mount.nfs,newgrp,passwd,pkexec,readcd,rscsi,screen-4.9.0,sg,su,sudo,suexec,umount,unix_chkpwd,uucico,uucp,uuname,uustat,uux,uuxqt ## ACCESS_ALLOWED_SUID[/home]=- ## Отключить влияние SGID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SGID ## ACCESS_ALLOWED_SGID[ ]=,, ## Find path: ## empty # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home" ## /path_n/subpath # Путь до каталога поиска ## Options: ## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1 ## Files: ## files # Имена файлов разделённые: , или пробелом или ; ## - # Нет исключений, будут обработаны все файлы ## ACCESS_ALLOWED_SGID[/usr/bin]=vmware-user-suid-wrapper,x2goprint,at,locate,mount.cifs,mount.ecryptfs_private,unix_chkpwd,wall,write ## ACCESS_ALLOWED_SGID[/home]=- ## Ограничить запуск исполняемых файлов и интерпретаторов языков программирования в интерактивном режиме ## ACCESS_DENIED_EXEC[,,]=,, ## Find path: # Пути поиска указанных файлов, можно использовать разделитель: пробел, запятая, точка с запятой ## # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home" ## # Путь до каталога поиска /path/subpath,/path/*/subpath ## Options: # Опции применяются ко все указанным каталогам и должны быть самые последние в списке ## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1 ## Files: # Имена файлов, можно использовать разделитель: пробел, запятая, двоеточие ## # Имена файлов разделённые: , или пробелом или ; ## interpreter # Эквивалентно =gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk ## ACCESS_DENIED_EXEC=interpreter ## ACCESS_DENIED_EXEC[/usr/bin,/usr/bin/local]=gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk ## ACCESS_DENIED_EXEC[/home/*/local/bin]=myfile ## ACCESS_DENIED_EXEC[/home/superadmin/soft my]=myfile ## Отключить пользовательские nosuid nodev noexec на смонтированные цели ## MOUNT_ATTR[,]=, ## : ##
| ## none|no|disable # Отключить сборку векторных фирменных обоев /usr/share/backgrounds/background.jpg ## # Выбранный файл установить как обои ## # Из каталога, выбрать случайную картинку для обоев ## '#002d55' # Установить сплошным цветом выбранный шестнадцатеричный код цвета ## Если параметр не задан, то фирменные обои по умолчанию собираются в /usr/share/backgrounds/background.jpg #BACKGROUND_DE=/mnt/livedata/ublinux-data/backgrounds/wallpapers/ ## Метод масштабирования: XFCE4, Plasma ## * =0 # Растянуть с обрезкой (по умолчанию) ## =1 # Растянуть пропорционально ## =2 # Растянуть с нарушением пропорций ## BACKGROUND_DE_MODE=0 ## Выбор обоев экранного менеджера Display Manager: Lightdm ## BACKGROUND_DM=none|no|disable|| ## none|no|disable # Отключить сборку векторных фирменных обоев /usr/share/backgrounds/dm.jpg ## # Выбранный файл установить как обои ## # Из каталога, выбрать случайную картинку для обоев ## '#002d55' # Установить сплошным цветом выбранный шестнадцатеричный код цвета ## Если параметр не задан, то фирменные обои по умолчанию собираются в /usr/share/backgrounds/dm.jpg #BACKGROUND_DM=/mnt/livedata/ublinux-data/backgrounds/wallpapers/ ## Метод масштабирования экранного менеджера Display Manager: Lightdm ## BACKGROUND_DM_MODE=*0|1|2 ## * =0 # Растянуть (по умолчанию) ## =1 # Увеличить ## =2 # Оригинальный размер ## BACKGROUND_DM_MODE=0 ## Подписывать режим загрузки системы на обоях в виде иконки ## GRAFFITI=*yes|no #GRAFFITI=no [/etc/ublinux/steam] ################################################################################ # Настройки для Steam. Для вынесения данных из профиля используйте 2 переменные # Настройки клиента ~/.steam. Места занимает немного, переносить имеет смысл только при работе в чистом режиме # Не назначайте переменную STEAMCONF если стим ещё не установлен! #STEAMCONF= # Место для клиента и библиотеки игр. Т.к. это занимает много места, то лучше перенести из домашней папки. #STEAMAPP=/mnt/livedata/ublinux-data/steam [/etc/ublinux/clock] ################################################################################ ## Синхронизировать аппаратное время, при выключении и при включении ## HWCLOCK_SYNC=*utc|localtime ## * =utc # Синхронизировать аппаратное время по UTC ## =localtime # Синхронизировать аппаратное время по локальному времени #HWCLOCK_SYNC=localtime ## Установка часового пояса * =UTC ## ZONE= ## # Time zone ## =Etc/UTC # Time zone for UTC MSK-3 ## =Europe/Kaliningrad # Time zone for UTC+2 MSK-1 ## =Europe/Moscow # Time zone for UTC+3 MSK ## =Europe/Samara # Time zone for UTC+4 MSK+1 ## =Asia/Yekaterinburg # Time zone for UTC+5 MSK+2 ## =Asia/Omsk # Time zone for UTC+6 MSK+3 ## =Asia/Krasnoyarsk # Time zone for UTC+7 MSK+4 ## =Asia/Irkutsk # Time zone for UTC+8 MSK+5 ## =Asia/Chita # Time zone for UTC+9 MSK+6 ## =Asia/Yakutsk # Time zone for UTC+10 MSK+7 ## =Asia/Vladivostok # Time zone for UTC+11 MSK+8 ## =Asia/Magadan # Time zone for UTC+12 MSK+9 ## = # Time zone manual #ZONE=Europe/Moscow [/etc/ublinux/locale] ################################################################################ ## Поддерживаемые локали системой ## LOCALE= ## # Список локалей, перечисляются через запятую #LOCALE="en_US.UTF-8,ru_RU.UTF-8,fr_FR.UTF-8" # ## Основная локаль/язык системы ## LANG= ## # Основная локаль системы #LANG="ru_RU.UTF-8" [/etc/ublinux/keyboard] ################################################################################ ## Режим работы клавиатуры NumLock. По умолчанию включено, если нет тачпада. ## NUMLOCK=*yes|no|on|off #NUMLOCK=off ## Модель клавиатуры для XKB ## XKBMODEL= ## # Модель pc104 (ANSI) или pc105 (ISO) #XKBMODEL=pc105 ## Раскладка клавиатуры для XKB ## XKBLAYOUT=,, ## # Раскладки, разделённых запятой #XKBLAYOUT="us,ru" ## Определённые варианты раскладки для XKB ## XKBVARIANT=,, ## # Число раскладок и вариантов должны совпадать, для стандартного варианта пустая строка, ## # но запятая должна оставаться #XKBVARIANT=",dvorak" ## Дополнительные опции раскладки через запятую для XKB ## XKBOPTIONS=,, ## # Используется для указания клавиш для смены раскладки, отображения текущей раскладки ## # через светодиоды на клавиатуре, режима compose и др. ## grp:lalt_lshift_toggle # Смена раскладки Alt+Shift ## grp:lctrl_lshift_toggle # Смена раскладки Ctrl+Shift ## grp:win_space_toggle # Смена раскладки Win+Space ## grp_led:scroll # При включённой второй раскладке включить светодиод scroll ## compose:rwin # Режим compose #XKBOPTIONS=grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin ## Шрифт консоли TTY VT ## CONSOLE_FONT= ## # Шрифт /usr/share/kbd/consolefonts ## # Примеры: latarcyrheb-sun16, cyr-sun16, lat0-16, eurlatgr ## CONSOLE_FONT="latarcyrheb-sun16" ## Карта шрифта консоли TTY VT ## CONSOLE_FONT_MAP= ## Карта шрифта Unicode консоли TTY VT ## CONSOLE_FONT_UNIMAP= ## Карта клавиш и вариант переключения раскладки TTY VT ## CONSOLE_KEYMAP= ## # Вариант из известных: /usr/share/kbd/keymaps/*.map.* #CONSOLE_KEYMAP="ruwin_ct_sh-UTF-8" ## Дополнительная карта клавиш и вариант переключения раскладки TTY VT ## CONSOLE_KEYMAP_TOGGLE= ## # Вариант из известных: /usr/share/kbd/keymaps/*.map.* #CONSOLE_KEYMAP_TOGGLE="ruwin_ct_sh-UTF-8" [/etc/ublinux/ubm] ################################################################################ #UBMDIR=/var/lib/ubmodules #EXT=ubm #compression="${MKSQFS_OPTS}" #compression="-b 512K -comp xz -Xbcj x86" #compression_fast="${MKSQFS_FASTALG}" #compression_fast="-b 512K -comp lz4 -Xhc" [/etc/ublinux/nfs-server] #Строгая привязка служб NFS сервера к работе через определенные порты (полезно при работе в сети через межсетевой экран) ################################################################################ #RPCMOUNTD_OPTIONS="--port 4002" [/etc/ublinux/nfs-common] ################################################################################ #STATD_OPTIONS="--port 4000" [/etc/ublinux/autoinstall] # Настройка локальной и сетевой автоустановки ################################################################################ ## Язык установщика ## AUTOINSTALL[installer_lang]=en|ar|fr|de|ru #AUTOINSTALL[installer_lang]=en ## Источники установки, раздел или каталог с образом системы или файл образа ISO ## AUTOINSTALL[source]=,,,... ## *auto # Источником выступает текущая загруженная система ## # Раздел с образом системы, может быть cdrom или флешка, пример: /dev/sdb3 ## # Каталог к образу системы, пример: /home/superadmin/distrib ## # Путь до файла ISO с образом системы #AUTOINSTALL[source]=auto ## Тип установки ## AUTOINSTALL[install_type]=fast|next|part|grub_install|grub_update|system_only|data_only|custom ## fast # Быстрая типовая установка на выбранное устройство ## # Обязательные параметры: AUTOINSTALL[device] ## next # Установка рядом с другой системой на выбранное устройство в отдельный раздел ## # Обязательные параметры: AUTOINSTALL[part] ## part # Установка рядом с другой системой на выбранное устройство в раздел другой системы ## # Обязательные параметры: AUTOINSTALL[part] ## grub_install # Переустановить GRUB, на выбранное устройство и раздел ## # Обязательные параметры: AUTOINSTALL[part] ## grub_update # Обновить GRUB, на выбранное устройство и раздел ## # Обязательные параметры: AUTOINSTALL[part] ## system_only # Установить/перезаписать только базовые модули с источника (source)/ublinux/base на выбранное устройство и раздел ## # Обязательные параметры: AUTOINSTALL[part] ## data_only # Установить/перезаписать только дополнительные модули с источника (source)/ublinux/modules на выбранное устройство и раздел, с полной очисткой (part)/ublinux-data ## # Обязательные параметры: AUTOINSTALL[part] ## custom # Выборочная установка с возможностью использовать все параметры ## # Обязательные параметры: AUTOINSTALL[device] #AUTOINSTALL[install_type]=fast ## Тип загрузки системы с устройства ## AUTOINSTALL[boot]=*bios+efi|bios|efi|none ## *bios+efi # Гибридная установка Bios_boot + EFI. По умолчанию ## bios # Только Bios Boot сектор ## efi # Только EFI разел ## none # Не создавать BIOS/EFI разделы ## AUTOINSTALL[bios_boot]=bios+efi ## Устройство на которое будет установлена система. Если установлена опция AUTOINSTALL[device_typevfs], то возможно пречислять через запятую (,) несколько устройств ## AUTOINSTALL[device]=[,] ## AUTOINSTALL[device]=sda ## AUTOINSTALL[device]=sda,sdb,sdc,sde ## Тип виртуального устройств из выбранных физических, используется для рейда MDADM или LVM и другие ## AUTOINSTALL[device_typevfs]= ## # Тип виртуального устройства, доступные типы: *none|raid0|raid1|raid4|raid5|raid6|raid10|lvm|lvm_dynamic ## AUTOINSTALL[device_typevfs]=*none ## Раздел на который будет установлена система (part)/ublinux и пользовательские данные(part)/ublinux-data ## Если указан второй раздел через запятую (,) то установка разделится на (part1)/ublinux (part2)/ublinux-data ## AUTOINSTALL[part]=[,] ## # Раздел, возможно указать сокращённо, пример: sda2 или /dev/sda2 ## AUTOINSTALL[part]=sda2 ## AUTOINSTALL[part]=sda1,sda2 ## Размер раздела для установки. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два размера через запятую (,) для первого и второго раздела ## AUTOINSTALL[part_size]=[,] ## # Размер раздела, может иметь суффиксы: M G T P ## AUTOINSTALL[part_size]=256G ## Метка раздела. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела ## AUTOINSTALL[part_label]=[,] ## AUTOINSTALL[part_label]=*ublinux ## Тип файловой системы для раздела. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела ## AUTOINSTALL[part_fs_type]=, ## # Тип файловой системы, доступны варианты: exfat|ext2|ext3|ext4|fat16|fat32|riserfs|udf|xfs|zfs ## AUTOINSTALL[part_fs_type]=ext4 ## AUTOINSTALL[part_fs_type]=ext3,ext4 ## Метка файловой системы. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела ## AUTOINSTALL[part_fs_label]=[,] ## AUTOINSTALL[part_fs_label]=ublinux ## AUTOINSTALL[part_fs_label]=ublinux,ublinux-data ## Форматировать устройство. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела ## AUTOINSTALL[part_format]=[,] ## # Форматировать устройство, имеет варианты выбора: *no|yes ## AUTOINSTALL[part_format]=no ## AUTOINSTALL[part_format]=no,no ## Зашифрованный раздел dm-crypt + LUKS. Если указано два раздела в AUTOINSTALL[parts], то возможно указать два типа опций через запятую (,) для первого и второго раздела ## AUTOINSTALL[part_crypt]=luks1|luks2:[,luks1|luks2:] ## luks1|luks2: # Тип шифрования, имеет выбор: luks1: или luks2: ## # Пароль шифрованного раздела ## AUTOINSTALL[part_crypt]=luks2:password ## AUTOINSTALL[part_crypt]=luks2:password,luks2:password ## Параметры создания свопа ## AUTOINSTALL[swap]=*auto|yes|no ## *auto # Не создавать отдельный раздел для SWAP, если существует, то использовать существующий, включить SWAP в динамический сжатый файл ## yes # Создать раздел для SWAP, если существует, то использовать существующий ## no # Без SWAP ## Размер раздела SWAP ## AUTOINSTALL[swap_size]=*ram|MG ## ram # Размер SWAP по размеру ОЗУ ## MG # Размер SWAP в M(мегабайт) G(гигабайт) ## Ниже параметры более не используются, заменеят универсальный параметр AUTOINSTALL[""]= ## >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ## Поддерживаемые локали системой, перечисляются через запятую ## AUTOINSTALL[locale]=*en_US.UTF-8,*ru_RU.UTF-8,... #AUTOINSTALL[locale]="en_US.UTF-8,ru_RU.UTF-8" ## Основная локаль системы ## AUTOINSTALL[lang]=*ru_RU.UTF-8 #AUTOINSTALL[lang]=ru_RU.UTF-8 ## Часовой пояс * =UTC ## AUTOINSTALL[zone]=*Europe/Moscow ## AUTOINSTALL[user_name]=*superadmin ## AUTOINSTALL[user_gecos]=*Администратор ## AUTOINSTALL[user_password]=*ublinux ## AUTOINSTALL[root_password]=*ublinux ## AUTOINSTALL[autologin]=*no|yes| ## AUTOINSTALL[xkbmodel]=*pc105 ## AUTOINSTALL[xkblayout]=*"us,ru" ## AUTOINSTALL[xkbvariant]=*ru ## AUTOINSTALL[xkboptions]=*"grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin" ## AUTOINSTALL[hostname]=|auto ## # Имя хоста, по умолчанию: ublinux-install ## auto # Динамически сгенерированное имя с суфиксом "ublinux-", где "nnnn" четыре цифры ## <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< ## Установить пользовательское значение в конфигурационный файл установки ## AUTOINSTALL[""]= ## # Команда, пример: "ubconfig set [boot] GRUB_TIMEOUT" ## # Значение параметра #AUTOINSTALL["ubconfig set [system] HOSTNAME"]="auto" #AUTOINSTALL["ubconfig set [locale] LOCALE"]="en_US.UTF-8,ru_RU.UTF-8" #AUTOINSTALL["ubconfig set [locale] LANG"]="ru_RU.UTF-8" #AUTOINSTALL["ubconfig set [clock] ZONE"]="Europe/Moscow" #AUTOINSTALL["ubconfig set [users] DEFAULTROOTPASSWD"]='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' #AUTOINSTALL["ubconfig set [users] USERADD[superadmin]"]='Администратор:1000:x:x:x:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' #AUTOINSTALL["ubconfig set [users] USERADD[user-1]"]='Пользователь-1:x:x:vboxusers,libvirt:-s /bin/bash -o:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' #AUTOINSTALL["ubconfig set [desktop] AUTOLOGINUSER"]="enable" #AUTOINSTALL["ubconfig set [keyboard] XKBMODEL"]="pc105" #AUTOINSTALL["ubconfig set [keyboard] XKBLAYOUT"]="us,ru" #AUTOINSTALL["ubconfig set [keyboard] XKBVARIANT"]="ru" #AUTOINSTALL["ubconfig set [keyboard] XKBOPTIONS"]="grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin" #AUTOINSTALL["ubconfig set [boot] GRUB_TIMEOUT"]=3 #AUTOINSTALL["ubconfig set [boot] GRUB_DEFAULT"]="UBLinux Desktop Basic 2204 - Песочница в RAM с сохранением профиля пользователя HDD" #AUTOINSTALL["ubconfig set [boot] GRUB_SUPERUSERS"]=superadmin #AUTOINSTALL["ubconfig set [boot] GRUB_PASSWORD[superadmin]"]=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421 ## Модули для установки из источника ## AUTOINSTALL[modules]=*auto| ## auto # Все модули источника установки из каталога (source)/ublinux/base (source)/ublinux/modules ## # Выбранные модули источника установки из каталога (source)/ublinux/ (source)/ublinux/modules, перечисление через ,(запятую) #AUTOINSTALL[modules]=auto ## Модули для установки из репозитория модулей дистрибутива через интернет ## AUTOINSTALL[modules_extra]= ## # Выбранные модули из репозитория модулей дистрибутива ## Пакеты для установки из репозитория пакетов дистрибутива через интернет ## AUTOINSTALL[packages]= ## # Выбранные пакеты из репозитория пакетов дистрибутива ## Сохранить лог установки ## AUTOINSTALL[log]=*yes|no|save,debug ## yes # Использовать лог файл установки ## no # Не использовать лог файл установки ## save # Использовать лог файл установки и сохранить в установленную систему по адресу (part)/ublinux-data/ubinstall.log ## debug # Добавить в лог расширенные сообщения об ошибках #AUTOINSTALL[log]=yes ## Автоматическая перезагрузка/выключение после успешной установки ## AUTOINSTALL[finish]=reboot|shutdown ## reboot # После успешной установки перезагрузить ПК ## shutdown # После успешной установки выключить ПК #AUTOINSTALL[finish]=reboot [/etc/polipo/config] ################################################################################ ## В настройках прокси сервера polipo можно перенаправить весь поток на другой сервер ## это может быть и обычный сервер и служба tor #socksParentProxy="localhost:9050" #socksProxyType=socks5 [/etc/hostapd/hostapd.conf] ################################################################################ # Настройки wifi карты в режиме точки доступа #driver=nl80211 #ssid=ublinux #country_code=RU #hw_mode=g #channel=11 # Пароль к wpa2 #wpa_passphrase=ublinux # переключение в режим открытой wep сети #wpa=0 [/etc/pdnsd.conf] ################################################################################ # принимать запросы от других компьютеров в сети #server_ip=any; # адрес основного DNS сервера, откуда брать запросы #ip=77.88.8.8; [/etc/laptop-mode/laptop-mode.conf] ################################################################################ # Отключение парковки жесткого диска на ноутбуках #CONTROL_HD_POWERMGMT=1