|
|
# Файл ublinux.ini рекомендуется использовать в папке /ublinux-data/
|
|
|
# Если вы работаете в режиме песочницы и у вас отсутствует папка
|
|
|
# /ublinux-data/, вы можете перенести его в папку /ublinux/
|
|
|
# We recommend using the ublinux.ini file in the /ublinux-data/ folder
|
|
|
# If you are working in sandbox mode and you don't have the /ublinux-data/
|
|
|
# folder, you can move it to the /ublinux/ folder
|
|
|
|
|
|
# UBLinux settings
|
|
|
# UBLinux настройка
|
|
|
|
|
|
################################################################################
|
|
|
# How it works.
|
|
|
# Краткое описание как работает этот файл конфигурации
|
|
|
# [/path/filename]755 # select file for changing. if its not exists it will be created with 755 permisions
|
|
|
# [/path/filename]a+x # выбор файла для изменений, если файла нет, он будет создан с правами по умолчанию плюс chmod a+x
|
|
|
# [/path/filename]a+x [/bin/bash] # Необязательный параметр во второй части в квадратных скобках означает "запустить с" возможные варианты
|
|
|
# # [/bin/bash/] запустит с башем
|
|
|
# # [.] выполнить как часть init
|
|
|
# # [chroot . ] сделать чрут в sysroot и выполнить там
|
|
|
# Parameter=value # it will change string Parameter=* in file to Parameter=value. If there is no parameter the string will be added to end of file.
|
|
|
# Параметр=значение # меняет параметр в файле на нужное значение. Если параметра нет, строка будет добавлена в конец файла.
|
|
|
# +string # add string to end of file in case it's not already in file.
|
|
|
# +строка # добавит строку в файл, если она ещё не прописана в нём.
|
|
|
# |string # add string to end of file in any case.
|
|
|
# |строка # добавит строку в файл без проверки.
|
|
|
# -expression # remove all string with expression (see info sed). symbols .* matches all strings in file.
|
|
|
# -выражение # удаляет строки соответствующие выражению (см info sed). Если указать .* то будут удалены все строки.
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/config]
|
|
|
## Config verison
|
|
|
## Версия конфигурации
|
|
|
VERSION=
|
|
|
|
|
|
## Additional boot parameters
|
|
|
## Дополнительные параметры загрузки, только для управления модулями
|
|
|
#CMDLINE="noload=/12,/92 findswap"
|
|
|
|
|
|
## Default user password is 'ublinux'
|
|
|
## Что-бы получить хэш "openssl passwd -6 -salt ubsalt password"
|
|
|
## Хэш пароля для пользователя по умолчанию (стандартно ublinux)
|
|
|
## Если пароль стандартный то будет подсказка + FIRSTSTART=yes > /etc/DESKTOP (Первый запуск для настройки системы)
|
|
|
DEFAULTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
|
|
|
|
|
|
## Default root password is 'ublinux'
|
|
|
## Хеш пароля для пользователя root (стандартно ublinux)
|
|
|
DEFAULTROOTPASSWD='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
|
|
|
|
|
|
## Default user name is 'superadmin'
|
|
|
## Имя пользователя по умолчанию, будет добавлен в группу whell, при условии если переменная NEEDEDUSERS пустая (стандартно superadmin)
|
|
|
DEFAULTUSER=superadmin
|
|
|
|
|
|
## Default hash algoritm for user password
|
|
|
## Алгоритм хеширования паролей, возможные значения: des, md5, yescrypt, gost-yescrypt, scrypt, bf, bcrypt, bcrypt-a, sha512crypt, sha256crypt, sunmd5, md5crypt, bsdicrypt, descrypt, nt
|
|
|
#HASHPASSWD=sha512crypt
|
|
|
|
|
|
## You can cpecify users there whithout using "user=" boot parameter
|
|
|
## Пользователи системы (аналог параметра users)
|
|
|
## NEEDEDUSERS='name_user:id:password:show_name:, ... ' password=x=$DEFAULTPASSWD
|
|
|
NEEDEDUSERS='superadmin:1000:x:Администратор'
|
|
|
|
|
|
## Пользователи системы
|
|
|
## ADDUSER[user_name:uid:comment:user_group:extra_groups:optional]=password_hash|x
|
|
|
## user_name # Имя пользователя
|
|
|
## uid # UID пользователя, если необходимо автоматически рассчитывать, то оставить пустым или 'x'
|
|
|
## comment # Поле GECOS, с подробным описанием пользователя, можно локализованное
|
|
|
## user_group # Основная группа пользователя, если выбрано пусто или 'x', то 'user_group=user_name'
|
|
|
## extra_groups # Дополнительные группы пользователя
|
|
|
## optional # Дополнительные опции, например: '--shell /usr/bin/bash --create-home --no-create-home --no-user-group --non-unique'
|
|
|
## -s, --shell /usr/bin/bash # Регистрационная оболочка новой учётной записи
|
|
|
## -M, --no-create-home # Не создавать домашний каталог пользователя
|
|
|
## -N, --no-user-group # Не создавать группу с тем же именем что и у пользователя
|
|
|
## -o, --non-unique # Разрешить создание пользователей с повторяющимися (не уникальными) UID
|
|
|
## password_hash|x # Хеш пароля пользователя, если выбрано 'x', то 'password_hash=DEFAULTPASSWD'
|
|
|
## ADDUSER[superadmin:1000:Администратор]=x
|
|
|
## ADDUSER[user-1:x:Пользователь-1:x:vboxusers,libvirt:-s /usr/bin/bash -o]='$6$E7stRhRS8fCKk7UU$Qoqw62AUaUa5uLIc2KC7WV3MUThhrR8kjXtCODmnKCzKe2zHu1/wmsiWBHZEIk/IQnk/aELQYbUK93OUtrwg60'
|
|
|
|
|
|
## Добавить пользователя с ID 1000 в группу Администраторов 'whell'
|
|
|
## ADDADM=*yes|no
|
|
|
## * =yes # Добавить пользователя ID 1000 в группу 'wheel'
|
|
|
## =no # Не выполнять действие
|
|
|
|
|
|
## Groups for users
|
|
|
## Дополнительные группы, для всех пользователей, по умолчанию: scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt
|
|
|
#USERGROUPS=scanner,power,audio,lp,optical,storage,video,sambashare,vboxusers,libvirt
|
|
|
|
|
|
## Autostart services
|
|
|
## Автоматически запускать службы (можно указывать службы xinetd)
|
|
|
## Для работы bluetooth SERVICESSTART+=,bluetooth
|
|
|
## Для работы в WINDOWS сетях с DNS NETBIOS, включить NSSWITCHWINBIND=yes и добавить SERVICESSTART+=,nmb,winbind
|
|
|
## Для VMWareWorkstation: vmware-networks,vmware-usbarbitrator
|
|
|
## SERVICESSTART+=,tor,polipo,cups-lpd,pcscd
|
|
|
SERVICESSTART=dbus-broker,NetworkManager,sshd,systemd-swap,cups,cockpit.socket,avahi-daemon,avahi-dnsconfd,veyon,smb,nmb,winbind,bluetooth
|
|
|
|
|
|
## You can disable some of standart services start
|
|
|
## Отключение служб, включенных по умолчанию
|
|
|
#SERVICESNOSTART=xinetd,pdnsd,iptables,wine
|
|
|
|
|
|
## You can disable and mask some of standart service
|
|
|
## Отключение и блокировка служб, включенных по умолчанию
|
|
|
#SERVICESMASK=adb
|
|
|
|
|
|
HOSTNAME=ublinux-install
|
|
|
|
|
|
## You can specify your /etc/machine-id there. If MACHINEID=RANDOM then will be
|
|
|
## created random number. # In other case, it will be based on internal hardware list.
|
|
|
## Номер машины, который попадает в /etc/machine-id.
|
|
|
## =hardware | =hw # Сформируется в зависимости от аппаратной начинки материнской платы и MAC
|
|
|
## =random | =rnd # Создастся случайный номер
|
|
|
## Можно привязать к носителю, указав свой номер (в формате вывода утилиты md5sum)
|
|
|
## к примеру, echo mynumber | md5sum
|
|
|
#MACHINEID=91ec1cd57b484d479893f012b26f89ea
|
|
|
#MACHINEID=hardware
|
|
|
MACHINEID=hardware
|
|
|
|
|
|
## Включить Apparmor, по умолчанию отключен
|
|
|
#APPARMOR=yes
|
|
|
|
|
|
## Mount local partitions
|
|
|
## Подключение всех разделов при старте
|
|
|
#PARTITIONSAUTOMOUNT=yes
|
|
|
|
|
|
## Не подключать указанные разделы
|
|
|
#PARTITIONSNOMOUNT=boot,hidden
|
|
|
|
|
|
## Пользователь - владелец для fat ntfs
|
|
|
#PARTITIONSMOUNTUID=500
|
|
|
|
|
|
## Автомонтирование папок, внимание на порядковый номер после имени переменной
|
|
|
## Пароль кодировать в base64: echo 'password' | base64
|
|
|
## AUTOMOUNT_SHARE[mountpoint]='cifs:share:username:password_base64:domain:opt'
|
|
|
## AUTOMOUNT_SHARE[/mnt/cifs:share]='cifs://192.168.103.55/share:user:password_base64:domain:noperm,vers=1.0'
|
|
|
## AUTOMOUNT_SHARE[/mnt/sdb1]='direct:/dev/sdb1:wheel:775:noacl'
|
|
|
## AUTOMOUNT_SHARE[/mnt/sshfs/user-1@192.168.1.1]='sshfs:superadmin@192.168.1.1:/home/user-1:password_base64:'
|
|
|
#AUTOMOUNT_SHARE[/mnt/share2]='cifs://192.168.103.55/share2:share:password_base64:domain:noperm,vers=1.0'
|
|
|
#AUTOMOUNT_SHARE[/mnt/sda4]='direct:/dev/sda4:wheel:775:noacl'
|
|
|
#AUTOMOUNT_SHARE[/mnt/sshfs/user-1@192.168.1.1]='sshfs:superadmin@192.168.1.1:/home/user-1:password_base64:'
|
|
|
#AUTOMOUNT_SHARE[/mnt/nfs/user-1@192.168.1.1]='nfs:192.168.1.1:/home/user-1'
|
|
|
|
|
|
## Папка с правами 777 доступная всем локальным пользователям и при разрешении всем из сети
|
|
|
## по умолчанию PUBLICDIR=/home/public
|
|
|
#PUBLICDIR=
|
|
|
|
|
|
## Mount shared media from ublinux-server automatically
|
|
|
## Подключаться к серверу при старте
|
|
|
#AUTOMOUNTSERVER=yes
|
|
|
|
|
|
## Share local partitions via NFS-Server
|
|
|
## Разрешать общий доcтуп к разделам через NFS
|
|
|
#PARTITIONSSHARE=yes
|
|
|
|
|
|
## Исключение для общих разделов
|
|
|
#PARTITIONSNOSHARE=archive,private
|
|
|
|
|
|
## Режим работы клавиатуры Num Lock (yes|no). По умолчанию включено, если нет тачпада.
|
|
|
#NUMLOCK=no
|
|
|
|
|
|
## Настройка принтера
|
|
|
## PRINTERADD=manual (default)
|
|
|
#PRINTERADD=auto
|
|
|
|
|
|
## Обновлять кеш библиотек при старте. Полезно при использовании модулей от старых сборок.
|
|
|
#RUNLDCONFIG=yes
|
|
|
|
|
|
## Обновление базы данных модулей, если используются сторонние модули ядра или видео проприетарное
|
|
|
DEPMOD=yes
|
|
|
|
|
|
## Обновлять домашний каталог при загрузке если он уже существует
|
|
|
#UPDATEHOME=yes
|
|
|
|
|
|
## Можно отключить использование tmpfs для /tmp или /var/tmp при работе с профилем
|
|
|
#TMPFS=no
|
|
|
#VARTMPFS=no
|
|
|
|
|
|
## Включение pulseaudio (yes, no)
|
|
|
#PULSEAUDIO=yes
|
|
|
|
|
|
## Установить звуковое устройство по умолчанию для ALSA, к примеру для вывода звука через HDMI
|
|
|
## устройства смотрите в выводе aplay -l
|
|
|
#ALSACARD=1
|
|
|
#ALSADEVICE=7
|
|
|
|
|
|
## Автообновление системы
|
|
|
## UBLINUXUPDATE=
|
|
|
## =auto # автоматически
|
|
|
## =ask # спросить у пользователя (по умолчанию)
|
|
|
## =never # не обновлять автоматически
|
|
|
#UBLINUXUPDATE=auto
|
|
|
|
|
|
## Профиль конфигурации PAM авторизации, authselect. Профили /usr/share/authselect/vendor
|
|
|
## Доступные доп. параметры:
|
|
|
## with-altfiles with-ecryptfs with-faillock with-files-access-provider with-files-domain with-pamaccess with-silent-lastlog with-sudo with-systemd-homed with-time without-nullok
|
|
|
## with-fingerprint with-pam-u2f with-pam-u2f-2fa without-nullokwithout-pam-u2f-nouserok
|
|
|
## with-smartcard with-smartcard-lock-on-removal with-smartcard-required
|
|
|
## with-mdns4 with-mdns6 with-mkhomedir with-mkhomedir-simple with-nispwquality
|
|
|
## Информация о профиле: authselect show ublinux-sssd
|
|
|
## Отключить выбор профиля PAM =disable|-|no|off
|
|
|
## AUTHPAM=disable
|
|
|
## По умолчанию, minimal конфигурация с локальной авторизацией
|
|
|
## AUTHPAM[minimal]=with-faillock,with-time,with-systemd-homed
|
|
|
## AUTHPAM[sssd]=with-faillock,with-time,with-systemd-homed,with-mkhomedir-simple
|
|
|
|
|
|
## Алгоритм сжатия модулей по умолчанию
|
|
|
#MKSQFS_OPTS="-b 512K -comp xz -Xbcj x86"
|
|
|
|
|
|
## Алгоритм сжатия, используемый для сохранения измененний в модуль
|
|
|
#MKSQFS_FASTALG="-b 512K -comp lz4 -Xhc"
|
|
|
|
|
|
################################################################################
|
|
|
## Настройка загрузчика GRUB
|
|
|
[/etc/ublinux/boot]
|
|
|
## Время отображения меню GRUB для выбора варианта загрузки
|
|
|
## GRUB_TIMEOUT=<seconds>
|
|
|
## GRUB_TIMEOUT=3
|
|
|
## Выбор варианта загрузки GRUB по умолчанию
|
|
|
## GRUB_DEFAULT=<name_menu>
|
|
|
## GRUB_DEFAULT="UBLinux Desktop Basic 2204 - Песочница в RAM с сохранением профиля пользователя HDD"
|
|
|
## Пользователь GRUB для входа в режим редактирования конфигурации загрузки
|
|
|
## GRUB_SUPERUSERS=<user_1>,<user_2>,<user_n>
|
|
|
GRUB_SUPERUSERS=superadmin
|
|
|
## Пароль пользователя GRUB для входа в режим редактирования конфигурации загрузки
|
|
|
## GRUB_PASSWORD[<user>]=<password>
|
|
|
## user # Имя пользователя
|
|
|
## password # Пароль, в формате grub.pbkdf2 или простым текстом, который автоматически сконвертирует в grub.pbkdf2
|
|
|
## Пароль для пользователя superadmin: ublinux-grub
|
|
|
GRUB_PASSWORD[superadmin]=grub.pbkdf2.sha512.10000.918F54C3C4CDE024A34FDA951FFBAD17D2B8F031A696F22038267FDAC6CF5FEA4FE800880591DBD533C95606A275F170B4F460243A083E89E231B2DAC13467D5.9B3392962D14DE34D6BCD4C559A4A4222ED9C0BF14D15A7E3772DA430513E34F2C96FE324D3FBCC4576C8DDF7B82B7AC8830195CC8886A39B525F070EC236421
|
|
|
## Режим вывода лога загрузки
|
|
|
## GRUB_BOOT_SILENT=
|
|
|
## splash # Графика plymouth, полный лог
|
|
|
## splash quiet ub.silent # Графика plymouth, нет лога
|
|
|
## quiet ub.silent # Без plymouth, минимальный лог
|
|
|
## plymouth.enable=0 # Без plymouth, полный лог
|
|
|
GRUB_BOOT_SILENT="splash"
|
|
|
## Устройство ввода для терминала
|
|
|
## GRUB_TERMINAL_INPUT="console serial"
|
|
|
## Устройство вывода для терминала
|
|
|
## GRUB_TERMINAL_OUTPUT=
|
|
|
## Мелодия при включении ПК
|
|
|
## GRUB_PLAY=<tempo [pitch1 duration1] [pitch2 duration2]>|<file>
|
|
|
## GRUB_PLAY="480 900 2 1000 2 800 2 400 2 600 3"
|
|
|
## Аргументы командной строки для загрузки ядра Linux
|
|
|
## GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau"
|
|
|
## Возможные параметры GRUB_CMDLINE_LINUX:
|
|
|
## modprobe.blacklist=nouveau # Отключить автоматическую загрузку свободного драйвера nouveau для видеоадаптера NVIDIA
|
|
|
## nomodeset # Отключить выбор и загрузку ядром драйверов видео
|
|
|
## i915.enable_dc=0 # Отключить управление питанием графического процессора
|
|
|
## ahci.mobile_lpm_policy=1 # Максимальная производительность, управление питанием
|
|
|
## intel_idle.max_cstate=1 # Ограничивает состояния сна процессора, это предотвращает переход процессора в состояния глубокого сна
|
|
|
## intel_idle.max_cstate=4 # Устраняет мерцание дисплея ноутбука на процессорах Ultra Voltage
|
|
|
## snd-intel-dspcfg.dsp_driver=1 # Принудительный выбор драйвера звукового устройства от Intel
|
|
|
## snd-intel-dspcfg.dsp_driver=3
|
|
|
## security=apparmor
|
|
|
## usbcore.autosuspend=-1 ## Отключить авто засыпание USB устройств в режиме suspend
|
|
|
GRUB_CMDLINE_LINUX="modprobe.blacklist=nouveau"
|
|
|
|
|
|
################################################################################
|
|
|
## Настройка сохранений
|
|
|
[/etc/ublinux/save]
|
|
|
## Сохранять кэши при перезагрузке/выключении, ускоряет загрузку системы
|
|
|
## SAVE_ALL_CACHE=rootcopy
|
|
|
|
|
|
## Работает только в режимах песочницы. Не работает в режиме полного сохранения.
|
|
|
## При перезагрузке/выключении, сохранить/перезаписать указанные каталоги/файлы <SAVE_ROOTCOPY_CHANGES> и <SAVE_ROOTCOPY_INCLUDE>, кроме <SAVE_ROOTCOPY_EXCLUDE> в /ublinux-data/rootcopy/
|
|
|
## Примечание: При загрузке весь каталог /ublinux-data/rootcopy копируется в корень. В режиме песочницы потребляет свободное ОЗУ. В режиме сохранения заменяет файлы в корне.
|
|
|
## SAVE_ROOTCOPY_INCLUDE=<path_1,path_2/file_1,path_n> # Каталоги и файлы которые будут сохранены в rootcopy
|
|
|
## SAVE_ROOTCOPY_CHANGES=<path_1,path_2/file_1,path_n> # Каталоги и файлы изменений которые будут сохранены в rootcopy
|
|
|
## SAVE_ROOTCOPY_EXCLUDE=<path_1,path_2/file_1,path_n> # Каталоги и файлы которые будут исключены из сохраенния в rootcopy
|
|
|
#SAVE_ROOTCOPY_CHANGES="/etc"
|
|
|
#SAVE_ROOTCOPY_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections"
|
|
|
#SAVE_ROOTCOPY_EXCLUDE="/etc/ublinux"
|
|
|
|
|
|
## TODO
|
|
|
## Работает только в режимах песочницы. Не работает в режиме полного сохранения.
|
|
|
## При перезагрузке/выключении, сохранять указанные каталоги/файлы <SAVE_MODULE_CHANGES> и <SAVE_MODULE_INCLUDE>, кроме <SAVE_MODULE_EXCLUDE> в модуль /ublinux-data/modules/zz-save-module.ubm
|
|
|
## Примечание: При загрузке подключается последним модулем. Не потребляет свободное ОЗУ. Требует больше времени при перезагрузки/выключении, т.к. создаёт модуль.
|
|
|
#SAVE_MODULE_CHANGES="/etc"
|
|
|
#SAVE_MODULE_INCLUDE="/etc/pacman.d/gnupg,/etc/NetworkManager/system-connections"
|
|
|
#SAVE_MODULE_EXCLUDE="/etc/ublinux"
|
|
|
|
|
|
################################################################################
|
|
|
## Настройка сети
|
|
|
[/etc/ublinux/network]
|
|
|
## Domain configuration
|
|
|
## Подключение к AD серверу
|
|
|
#DOMAIN=ublinux.ru
|
|
|
|
|
|
## Сервер контроллера домена/kerberos
|
|
|
## Отключить автопоиск сервера контроллера домена/kerberos и задать статический
|
|
|
## DOMAIN[server]=pdc.ublinux.ru
|
|
|
|
|
|
## Клиент для подключения к домену [ *realmd_sssd | realmd_winbind | samba | none ]
|
|
|
## DOMAIN[client]=realmd_sssd
|
|
|
|
|
|
## Пользователь имеющий права ввода в домен.
|
|
|
## Применяется, если необходимо автоматизировать ввод в домен с большого числа ПК, или при работе в режиме полной песочницы, где невозможно сохранить
|
|
|
## Пароль кодировать в base64: echo 'password' | base64
|
|
|
## DOMAIN[admanger]=USER_ADMIN:password_base64'
|
|
|
## DOMAIN[admanger]=Администратор:0J3QvtCy0YvQuV/QlNC10L3RjCEK
|
|
|
|
|
|
## Группа на контроллере домена, пользователи которой будут иметь права для sudo
|
|
|
## DOMAIN[group:sudoers]=sudoers@ublinux.ru
|
|
|
|
|
|
## Группа на контроллере домена, пользователи которой будут иметь права для доступа по ssh
|
|
|
## DOMAIN[group:ssh]=sudoers@ublinux.ru
|
|
|
|
|
|
## Ограничить пользователей, которым разрешён вход в домен
|
|
|
## REALM_PERMIT[user]=user-1@ublinux.ru,user-2@ublinux.ru,ublinux.ru\\user-3
|
|
|
## REALM_PERMIT[group]=ublinux_group@ublinux.ru
|
|
|
## REALM_PERMIT[user]=user-1@ublinux.ru
|
|
|
|
|
|
## При методе подключения DOMAIN_CLIENT=realmd_sssd. Задать параметры в /etc/sssd/sssd.conf для домена
|
|
|
## REALM_SSSD[параметр:имя_секции]=значение
|
|
|
## Если "имя_секции" не указан, то по умолчанию используется секция текущего домена = domain/${DOMAIN}
|
|
|
## REALM_SSSD[services:sssd]=nss,pam,pac,ssh
|
|
|
## REALM_SSSD[default_shell:nss]=/bib/bash
|
|
|
## REALM_SSSD[ad_hostname:domain/mydomain.ru]=hostname.mydomain.ru
|
|
|
## Короткие имена пользователей домена "user" | полные "user@domain.ru" [False|*True]
|
|
|
## REALM_SSSD[use_fully_qualified_names]=False
|
|
|
## Строить карту всех пользователей домена на локальном ПК [False|*True]
|
|
|
## REALM_SSSD[ldap_id_mapping]=False
|
|
|
## Перечисление всех пользователей и групп, нагружает сервер домена при большом числе пользователей [*False|True]
|
|
|
## REALM_SSSD[enumerate]=True
|
|
|
## Задать статическое имя PC в домене pc_name.domain.ru
|
|
|
## REALM_SSSD[ad_hostname]=hostname.mydomain.ru
|
|
|
## Обновлять Kerberos .keytab одновременно у sssd и samba [*False|True]
|
|
|
## REALM_SSSD[ad_update_samba_machine_account_password]=True
|
|
|
## Формат файла Kerberos .keytab пользователя /tmp/krb5cc_123456879
|
|
|
## REALM_SSSD[krb5_ccname_template]=FILE:%d/krb5cc_%U
|
|
|
|
|
|
## Рабочая группа samba
|
|
|
#SAMBADOMAIN=SMBGROUP
|
|
|
|
|
|
## Network configuration
|
|
|
## Настройка сетевого интерфейса
|
|
|
## NETWORK[all|any|name_connection|name_device|name_uuid|type_connection]="optional_1 optional_2 optional_n"
|
|
|
## all|any - All device and connection
|
|
|
## name_device: enp3s0, ens192, wlan0
|
|
|
## or name_connection: Проводное соединение 1, WIFI_WORK
|
|
|
## or name_uui: 6c90739a-5b5f-3b4a-9b42-11aa89c419bc
|
|
|
## or type_connection: 802-3-ethernet, 802-11-wireless
|
|
|
## optional:
|
|
|
## ipv4.ignore-auto-dns yes
|
|
|
## ipv4.method manual
|
|
|
## ipv4.addr 192.168.1.2/24,10.10.1.5/8
|
|
|
## ipv4.gateway 192.168.1.1
|
|
|
## ipv4.dns 192.168.1.1,8.8.8.8
|
|
|
## wifi.cloned-mac-address random
|
|
|
## ethernet.cloned-mac-address 00:22:68:1c:59:b1
|
|
|
## ethernet.cloned-mac-address stable
|
|
|
## ethernet.cloned-mac-address random
|
|
|
## NETWORK[Проводное соединение 1]="ipv4.method manual ipv4.addr 192.168.1.2/24,10.10.1.5/8 ipv4.gateway 192.168.1.1 ipv4.dns 192.168.1.1,8.8.8.8"
|
|
|
## NETWORK[Проводное соединение 1]="ethernet.cloned-mac-address 00:22:68:1c:59:b1"
|
|
|
## NETWORK[HotelWifiName]="wifi.cloned-mac-address 70:48:f7:1a:2b:3c"
|
|
|
## NETWORK[all]="+ipv4.dns 192.168.1.1,8.8.8.8 ipv4.ignore-auto-dns yes"
|
|
|
|
|
|
## ublinux-server ip addres
|
|
|
## Адрес сервера по умолчанию
|
|
|
#UBLINUXSERVER=192.168.1.31
|
|
|
|
|
|
## Local network base address
|
|
|
## Адрес сети по умолчанию
|
|
|
#NETWORKIP=192.168.1.
|
|
|
|
|
|
## Switch on ipv6 at start on all interfaces
|
|
|
## Включение ipv6 по умолчанию на всех интерфейсах
|
|
|
IPV6=no
|
|
|
|
|
|
## Серверы времени
|
|
|
## NTPSERVERS=dhcp|default|stop|$VALUE
|
|
|
## =dhcp # Выбрать сервер времени предложенный DHCP
|
|
|
## =default # Выбрать сервера времени по умолчанию: ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru ntp21.vniiftri.ru ru.pool.ntp.org
|
|
|
## =stop # Отключить NTP синхронизацию принудительно
|
|
|
## =ntp1.vniiftri.ru,ru.pool.ntp.org # VALUE=Перечень серверов, через ',' или ';'
|
|
|
## не задано # Никаких действий не предпринимается
|
|
|
NTPSERVERS=dhcp
|
|
|
|
|
|
## Добавить порядок поиска DNS: avahi и winbind (default no)
|
|
|
NSSWITCHAVAHI=yes
|
|
|
NSSWITCHWINBIND=yes
|
|
|
|
|
|
## Установка системных прокси
|
|
|
## https://user:password@proxy:port/
|
|
|
#HTTP_PROXY=https://127.0.0.1:8118
|
|
|
#HTTPS_PROXY=https://127.0.0.1:8118
|
|
|
#FTP_PROXY=ftp://127.0.0.1:8118
|
|
|
#NO_PROXY="localhost,127.0.0.1,192.168.1.0/16"
|
|
|
|
|
|
## Для совместного доступа к интернету, можно включить режим шлюза
|
|
|
## Также необходим при связывании нескольких сетей (wlan0 eth0 eth1 ...)
|
|
|
#ROUTER=yes
|
|
|
|
|
|
## Iptables firewall exceptions
|
|
|
## Исключения для межсетевого экрана iptables
|
|
|
#IPTABLESOPENPORTSTCP=21,22,30001,6881
|
|
|
#IPTABLESOPENPORTSUDP=30002,6881
|
|
|
|
|
|
## Для работы в режиме сервера, шлюза и точки доступа необходимо открыть доступ из локальной сети
|
|
|
#IPTABLESTRUSTEDIP=192.168.1.0/16
|
|
|
|
|
|
## Переправлять весь поток от пользователей через TOR
|
|
|
## Пользователей можно задавать в виде имени, номера и диапазона
|
|
|
## Должна быть включена служба tor!
|
|
|
#TORUSERS=500-999
|
|
|
|
|
|
## Автоматически менять MAC адрес интерфейса при подключении
|
|
|
#MACCHANGE=wlan0
|
|
|
## По умолчанию используется алгоритм -e не меняющей тип и производителя
|
|
|
#MACCHANGEROPTIONS='-a'
|
|
|
## Можно назначить конкретный адрес для интерфейса
|
|
|
#MACCHANGEROPTIONS='--mac=XX:XX:XX:XX:XX:XX'
|
|
|
|
|
|
################################################################################
|
|
|
## Настройка безопасности, ограничений
|
|
|
[/etc/ublinux/security]
|
|
|
## Включить поддержку OpenSSL алгоритмов ГОСТ GOST2012-GOST8912-GOST8912 GOST2001-GOST89-GOST89
|
|
|
## OPENSSL_ENGINE=gost
|
|
|
|
|
|
## Отключить виртуальные терминалы и запретить переключение на них из X11
|
|
|
## ACCESS_DENIED_VTX11=yes|no*|enable|disable|y|n
|
|
|
## ACCESS_DENIED_VTX11=yes
|
|
|
|
|
|
## Управление доступом в систему, правила разрешения. /etc/security/access.conf
|
|
|
## Предостережение: порядок правил имеет значение. Проверяется последовательно и будет применено первое подходящее правило
|
|
|
## Первыми обрабатываются правила ACCESS_ALLOWED_LOGIN, после правила ACCESS_DENIED_LOGIN
|
|
|
## ACCESS_ALLOWED_LOGIN=rule_1,rule_2,rule_n
|
|
|
## Формат правила: users/groups:origins
|
|
|
## users/groups — список пользователей или групп пользователей или ключевое слово ALL
|
|
|
## origins — список TTY (для локального доступа), имен хостов, доменных имен, IP-адресов, ключевое слово ALL или LOCAL
|
|
|
## root:cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6 vc/1 # Пользователю root разрешен доступ через cron, X11 терминал :0, tty1, ..., tty6, vc/1
|
|
|
## (wheel):console tty1 tty2 tty3 tty4 tty5 tty6 tty7 pts/0 pts/1 pts/2 pts/3 pts/4 pts/5 pts/6 pts/7 pts/8 pts/9 hvc0 hvc1 hvc2 hvc3 hvc4 hvc5 hvc6 hvc7 hvc8 hvc9 ttyS0 ttyS1 ttyS2 ttyS3 ttyS4 ttyS5 ttyS6 ttyS7 ttyS8 ttyS9
|
|
|
## root:192.168.1.1 192.168.1.4 192.168.2. 192.168.3.0/24 # Пользователю root разрешен доступ с хостов, которым принадлежат адреса IPv4
|
|
|
## root:127.0.0.1 ::1
|
|
|
## superadmin:foo1.bar.org foo2.bar.org .foo.bar.org
|
|
|
## @admins foo:ALL # Пользователю foo и членам администраторов сетевой группы admins разрешен доступ
|
|
|
## @usergroup@@hostgroup:ALL # Членам группы usergroup и группы хостов hostgroup разрешен доступ
|
|
|
## DOMAIN.ORG\Domain Admins:ALL # Пользователям входящих в группу "Domain Admins" домена DOMAIN.ORG разрешен доступ
|
|
|
## (wheel):ALL # Членам группы wheel разрешен доступ
|
|
|
## ALL:LOCAL # Разрешить локальным учетным записям вход в систему локально
|
|
|
## ALL EXCEPT root: 192.168.0. # Разрешить всем, кроме root, входить в систему из под указанной маски сети
|
|
|
## ACCESS_ALLOWED_LOGIN="(users)::0 :1 :2 :3 tty2,(wheel):127.0.0.1 ::1,(wheel):ALL"
|
|
|
|
|
|
## Управление доступом в систему, правила блокировки. /etc/security/access.conf
|
|
|
## ACCESS_DENIED_LOGIN=rule_1,rule_2,rule_n
|
|
|
## Правила (rule_n):
|
|
|
## root:ALL # Пользователю root должно быть отказано в доступе из всех источников
|
|
|
## root:ALL EXCEPT LOCAL # Запретить root вход через сеть
|
|
|
## wheel:ALL EXCEPT LOCAL .domain.org # Запретить нелокальный вход в привилегированные учетные записи группы wheel
|
|
|
## ALL EXCEPT root:tty1 # Запретить вход без полномочий root на tty1
|
|
|
## ALL EXCEPT superadmin:ALL # Разрешить доступ только пользователю superadmin и никому больше
|
|
|
## ALL EXCEPT (wheel) shutdown sync:LOCAL # Запретить вход в консоль для всех учетных записей, кроме shutdown, sync и входящих в группу wheel
|
|
|
## ALL EXCEPT (wheel):tty1 tty2 tty3 tty4 tty5 tty6 vc/1 localhost # Запретить вход в консоль tty для всех учетных записей, кроме входящих в группу wheel
|
|
|
## DOMAIN.ORG\Domain Users:ALL # Пользователя входящих в группу "Domain Users" домена DOMAIN.ORG запретить доступ
|
|
|
## ALL:ALL # Всем остальным пользователям запретить доступ
|
|
|
## ACCESS_DENIED_LOGIN="root:ALL,ALL:ALL"
|
|
|
|
|
|
## Блокировать макросы приложений
|
|
|
## BLOCK_APP_MACROS=yes
|
|
|
|
|
|
## Отключить влияние SUID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SUID
|
|
|
## ACCESS_ALLOWED_SUID[<find_path_1> <find_path_n> <options>]=<file_1>,<file_2>,<file_n>
|
|
|
## Find path:
|
|
|
## empty # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home"
|
|
|
## /path_n/subpath # Путь до каталога поиска
|
|
|
## Options:
|
|
|
## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1
|
|
|
## Files:
|
|
|
## files # Имена файлов разделённые: , или пробелом или ;
|
|
|
## - # Нет исключений, будут обработаны все файлы
|
|
|
## ACCESS_ALLOWED_SUID[/usr/bin]=vmware-user-suid-wrapper,Xvnc,vncserver-x11,veyon-auth-helper,at,cdda2wav,cdrecord,chage,chfn,chsh,crontab,cu,expiry,firejail,fusermount,fusermount-glusterfs,fusermount3,gpasswd,ksu,mount,mount.cifs,mount.ecryptfs_private,mount.nfs,newgrp,passwd,pkexec,readcd,rscsi,screen-4.9.0,sg,su,sudo,suexec,umount,unix_chkpwd,uucico,uucp,uuname,uustat,uux,uuxqt
|
|
|
## ACCESS_ALLOWED_SUID[/home]=-
|
|
|
|
|
|
## Отключить влияние SGID бита на привилегии порождаемого процесса всем, кроме указанных исключений в ACCESS_ALLOWED_SGID
|
|
|
## ACCESS_ALLOWED_SGID[<find_path_1> <find_path_n> <options>]=<file_1>,<file_2>,<file_n>
|
|
|
## Find path:
|
|
|
## empty # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home"
|
|
|
## /path_n/subpath # Путь до каталога поиска
|
|
|
## Options:
|
|
|
## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1
|
|
|
## Files:
|
|
|
## files # Имена файлов разделённые: , или пробелом или ;
|
|
|
## - # Нет исключений, будут обработаны все файлы
|
|
|
## ACCESS_ALLOWED_SGID[/usr/bin]=vmware-user-suid-wrapper,x2goprint,at,locate,mount.cifs,mount.ecryptfs_private,unix_chkpwd,wall,write
|
|
|
## ACCESS_ALLOWED_SGID[/home]=-
|
|
|
|
|
|
## Ограничить запуск интерпретаторов языков программирования в интерактивном режиме
|
|
|
## ACCESS_DENIED_INTERPRETER[<find_path_1> <find_path_n> <options>]=<file_1>,<file_2>,<file_n>
|
|
|
## Find path:
|
|
|
## empty # Если пусто и не задан [], то будут выбраны пути поиска ="/usr/bin /usr/local/bin /usr/local/sbin /home"
|
|
|
## /path_n/subpath # Путь до каталога поиска
|
|
|
## Options:
|
|
|
## -maxdepth 1 # Путь до каталога поиска с уровнем вложения 1
|
|
|
## Files:
|
|
|
## files # Имена файлов разделённые: , или пробелом или ;
|
|
|
## all # Эквивалентно =gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk
|
|
|
## ACCESS_DENIED_INTERPRETER=all
|
|
|
## ACCESS_DENIED_INTERPRETER[/usr/bin]=gbr3,python,python2,python3,perl,perl6,php,ruby,node,awk,gawk
|
|
|
|
|
|
## Отключить пользовательские nosuid nodev noexec на смонтированные цели
|
|
|
## MOUNT_ATTR[<source_1>,<source_n>]=<attribut_1>,<attribut_n>
|
|
|
## Source:
|
|
|
## LABEL=<label> # specifies device by filesystem label
|
|
|
## UUID=<uuid> # specifies device by filesystem UUID
|
|
|
## PARTLABEL=<label> # specifies device by partition label
|
|
|
## PARTUUID=<uuid> # specifies device by partition UUID
|
|
|
## ID=<id> # specifies device by udev hardware ID
|
|
|
## <device> # specifies device by path
|
|
|
## <directory> # mountpoint for bind mounts (see --bind/rbind)
|
|
|
## <file> # regular file for loopdev setup
|
|
|
## Attributs: # Разделённые: , или ;
|
|
|
## nosuid # Block the operation of suid, and sgid bits. | Блокировать работу suid и sgid бит.
|
|
|
## nodev # Don't interpret block special devices on the filesystem. | Не интерпретируйте блокировку специальных устройств в файловой системе.
|
|
|
## noexec # Don't allow the execution of executable binaries | Не позволить выполнять исполняемые двоичные файлы
|
|
|
## nosymfollow # Don't follow symlinks when resolving paths | Не переходить по символическим ссылкам при разрешении путей
|
|
|
## MOUNT_ATTR[/home]=nosuid,nodev,noexec,nosymfollow
|
|
|
## MOUNT_ATTR[/tmp,/dev/shm]=nosuid,nodev,noexec
|
|
|
|
|
|
## Использовать дисковые квоты на файловые системы ext2,ext3,ext4,jfs,xfs,vfs,nfs,...
|
|
|
## Внимание: для квот на группу, необходимо что-бы указанная группа была основной у пользователей.
|
|
|
## Альтернатива для проектов, через дополнительную группу projgrp: groupadd projgrp; mkdir /home/projects; chgrp projgrp /home/projects; chmod g+s /home/projects
|
|
|
## Информация: Если квотами просиходит управление через другие программы, то достаточно только включить квоты на требуемый тип квоты.
|
|
|
## DISK_QUOTA[<quota_type>[:<device_ident>]]=<enable/disable>
|
|
|
## DISK_QUOTA[<quota_type>:<device_ident>]=0:0:0:0:<bgrace>:<igrace>
|
|
|
## DISK_QUOTA[<quota_type>:<device_ident>:<user1,user2,user_n>]=<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
|
|
|
## DISK_QUOTA[<quota_type>:<device_ident>:<group_1,group_2,group_n>]=<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
|
|
|
## DISK_QUOTA[prjquota:<path_dir>:<project_id>[,<project_name>]]=<bsoft>:<bhard>:<isoft>:<ihard>[:<bgrace>:<igrace>]
|
|
|
## DISK_QUOTA[prjquota:<path_dir>:<project_id>[,<project_name>]]=0:0:0:0:<bgrace>:<igrace>
|
|
|
## DISK_QUOTA[prjquota:<path_dir>:[<project_id>][,<project_name>]]=clean
|
|
|
## DISK_QUOTA[quota:<device_ident>]=clean
|
|
|
## DISK_QUOTA[quota]=<enable/disable>
|
|
|
## <quota_type> # Тип квоты, может принимать значения:
|
|
|
## usrquota # Квоты на пользователя
|
|
|
## grpquota # Квоты на группу
|
|
|
## prjquota # Квоты на проект/каталог
|
|
|
## <enable/disable> # Простое включение/отключение дисковой квоты, без указания дополнительных условий,
|
|
|
## # если не указан <device_ident>, то для всех устройств
|
|
|
## <device_ident> # Уникальный идентификатор устройства, из возможных представленных:
|
|
|
## PATH # Путь до устройства /dev/device
|
|
|
## LABEL # МЕТКА файловой системы
|
|
|
## PARTLABEL # МЕТКА раздела
|
|
|
## UUID # UUID файловой системы
|
|
|
## PARTUUID # UUID раздела
|
|
|
## MOUNTPOINT # Путь куда примонтировано устройство
|
|
|
## clean # Очистить базу данных квот, отключить поддержку ^quota ^project у EXT234|XFS. Очистить информацию о проекте квот.
|
|
|
## <path_dir> # Путь до каталога
|
|
|
## <user_1,user_2,user_n> # Перечень пользователей разделённых ','
|
|
|
## <group_1,group_2,group_n> # Перечень групп разделённых ','
|
|
|
## <project_id> # Номер проекта, цифра, обязательное поле, может принимать значение
|
|
|
## numbers # Произвольный номер состоящий только из цифр
|
|
|
## AUTO # Автоматически генерирует произвольный номер. Если на путь ранее устанавливался номер, то использует старый номер.
|
|
|
## <project_name> # Имя проекта, не обязательное поле
|
|
|
## <bsoft> # Указывает программное ограничение размера block в файловой системе, предупреждение. Применимо: M(egabyte),G(igabyte),T(erabyte)
|
|
|
## <bhard> # Указывает жесткое ограничение размера block в файловой системе. Применимо: M(egabyte),G(igabyte),T(erabyte)
|
|
|
## <isoft> # Указывает программное ограничение inode в файловой системе, предупреждение
|
|
|
## <ihard> # Указывает жесткое ограничение inode в файловой системе
|
|
|
## [<bgrace>] # Льготный период секунд в течении которого разрешено превысить bsoft ограничение, но не более bhard. 3600=1час 86400=1день 604800=7дней. Не обязательный
|
|
|
## [<igrace>] # Льготный период секунд в течении которого разрешено превысить isoft ограничение, не более ihard. Не обязательный
|
|
|
## DISK_QUOTA[usrquota:/dev/sda3]=enable
|
|
|
## DISK_QUOTA[usrquota:/dev/sda3]=disable
|
|
|
## DISK_QUOTA[quota]=enable
|
|
|
## DISK_QUOTA[usrquota:/dev/sdc1:user-1,user-2]=100M:150M:100:150
|
|
|
## DISK_QUOTA[usrquota:/dev/sdc1]=0:0:0:0:86400:86400
|
|
|
## DISK_QUOTA[usrquota:/dev/sdc1:user-1,user-2]=100M:150M:100:150:86400:86400
|
|
|
## DISK_QUOTA[grpquota:/dev/sdc1:users,users@domain.com]=1G:1500M:0:0:604800:604800
|
|
|
## DISK_QUOTA[prjquota:/mnt/data/project2:1,MyProjectName]=500M:600M:0:0:604800:604800
|
|
|
## DISK_QUOTA[prjquota:/mnt/data/project1:AUTO]=5G:6G:0:0:604800:604800
|
|
|
|
|
|
## Квоты на ресурсы, через cgroup2. Механизм systemd или напрямую cgroup. man 5 systemd.resource-control
|
|
|
## CGROUP_QUOTA[unit|user]=property_1=value,property_2=value,property_n=value
|
|
|
## Получить древовидный список cgroups и запущенных процессов: systemd-cgls --no-page
|
|
|
## Показать монторинг потребляемых ресурсов: systemd-cgtop -c; systemd-cgtop -m
|
|
|
## Показать статус и используемые ограничения: systemctl status user.slice --no-page
|
|
|
## Единицы измерения: %, K, M, G, T
|
|
|
## unit: system.slice, user.slice, user-0.slice, user-1000.slice, smb.service, cups.service, httpd.service,
|
|
|
## user: superadmin, user-1 # Системное имя пользователя
|
|
|
## property:
|
|
|
## MemoryHigh=200M # Мягкое ограничение ОЗУ, юнит выходящий за рамки потребления ограничивается
|
|
|
## MemoryMax=300M # Жесткое ограничение ОЗУ, юнит выходящий за рамки потребления убивается
|
|
|
## MemorySwapMax=100M # Ограничение на потребление SWAP
|
|
|
## CPUQuota=10% # Ограничение на использование % ЦПУ, 100% на каждый CPU. 4cpu*100%=400%
|
|
|
## IOReadBandwidthMax="/dev/sdb1 4M" # Ограничение операций ввода вывода на чтение блочного устройства
|
|
|
## IOWriteBandwidthMax="/dev/sdb1 2M" # Ограничение операций ввода вывода на запись блочного устройства
|
|
|
## CGROUP_QUOTA[user-1000.slice]="MemoryHigh=200M,MemorySwapMax=300M,CPUQuota=100%"
|
|
|
## CGROUP_QUOTA[superadmin]="MemoryHigh=500M,MemorySwapMax=100M,CPUQuota=400%"
|
|
|
## CGROUP_QUOTA[smb.service]="MemoryHigh=100M,MemorySwapMax=0M,CPUQuota=100%"
|
|
|
|
|
|
## Управление разрешениями действий polkit, можно разрешать для группы пользователей
|
|
|
## POLKIT[id_object]=result:group_1,group_n"
|
|
|
## Посмотреть все доступные объекты polkit: pkaction | grep udisks
|
|
|
## result= yes|no|auth_self|auth_self_keep|auth_admin|auth_admin_keep|null
|
|
|
## id_object:
|
|
|
## org.freedesktop.udisks2. # Mounting a filesystems all subgroup | Монтировать файловую систему все подгруппы
|
|
|
## org.freedesktop.udisks2.filesystem-mount # Mounting a filesystems | Монтировать файловую систему
|
|
|
## org.freedesktop.udisks2.filesystem-mount-system # Mount a filesystem on a system device | Монтировать файловую систему на системном устройстве
|
|
|
## org.freedesktop.udisks2.filesystem-mount-other-seat # Mount a device attached to another seat | Монтировать файловую систему с устройства, подключенного в другое место
|
|
|
## org.freedesktop.udisks2.filesystem-unmount-others # Unmount a device mounted by another user | Демонтировать устройство, смонтированное другим пользователем
|
|
|
## org.freedesktop.machine1.host-login
|
|
|
## org.freedesktop.DisplayManager.AccountsService.ModifyAny
|
|
|
## org.freedesktop.login1.suspend
|
|
|
## org.freedesktop.login1.suspend-multiple-sessions
|
|
|
## org.freedesktop.login1.suspend-ignore-inhibit
|
|
|
## org.freedesktop.login1.hibernate
|
|
|
## org.freedesktop.login1.hibernate-multiple-sessions
|
|
|
## org.freedesktop.login1.hibernate-ignore-inhibit
|
|
|
## org.freedesktop.login1.reboot
|
|
|
## org.freedesktop.login1.reboot-multiple-sessions
|
|
|
## org.freedesktop.login1.reboot-ignore-inhibit
|
|
|
## org.freedesktop.login1.set-reboot-parameter
|
|
|
## org.freedesktop.login1.set-reboot-to-boot-loader-entry
|
|
|
## org.freedesktop.login1.set-reboot-to-boot-loader-menu
|
|
|
## org.freedesktop.login1.set-reboot-to-firmware-setup
|
|
|
## org.freedesktop.login1.manage
|
|
|
## org.freedesktop.login1.lock-sessions
|
|
|
## org.freedesktop.login1.chvt
|
|
|
## org.freedesktop.upower.hibernate
|
|
|
## org.freedesktop.upower.suspend
|
|
|
## org.xfce.power.xfce4-pm-helper
|
|
|
## org.xfce.session.xfsm-shutdown-helper
|
|
|
## org.manjaro.pamac. # GUI Pamac install package | ГУЙ pamac установка и обновление пакетов
|
|
|
## org.opensuse.cupspkhelper.mechanism.all-edit # Printer settings | Настройки принтера
|
|
|
## org.freedesktop.NetworkManager. # NetworkManager settings | Настройки NetworkManager
|
|
|
##
|
|
|
## POLKIT[org.freedesktop.udisks2.]=yes:storage
|
|
|
## POLKIT[org.manjaro.pamac.]=yes:wheel
|
|
|
## POLKIT[ru.ublinux.pkexec.ubl-settings-datetime.exec]=yes:users
|
|
|
## POLKIT[org.manjaro.pamac.]=yes:users
|
|
|
|
|
|
################################################################################
|
|
|
## Настройка режима киоска
|
|
|
[/etc/ublinux/kiosk]
|
|
|
## Режим киоска XFCE4
|
|
|
## =ALL - разрешить всем | =NONE - запретить | =%whell,%users - разрешить группам | =superadmin,user-1 - разрешить пользователям | =%wheel,user-1 - разрешить пользователю и группе
|
|
|
#XFCE4_KIOSK[xfce4-panel:CustomizePanel]=%wheel
|
|
|
#XFCE4_KIOSK[xfce4-session:SaveSession]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeSplash]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeChooser]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeLogout]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeCompatibility]=NONE
|
|
|
#XFCE4_KIOSK[xfce4-session:Shutdown]=ALL
|
|
|
#XFCE4_KIOSK[xfce4-session:CustomizeSecurity]=NONE
|
|
|
#XFCE4_KIOSK[xfdesktop:UserMenu]=%wheel
|
|
|
#XFCE4_KIOSK[xfdesktop:CustomizeBackdrop]=%wheel
|
|
|
#XFCE4_KIOSK[xfdesktop:CustomizeDesktopMenu]=%wheel
|
|
|
#XFCE4_KIOSK[xfdesktop:CustomizeWindowlist]=NONE
|
|
|
#XFCE4_KIOSK[xfdesktop:CustomizeDesktopIcons]=%wheel
|
|
|
|
|
|
## Назначить настройки XFCE4 по умолчанию
|
|
|
#XFCE4_KIOSK_DEFAULT="user-1,user-2"
|
|
|
|
|
|
## Назначить настройки XFCE4 через xfconf-query
|
|
|
## XFCE4_XFCONF[$users,%$groups:$channel:$property]=$type:$value
|
|
|
## $users =superadmin,user-1 - разрешить пользователям
|
|
|
## %$groups =%whell,%users - разрешить группам | =%wheel,user-1 - разрешить пользователю и группе
|
|
|
## $channel $property $type $value - значения xfconf-query --channel $channel --property $property --create --type $type --set $set
|
|
|
## #type =reset - выполняет xfconf-query --channel $channel --property $property --reset --recursive
|
|
|
#XFCE4_XFCONF[%users:xfce4-session:/shutdown/LockScreen]=bool:false
|
|
|
#XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowHibernate]=bool:false
|
|
|
#XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowSuspend]=bool:false
|
|
|
#XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowHybridSleep]=bool:false
|
|
|
#XFCE4_XFCONF[%users:xfce4-session:/shutdown/ShowSwitchUser]=bool:false
|
|
|
#XFCE4_XFCONF[%users:xfce4-session:/general/ShowSave]=bool:false
|
|
|
|
|
|
## Скрыть кнопку LOGOUT в XFCE4 диалог выключения питания
|
|
|
## XFCE4_DIALOGPOWER_LOGOUT[$users,%$groups]=$value
|
|
|
## $users =superadmin,user-1 - разрешить пользователям
|
|
|
## %$groups =%whell,%users - разрешить группам | =%wheel,user-1 - разрешить пользователю и группе
|
|
|
## $value =hide - скрыть кнопку
|
|
|
## $value =show - показать кнопку
|
|
|
#XFCE4_DIALOGPOWER_LOGOUT[%users]=hide
|
|
|
|
|
|
## Скрыть иконки приложений из меню
|
|
|
## Значения ${USERNAME}:
|
|
|
## ${USERNAME} - Имя пользователя
|
|
|
## * - Все пользователи системы
|
|
|
## Допустимые значения после = :
|
|
|
## * - все файлы *.desktop
|
|
|
## ИМЯ_DESKTOP_ФАЙЛА - файлы .desktop через запятую: xarchiver,xfce4-power-manager-settings
|
|
|
## APPDESKTOP_BLACKLIST[${USERNAME}]=*
|
|
|
## APPDESKTOP_WHITELIST[${USERNAME}]=xarchiver,xfce4-power-manager-settings
|
|
|
## Скопирует все [/usr/share/applications/*.desktop] в [${USERNAME}/.local/share/applications/] и добавит опцию NoDisplay=true в файлы [${USERNAME}/.local/share/applications/*.desktop]:
|
|
|
## Изменения хранятся в профиле пользователя, для любого режима
|
|
|
## APPDESKTOP_BLACKLIST[LOCAL]=*
|
|
|
## APPDESKTOP_WHITELIST[LOCAL]=xarchiver,xfce4-power-manager-settings
|
|
|
## Скопирует все [/usr/share/applications/*.desktop] в [/usr/share/local/applications/] и добавит опцию NoDisplay=true в файлы [/usr/share/local/applications/*.desktop]:
|
|
|
## В режиме песочницы изменения применяются каждую перезагрузку
|
|
|
## В режиме полного сохранения, вернуть изменения можно только вручную
|
|
|
## APPDESKTOP_BLACKLIST[GLOBAL]=*
|
|
|
## APPDESKTOP_WHITELIST[GLOBAL]=xarchiver,xfce4-power-manager-settings
|
|
|
## Удалит файлы [/usr/share/applications/*.desktop] [/usr/share/local/applications/*.desktop] [/home/*/.local/share/applications/*.desktop]:
|
|
|
## В режиме песочницы изменения применяются каждую перезагрузку
|
|
|
## В режиме полного сохранения, вернуть изменения можно только вручную
|
|
|
#APPDESKTOP_BLACKLIST[user-1]=xarchiver,xfce4-power-manager-settings
|
|
|
#APPDESKTOP_WHITELIST[user-1]=
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/desktop]
|
|
|
## User for X autostarting
|
|
|
## Пользователь для автовхода, AUTOLOGINUSER=, значения:
|
|
|
## =user_name # Включает автовход указанного пользователя
|
|
|
## =yes|=enable # Включает автовход пользователя с id =${ADMUID} по умолчанию =1000, по умолчанию =superadmin
|
|
|
## =no|=disable # Принудительно отключить автологин
|
|
|
## Если задан параметр ${DISPLAYMANAGER_DEFAULTUSER}, то автовход от пользователя переменной
|
|
|
## AUTOLOGINUSER=yes
|
|
|
|
|
|
# Графическая среда по умолчанию может быть изменена
|
|
|
# LXDE+slim - быстрая среда для слабых компьютеров
|
|
|
# GNOME+GDM - альтернативная среда для средних и мощных машин
|
|
|
# DESKTOP=none - отключает графический сервер и загружает систему консоли
|
|
|
#DESKTOP=none
|
|
|
#DISPLAYMANAGER=slim
|
|
|
#DESKTOP=LXDE
|
|
|
#DISPLAYMANAGER=GDM
|
|
|
#DESKTOP=GNOME
|
|
|
#DISPLAYMANAGER=lightdm
|
|
|
#DESKTOP=xfce
|
|
|
#DISPLAYMANAGER_DEFAULTUSER=user-1
|
|
|
|
|
|
## Перечень программ для автозагрузки под указанным пользователем или группой
|
|
|
## AUTOEXEC[user1,usern,%group1,%groupn]="%cmd1%;%de1%:%cmd2%;%de2%:%cmd3%,%cmd4%"
|
|
|
## user,%group # Пользователи и группы, если не указан, то применяется для всех пользователей
|
|
|
## %de% # Среда рабочего стола (Desktop environment): kde,gnome,xfce,lxde,lxqt. Не обязательный параметр.
|
|
|
## %cmd% # Команда запуска
|
|
|
#AUTOEXEC[user-1,%wheel]="xbindkeys;kde:yakuake;gnome:guake;lxde:guake;xfce:plank"
|
|
|
|
|
|
## Простой режим мульти рабочего места MultiSeat, когда в ПК установлено два независимых графических контроллера
|
|
|
## Посмотреть все устройства loginctl seat-status seat0
|
|
|
## lsusb lspci
|
|
|
#MULTISEAT_SIMPLE[НомерМеста]="АдресУстройстваДляМеста1 АдресУстройстваДляМеста..."
|
|
|
#MULTISEAT_SIMPLE[seat1]="/sys/devices/pci0000:00/0000:00:02.0/drm/card0 /sys/devices/pci0000:00/0000:00:02.0/graphics/fb0 /sys/devices/pci0000:00/0000:00:14.0/usb1/1-8 /sys/devices/pci0000:00/0000:00:14.0/usb1/1-7"
|
|
|
#MULTISEAT_SIMPLE[seat2]="/sys/devices/pci0000:00/0000:00:02.0/0000:02:00.0/drm/card2 /sys/devices/pci0000:00/0000:00:14.0/usb2/1-10 /sys/devices/pci0000:00/0000:00:14.0/usb2/1-9"
|
|
|
|
|
|
## Сервис удалённого управления рабочим столом X11 и TTY
|
|
|
## Пароль для VNC сервиса x11vnc-ublinux:*.service. Настроен на работу только по паролю для всех рабочих мест. Создаёт шифрованный пароль в файле /root/.vnc/.passwd
|
|
|
## Поддерживает Multiseat по номеру порта display:0=port:5900 display:1=port:5901 display:2=port:5902
|
|
|
## Пароль кодировать в base64: echo 'ublinux' | base64
|
|
|
## X11VNC[password]=dWJsaW51eAo=
|
|
|
## Дополнительные опции к автоматическому соединению
|
|
|
## X11VNC[options]="-noipv6"
|
|
|
## VNC для управления TTY
|
|
|
## X11VNC[tty1]="-noipv6"
|
|
|
## Пользовательская настройка запуска, new1..new2..new%n
|
|
|
## X11VNC[new1]="-no6 -rfbauth /root/.vnc/.passwd -rawfb vt2"
|
|
|
## Отключить автоматическое создание X11VNC для всех дисплеев
|
|
|
## X11VNC[display]=disable || X11VNC[nodisplay]=1 || X11VNC[disable]=1
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/video]
|
|
|
## Загрузить подходящий видеодрайвер, вначале пытаемся запустить проприетарный, после свободный.
|
|
|
## Модули видеодрайверов с нужной версией, должны быть подключен. По умочанию отключено.
|
|
|
#VGADRV_AUTO=yes
|
|
|
|
|
|
## Использовать проприетарные видео драйвера nvidia/amdgpu, отключив свободные radeon/nouveau
|
|
|
## при подключенных модулях станут активны проприетарные драйвера (default no)
|
|
|
#FREEVGADRV=no
|
|
|
|
|
|
## Принудительно добавить и установить разрешение монитора в /etc/X11/xorg.conf.d/
|
|
|
## Перечень имён портов вывода получить по команде: xrandr или xrandr | grep -E "^[A-Z0-9]* connected" | cut -d' ' -f1
|
|
|
## XORG_MONITOR[VGA1]=1920x1080,1600x1200x60,848x480x60,nodpms
|
|
|
## Примеры имени видео порта: VGA1 HDMI1 DP1 DVI1 LVDS1 TV1 VIRTUAL1
|
|
|
## =1920x1080 =1920x1080x75
|
|
|
## cvt , gtf , reduced|r , dpms , nodpms , enable , disable , ignore , primary ,
|
|
|
## lo|LeftOf:{name} , ro|RightOf:{name} , ab|Above:{name} , be|Below:{name} , rotate:normal|left|right|invert
|
|
|
## XORG_MONITOR[VGA1]=1920x1080,ro:hdmi1
|
|
|
|
|
|
## Принудительно задать дополнительные возможности XORG, XORG_EXT=, значения:
|
|
|
## nodpms # Отключить DPMS на XORG глобально
|
|
|
## dpms # Включить DPMS на XORG глобально
|
|
|
## XORG_EXT=nodpms
|
|
|
|
|
|
## Принудительно задать DPI, XORG_DPI=, значения:
|
|
|
## =auto # Автоматически выставить DPI относительно максимального разрешения
|
|
|
## =96 # Значение по умолчнию, масштаб 100%
|
|
|
## =144|=2K # Для мониторов 2K, масштаб 150%
|
|
|
## =192|=4K # Для мониторов 4K, масштаб 200%
|
|
|
## XORG_DPI=192
|
|
|
|
|
|
## драйверы для видеокарт в случае, если проприентарные не доступны или не работают
|
|
|
#FAILSAFENVIDIA=fbdev
|
|
|
#FAILSAFEATI=fbdev
|
|
|
|
|
|
## Перечень программ, которые следует запускать через optirun для ноутбуков с Nvidia optimus
|
|
|
#OPTIRUN=
|
|
|
|
|
|
## Перечень программ, которые следует запускать через primusun для ноутбуков с Nvidia optimus
|
|
|
#PRIMUSRUN=steam
|
|
|
|
|
|
## При наличии 2х видеокарт (ноутбуки с картами AMD/ATI) по умолчанию используется.
|
|
|
## встроенная (intel), отключите параметр INTEGRATEDVGA чтобы использовать AMD/ATI
|
|
|
#INTEGRATEDVGA=no
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/theme]
|
|
|
# Доступные темы: ublinux(по умолчанию) ublinux-green ublinux-dark
|
|
|
#THEME=ublinux
|
|
|
|
|
|
## Выбор обоев рабочего стола: XFCE4, Plasma
|
|
|
## BACKGROUND_DE=none|%файл%|%путь_до_каталога%
|
|
|
## =none # Отключить сборку векторных фирменных обоев /usr/share/backgrounds/background.jpg
|
|
|
## =%файл% # Выбранный файл установить как обою
|
|
|
## =%путь_до_каталога% # Из каталога, выбрать случайную картинку для обоев
|
|
|
## ='#002d55' # Установить сплошным цветом выбранный шестнадцатеричный код цвета
|
|
|
## Если параметр не задан, то фирменная обоя по умолчанию собирается в /usr/share/backgrounds/background.jpg
|
|
|
#BACKGROUND_DE=/mnt/livedata/ublinux-data/backgrounds/wallpapers/
|
|
|
|
|
|
## Метод масштабирования: XFCE4, Plasma
|
|
|
## * =0 # Растянуть с обрезкой (по умолчанию)
|
|
|
## =1 # Растянуть пропорционально
|
|
|
## =2 # Растянуть с нарушением пропорций
|
|
|
## BACKGROUND_DE_MODE=0
|
|
|
|
|
|
## Выбор обоев экранного менеджера Display Manager: Lightdm
|
|
|
## BACKGROUND_DM=none|%файл%|%путь_до_каталога%
|
|
|
## =none # Отключить сборку векторных фирменных обоев /usr/share/backgrounds/dm.jpg
|
|
|
## =%файл% # Выбранный файл установить как обою
|
|
|
## =%путь_до_каталога% # Из каталога, выбрать случайную картинку для обоев
|
|
|
## ='#002d55' # Установить сплошным цветом выбранный шестнадцатеричный код цвета
|
|
|
## Если параметр не задан, то фирменная обоя по умолчанию собирается в /usr/share/backgrounds/dm.jpg
|
|
|
#BACKGROUND_DM=/mnt/livedata/ublinux-data/backgrounds/wallpapers/
|
|
|
|
|
|
## Метод масштабирования экранного менеджера Display Manager: Lightdm
|
|
|
## * =0 # Растянуть (по умолчанию)
|
|
|
## =1 # Увеличить
|
|
|
## =2 # Оригинальный размер
|
|
|
## BACKGROUND_DE_MODE=0
|
|
|
|
|
|
## Подписывать режим загрузки системы на обоях в виде иконки
|
|
|
## GRAFFITI=*yes|no
|
|
|
#GRAFFITI=no
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/steam]
|
|
|
# Настройки для Steam. Для вынесения данных из профиля используйте 2 переменные
|
|
|
# Настройки клиента ~/.steam. Места занимает немного, переносить имеет смысл только при работе в чистом режиме
|
|
|
# Не назначайте переменную STEAMCONF если стим ещё не установлен!
|
|
|
#STEAMCONF=
|
|
|
# Место для клиента и библиотеки игр. Т.к. это занимает много места, то лучше перенести из домашней папки.
|
|
|
#STEAMAPP=/mnt/livedata/ublinux-data/steam
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/clock]
|
|
|
## Синхронизировать аппаратное время, при выключении и при включении
|
|
|
## HWCLOCK_SYNC=*utc|localtime
|
|
|
## * =utc # Синхронизировать аппаратное время по UTC
|
|
|
## =localtime # Синхронизировать аппаратное время по локальному времени
|
|
|
#HWCLOCK_SYNC=localtime
|
|
|
|
|
|
## Установка часового пояса * =UTC
|
|
|
## ZONE=...
|
|
|
## * =Etc/UTC # Time zone for UTC MSK-3
|
|
|
## =Europe/Kaliningrad # Time zone for UTC+2 MSK-1
|
|
|
## =Europe/Moscow # Time zone for UTC+3 MSK
|
|
|
## =Europe/Samara # Time zone for UTC+4 MSK+1
|
|
|
## =Asia/Yekaterinburg # Time zone for UTC+5 MSK+2
|
|
|
## =Asia/Omsk # Time zone for UTC+6 MSK+3
|
|
|
## =Asia/Krasnoyarsk # Time zone for UTC+7 MSK+4
|
|
|
## =Asia/Irkutsk # Time zone for UTC+8 MSK+5
|
|
|
## =Asia/Chita # Time zone for UTC+9 MSK+6
|
|
|
## =Asia/Yakutsk # Time zone for UTC+10 MSK+7
|
|
|
## =Asia/Vladivostok # Time zone for UTC+11 MSK+8
|
|
|
## =Asia/Magadan # Time zone for UTC+12 MSK+9
|
|
|
#ZONE=Europe/Moscow
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/locale]
|
|
|
#LOCALE="en_US.UTF-8,ru_RU.UTF-8"
|
|
|
#LANG="ru_RU.UTF-8"
|
|
|
#CONSOLE_FONT=lat0-16
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/keyboard]
|
|
|
#XkbModel=pc105
|
|
|
#XkbLayout="us,ru"
|
|
|
#KEYBOARD=ru
|
|
|
#KEYTABLE=ru
|
|
|
#Раскладка клавиатуры
|
|
|
#GRP_TOGGLE=lalt_lshift_toggle
|
|
|
#XkbOptions=grp:lalt_lshift_toggle,grp_led:scroll,compose:rwin
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/ubm]
|
|
|
#UBMDIR=/var/lib/ubmodules
|
|
|
#EXT=ubm
|
|
|
#compression="${MKSQFS_OPTS}"
|
|
|
#compression="-b 512K -comp xz -Xbcj x86"
|
|
|
#compression_fast="${MKSQFS_FASTALG}"
|
|
|
#compression_fast="-b 512K -comp lz4 -Xhc"
|
|
|
|
|
|
################################################################################
|
|
|
#Строгая привязка служб NFS сервера к работе через определенные порты (полезно при работе в сети через межсетевой экран)
|
|
|
[/etc/ublinux/nfs-server]
|
|
|
#RPCMOUNTD_OPTIONS="--port 4002"
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/nfs-common]
|
|
|
#STATD_OPTIONS="--port 4000"
|
|
|
|
|
|
################################################################################
|
|
|
#Подключение к точке доступа My WIFI с паролем Password
|
|
|
[/etc/ublinux/network-scripts/ifcfg-Default_WIFI]
|
|
|
#NAME=Default_WIFI
|
|
|
#MODE=Managed
|
|
|
#TYPE=Wireless
|
|
|
#BOOTPROTO=dhcp
|
|
|
#DEFROUTE=yes
|
|
|
#IPV4_FAILURE_FATAL=yes
|
|
|
#IPV6INIT=no
|
|
|
#ONBOOT=yes
|
|
|
#PEERDNS=yes
|
|
|
#PEERROUTES=yes
|
|
|
#MAC_ADDRESS_RANDOMIZATION=default
|
|
|
# Название точки доступа
|
|
|
#ESSID="My WIFI"
|
|
|
# Если точка бесплатная (аэропорт или кафе) - закоментарьте ключ, секция с паролем тогда не нужна
|
|
|
#KEY_MGMT=WPA-PSK
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/network-scripts/keys-Default_WIFI]
|
|
|
#WPA_PSK='Password'
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/network-scripts/ifcfg-eth0]
|
|
|
#DEVICE=eno1
|
|
|
# Автоподнятие сетевого интерфейса
|
|
|
#ONBOOT=yes
|
|
|
# Альтернативный DHCP клиент
|
|
|
#DHCP_CLIENT=udhcpc
|
|
|
# Пример настройки постоянного адреса
|
|
|
# =none|static — No boot-time protocol should be used.
|
|
|
# =bootp — The BOOTP protocol should be used.
|
|
|
# =dhcp — The DHCP protocol should be used.
|
|
|
#BOOTPROTO=static
|
|
|
#IPADDR=192.168.1.32
|
|
|
#NETMASK=255.255.255.0
|
|
|
#GATEWAY=192.168.1.1
|
|
|
#MII_NOT_SUPPORTED=no
|
|
|
#DNS1=192.168.1.1
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/network-scripts/ifcfg-wlan0]
|
|
|
#ONBOOT=yes
|
|
|
# Set it empty for autodetection
|
|
|
# При указании пустого значения будет выполнен поиск доступных сетей
|
|
|
#WIRELESS_ESSID=
|
|
|
# Для создания точки доступа используйте такие параметры
|
|
|
# (необходимо также включить службу hostapd dhcpd,
|
|
|
# открыть в межсетевом экране 67 порт UDP, а также, возможно, включить ROUTER)
|
|
|
#ONBOOT=yes
|
|
|
#MII_NOT_SUPPORTED=yes
|
|
|
#USERCTL=no
|
|
|
#BOOTPROTO=static
|
|
|
#IPADDR=192.168.2.31
|
|
|
#NETMASK=255.255.255.0
|
|
|
# При подключении через ad-hoc нужно задать постоянные адреса
|
|
|
#WIRELESS_MODE=ad-hoc
|
|
|
#WIRELESS_ESSID=ublinux
|
|
|
#WIRELESS_CHANNEL=1
|
|
|
#BOOTPROTO=static
|
|
|
#IPADDR=192.168.2.32
|
|
|
#NETMASK=255.255.255.0
|
|
|
#GATEWAY=192.168.2.1
|
|
|
#MII_NOT_SUPPORTED=yes
|
|
|
#DNS1=192.168.2.1
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/ublinux/proxy]
|
|
|
## Системный прокси сервер для загрузки и обновления ПО
|
|
|
#http_proxy=server:8118
|
|
|
#ftp_proxy=server:8080
|
|
|
#proxy_user=proxyuser:proxypass
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/polipo/config]
|
|
|
## В настройках прокси сервера polipo можно перенаправить весь поток на другой сервер
|
|
|
## это может быть и обычный сервер и служба tor
|
|
|
#socksParentProxy="localhost:9050"
|
|
|
#socksProxyType=socks5
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/hostapd/hostapd.conf]
|
|
|
# Настройки wifi карты в режиме точки доступа
|
|
|
#driver=nl80211
|
|
|
#ssid=ublinux
|
|
|
#country_code=RU
|
|
|
#hw_mode=g
|
|
|
#channel=11
|
|
|
# Пароль к wpa2
|
|
|
#wpa_passphrase=ublinux
|
|
|
# переключение в режим открытой wep сети
|
|
|
#wpa=0
|
|
|
|
|
|
################################################################################
|
|
|
#---- network files ----
|
|
|
[/etc/pdnsd.conf]
|
|
|
# принимать запросы от других компьютеров в сети
|
|
|
#server_ip=any;
|
|
|
# адрес основного DNS сервера, откуда брать запросы
|
|
|
#ip=77.88.8.8;
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/profile.d/ublinux.sh]
|
|
|
# Перенос временных файлов КДЕ4 в отдельную папку. Убирает притормаживание главного меню в КДЕ4
|
|
|
#export KDEVARTMP=/mnt/livedata/ublinux-data/tmp
|
|
|
|
|
|
# Если на видеокарте nvidia наблюдается эффект разрыва окон, то есть 2 варианта борьбы с этим
|
|
|
# Выберите один из вариантов, не включайте сразу 2 переменные сразу
|
|
|
# 1 вариант. Может снизить производительность в играх
|
|
|
#export __GL_YIELD=USLEEP
|
|
|
# 2 вариант. Не на каждой видеокарте может сработать
|
|
|
#export KWIN_TRIPLE_BUFFER=1
|
|
|
|
|
|
################################################################################
|
|
|
[/etc/laptop-mode/laptop-mode.conf]
|
|
|
# Отключение парковки жесткого диска на ноутбуках
|
|
|
#CONTROL_HD_POWERMGMT=1
|
