# Файл ublinux.ini рекомендуется использовать в папке /ublinux-data/ # Если вы работаете в режиме песочницы и у вас отсутствует папка # /ublinux-data/, вы можете перенести его в папку /ublinux/ # We recommend using the ublinux.ini file in the /ublinux-data/ folder # If you are working in sandbox mode and you don't have the /ublinux-data/ # folder, you can move it to the /ublinux/ folder # UBLinux system settings # UBLinux настройка системы ################################################################################ # How it works. # Краткое описание как работает этот файл конфигурации # [/path/filename]755 # select file for changing. if its not exists it will be created with 755 permisions # [/path/filename]a+x # выбор файла для изменений, если файла нет, он будет создан с правами по умолчанию плюс chmod a+x # [/path/filename]a+x [/bin/bash] # Необязательный параметр во второй части в квадратных скобках означает "запустить с" возможные варианты # # [/bin/bash/] запустит с башем # # [.] выполнить как часть init # # [chroot . ] сделать чрут в sysroot и выполнить там # Parameter=value # it will change string Parameter=* in file to Parameter=value. If there is no parameter the string will be added to end of file. # Параметр=значение # меняет параметр в файле на нужное значение. Если параметра нет, строка будет добавлена в конец файла. # +string # add string to end of file in case it's not already in file. # +строка # добавит строку в файл, если она ещё не прописана в нём. # |string # add string to end of file in any case. # |строка # добавит строку в файл без проверки. # -expression # remove all string with expression (see info sed). symbols .* matches all strings in file. # -выражение # удаляет строки соответствующие выражению (см info sed). Если указать .* то будут удалены все строки. ################################################################################ ################################################################################ # Поддерживаемые параметры Grub # services_enable=item_1,item_2,...,item_n # Перечень сервисов/юнитов которые должны быть запущены, разделитель (,) или (;). Пример: services_enable=sbm,nmb,cockpit.socket # services_disable=item_1,item_2,...,item_n # Перечень сервисов/юнитов которые должны быть выключены, разделитель (,) или (;). Пример: services_disable=sbm,nmb,cockpit.socket # useradd=;...; # Перечень пользователей, см. USERADD. # Пример: useradd=admin:::::pass;admin2:Administrator-2:1010:admin2:wheel,users:pass2 # ################################################################################ [/etc/ublinux/config] ################################################################################ ## Config verison ## Версия конфигурации VERSION= ## Additional boot parameters ## Дополнительные параметры загрузки, только для управления модулями #CMDLINE="noload=/12,/92 findswap" [/etc/ublinux/system] ## Базовые настройки системы ################################################################################ ## Имя хоста системы ## HOSTNAME= ## # Произвольное имя. Пример: myhost или myhost.mydomain.com HOSTNAME=ublinux-install ## You can specify your /etc/machine-id there. If MACHINEID=RANDOM then will be ## created random number. In other case, it will be based on internal hardware list. ## Идентификатор устройства, который попадает в /etc/machine-id ## MACHINEID=| ## hardware | hw # ID в зависимости от аппаратной начинки материнской платы и MAC ## random | rnd # Случайный ID ## # Уникальный ID. Пример: 91ec1cd57b484d479893f012b26f89ea ## Можно привязать к носителю, указав свой номер (в формате вывода утилиты md5sum). Пример: echo | md5sum #MACHINEID=91ec1cd57b484d479893f012b26f89ea #MACHINEID=hardware MACHINEID=hardware ## Включить сервисы/юниты (можно указывать службы inetd) ## SERVICES_ENABLE=, ## # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb ## Через ubconfig можно добавлять в список так: ubconfig set system SERVICES_ENABLE++=tor,polipo,cups-lpd,pcscd ## Для работы bluetooth: SERVICES_ENABLE++=bluetooth ## Для работы в WINDOWS сетях с DNS NETBIOS, включить NSSWITCHWINBIND=yes и добавить" SERVICES_ENABLE++=nmb,winbind ## Для VMWareWorkstation: SERVICES_ENABLE++=vmware-networks,vmware-usbarbitrator SERVICES_ENABLE=dbus-broker,NetworkManager,sshd,swapspace,systemd-timesyncd,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,smb,nmb,winbind,bluetooth ## Отключить сервисы/юниты, включенные по умолчанию ## SERVICES_DISABLE=, ## # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb #SERVICES_DISABLE=xinetd,pdnsd,iptables,wine ## Заблокировать и отключить сервисы/юниты, включенные по умолчанию. Запретить запуск как зависимость ## SERVICES_MASK=, ## # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb #SERVICES_MASK=adb ## Разблокировать сервисы/юниты, выключенных по умолчанию. Разрешить запуск как зависимость ## SERVICES_UNMASK=, ## # Имя сервиса/юнита, если не указан тип, то используется '.service'. Пример: nmb #SERVICES_UNMASK=adb ## Включить Apparmor, по умолчанию отключен #APPARMOR=yes ## Установить переменные окружения глобальные и пользовательские ## ENVIROMENT[system:]= ## ENVIROMENT[profile:]= ## ENVIROMENT[:]= ## system: # Установить глобальные переменные окружения systemd в /etc/environment.d/ubconfig-etc-10-system.conf ## profile: # Установить переменные окружения только для оболочек входа совместимые Bourne shell в /etc/profile.d/ubconfig-10-system.sh /etc/profile.d/ubconfig-10-system.csh ## : # Имя пользователя для которого будет установлена переменная окружения systemd в домашнем каталоге пользователя ~/.config/environment.d/ubconfig-user-10-system.conf ## # Имя переменной ## # Значение переменной #ENVIROMENT[system:VAR_SYS]="my value for system" #ENVIROMENT[profile:VAR_PROFILE]="my value for all users" #ENVIROMENT[superadmin:VAR_USER]="my value for select user" ## Настройки профиля конфигурации PAM авторизации, authselect. Профили /usr/share/authselect/default ## AUTHPAM[]=|disable|no|off ## # Профиль ## *minimal # Local users only for minimal installations, default ## nis # Enable NIS for system authentication ## sssd # Enable SSSD for system authentication (also for local users only) ## winbind # Enable winbind for system authentication ## # Функции для профиля, доступные функции для профиля: ## with-altfiles with-ecryptfs with-faillock with-files-access-provider with-files-domain with-pamaccess with-silent-lastlog with-sudo with-systemd-homed with-time without-nullok ## with-fingerprint with-pam-u2f with-pam-u2f-2fa without-nullokwithout-pam-u2f-nouserok ## with-smartcard with-smartcard-lock-on-removal with-smartcard-required ## with-mdns4 with-mdns6 with-mkhomedir with-mkhomedir-simple with-nispwquality ## disable|no|off # Отключить выбор профиля ## Информация о профиле: authselect show sssd #AUTHPAM[minimal]=with-faillock,with-time,with-systemd-homed #AUTHPAM[sssd]=with-faillock,with-time,with-systemd-homed,with-mkhomedir-simple ## Тип используемого профиля конфигурации PAM авторизации, authselect. Профили /usr/share/authselect/default ## AUTHPAM=|disable|no|off ## # Профиль ## *minimal # Local users only for minimal installations, default ## nis # Enable NIS for system authentication ## sssd # Enable SSSD for system authentication (also for local users only) ## winbind # Enable winbind for system authentication ## AUTHPAM=minimal ## AUTHPAM=disable #AUTHPAM=sssd ## Алгоритм сжатия модулей по умолчанию #MKSQFS_OPTS="-b 512K -comp xz -Xbcj x86" ## Алгоритм сжатия, используемый для сохранения изменений в модуль #MKSQFS_FASTALG="-b 512K -comp lz4 -Xhc" [/etc/ublinux/hardware] ## Базовые настройки аппаратного обеспечения ################################################################################ ## Настройка принтера ## PRINTERADD=*manual|auto ## *manual # Вручную управлять добавлением принтеров ## auto # Пытаться автоматически определить и добавить принтер, в том числе Canon CAPT #PRINTERADD=auto ## Обновлять кеш библиотек при старте. Полезно при использовании модулей от старых сборок. ## RUNLDCONFIG=*yes|y|no|n #RUNLDCONFIG=yes ## Обновление базы данных модулей, если используются сторонние модули ядра или видео проприетарное ## DEPMOD=*yes|y|no|n #DEPMOD=yes ## Включение pulseaudio (yes, no) #PULSEAUDIO=yes ## Установить звуковое устройство по умолчанию для ALSA, к примеру для вывода звука через HDMI ## устройства смотрите в выводе aplay -l #ALSACARD=1 #ALSADEVICE=7 [/etc/ublinux/users] ## Базовые настройки пользователей и групп ################################################################################ ## Что-бы получить хэш "openssl passwd -6 " | "mkpasswd2 -m sha256crypt " | "mkpasswd2 -m help" ## Пароль для пользователя, по умолчанию: ublinux ## DEFAULTPASSWD= ## password # Хеш пароля или если первые символы (%%), то пароль хранится в нешифрованном виде ## # Если пароль =DEFAULTROOTPASSWD, то включен первый запуск для настройки системы, ## # отображается подсказка пароля на фоне рабочего стола Lightdm и "[config] firstboot=yes" #DEFAULTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Хеш пароля для пользователя root, по умолчанию: ublinux ## DEFAULTROOTPASSWD= ## password # Хеш пароля или если первые символы (%%), то пароль хранится в нешифрованном виде #DEFAULTROOTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Default user name is 'superadmin' ## Имя пользователя по умолчанию, будет добавлен в группу whell, при условии если переменная NEEDEDUSERS пустая (стандартно superadmin) #DEFAULTUSER=superadmin ## Default hash algoritm for user password ## Алгоритм хеширования паролей, возможные значения: yescrypt, gost-yescrypt, scrypt, bcrypt, bcrypt-a, sha512crypt, sha256crypt, md5crypt, descrypt ## Алгоритмы GOST R 34.11-2012 (Streebog): gost-yescrypt ## Отключены: sunmd5, bsdicrypt, nt, argon2d, argon2i, argon2ds, argon2id #HASHPASSWD=yescrypt ## Пользователи системы, упрощённый аналог параметра USERADD. Для совместимости со старыми версиями, будет удалён. ## NEEDEDUSERS='name_user:id:password:show_name:, ... ' password=x=${DEFAULTPASSWD} #NEEDEDUSERS='superadmin:1000:x:Администратор' ## Добавить пользователя системы в /etc/passwd. Если пользователь существует, то без изменений ## USERADD=no|none|disable # Отключить управление пользователями конфигурации ## USERADD[]=':::::' ## # Имя пользователя, обязательное поле ## # Поле GECOS, с подробным описанием пользователя, можно локализованное, не обязательное ## # UID пользователя, если необходимо автоматически рассчитывать, то оставить пустым или 'x' ## # Если не указан и существует каталог /home/ , то будет взят у этого каталога ## # Если указано 's' или 'system', то свободный uid системного пользователя ## # Основная группа пользователя, номер или имя, если выбрано пусто или 'x', то 'user_group=user_name' ## # Если не указан и существует каталог /home/ , то будет взят у этого каталога ## # Дополнительные группы пользователя. Дополнительные к USERGROUPS ## # Если группа отсутствует или 'x', то 'extra_groups=users'. Если группа не существует, то будет создана. Перечисление через запятую. ## # Дополнительные параметры, например: '--shell /bin/bash --create-home --no-create-home --no-user-group --non-unique' ## --home-dir <ДОМ_КАТ> # Домашний каталог новой учётной записи ## -s, --shell /bin/bash # Регистрационная оболочка новой учётной записи ## -r, --system # Создать системного пользователя ## -M, --no-create-home # Не создавать домашний каталог пользователя ## -N, --no-user-group # Не создавать группу с тем же именем что и у пользователя ## -o, --non-unique # Разрешить создание пользователей с повторяющимися (не уникальными) UID, использовать только совместно с параметром ## --badnames # Не проверять имя на несоответствие правилам использования символов ## # Хеш пароля пользователя, если пусто или 'x', то 'password=${DEFAULTPASSWD}', ## # Если пароль состоит из символов '!*' или '!' или '*' , то аутентификация запрещена ## # Если первый символ '!' , то аутентификация по паролю заблокирована. Но другие методы входа, ## # но другие методы входа, такие как аутентификация на основе ключей или переключение на пользователя, по-прежнему разрешены. ## # Если для команды ubconfig хеш пароля содержит первые символы '%%', то пароль хранится в нешифрованном виде. ## # Первые символы '%%' работают как команда для ubconfig, что-бы не шифровать пароль, и не сохраняются в конфигурацию. ## USERADD[superadmin]='Администратор:1000:x:x:x:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## USERADD[user-1]=x ## USERADD[user-1]='Пользователь-1:x:x:vboxusers,libvirt:-s /bin/bash -o:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Параметры пользователя системы /etc/shadow. Если пользователь существует, то без изменений ## USERSHADOW[]=':::::' ## # Имя пользователя, обязательное поле ## # Дата последнего изменения пароля. Указывается количество дней, исчисляется с 1 января 1970 года (дата эпохи). Возможно указать дату формата: YYYY-MM-DD ## # Если указать 0, то при логине будет затребована принудительная смена пароля. ## # Минимальное количество дней действия пароля, прежде чем пароль пользователя может быть изменен. По умолчанию 0 означает отсутствие минимального срока действия пароля ## # Максимальное количество дней действия пароля после смены пароля пользователя. По умолчанию этот номер установлен на 99999 ## # Количество дней предупреждения, в течение которого пользователь получает предупреждение о необходимости изменения пароля. По умолчанию 7 ## # Количество дней не активности пароля до отключения учетной записи пользователя. По умолчанию пустое ## # Если указать -1, то очистить дни не активности пароля ## # Дата устаревания учётной записи. Дата когда учетная запись будет отключена. Указывается количество дней, исчисляется с 1 января 1970 года (дата эпохи). ## # Возможно указать дату формата: YYYY-MM-DD. Если указать -1, то убрать дату устаревания. ## # Если один из параметров не задан, содержит пустое значение, то исходное значение не изменяется ## # Конвертировать кол-во дней от эпохи в понятную дату: date --date=@$(( DDDDD*(60*60*24) )); date --date=@EPOCH ## USERSHADOW[superadmin]=2024-01-01:0:99999:7:: ## USERSHADOW[superadmin]=18009:0:120:7:14: ## Синхронизация пользователей системы /etc/passwd и их параметры /etc/shadow с глобальной конфигурацией ## USERADD_SYNC='boot,shutdown,shutdown@all,shutdown@users,shutdown@systems,shutdown@-,shutdown@' ## boot # При загрузке системы принудительно применить глобальную конфигурацию на пользователя ## shutdown # Аналогичен shutdown@users + shutdown@systems ## shutdown@all # При завершении работы системы синхронизировать всех пользователей в системе с глобальной конфигурацией ## shutdown@users # При завершении работы системы синхронизировать пользователей 1000<=UID<=6000 в системе с глобальной конфигурацией ## shutdown@systems # При завершении работы системы синхронизировать системных пользователей 500<=UID<=999 в системе с глобальной конфигурацией ## shutdown@- # При завершении работы системы синхронизировать диапазон UID пользователей в системе с глобальной конфигурацией ## shutdown@ # При завершении работы системы синхронизировать UID пользователя в системе с глобальной конфигурацией ## USERADD_SYNC=boot,shutdown ## ## USERADD_SYNC[]='boot,shutdown' ## # Имя пользователя, необязательное поле. Если не указано, то применяется для всех пользователей ## boot # При загрузке системы принудительно применить глобальную конфигурацию на пользователя ## shutdown # При завершении работы системы синхронизировать указанного пользователя в системе с глобальной конфигурацией ## USERADD_SYNC[superadmin]=boot,shutdown ## Группы системы /etc/group. Создаст или изменит существующие группы ## GROUPADD[group_name]='group_users:gid:optional:administrators:password|x' ## group_name # Имя группы ## group_users # Пользователи группы, перечисление через запятую, если выбрано 'x' то пусто. Может быть пусто. ## gid # GID группы, если необходимо автоматически рассчитывать, то оставить пустым или 'x' ## # Если указано 's' или 'system', то свободный gid системной группы ## optional # Дополнительные параметры, например: '--system --non-unique', если выбрано 'x' то пусто ## -o, --non-unique # Разрешить создание групп с повторяющимися (не уникальными) GID, использовать только совместно с параметром ## -r, --system # Cоздавать системную группу ## administrators # Администраторы группы которые могут менять пароль группы и добавлять членов. Список с разделителем запятая ## password|x # Хеш пароля группа, если выбрано 'x' или пусто, то группа без пароля ## # Если первые символы (%%), то пароль хранится в нешифрованном виде ## # Если первые символы (!*), то аутентификация запрещена ## # Если первый символ (*) или (!), то аутентификация по паролю заблокирована. Но другие методы входа, такие как аутентификация на основе ключей или переключение на пользователя, по-прежнему разрешены ## GROUPADD[g_department_1]=ob.ivanov,rv.smirnov ## GROUPADD[g_department_2]='ob.ivanov,rv.smirnov:1001:x:superadmin,mv.rubin:$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60' ## Синхронизация группы системы /etc/groups и их параметры /etc/gshadow с глобальной конфигурацией ## GROUPADD_SYNC='shutdown,shutdown@all,shutdown@users,shutdown@systems,shutdown@-,shutdown@' ## shutdown # Аналогичен shutdown@users + shutdown@systems ## shutdown@all # При завершении работы системы синхронизировать все группы в системе с глобальной конфигурацией ## shutdown@users # При завершении работы системы синхронизировать группы 1000<=GID<=6000 в системе с глобальной конфигурацией ## shutdown@systems # При завершении работы системы синхронизировать системные группы 500<=GID<=999 в системе с глобальной конфигурацией ## shutdown@- # При завершении работы системы синхронизировать диапазон GID групп в системе с глобальной конфигурацией ## shutdown@ # При завершении работы системы синхронизировать GID группы в системе с глобальной конфигурацией ## GROUPADD_SYNC=shutdown ## ## GROUPADD_SYNC[group_name]='shutdown' ## group_name # Имя группы, необязательное поле. Если не указано, то применяется для всех групп ## shutdown # При завершении работы системы синхронизировать указанную группу в системе с глобальной конфигурацией ## GROUPADD_SYNC[users]='shutdown' ## Groups for users ## Дополнительные группы, для всех пользователей, по умолчанию: scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt ## USERGROUPS=scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt ## Обновлять домашний каталог при загрузке если он уже существует ## UPDATEHOME=*no|n|disable|yes|y|enable| ## UPDATEHOME=yes ## Добавить пользователя с ID 1000 в группу Администраторов 'whell' ## ADDADM=*yes|no ## *yes # Добавить пользователя ID 1000 в группу 'wheel' ## no # Не выполнять действие ## ADDADM=yes [/etc/ublinux/update] ## Настройка репозиториев и обновления системы ################################################################################ ## Настройка подключения репозиториев ## REPOSITORY=disable|enable ## *disable # Отключить управление списком репозиториев, по умолчанию ## # Используются репозитории из пакета pacman, по умолчанию: core,extra,community,multilib,modules ## enable # Включить управление списком репозиториев ## # Используются системные репозитории core,extra,community,multilib,modules и указанные в параметре REPOSITORY[*] ## only # Включить управление списком репозиториев ## # Используются только репозитории указанные в параметре REPOSITORY[*] ## Порядок указания репозиториев важен ## По умолчанию включены системные репозитории, имена: core,extra,community,multilib,modules ## REPOSITORY[]=,,...,;;;disable ## # Произвольное имя репозитория. Обязательный ## # Имена системных репозиториев: core,extra,community,multilib,modules ## # Полный URL-адрес места, где можно найти базу данных, пакеты и подписи (если доступны) для этого репозитория. Обязательный ## # Возможно указать несколько, через запятую (,) ## # Символ $ обязательно экранировать \$ ## # Если указан доступный файл, то подключить как дополнительный файл расширения конфигурации (Include = ) ## file:// # URL префикс для репозитория в каталоге ## ftp:// # URL префикс для репозитория FTP ## http:// # URL префикс для репозитория HTTP ## https:// # URL префикс для репозитория HTTPS ## # Уровень проверки подписи репозитория, можно выбрать одну из основных и вторую из дополнительных, разделитель запятая. Не обязательный ## # Последовательность имеет значение, т.к. накладываются правила каскадно. По умолчанию: Required,DatabaseOptional ## Never # Проверка подписи выполняться не будет. Основная ## PackageNever # Только для пакетов. Дополнительная ## DatabaseNever # Только для базы данных. Дополнительная ## Optional # Подписи будут проверяться при их наличии, но неподписанные базы данных и пакеты также будут приниматься. Основная ## PackageOptional # Только для пакетов. Дополнительная ## *DatabaseOptional # Только для базы данных. Дополнительная ## *Required # Подписи будут необходимы для всех пакетов и баз данных. Основная ## PackageRequired # Только для пакетов. Дополнительная ## DatabaseRequired # Только для базы данных. Дополнительная ## TrustedOnly # Если подпись проверяется для пакетов и базы, она должна находиться в связке ключей и быть полностью доверенной; маргинальное доверие не применимо ## PackageTrustedOnly # Если подпись проверяется только для пакетов ## DatabaseTrustedOnly # Если подпись проверяется только для базы данных ## TrustAll # Если подпись проверена, она должна находиться в связке ключей, но ей не требуется назначать уровень доверия (например, неизвестное или предельное доверие) ## PackageTrustAll # Если подпись проверена только для пакетов ## DatabaseTrustAll # Если подпись проверена только для базы данных ## # Уровень использования этого репозитория. Не обязательный ## *All # Включать все перечисленные функции для репозитория, по умолчанию ## Sync # Включать обновления для этого репозитория ## Search # Включать поиск этого репозитория ## Install # Включать установку пакетов из этого репозитория во время операции --sync ## Upgrade # Позволить этому репозиторию быть действительным источником пакетов при выполнении --sysupgrade ## disable # Временно отключить управление репозиторием, либо после = указать - пример: REPOSITORY[modules]=-/etc/pacman.d/mirrorlist ## REPOSITORY[core]=/etc/pacman.d/mirrorlist;;;disable ## REPOSITORY[modules]="https://repo.ublinux.ru/2405/\$repo/\$arch" ## REPOSITORY[modules]='https://repo.ublinux.ru/2405/$repo/$arch' ## REPOSITORY[mymodules]=http://192.168.0.1:8080/repo/2204;;;disable ## REPOSITORY[webmyrepo]=http://myweb.org/myrepo;never ## REPOSITORY[localmyrepo]=file:///home/myrepo;never;All ## REPOSITORY[myrepo]=/home/myrepo/mirrorlist ## Опубликовать локальный репозиторий в локальной сети и подключиться к сети распределённых репозиториев ## При установке пакета пакет ищется в распределённой сети репозиториев и устанавливается самой последней доступной версией ## REPOPUBLIC_NET=disable|no|none|enable|yes,db,,..., ## disable|no|none # Отключить все репозитории от сети распределённых репозиториев ## enable|yes # Подключить все репозитории к сети распределённых репозиториев ## db # Получать БД пакетов pacman от сети распределённых репозиториев ## # Подключенное имя репозитория, например: core,extra,community,multilib,modules ## REPOPUBLIC_NET=enable,db ## REPOPUBLIC_NET=db,community,modules ## Опубликовать хранилище или репозиторий в виде локального WEB ресурса ## Если необходимо опубликовать выборочные репозитории, то создать новый каталог хранилища в который переместить симлинки выбранных репозиториев. Опубликовать новый каталог хранилища. ## REPOPUBLIC_WEB[[:]]=enable|yes|disable|no|none:listing:::: ## # Путь до каталога хранилища, который будет опубликован ## :repo1,repo2 # Путь до каталога хранилища и выбранные репозитории из хранилища которые будут опубликованы ## enable|yes # Включить публикацию ## disable|no|none # Выключить публикацию ## listing # Включить WEB обозреватель файлов. Не обязятельный ## # Порт по которому доступен репозиторий. По умолчанию: 8080. Не обязательный ## # Параметры авторизации, имя пользователя. Не обязательный ## # Параметры авторизации, открытый пароль или тип хеша. Не обязательный ## # Не зашифрованный пароль ## sha256 # Использовать зашифрованный пароль SHA256, применять только совместно с ## sha512 # Использовать зашифрованный пароль SHA512, применять только совместно с ## # Параметры авторизации, не зашифрованный или зашифрованный пароль SHA256 или SHA512. Не обязательный ## # Получить SHA шифр из пароля: echo -n "PASSWORD" | sha512sum | cut -f 1 -d ' ' ## REPOPUBLIC_WEB[/home/storage]=enable:listing ## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:123 ## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123 ## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha256:a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3 ## Опубликовать ленивое зеркало подключенных репозиториев в виде локального WEB ресурса ## Получая запрос от пользователя, загружает с удалённого репозитория пакет и сохраняет в кеше передавая его пользователю. ## REPOPUBLIC_CACHE[]=enable|disable::@,...,@ ## # Путь до каталога файлов кеша, если не указан, то по умолчанию: /mnt/livedata/ublinux-data/repopublic_cache ## enable # Включить публикацию ## disable # Выключить публикацию ## # Порт по которому доступен репозиторий. По умолчанию: 8080. Не обязательный ## ## # Произвольное имя репозитория ## # Полный адрес репозитория URL или файл ## # Если не указано @, то по умолчанию системные /etc/pacman.d/mirrorlist ## # Возможно указать несколько, через запятую. ## # Файл списка зеркал, подключается как список зеркал с синтаксисом /etc/pacman.d/mirrorlist ## # Важно: в подключенном списке не должно быть адреса текущего сервера ## http:// # URL префикс для репозитория на HTTP ## https:// # URL префикс для репозитория на HTTPS ## REPOPUBLIC_CACHE[/mnt/livedata/ublinux-data/repopublic_cache]=enable ## REPOPUBLIC_CACHE[/mnt/livedata/ublinux-data/repopublic_cache]=enable:80:myrepo@http://192.168.0.1:8080/repo/2204 ## Настройка автообновления системы ## AUTOUPDATE=enable | :: ## enable # Включает автообновление с параметрами modsys:boot:core,extra,community,multilib,modules ## # Режимы обновления ## *modsys # Вначале обновлять все модули и после систему ## module # Обновлять только модули ## system # Обновлять всё в порядке указанных репозиториев ## # Интервал обновления ## *boot # Каждую загрузку ## 12h # Каждые 12 часов ## 7d # Каждые 7 дней ## 1m # Один раз в месяц ## # Имена репозиториев с которых будет происходить обновление. Репозитории из списка по умолчанию или параметра REPOSITORY ## # Если не указано, то по умолчанию: core,extra,community,multilib,modules ## AUTOUPDATE=enable ## ## Врямя проведения последнего обновления ## AUTOUPDATE_TIMESTAMP= ## # Дата и время, в формате: DD/MM/YYYY HH:MM ## AUTOUPDATE_TIMESTAMP="31/12/2023 12:00" [/etc/ublinux/mount] ## Настройка подключения сетевых ресурсов ################################################################################ ## Папка с правами 777 доступная всем локальным пользователям и при разрешении всем из сети ## по умолчанию PUBLICDIR=/home/public #PUBLICDIR= ## Автомонтирование сетевых ресурсов ## Пароль кодировать в base64: echo 'password' | base64 ## AUTOMOUNT_SHARE[mountpoint]='cifs:share:username:password_base64:domain:opt' ## AUTOMOUNT_SHARE[/mnt/cifs:share]='cifs://192.168.103.55/share:user:password_base64:domain:noperm,vers=1.0' ## AUTOMOUNT_SHARE[/media/sdb1]='direct:/dev/sdb1:wheel:775:noacl' ## AUTOMOUNT_SHARE[/media/mytag]='virtiofs:mytag:wheel:775:' ## AUTOMOUNT_SHARE[/mnt/sshfs/user-1@192.168.1.1]='sshfs:superadmin@192.168.1.1:/home/user-1:password_base64:' #AUTOMOUNT_SHARE[/mnt/share2]='cifs://192.168.103.55/share2:share:password_base64:domain:noperm,vers=1.0' #AUTOMOUNT_SHARE[/media/sda4]='direct:/dev/sda4:wheel:775:noacl' #AUTOMOUNT_SHARE[/mnt/sshfs/user-1@192.168.1.1]='sshfs:superadmin@192.168.1.1:/home/user-1:password_base64:' #AUTOMOUNT_SHARE[/mnt/nfs/user-1@192.168.1.1]='nfs:192.168.1.1:/home/user-1' ## Mount local partitions ## Подключение всех разделов при старте #PARTITIONSAUTOMOUNT=yes ## Не подключать указанные разделы #PARTITIONSNOMOUNT=boot,hidden ## Пользователь - владелец для fat ntfs #PARTITIONSMOUNTUID=500 ## Mount shared media from ublinux-server automatically ## Подключаться к серверу при старте #AUTOMOUNTSERVER=yes ## Share local partitions via NFS-Server ## Разрешать общий доcтуп к разделам через NFS #PARTITIONSSHARE=yes ## Исключение для общих разделов #PARTITIONSNOSHARE=archive,private ## Отключить использование tmpfs для /tmp или /var/tmp при работе с профилем #TMPFS=no #VARTMPFS=no [/etc/ublinux/logging] ## Настройка аудита и логгирования ################################################################################ ## Настройка мониторинга и сбора системных событий и записи их в журналы для аудита ## AUDITD=disable|no|none|off # Отключить все созданные правила из конфигурации ## AUDITD[]= ## # Уникальное имя правила ## # Правило #AUDITD[event_chmod]="-a always,exit -F arch=x86_64 -S chmod,fchmod,fchmodat -F key=event_chmod" #AUDITD[passwd_changes]="-w /etc/passwd -p wa -k passwd_changes" ## Настройка журналов ## https://www.freedesktop.org/software/systemd/man/latest/journald.conf.html ## JOURNALD[]= ## # Имя переменной настройки журнала ## Storage # Указывает, где хранить журнал. Доступны следующие параметры: ## volatile # Журнал хранится в оперативной памяти, т.е. в каталоге /run/log/journal ## persistent # Данные хранятся на диске, т.е. в каталоге /var/log/journal ## auto # Используется по-умолчанию ## none # Журнал не ведётся ## Compress # Пороговое значение данных для сжатия и записи в ФС. Может принимать yes, no, цифра. Суффиксы, такие как K, M и G ## SplitMode # Определяет, следует ли разделять файлы журнала для каждого пользователя: «uid» или «none» ## RateLimitIntervalSec # Настраивает ограничение скорости, которое применяется ко всем сообщениям, интервал времени применения =30 ## RateLimitBurst # Настраивает ограничение скорости, которое применяется ко всем сообщениям, лимит сообщений =10000 ## SystemMaxUse # Указывает максимальное дисковое пространство, которое может использовать журнал в постоянном хранилище ## SystemKeepFree # Указывает объем места, которое журнал должен оставить свободным при добавлении записей журнала в постоянное хранилище ## SystemMaxFileSize # Определяет, до какого размера могут вырасти отдельные файлы журнала в постоянном хранилище перед ротацией ## RuntimeMaxUse # Указывает максимальное дисковое пространство, которое можно использовать в энергозависимом хранилище (в файловой системе /run) ## RuntimeKeepFree # Указывает объем пространства, которое будет выделено для других целей при записи данных в энергозависимое хранилище (в файловой системе /run) ## RuntimeMaxFileSize # Указывает объем места, которое отдельный файл журнала может занимать в энергозависимом хранилище (в файловой системе /run) перед ротацией ## ForwardToConsole # Перенаправить журнал на консоль, yes|no ## TTYPath # Измените используемый консольный TTY, если используется ForwardToConsole=yes. По умолчанию /dev/console. ## MaxLevelConsole # Тип сообщений перенаправляемые в журнал, варианты: emerg|alert|crit|err|warning|notice|info|debug или целочисленные значения в диапазоне 0–7 ## # Значение переменной настройки журнала #JOURNALD[Storage]=persistent #JOURNALD[Compress]=yes #JOURNALD[SystemMaxUse]=8M #JOURNALD[RuntimeMaxUse]=8M ## Настройка дампа ядра ## https://www.freedesktop.org/software/systemd/man/latest/systemd-coredump.html ## SYSTEMD_COREDUMP[]= ## # Имя переменной настройки журнала ## Storage # Указывает, где хранить дамп ядра. Доступны следующие параметры: ## journal # Дампы будут храниться в журнале и перезаписываться в соответствии со стандартными принципами ротации журналов ## external # Значение по умолчанию, дампы сохраняются в каталоге /var/lib/systemd/coredump/ ## none # Дампы ядра записываются (включая обратную трассировку, если возможно), но не сохраняются ## Compress # Используется для сжатия дампов ядра. Принимает логический аргумент - *yes или no ## *yes # Дампы сжимаются при сохранении (значение по умолчанию) ## no # Дампы сохраняются без сжатия. ## ProcessSizeMax # Максимальный размер дампа процесса, который может быть сохранен. Если размер дампа превышает значение этого параметра, то дамп сохранен не будет. Суфиксы: B,K,M,G,T,P,E ## # Параметры Storage=none и ProcessSizeMax=0 отключает всю обработку дампа памяти, за исключением записи журнала ## ExternalSizeMax # Максимальный (сжатый или несжатый) размер дампа процесса, который будет сохранен на диске ## JournalSizeMax # Максимальный (сжатый или несжатый) размер дампа процесса, который будет сохранен в журнале системы ## MaxUse # Максимальный объем общего дискового пространства, который может быть использован для хранения дампов процессов. Суфиксы: B,K,M,G,T,P,E ## KeepFree # Минимальный объем свободного дискового пространства, который должен оставаться на диске при хранении дампов. Суфиксы: B,K,M,G,T,P,E ## # Значение переменной настройки журнала #SYSTEMD_COREDUMP[Storage]=none #SYSTEMD_COREDUMP[ProcessSizeMax]=0 ## Настройка ротации файлов логов утилитой logrotate ## https://man.archlinux.org/man/logrotate.conf.5 ## LOGROTATE[]=",,:,," ## # Произвольное уникальное имя настройки ## # Маска имени файла лога с полным путём, для управления ротацией. Например: /var/log/cups/*_log ## : # Настройки для ротации файла лога ## # Если в настройках необходимо наличие внешнего исполнения $() или ``, то необходимо экранировать \$ или \` ## # Настройка частоты проверки ## hourly # Проверка выполнения условий ротации каждый час ## daily # Проверка выполнения условий ротации каждый день ## weekly [weekday] # Проверка выполнения условий ротации каждую неделю, номер [weekday] недели ## monthly # Проверка выполнения условий ротации каждый месяц ## yearly # Проверка выполнения условий ротации каждый год ## size # Размер лога, когда он будет перемещен, в параметре передается цифра с постфиксом k,M,G ## # Настройки вращения ## rotate # Указывает сколько старых логов нужно хранить, в параметре передается количество ## olddir # Перемещать старые логи в отдельную папку ## noolddir # Держать все файлы в одном и том же каталоге ## su # Ротация файлов журналов, установленных под этим пользователем и группой ## # Настройки выбора файла ## missingok # Не выдавать ошибки, если файл журнала не существует ## nomissingok # Если файл журнала не существует, выдать ошибку ## ifempty # Ротация файла журнала, даже если он пуст, переопределяя параметр notifempty ## notifempty # Не обрабатывать пустые файлы ## minage # Не меняйте журналы, возраст которых меньше указанного количества дней ## maxage # Удалите ротированные журналы старше счетчика дней ## minsize # Файлы журналов чередуются, когда их размер превышает размер в байтах k,M,G, но не раньше дополнительно указанного интервала времени (daily,weekly,monthly,yearly) ## maxsize # Файлы журналов ротируются, когда их размер превышает размер байтов k,M,G, даже до истечения дополнительно указанного интервала времени (daily,weekly,monthly,yearly) ## # Настройки файлов и папок ## create [] [] [] ## # Указывает, что необходимо создать пустой лог файл после перемещения старого, не обязательные ## # аттрибуты разрешения ## # имя пользователь ## # имя группы файла ## nocreate # Указывает, что необходимо создать пустой лог файл после перемещения старого ## copytruncate # После создания копии, обрезать исходный файл журнала взамен перемещения старого файла журнала и создания нового ## nocopytruncate # Не сбрасывать файл журнала после копирования ## # Настройка сжатия ## compress # Указывает, что лог необходимо сжимать ## nocompress # Указывает, что лог не сжимать ## delaycompress # Не сжимать последний и предпоследний журнал ## nodelaycompress # Не откладывать сжатие файла на следующий цикл ## # Настройка имени файлов ## extension # Сохранять оригинальный лог файл после ротации, если у него указанное расширение ## dateext # Добавляет дату ротации перед заголовком старого лога ## start # Номер, с которого будет начата нумерация старых логов ## # Настройка сообщения ## mail # Отправлять Email после завершения ротации ## nomail # Не отправлять содержимое удаляемых (старых) журналов по почте ## mailfirst # Отсылать первую ротированную копию ## maillast # Отсылать последнюю ротированную копию ## # Настройка выполнения сценариев ## sharedscripts # Сценарии предварительной и последующей ротации запускаются для каждого ротируемого журнала. ## # Один сценарий может быть запущен несколько раз для записей файла журнала, которые соответствуют нескольким файлам. ## firstaction # Сценарий выполняется один раз перед ротацией всех файлов журналов ## lastaction # Сценарий выполняется один раз после ротации всех файлов журналов ## prerotate # Сценарий выполняется до ротации файла журнала ## postrotate # Сценарий выполняется после ротации файла журнала. ## preremove # Сценарий выполняется один раз непосредственно перед удалением файла журнала ## ,, # Команды сценария ## endscript # Обязательный операнд после команд сценария firstaction,lastaction,prerotate,postrotate,preremove,endscript ## # Пример записи сценария: sharedscripts,postrotate,/usr/bin/chronyc cyclelogs > /dev/null 2>&1 || true,echo Ok,endscript #LOGROTATE[samba]="/var/log/samba/log.smbd,/var/log/samba/log.nmbd,/var/log/samba/*.log:notifempty,missingok,copytruncate" #LOGROTATE[clamav]="/var/log/clamav/clamd.log,/var/log/clamav/freshclam.log,/var/log/clamav/clamav-milter.log:create 644 clamav clamav,sharedscripts,missingok,notifempty,postrotate,/bin/kill -HUP \`cat /run/clamav/clamd.pid 2>/dev/null\` 2> /dev/null || true,/bin/kill -HUP \`cat /run/clamav/freshclam.pid 2>/dev/null\` 2> /dev/null || true,/bin/kill -HUP \`cat /run/clamav/clamav-milter.pid 2>/dev/null\` 2> /dev/null || true,endscript" #LOGROTATE[clamav]='/var/log/clamav/clamd.log,/var/log/clamav/freshclam.log,/var/log/clamav/clamav-milter.log:create 644 clamav clamav,sharedscripts,missingok,notifempty,postrotate,/bin/kill -HUP `cat /run/clamav/clamd.pid 2>/dev/null` 2> /dev/null || true,/bin/kill -HUP `cat /run/clamav/freshclam.pid 2>/dev/null` 2> /dev/null || true,/bin/kill -HUP `cat /run/clamav/clamav-milter.pid 2>/dev/null` 2> /dev/null || true,endscript' #LOGROTATE[chrony]="/var/log/chrony/*.log:missingok,nocreate,sharedscripts,postrotate,/usr/bin/chronyc cyclelogs > /dev/null 2>&1 || true,endscript" [/etc/ublinux/boot] ## Настройка загрузчика GRUB ################################################################################ ## Время отображения меню GRUB для выбора варианта загрузки ## GRUB_TIMEOUT= ## GRUB_TIMEOUT=3 ## Выбор варианта загрузки GRUB по умолчанию ## GRUB_DEFAULT= ## GRUB_DEFAULT="UBLinux Desktop Basic 2204 - Песочница в RAM с сохранением профиля пользователя HDD" ## Пользователь GRUB для входа в режим редактирования конфигурации загрузки ## GRUB_SUPERUSERS=,, GRUB_SUPERUSERS=superadmin ## Пароль пользователя GRUB для входа в режим редактирования конфигурации загрузки ## GRUB_PASSWORD[]= ## user # Имя пользователя ## password # Пароль, в формате grub.pbkdf2 или простым текстом, который автоматически сконвертирует в grub.pbkdf2 ## Пароль для пользователя superadmin: ublinux-grub GRUB_PASSWORD[superadmin]=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421 ## Режим вывода лога загрузки ## GRUB_BOOT_SILENT= ## splash # Графика plymouth, полный лог ## splash quiet ub.silent # Графика plymouth, нет лога ## quiet ub.silent # Без plymouth, минимальный лог ## plymouth.enable=0 # Без plymouth, полный лог ## loglevel=3 # Уменьшить глубину вывода предупреждений в логе GRUB_BOOT_SILENT="splash loglevel=3" ## Устройство ввода для терминала ## GRUB_TERMINAL_INPUT="console serial" ## Устройство вывода для терминала ## GRUB_TERMINAL_OUTPUT= ## Мелодия при включении ПК ## GRUB_PLAY=| ## GRUB_PLAY="480 900 2 1000 2 800 2 400 2 600 3" ## Аргументы командной строки для загрузки ядра Linux ## Возможные параметры GRUB_CMDLINE_LINUX: ## modprobe.blacklist=nouveau # Отключить автоматическую загрузку свободного драйвера nouveau для видеоадаптера NVIDIA ## nomodeset # Отключить выбор и загрузку ядром драйверов видео ## i915.enable_dc=0 # Отключить управление питанием графического процессора ## ahci.mobile_lpm_policy=1 # Максимальная производительность, управление питанием ## intel_idle.max_cstate=1 # Ограничивает состояния сна процессора, это предотвращает переход процессора в состояния глубокого сна ## intel_idle.max_cstate=4 # Устраняет мерцание дисплея ноутбука на процессорах Ultra Voltage ## snd-intel-dspcfg.dsp_driver=1 # Принудительный выбор драйвера звукового устройства от Intel ## snd-intel-dspcfg.dsp_driver=3 ## security=apparmor ## usbcore.autosuspend=-1 # Отключить автозасыпание USB устройств в режиме suspend ## ipv6.disable=1 # Отключить глобально ipv6 ## GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau" GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau" ## Выбор загрузки версии ядра ## Если параметр не задан, то загружаемся с самой последней установленной версией ## KERNEL_BOOT=<пакет> ## <пакет> # Имя пакета с требуемой версией ядра, с которого необходимо загрузиться ## # Ищет совпадение в /usr/lib/modules/*/pkgbase и первый найденный применяет ## # Варианты: linux49, linux420, linux54, linux510, linux515, linux517, linux519, linux61, linux66, linux68 ## Выбор загрузки версии ядра, принудительно указав файл ядра и initrams, если имеется то addon. ## Работает когда не указан KERNEL_BOOT ## Если указать только GRUB_VMLINUZ_FILE который в формате:vmlinuz-5.15.157-1 и не указывать GRUB_UBLINUX_FILE и/или GRUB_ADDON_FILE, ## то версия ядра применяется для файлов GRUB_UBLINUX_FILE и/или GRUB_ADDON_FILE ## GRUB_VMLINUZ_FILE= ## # Файл загрузки vmlinuz ## GRUB_UBLINUX_FILE= ## # Файл загрузки initramfs ## GRUB_ADDON_FILE= ## # Файл загрузки addon [/etc/ublinux/server] ## Настройка сервера ################################################################################ ## Задать путь хранилища контейнеров containers/podman/docker ## STORAGE_CONTAINERS_PATH=<путь>|y|yes|enable ## <путь> # Путь до каталога хранилища контейнеров ## y|yes|enable # Установит путь /memory/layer-base/1/storage.containers #STORAGE_CONTAINERS_PATH=yes ## Создать хранилище образов для libvirt как движок контроллера виртуализации openvz,kvm,qemu,virtualbox,xen и другие ## STORAGE_LIBVIRT_PATH=<путь>|y|yes|enable ## <путь> # Путь до каталога хранилища пула образов ## y|yes|enable # Установит путь /memory/layer-base/1/storage.libvirt #STORAGE_LIBVIRT_PATH=yes ## Использовать сервер как контроллер домена ## SERVER_DOMAIN= ## SERVER_DOMAIN[type]= ## samba # Контроллер домена Samba DC ## freeipa # Контроллер домена FreeIPA ## SERVER_DOMAIN[adadmin]=:' ## SERVER_DOMAIN[dns_backend]=internal|bind ## internal # Встроенный DNS сервер ## bind # Внешний DNS сервер BIND ## SERVER_DOMAIN[dns_forwarder]= #SERVER_DOMAIN=ubdc.ru #SERVER_DOMAIN[type]=samba #SERVER_DOMAIN[admin]=administrator:0J3QvtCy0YvQuV/QlNC10L3RjCEK ## Включить SAMBA usershares лёгкая публикация каталога пользователя в сети ## SAMBA_USERSHARE=*enable|yes|disable|no ## *enable|yes # Включить настройку usershares ## disable|no # Выключить настройку usershares ## ## SAMBA_USERSHARE[]= ## usershare max shares # Разрешённое максимальное кол-во сетевых каталогов. Возмжные значения от 0 до 65535. По умолчанию: 100 ## usershare allow guests # Разрешить гость вход. Возможные значения 'yes' | 'no'. По умолчанию: yes ## usershare owner only # Разрешить только владельцу. Возможные значения 'yes' | 'no'. По умолчанию: yes ## Использовать приложение UBPile ## UBPILE=primary|worker|disable|clean ## primary # Выступать в роли главного сервера управляющего всеми 'Worker' ## worker # Исполнитель заданий приходящих от сервера 'Primary' ## disable # Отключить ## clean # Очистить БД и вернуть настройки по умолчанию. После процедуры очистки установится UBPILE=disable ## ## UBPILE[secretkey|base_app_url|...]= ## secretkey # При настройке нескольких серверов все ваши серверы должны иметь один и тот же секретный ключ. Любая случайно сгенерированная строка подойдет ## base_app_url # Полный URL-адрес, включая http порт, если он нестандартный. Это используется в электронных письмах для создания URL-адресов с самостоятельными ссылками ## email_from # Адрес электронной почты, который будет использоваться в качестве адреса "От" при отправке уведомлений ## smtp_hostname # Имя хоста вашего SMTP-сервера для отправки почты. Так-же это может быть `127.0.0.1` или `localhost` ## debug_level # Уровень детализации в журналах отладки. Он варьируется от 1 (очень тихо) до 10 (очень громко). Значение по умолчанию — 4 ## job_memory_max # Максимальное ограничение памяти по умолчанию для каждого задания, по умолчанию: 1073741824 (1Гб) ## ## server_comm_use_hostnames # Разрешить серверам подключаться друг к другу по именам хостов, полезно с меняющимися IP адресами. Значения: *false, true ## web_direct_connect # Разрешить веб-интерфейсу прямое подключение к главному серверу, полезно при использовании нескольких резервных серверов ## # или балансировщик нагрузки или обратного прокси. Значения: *false, true ## web_socket_use_hostnames # Разрешить веб-интерфейсу подключаться к внутренним серверам, используя их имена хостов, а не IP-адреса. Значения: *false, true ## # Это свойство вступает в силу только в том случае, если web_direct_connect=true ## WebServer.http_port # Номер порта http веб-сервера для пользовательского интерфейса. По умолчанию: 9012 ## WebServer.https # Включить HTTPS, чтобы пользовательский интерфейс был зашифрован SSL. Значения: *false, true ## WebServer.https_port # Номер порта https веб-сервера для пользовательского интерфейса. По умолчанию: 9013 ## ... # Могут использоваться любые переменные конфигурационного файла config.json ## UBPILE[secret_key]="4a6ed27e0434490028ff63b11f12fb7c" ## UBPILE[base_app_url]="http://localhost:80" ## UBPILE[web_direct_connect]="true" ## Использовать для UBPile преднастроенный обратный прокси, разместив приложение на указанном порту ## UBPILE_REVERSE_PROXY=enable|disable| ## enable # Только включить автозапуск и запустить сервис haproxy-ubpile.service ## disable # Выключить и отключить автозапуск сервис haproxy-ubpile.service ## # Настроить http порт, включить автозапуск и запустить сервис haproxy-ubpile.service ## # Если требуется настройка SSL, то необходимо полученный сертификат вручную прописать в файле конфигурации /etc/haproxy/haproxy-ubpile.cfg ## UBPILE_REVERSE_PROXY_PORT=80 #TODO: Переоценить необходимость ## Адрес сервера ublinux-server по умолчанию #UBLINUXSERVER=192.168.1.31 ## Адрес сети по умолчанию #NETWORKIP=192.168.1. [/etc/ublinux/save] ## Настройка сохранений ################################################################################ ## Сохранять кэши при перезагрузке/выключении, ускоряет загрузку системы ## SAVE_ALL_CACHE=rootcopy ## Работает только в режимах песочницы. Не работает в режиме полного сохранения. ## При перезагрузке/выключении, сохранить/перезаписать указанные каталоги/файлы и , кроме в /ublinux-data/rootcopy/ ## Примечание: При загрузке весь каталог /ublinux-data/rootcopy копируется в корень. В режиме песочницы потребляет свободное ОЗУ. В режиме сохранения заменяет файлы в корне. ## SAVE_ROOTCOPY_INCLUDE= # Каталоги и файлы которые будут сохранены в rootcopy ## SAVE_ROOTCOPY_CHANGES= # Каталоги и файлы изменений которые будут сохранены в rootcopy ## SAVE_ROOTCOPY_EXCLUDE= # Каталоги и файлы которые будут исключены из сохранения в rootcopy #SAVE_ROOTCOPY_CHANGES="/etc" #SAVE_ROOTCOPY_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections" #SAVE_ROOTCOPY_EXCLUDE="/etc/ublinux" ## TODO ## Работает только в режимах песочницы. Не работает в режиме полного сохранения. ## При перезагрузке/выключении, сохранять указанные каталоги/файлы и , кроме в модуль /ublinux-data/modules/zz-save-module.ubm ## Примечание: При загрузке подключается последним модулем. Не потребляет свободное ОЗУ. Требует больше времени при перезагрузки/выключении, т.к. создаёт модуль. #SAVE_MODULE_CHANGES="/etc" #SAVE_MODULE_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections" #SAVE_MODULE_EXCLUDE="/etc/ublinux" ## TODO ## Удалить указанные изменения, после успешной очистки параметр удаляется ## SAVE_CLEAN=all|changes,rootcopy,home ## all # Удалить все изменения из /changes/ /rootcopy/ /home/ ## changes # Удалить только системные изменения /changes/ ## rootcopy # Удалить только изменения /rootcopy/ ## home # Удалить только изменения /home/ ## SAVE_CLEAN=changes,rootcopy [/etc/ublinux/network] ## Настройка сети ################################################################################ ## Domain configuration ## Подключение к AD серверу ## DOMAIN= ## # Имя домена ## DOMAIN=ubdc.ru ## Сервер контроллера домена/kerberos ## Отключить автопоиск сервера контроллера домена/kerberos и задать статический ## DOMAIN[server]= ## # DNS имя сервера домена ## DOMAIN[server]=pdc.ubdc.ru ## Клиент для подключения к домену ## DOMAIN[client]= ## # Клиент, допустимые значение: *realmd_sssd,realmd_winbind,samba,none ## DOMAIN[client]=realmd_sssd ## Клиент для подключения к домену [ *realmd_sssd|realmd_winbind|samba|none ] ## DOMAIN[dns]= ## # IP адрес сервера DNS, который имеет информацию о домене. При наличии нескольких DNS или разных DNS в сети. ## DOMAIN[dns]=192.168.1.1 ## Пользователь имеющий права ввода в домен. ## Применяется, если необходимо автоматизировать ввод в домен с большого числа ПК, или при работе в режиме полной песочницы, где невозможно сохранить ## Пароль кодировать в base64: echo 'password' | base64 ## DOMAIN[admanger]=:' ## DOMAIN[admanger]=Администратор:0J3QvtCy0YvQuV/QlNC10L3RjCEK ## TODO: Группа на контроллере домена, пользователи которой будут иметь права для sudo ## DOMAIN[group:sudoers]=sudoers@ubdc.ru ## TODO: Группа на контроллере домена, пользователи которой будут иметь права для доступа по ssh ## DOMAIN[group:ssh]=sudoers@ubdc.ru ## Ограничить пользователей.групп, которым разрешён вход в домен. Всем остальным запрещён. Только access_provider=simple ## REALM_PERMIT_USER=user-1@ubdc.ru,user-2@ubdc.ru ## REALM_PERMIT_GROUP="пользователи домена@ubdc.ru" ## https://web.mit.edu/kerberos/krb5-latest/doc/admin/conf_files/krb5_conf.html ## https://jhrozek.fedorapeople.org/sssd/2.2.0/man/ ## При методе подключения DOMAIN_CLIENT=realmd_sssd. Задать параметры в /etc/sssd/sssd.conf для домена ## REALM_SSSD[параметр:имя_секции]=значение ## Если "имя_секции" не указан, то по умолчанию используется секция текущего домена = domain/${DOMAIN} ## REALM_SSSD[services:sssd]=nss,pam,pac,ssh ## REALM_SSSD[default_shell:nss]=/bib/bash ## REALM_SSSD[ad_hostname:domain/mydomain.ru]=hostname.mydomain.ru ## ## Пользователи могут проходить аутентификацию в автономном режиме в течение 3 дней с момента последнего успешного входа в систему ## REALM_SSSD[offline_credentials_expiration:pam]=3 ## Короткие имена пользователей домена "user" | полные "user@domain.ru" [False|*True] ## REALM_SSSD[use_fully_qualified_names]=False ## Строить карту всех пользователей домена на локальном ПК [False|*True] ## REALM_SSSD[ldap_id_mapping]=False ## Перечисление всех пользователей и групп, нагружает сервер домена при большом числе пользователей [*False|True] ## REALM_SSSD[enumerate]=True ## Задать статическое имя PC в домене pc_name.domain.ru ## REALM_SSSD[ad_hostname]=hostname.mydomain.ru ## Обновлять Kerberos .keytab одновременно у sssd и samba [*False|True] ## REALM_SSSD[ad_update_samba_machine_account_password]=True ## Формат файла Kerberos .keytab пользователя /tmp/krb5cc_123456879 ## REALM_SSSD[krb5_ccname_template]=FILE:%d/krb5cc_%U ## Игнорировать контейнеры и политики, если их атрибуты в контейнерах групповой политики недоступны для чтения [*False|True] ## REALM_SSSD[ad_gpo_ignore_unreadable]=True ## Правила контроля доступа на основе объектов групповой политики оцениваются, но не применяются [*permissive|enforcing|disabled] ## REALM_SSSD[ad_gpo_access_control]=permissive ## Разрешить доступ без проверок сроков [*permit|deny|ldap|ipa|ad|simple|krb5|proxy] ## REALM_SSSD[access_provider]=permit ## Разрешить или запретить доступ на основе списка имен пользователей или групп ## REALM_SSSD[access_provider]=simple ## REALM_SSSD[simple_allow_users]="user1, user2" ## REALM_SSSD[simple_allow_groups]="group1" ## Рабочая группа samba #SAMBADOMAIN=SMBGROUP ## Network configuration NetworkManager ## Настройка сетевого интерфейса через NetworkManager. Соблюдается очерёдность выполнения. CLI интерфейс nmtui ##NETWORK[@]= ## : # Сетевой юнит ## all|any # Все устройства и все подключения ## # Устройство, пример: enp3s0, ens192, wlan0 ## # Тип устройства, пример: ethernet, wireless, vpn, wireless, bridge ## # Подключение, пример: Проводное соединение 1, WIFI_WORK ## # UUID подключения, пример: 6c90739a-5b5f-3b4a-9b42-11aa89c419bc ## # MAC адрес устройства, пример: 70:48:f7:1a:2b:3c ## : ## nmcli # Выполняет: nmcli ## wifi # Выполняет: nmcli device wifi ## imp-ovpn # Выполняет: nmcli connection import type openvpn file ## add-pptp # Выполняет: nmcli connection add connection.id connection.type vpn vpn.service-type pptp ## add-l2tp # Выполняет: nmcli connection add connection.id connection.type vpn vpn.service-type l2tp ## devmod # Выполняет: nmcli device modify ## devup # Выполняет: nmcli device up ## devdown # Выполняет: nmcli device down ## connmod # Выполняет: nmcli connection modify ## connup # Выполняет: nmcli connection up uuid ## conndown # Выполняет: nmcli connection down uuid ## : # Перечень опции для команды nmcli ## # Перечень доступных опций: nmcli -p connection show | nmcli -p device show ## : # Для команды wifi ## connect # Имя SSID ## password # Пароль подключения ## hiden yes # Подключаться к скрытой сети ## rescan # Пересканировать частоты для поиска сетей ## : # Для команд add-pptp | add-l2tp ## vpn.data gateway= # Имя/IP сервера VPN, обязательный ## vpn.user-name # Имя пользователя, обязательный ## vpn.secrets password= # Пароль пользователя, обязательный ## connection.interface-name # Имя интерфейса через которое подключать VPN соединение, необязательный ## connection.permissions user:, # Имя пользователя для которого предназначено VPN соединение, необязательный ## # Указанный пользователь будет видеть подключение в плагине, остальным будет скрыто ## : # Для команд devmod ## ethernet.cloned-mac-address # Сменить MAC на устройство, формат: 00:00:00:00:00:00 ## ethernet.cloned-mac-address stable ## ethernet.cloned-mac-address random # Назначить случайный MAC на ethernet интерфейс ## wifi.cloned-mac-address random # Назначить случайный MAC на WiFi интерфейс ## : # Для команд connmod ## connection.secondaries # Имя соединения, которое будет подключено после текущего ## ipv4.method manual # Переключить метод получения IP адреса, значения auto*|manual ## ipv4.addr 192.168.1.1/24,10.10.1.1/8 # Назначить IP адреса, перечисляются через запятую, с указанием маски через / ## ipv4.gateway 192.168.1.254 # Назначить шлюз ## ipv4.dns 192.168.1.254,8.8.8.8 # Назначить DNS сервера, перечисляются через запятую ## +ipv4.dns 8.8.8.8 # Добавить к существующим адресам новый DNS сервера, перечисляются через запятую ## ipv4.ignore-auto-dns yes # Отключить автоматическое получение DNS ## ipv6.method disabled # Отключить получение IPv6 ## NETWORK[myopenvpn@imp-ovpn]="/home/superadmin/vpn/myopenvp.ovpn" ## NETWORK[wifi@wifi]="connect MyWiFi password 1234567890 hidden yes" ## NETWORK[PPTP_VPN@add-pptp]="vpn.data gateway=192.168.215.254 vpn.user-name vpn.test-1 vpn.secrets password=1234567890 connection.permissions user:superadmin" ## NETWORK[enp3s0@connmod]="connection.secondaries PPTP_VPN" ## NETWORK[L2TP_IPSEC_VPN@add-l2tp]='connection.autoconnect no ipv4.method auto vpn.data "gateway = , ipsec-enabled = yes, ipsec-psk = 0s"$(base64 <<< '' | rev | cut -c2- | rev)"=, mru = 1400, mtu = 1400, password-flags = 0, refuse-chap = yes, refuse-mschap = yes, refuse-pap = yes, require-mppe = yes, user = " vpn.secrets password=' ## NETWORK[all@devup]=yes ## NETWORK[enp3s0@devdown]=yes ## NETWORK[Проводное соединение 1@connmod]="ipv4.method manual ipv4.addr 192.168.1.2/24,10.10.1.5/8 ipv4.gateway 192.168.1.254 ipv4.dns 192.168.1.254,8.8.8.8" ## NETWORK[Проводное соединение 2@connmod]="802-3-ethernet.cloned-mac-address 00:22:22:22:22:22" ## NETWORK[wlan0@connmod]="wifi.cloned-mac-address 70:70:70:70:70:70" ## Switch on ipv6 at start on all interfaces ## Включение ipv6 по умолчанию на всех интерфейсах IPV6=no ## Серверы времени ## NTPSERVERS=dhcp|default|ntp-ru|stop|disable| ## =dhcp # Выбрать сервер времени предложенный DHCP ## =default # Выбрать сервера времени по умолчанию: 0, 1, 2 и 3.pool.ntp.org указывают на случайно выбранные из пула сервера. Выбираются заново каждый час ## =ntp-ru # Выбрать сервера времени: ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru ntp21.vniiftri.ru ru.pool.ntp.org ## =stop|no|disable # Отключить NTP синхронизацию принудительно ## = # Список серверов, через ',' или ';', например =ntp1.vniiftri.ru,ru.pool.ntp.org ## не задано # Не настраивать автоматически NTPSERVERS=dhcp ## Добавить в порядок поиска DNS: avahi ## NSSWITCHAVAHI=*no|n|yes|y NSSWITCHAVAHI=yes ## Добавить в порядок поиска DNS: winbind ## NSSWITCHWINBIND=*no|n|yes|y NSSWITCHWINBIND=yes ## Установка системных прокси для HTTP,HTTPS,FTP,SOCKS,RSYNC и адреса исключений EXCLUDE ## Для применения требуется перелогиниться ## PROXY_SYSTEM[]= ## =|http|https|ftp|socks|rsync|all|auto|exclude ## # Если пусто, то применить глобально, используется только с SERVER=no|n|disable ## http # Прокси для протокола HTTP ## https # Прокси для протокола HTTPS ## ftp # Прокси для протокола FTP ## socks # Прокси для протокола SOCKS ## rsync # Прокси для протокола RSYNC ## all # Прокси для всех протоколов, не везде применим ## auto # Только для Gnome, адрес сервера автоматической настройки прокси-сервера (PAC), https://wiki.gentoo.org/wiki/ProxyAutoConfig ## exclude # Адреса, имена dns, сети исключений, доступ к которым осуществляется напрямую, например: localhost,127.0.0.1,::1,192.168.1.1,192.168.2.0/24 ## # Внимание, подстановочные символы (звёздочка) и CIDR нотации не поддерживаются! ## =no|n|none|disable|
##
# Прокси сервер, https://user:password@proxy_server:port , https://proxy_server:port ## # Если Ваш пароль содержит спец. символы, Вы должны заменить их на ASCII коды. Например символ собаки @, должен быть заменен на «%40» ## # Если указан =auto, то указывается путь до файла конфигурации http://my.proxy.org/foo.pac ## no|n|none|disable # Отключить ранее настроенный системный прокси ## PROXY_SYSTEM=disable ## PROXY_SYSTEM[https]=http://user:password@192.168.1.1:443 ## PROXY_SYSTEM[http]=http://127.0.0.1:8118 ## PROXY_SYSTEM[https]=https://127.0.0.1:8118 ## PROXY_SYSTEM[ftp]=ftp://127.0.0.1:8118 ## PROXY_SYSTEM[socks]=socks://127.0.0.1:9050 ## PROXY_SYSTEM[exclude]=localhost,127.0.0.1,::1,192.168.1.1,192.168.2.0/24 ## Для совместного доступа к интернету, можно включить режим шлюза ## Также необходим при связывании нескольких сетей (wlan0 eth0 eth1 ...) #ROUTER=yes ## Iptables firewall exceptions ## Исключения для межсетевого экрана iptables #IPTABLESOPENPORTSTCP=21,22,30001,6881 #IPTABLESOPENPORTSUDP=30002,6881 ## Для работы в режиме сервера, шлюза и точки доступа необходимо открыть доступ из локальной сети #IPTABLESTRUSTEDIP=192.168.1.0/16 ## Переправлять весь поток от пользователей через TOR ## Пользователей можно задавать в виде имени, номера и диапазона ## Должна быть включена служба tor! #TORUSERS=500-999 [/etc/ublinux/security] ## Настройка безопасности, ограничений ################################################################################ ## Включить поддержку OpenSSL алгоритмов ГОСТ GOST2012-GOST8912-GOST8912 GOST2001-GOST89-GOST89 ## OPENSSL_ENGINE=gost ## Отключить виртуальные терминалы и запретить переключение на них из X11 ## ACCESS_DENIED_VTX11=yes|no*|enable|disable|y|n ## ACCESS_DENIED_VTX11=yes ## Управление доступом в систему, правила разрешения. /etc/security/access.conf ## Предостережение: порядок правил имеет значение. Проверяется последовательно и будет применено первое подходящее правило ## Первыми обрабатываются правила ACCESS_ALLOWED_LOGIN, после правила ACCESS_DENIED_LOGIN ## ACCESS_ALLOWED_LOGIN=rule_1,rule_2,rule_n ## Формат правила: users/groups:origins ## users/groups - список пользователей или групп пользователей или ключевое слово ALL ## origins - список TTY (для локального доступа), имен хостов, доменных имен, IP-адресов, ключевое слово ALL или LOCAL ## root:cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6 vc/1 # Пользователю root разрешен доступ через cron, X11 терминал :0, tty1, ..., tty6, vc/1 ## (wheel):console tty1 tty2 tty3 tty4 tty5 tty6 tty7 pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 hvc0 hvc1 hvc2 hvc3 hvc4 hvc5 hvc6 hvc7 hvc8 hvc9 ttyS0 ttyS1 ttyS2 ttyS3 ttyS4 ttyS5 ttyS6 ttyS7 ttyS8 ttyS9 ## root:192.168.1.1 192.168.1.4 192.168.2. 192.168.3.0/24 # Пользователю root разрешен доступ с хостов, которым принадлежат адреса IPv4 ## root:127.0.0.1 ::1 ## superadmin:foo1.bar.org foo2.bar.org .foo.bar.org ## @admins foo:ALL # Пользователю foo и членам администраторов сетевой группы admins разрешен доступ ## @usergroup@@hostgroup:ALL # Членам группы usergroup и группы хостов hostgroup разрешен доступ ## DOMAIN.ORG\Domain Admins:ALL # Пользователям входящих в группу "Domain Admins" домена DOMAIN.ORG разрешен доступ ## (wheel):ALL # Членам группы wheel разрешен доступ ## ALL:LOCAL # Разрешить локальным учетным записям вход в систему локально ## ALL EXCEPT root: 192.168.0. # Разрешить всем, кроме root, входить в систему из под указанной маски сети ## ACCESS_ALLOWED_LOGIN="(users)::0 :1 :2 :3 tty2,(wheel):127.0.0.1 ::1,(wheel):ALL" ## Управление доступом в систему, правила блокировки. /etc/security/access.conf ## ACCESS_DENIED_LOGIN=rule_1,rule_2,rule_n ## Правила (rule_n): ## root:ALL # Пользователю root должно быть отказано в доступе из всех источников ## root:ALL EXCEPT LOCAL # Запретить root вход через сеть ## wheel:ALL EXCEPT LOCAL .domain.org # Запретить нелокальный вход в привилегированные учетные записи группы wheel ## ALL EXCEPT root:tty1 # Запретить вход без полномочий root на tty1 ## ALL EXCEPT superadmin:ALL # Разрешить доступ только пользователю superadmin и никому больше ## ALL EXCEPT (wheel) shutdown sync:LOCAL # Запретить вход в консоль для всех учетных записей, кроме shutdown, sync и входящих в группу wheel ## ALL EXCEPT (wheel):tty1 tty2 tty3 tty4 tty5 tty6 vc/1 localhost # Запретить вход в консоль tty для всех учетных записей, кроме входящих в группу wheel ## DOMAIN.ORG\Domain Users:ALL # Пользователя входящих в группу "Domain Users" домена DOMAIN.ORG запретить доступ ## ALL:ALL # Всем остальным пользователям запретить доступ ## ACCESS_DENIED_LOGIN="root:ALL,ALL:ALL" ## Блокировать макросы приложений ## BLOCK_APP_MACROS=yes ## Отключить влияние SUID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SUID ## ACCESS_ALLOWED_SUID[ ]=,, ## Find path: ## empty # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home" ## /path_n/subpath # Путь до каталога поиска ## Options: ## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1 ## Files: ## files # Имена файлов разделённые: , или пробелом или ; ## - # Нет исключений, будут обработаны все файлы ## ACCESS_ALLOWED_SUID[/usr/bin]=vmware-user-suid-wrapper,Xvnc,vncserver-x11,veyon-auth-helper,at,cdda2wav,cdrecord,chage,chfn,chsh,crontab,cu,expiry,firejail,fusermount,fusermount-glusterfs,fusermount3,gpasswd,ksu,mount,mount.cifs,mount.ecryptfs_private,mount.nfs,newgrp,passwd,pkexec,readcd,rscsi,screen-4.9.0,sg,su,sudo,suexec,umount,unix_chkpwd,uucico,uucp,uuname,uustat,uux,uuxqt ## ACCESS_ALLOWED_SUID[/home]=- ## Отключить влияние SGID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SGID ## ACCESS_ALLOWED_SGID[ ]=,, ## Find path: ## empty # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home" ## /path_n/subpath # Путь до каталога поиска ## Options: ## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1 ## Files: ## files # Имена файлов разделённые: , или пробелом или ; ## - # Нет исключений, будут обработаны все файлы ## ACCESS_ALLOWED_SGID[/usr/bin]=vmware-user-suid-wrapper,x2goprint,at,locate,mount.cifs,mount.ecryptfs_private,unix_chkpwd,wall,write ## ACCESS_ALLOWED_SGID[/home]=- ## Ограничить запуск исполняемых файлов и интерпретаторов языков программирования в интерактивном режиме ## ACCESS_DENIED_EXEC[,,]=,, ## Find path: # Пути поиска указанных файлов, можно использовать разделитель: пробел, запятая, точка с запятой ## # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home" ## # Путь до каталога поиска /path/subpath,/path/*/subpath ## Options: # Опции применяются ко все указанным каталогам и должны быть самые последние в списке ## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1 ## Files: # Имена файлов, можно использовать разделитель: пробел, запятая, двоеточие ## # Имена файлов разделённые: , или пробелом или ; ## interpreter # Эквивалентно =gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk ## ACCESS_DENIED_EXEC=interpreter ## ACCESS_DENIED_EXEC[/usr/bin,/usr/bin/local]=gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk ## ACCESS_DENIED_EXEC[/home/*/local/bin]=myfile ## ACCESS_DENIED_EXEC[/home/superadmin/soft my]=myfile ## Отключить пользовательские nosuid nodev noexec на смонтированные цели ## MOUNT_ATTR[,]=, ## : ##
| ## none|no|disable # Отключить сборку векторных фирменных обоев /usr/share/backgrounds/background.jpg ## # Выбранный файл установить как обои ## # Из каталога, выбрать случайную картинку для обоев ## '#002d55' # Установить сплошным цветом выбранный шестнадцатеричный код цвета ## Если параметр не задан, то фирменные обои по умолчанию собираются в /usr/share/backgrounds/background.jpg #BACKGROUND_DE=/mnt/livedata/ublinux-data/backgrounds/wallpapers/ ## Метод масштабирования: XFCE4, Plasma ## * =0 # Растянуть с обрезкой (по умолчанию) ## =1 # Растянуть пропорционально ## =2 # Растянуть с нарушением пропорций ## BACKGROUND_DE_MODE=0 ## Выбор обоев экранного менеджера Display Manager: Lightdm ## BACKGROUND_DM=none|no|disable|| ## none|no|disable # Отключить сборку векторных фирменных обоев /usr/share/backgrounds/dm.jpg ## # Выбранный файл установить как обои ## # Из каталога, выбрать случайную картинку для обоев ## '#002d55' # Установить сплошным цветом выбранный шестнадцатеричный код цвета ## Если параметр не задан, то фирменные обои по умолчанию собираются в /usr/share/backgrounds/dm.jpg #BACKGROUND_DM=/mnt/livedata/ublinux-data/backgrounds/wallpapers/ ## Метод масштабирования экранного менеджера Display Manager: Lightdm ## BACKGROUND_DM_MODE=*0|1|2 ## * =0 # Растянуть (по умолчанию) ## =1 # Увеличить ## =2 # Оригинальный размер ## BACKGROUND_DM_MODE=0 ## Подписывать режим загрузки системы на обоях в виде иконки ## GRAFFITI=*yes|no #GRAFFITI=no [/etc/ublinux/steam] ################################################################################ # Настройки для Steam. Для вынесения данных из профиля используйте 2 переменные # Настройки клиента ~/.steam. Места занимает немного, переносить имеет смысл только при работе в чистом режиме # Не назначайте переменную STEAMCONF если стим ещё не установлен! #STEAMCONF= # Место для клиента и библиотеки игр. Т.к. это занимает много места, то лучше перенести из домашней папки. #STEAMAPP=/mnt/livedata/ublinux-data/steam [/etc/ublinux/clock] ################################################################################ ## Синхронизировать аппаратное время, при выключении и при включении ## HWCLOCK_SYNC=*utc|localtime ## * =utc # Синхронизировать аппаратное время по UTC ## =localtime # Синхронизировать аппаратное время по локальному времени #HWCLOCK_SYNC=localtime ## Установка часового пояса * =UTC ## ZONE=... ## * =Etc/UTC # Time zone for UTC MSK-3 ## =Europe/Kaliningrad # Time zone for UTC+2 MSK-1 ## =Europe/Moscow # Time zone for UTC+3 MSK ## =Europe/Samara # Time zone for UTC+4 MSK+1 ## =Asia/Yekaterinburg # Time zone for UTC+5 MSK+2 ## =Asia/Omsk # Time zone for UTC+6 MSK+3 ## =Asia/Krasnoyarsk # Time zone for UTC+7 MSK+4 ## =Asia/Irkutsk # Time zone for UTC+8 MSK+5 ## =Asia/Chita # Time zone for UTC+9 MSK+6 ## =Asia/Yakutsk # Time zone for UTC+10 MSK+7 ## =Asia/Vladivostok # Time zone for UTC+11 MSK+8 ## =Asia/Magadan # Time zone for UTC+12 MSK+9 #ZONE=Europe/Moscow [/etc/ublinux/locale] ################################################################################ #LOCALE="en_US.UTF-8,ru_RU.UTF-8" #LANG="ru_RU.UTF-8" #CONSOLE_FONT="lat0-16" [/etc/ublinux/keyboard] ################################################################################ ## Режим работы клавиатуры NumLock. По умолчанию включено, если нет тачпада. ## NUMLOCK=*yes|no|on|off #NUMLOCK=off #XKBMODEL=pc105 #XKBLAYOUT="us,ru" #XKBVARIANT="ru" #Переключение раскладки клавиатуры в X: grp:lalt_lshift_toggle #XKBOPTIONS=grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin #CONSOLE_KEYMAP="ru" #Переключение раскладки клавиатуры в консоли: grp:lalt_lshift_toggle #CONSOLE_KEYMAP_TOGGLE="grp:lalt_lshift_toggle" [/etc/ublinux/ubm] ################################################################################ #UBMDIR=/var/lib/ubmodules #EXT=ubm #compression="${MKSQFS_OPTS}" #compression="-b 512K -comp xz -Xbcj x86" #compression_fast="${MKSQFS_FASTALG}" #compression_fast="-b 512K -comp lz4 -Xhc" [/etc/ublinux/nfs-server] #Строгая привязка служб NFS сервера к работе через определенные порты (полезно при работе в сети через межсетевой экран) ################################################################################ #RPCMOUNTD_OPTIONS="--port 4002" [/etc/ublinux/nfs-common] ################################################################################ #STATD_OPTIONS="--port 4000" [/etc/polipo/config] ################################################################################ ## В настройках прокси сервера polipo можно перенаправить весь поток на другой сервер ## это может быть и обычный сервер и служба tor #socksParentProxy="localhost:9050" #socksProxyType=socks5 [/etc/hostapd/hostapd.conf] ################################################################################ # Настройки wifi карты в режиме точки доступа #driver=nl80211 #ssid=ublinux #country_code=RU #hw_mode=g #channel=11 # Пароль к wpa2 #wpa_passphrase=ublinux # переключение в режим открытой wep сети #wpa=0 [/etc/pdnsd.conf] ################################################################################ # принимать запросы от других компьютеров в сети #server_ip=any; # адрес основного DNS сервера, откуда брать запросы #ip=77.88.8.8; [/etc/profile.d/ublinux.sh] ################################################################################ # Перенос временных файлов КДЕ4 в отдельную папку. Убирает притормаживание главного меню в КДЕ4 #export KDEVARTMP=/mnt/livedata/ublinux-data/tmp # Если на видеокарте nvidia наблюдается эффект разрыва окон, то есть 2 варианта борьбы с этим # Выберите один из вариантов, не включайте сразу 2 переменные сразу # 1 вариант. Может снизить производительность в играх #export __GL_YIELD=USLEEP # 2 вариант. Не на каждой видеокарте может сработать #export KWIN_TRIPLE_BUFFER=1 [/etc/laptop-mode/laptop-mode.conf] ################################################################################ # Отключение парковки жесткого диска на ноутбуках #CONTROL_HD_POWERMGMT=1