Product SiteDocumentation Site

60.3.13. Конфигурация OpenUDS

В разделе Конфигурация можно настроить системные параметры, определяющие поведение OpenUDS. Эти параметры влияют на такие аспекты, как безопасность, режим работы, взаимодействие с виртуальными платформами, пользовательский интерфейс и т.д.

Важно

В данном разделе описаны лишь некоторые системные переменные. Изменение других параметров не рекомендуется, так как они управляют внутренними механизмами системы (например, количество одновременных задач, тайм-ауты операций, расписание фоновых проверок и пр.). Некорректная настройка может привести к нестабильной работе или полной остановке OpenUDS.

Примечание

После изменения любого параметра конфигурации необходимо перезапустить сервер OpenUDS, чтобы изменения вступили в силу.
Конфигурация OpenUDS
Вкладка UDS:
  • autorunService — автоматический запуск единственной службы. Если включено, пользователи, которым назначена только одна служба, будут подключаться к ней напрямую, минуя экран выбора сервисов, с использованием предварительно настроенного транспорта. По умолчанию: нет;
  • cacheCheckDelay — определяет интервал (в секундах), с которым система проверяет состояние кеша для создания или удаления виртуальных машин. Чем меньше значение, тем быстрее реагирует система, но слишком низкие значения могут вызвать перегрузку гипервизора. По умолчанию: 19;
  • Calendar access denied text — текст сообщения, отображаемый всем пользователям при попытке доступа к службе, ограниченной календарными правилами;
  • checkUnusedTime — время (в секундах), по истечении которого система удаляет непостоянную службу, если она не используется. Применяется только к службам с менеджером ОС типа Удалить сервис. Для других менеджеров параметр игнорируется. По умолчанию: 631;
  • disallowGlobalLogin — скрыть выбор аутентификаторов на странице входа. Если включено, на странице входа не отображается список аутентификаторов — используется только аутентификатор по умолчанию. Для входа через другие аутентификаторы необходимо добавить соответствующую метку в URL (например, ?auth=freeipa). По умолчанию: нет;
  • keepInfoTime — время хранения информации о завершённых событиях. Определяет, как долго (в секундах) записи о завершённых сессиях в пуле услуг остаются видимыми в журналах. По умолчанию: 14401 секунд (4 часа + 1 секунда);
  • sessionExpireTime — тайм-аут пользовательской ессии после публикации. Максимальное время (в часах), в течение которого сессия пользователя остаётся активной после создания новой публикации. По истечении этого времени сессия завершается, и служба может быть удалена. Если для службы настроен менеджер ОС с опцией Держать сервис привязанным даже в новой публикации, этот параметр игнорируется. По умолчанию: 24 часа;
  • statsDuration — период хранения статистики. Время (в днях), в течение которого OpenUDS сохраняет статистические данные. По умолчанию: 365 дней.
Вкладка Security:
  • Allowed IP Forwarders — список IP-адресов доверенных серверов пересылки (например, балансировщиков нагрузки или прокси), чьи заголовки X-Forwarded-For будут приниматься системой. Это особенно важно в конфигурациях с высокой доступностью. Значение «*» (по умолчанию) означает, что принимаются все IP-адреса серверов пересылки;
  • allowRootWebAccess — разрешить вход суперпользователю через веб-интерфейс. Позволяет пользователю, созданному при первоначальной установке OpenUDS, входить в панель администрирования. По умолчанию: да;
  • Behind a proxy — работа за прокси-сервером. Указывает, что OpenUDS размещён за обратным прокси (например, HAProxy, Nginx). Это влияет на обработку заголовков X-Forwarded-For и X-Real-IP. По умолчанию: нет;
  • Block ip on login failure — блокировка IP при неудачных попытках входа. При включении блокирует как пользователя, так и его IP-адрес после превышения лимита неудачных попыток (см. maxLoginTries). По умолчанию: нет;
  • Enforce Zero-Trust Mode — режим нулевого доверия. Запрещает OpenUDS хранить учётные данные (пароли) в открытом виде или в кеше. Все аутентификационные данные должны передаваться напрямую провайдеру. По умолчанию: нет;
  • loginBlockTime — время блокировки после неудачного входа. Длительность блокировки (в секундах) после превышения лимита попыток входа. Количество попыток указывается в переменной maxLoginTries. По умолчанию: 300 секунд (5 минут);
  • maxLoginTries — максимальное число попыток входа. Количество неудачных попыток аутентификации, после которого пользователь и/или IP-адрес блокируются. По умолчанию: 5;
  • RootPass — пароль суперпользователя. Рекомендуется использовать надёжный пароль: не менее 12 символов, с комбинацией заглавных и строчных букв, цифр и специальных символов;
  • SuperUser — имя суперпользователя, созданного при первоначальной настройке сервера OpenUDS;
  • Session timeout for Admin — тайм-аут сессии администратора. Время бездействия (в секундах), после которого сессия администратора автоматически завершается. По умолчанию: 14400 секунд (4 часа);
  • Session timeout for User — тайм-аут сессии обычного пользователя. Аналогично для пользователей (не администраторов). По умолчанию: 14400 секунд (4 часа);
  • Trusted Hosts — доверенные хосты. Список IP-адресов, подсетей или диапазонов, которым разрешено выполнять чувствительные («sensitive») запросы к API OpenUDS (например, создание токенов). Допустимые значения: подсеть, диапазон IP-адресов, конкретные IP-адреса (192.168.1.0/24, 10.0.0.5-10.0.0.10, 203.0.113.1). По умолчанию: "*" (всё разрешено).
Вкладка Admin:
  • Enable VNC for user services — при включении добавляет кнопку VNC в интерфейсе назначенных служб. При нажатии создаётся файл с настройками для подключения через VNC-клиент. VNC-клиент должен быть установлен на клиентской машине. Должно существовать прямое сетевое подключение между клиентом и виртуальной машиной. По умолчанию: нет;
  • List page size — количество элементов, отображаемых на одной странице в разделах администрирования. Применяется глобально ко всем спискам (пулы, транспорты, календари и т.д.);
  • Trusted Hosts for Admin — доверенные хосты для администрирования. Определяет, с каких IP-адресов разрешён доступ к веб-интерфейсу и API администрирования. Формат аналогичен полю Trusted Hosts. По умолчанию: "*" (всё разрешено).
Вкладка Custom (параметры кастомизации пользовательского интерфейса):
  • Cookies consent enabled — если включено, на страницах OpenUDS отображается уведомление о использовании файлов cookie. Важно: OpenUDS использует только собственные (first-party) cookie, необходимые для работы системы. Сторонние cookie не применяются;
  • Cookies consent text — текст уведомления о согласии на использование файлов cookie. Заменяет стандартное сообщение по умолчанию;
  • CSS — пользовательский CSS-код для изменения стиля страниц OpenUDS;
  • Logo name — текст, отображаемый рядом с логотипом (например, название организации);
  • Min. Services to show filter — минимальное количество назначенных пользователю служб, при котором на странице появляется панель фильтрации;
  • Show Filter on Top — расположение панели поиска на странице пользовательских служб: вверху или внизу;
  • Site copyright info — текст копирайта;
  • Site copyright link — URL, на который ведёт ссылка из копирайта;
  • Site information — HTML-код, вставляемый под полями входа на странице авторизации (например, для отображения контактной информации или уведомлений);
  • Site name — заголовок на странице входа (отображается над полями логина и пароля).