Документация VMmanager 5 OVZ

Конфигурационный файл

Параметры, пути директорий и опции, используемые панелью управления, записываются в конфигурационный файл. Конфигурационный файл по умолчанию расположен по пути: /usr/local/mgr5/etc/vemgr.conf. Значения, указанные в нём можно изменить вручную.


Обратите внимание!

Для применения настроек после изменения перезапуститt панель управления с помощью команды:

/usr/local/mgr5/sbin/mgrctl -m vemgr exit

Параметры

Синтаксис: каждый параметр указывается с новой строки в формате "Название параметра=Значение".

Просмотр списка параметров:

/usr/local/mgr5/sbin/mgrctl -m vemgr paramlist

Группы параметров:

  • общие настройки панели управления;
  • резервное копирование;
  • создание контейнеров и установка ОС;
  • NFS;
  • параметры, наследуемые от COREmanager.

Общие настройки панели управления

  • CopyMasterVzConf — опция копирования конфигурационного файла /etc/vz/vz.conf с мастер-сервера на серверы, добавляемые в кластер. Принимает значения "on" и "off";
  • CopyMasterSysctlConf — опция копирования конфигурационного файла /etc/sysctl.conf с мастер-сервера на серверы, добавляемые в кластер. Принимает значения "on" и "off";
  • CreateVmDisableNodeTimer — период исключения узла кластера из списка доступных для автоматического размещения. Указывается в минутах. Если параметр задан, то после создания виртуальной машины на узле этот узел блокируется для автоматического размещения на заданное количество минут или до окончания установки виртуальной машины. По умолчанию — не указан;
  • CPULimit — режим ограничения частоты процессора. По умолчанию "soft";
  • DefaultMigrateMethod — способ миграции. Возможные значения: "vz", "isp". По умолчанию — "vz";
  • KernelMismatchMigrate — опция разрешения миграции между узлами кластера с разными версиями OpenVZ. Возможные значения: "on", "off". По умолчанию — "on";
  • Oversell — опция оверселлинга. Возможные значения: "on", "off". По умолчанию — "off";
  • OversellMemFactor — величина оверселлинга оперативной памяти. Указывается в процентах. Возможные значения: 50–1000. По умолчанию — "100";
  • OversellHddFactor — величина оверселлинга жёсткого диска. Указывается в процентах. Возможные значения: 50–500. По умолчанию — "100";
  • OversellCpuFactor — величина оверселлинга процессора. Указывается в процентах. Возможные значения: 50–1000. По умолчанию — "100";
  • ReserveHDD — объём HDD, зарезервированный для системных нужд. Размер определяется в процентах от общего объема. Возможные значения: 0–100;
  • SwapRatio — соотношение размера файла подкачки к размеру памяти в процентах. По умолчанию — "200%";
  • VMRemoveDefer — период отложенного физического удаления контейнера виртуальной машины. Указывается в часах. Возможные значения 0­–48. Необходимо наличие пакета at и запущенной службы at (в CentOS /usr/sbin/atd -f);
  • sshPublicKey — путь к публичному SSH-ключу. По умолчанию — "<путь установки>/etc/ssh_id_rsa.pub";
  • sshPrivatKey — путь к приватному SSH-ключу. По умолчанию — "<путь установки>/etc/ssh_id_rsa";
  • VmSyncEnabled — опция автоматической синхронизации информации о контейнерах. Возможные значения: on, off. По умолчанию — "on";
  • VmCountHardLimit — абсолютное ограничение на количество виртуальных машин на узле кластера. По умолчанию — "unlimit" (неограниченно).

Резервное копирование

  • BackupPriority — приоритет с которым будет запускаться процесс backupctl. Значение от -20 до 19, где -20 — самый высокий приоритет, а 19 — самый низкий. По умолчанию — "10";
  • BackupTimeout — таймаут на подготовку виртуальной машины в минутах. По умолчанию значение не ограничено.

Создание контейнеров и установка ОС

  • DefaultRecipe — рецепт, устанавливающийся по умолчанию;
  • DefaultFileSystem — файловая система, используемая по умолчанию при создании контейнеров. Возможные значения: "ploop", "simfs";
  • OsInstallTimeZone — временная зона, передаваемая в макросах скрипту kickstart и рецептам для установки временной зоны в гостевой ОС в процессе установки. По умолчанию значение равно значению временной зоны хоста. Внутри скрипта (FreeBSD) или файла ответов (Debian/CentOS) скрипт будет доступен по ссылке из макроса $AFTER_INSTALL_SCRIPT_HTTPS;
  • TrafficShaping — опция управления сетевым трафиком.

NFS

  • MainIp — IP-адрес основного узла. Используется для создания NFS-хранилища;
  • NfsMountParam — параметры, с которыми будет монтироваться NFS-хранилище. По умолчанию — ''rsize=8192,wsize=8192,timeo=14,intr'';
  • OsTplDistributionMethod — метод синхронизации шаблонов ОС на узлах кластера (nfs, rsync, manual). По умолчанию — "nfs".

Параметры, наследуемые от COREmanager

  • AuthenLifeTime — время жизни сессии. Сессия, в которой нет активности дольше, чем значение параметра, автоматически удаляется. Указывается в секундах. По умолчанию — "3600";
  • BuilderOnUpdateXml — путь к скрипту, который запускается при изменении XML файлов панели управления. Используется в режиме разработчика;
  • ConnectionLimit — количество одновременно обрабатываемых соединений. По умолчанию — "100";
  • DefaultAccessIp — ограничение IP-адресов для доступа к панели управления по умолчанию;
  • DefaultButtonView — вид кнопок в панели управления по умолчанию. По умолчанию — "buttontext":
    • buttontext — значки и текст.
  • DefaultHintView — способ отображения подсказок в панели управления по умолчанию. По умолчанию — "hintactive":
    • hintactive — отображение при фокусировке на подсказке;
    • hintpassive — отображение при наведении курсора на подсказку.
  • DefaultInterface — имя интерфейса, на который добавляются дополнительные IP-адреса по умолчанию;
  • DefaultLang — язык по умолчанию. Используется, если не удалось определить язык браузера или такой язык не поддерживается;
  • DefaultTheme dragon — тема интерфейса по умолчанию;
  • ExpireLogsDays — период хранения записей в журнале операций панели управления. Указывается в днях. По умолчанию — "365";
  • ExceedEmailCount — количество почтовых уведомлений, которые могут быть отправлены на один почтовый ящик, в день;

    • 0 — почтовые уведомления не будут отправляться;
    • 1 — на одну почту в день будет отправлено одно почтовое уведомление указанного типа:

      Типы почтовых уведомлений
  • FileMaxEditSize — максимальный размер файла, который можно открыть в редакторе менеджера файлов. Указывается в КиБ. По умолчанию — "1024";
  • ForwardedSecret — ключ, который нужен для подстановки реального IP-адреса клиента при использовании проксирования. Подробнее см. в статье Настройка адреса панели управления;
  • FsEncoding — кодировка файловой системы для менеджера файлов. По умолчанию — "UTF-8";
  • InternalAdminName — логин администратора, от имени которого выполняются внутренние запросы панели управления;
  • LastLogin — условие отображения баннера с информацией о последнем входе в систему:
    • info — всегда показывать баннер;
    • warning — показывать баннер, только если адрес изменился;
    • none — не показывать баннер.
  • LicIp — IP-адрес лицензии;
  • LongRequest — предел времени выполнения запроса, после которого он записывается в специальный журнал долгих запросов var/<имя панели управления>.long.log. Указывается в секундах. По умолчанию — "300";
  • MailMode — тип почтового сервера для отправки почтовых уведомлений;
  • MakefileDir — путь к сборочной директории. Используется в режиме разработчика. По умолчанию — "src/builder";
  • OneTimeExpire — параметр ограничивает время действия временного ключа для авторизации. Ключ создаётся при помощи функции session.newkey. По умолчанию параметр имеет значение 3600 секунд и может принимать любое целочисленное значение. Например, чтобы уменьшить время действия ключа с 1 часа до 10 минут, установите значение параметра OneTimeExpire 600;
  • PWGenCharacters — набор символов, которые используются при автоматической генерации пароля. По умолчанию — "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ". Чтобы панель управления при генерации пароля использовала специальные символы (#, $, & и т.д.), добавьте нужные символы в значение параметра;
  • PWGenLen — длина пароля, который создаётся при автоматической генерации. По умолчанию — "8";
  • PWStrength — сложность проверки пароля. По умолчанию — "2":
    • 0 — не выполнять проверку;
    • 1 — разрешает использование слабых паролей (K = 3..6);
    • 2 — запрещает использование слабых паролей (K = 6..9);
    • 3 — разрешает только сложные пароли (K = 9..∞).
      Проверяется наличие пароля в словаре запрещённых паролей и вычисляется коэффициент его сложности (K) по формуле . N — общее количество символов. Nu — количество уникальных символов (с учётом регистра). Ns — количество специальных символов. Nr — количество букв, регистр которых отличается от предыдущей. Nc — количество идущих подряд символов одного типа (буквы, цифры, спецсимволы).

  • ProblemsAddressFrom — email отправителя уведомлений о проблемах по почте;
  • ProblemsAddressTo — email получателя уведомлений о проблемах по почте;
  • ProblemsEmailEnabled — опция отправления уведомлений о проблемах по почте. По умолчанию — "off":

    • on — включена;
    • off — выключена.
  • ProblemsKeepOld — период хранения уведомлений в панели управления. По умолчанию — "30";
  • ProblemsKeepSolved — период хранения решённых проблем в панели управления. По умолчанию — "7";
  • ProblemsLang — язык описания уведомлений о проблемах для отправки по почте;
  • ProblemsPeriod — период, через который осуществляются попытки решения проблемы в панели управления. Указывается в минутах. По умолчанию — "60";
  • ProblemsShowAll — опция отображения уведомлений о проблемах пользователей. По умолчанию — "off":
    • on — включена;
    • off — выключена.
  • ProblemsSmtpPort — порт SMTP-сервера для отправки уведомлений о проблемах по почте;
  • ProblemsSmtpServer — адрес SMTP-сервера для отправки уведомлений о проблемах по почте;
  • RestrictAuthinfoRange — настройки "белого списка" authinfo. Подробнее см. в статье Взаимодействие через API;
  • SMTPPass — пароль учётной записи пользователя SMTP-сервера для отправки почтовых уведомлений;
  • SMTPPort — порт SMTP-сервера для отправки почтовых уведомлений;
  • SMTPServer — адрес SMTP-сервера для отправки почтовых уведомлений;
  • SMTPUser — учётная запись пользователя SMTP-сервера для отправки почтовых уведомлений;
  • SenderName — имя отправителя, которое указывается в почтовых уведомлениях;
  • StartPage — стартовая страница по умолчанию;
  • SOARefreshTime — параметр refresh для SOA-записи. Определяет по умолчанию интервал времени в секундах, по истечении которого выполняется проверка необходимости обновления доменной зоны для вторичных DNS-серверов. Если серийный номер изменился с момента последней проверки, то доменная зона на вторичном DNS-сервере будет обновлена;
  • XSLFOProc — параметры вызова внешнего FO-процессора.

Пути

Синтаксис: каждый параметр указывается с новой строки в формате "path Значение".

Просмотр списка путей:

/usr/local/mgr5/sbin/mgrctl -m vemgr pathlist

Пути VMmanager

  • BackupTmpDir — директория для временных файлов системы резервного копирования. По умолчанию на мастер-узле — "var/.vmmgr-backup/tmp", на узле кластера — "/tmp". Обратите внимание: нельзя указывать одну и ту же директорию для remotetmp и для BackupTmpDir. Директория с временными файлами периодически очищается панелью. Не рекомендуется указывать в качестве директории для временных файлов директорию с важными данными;
  • ostemplatedir — директория, которая будет доступна по NFS на всех серверах. По умолчанию — "/nfsshare";
  • recipecachedir — директория для хранения рецептов, загруженных из репозиториев. По умолчанию — "/nfsshare/recipes/repo";
  • recipelocaldir — директория для хранения рецептов, созданных в VMmanager. По умолчанию — "/nfsshare/recipes/local";
  • temppath — временная директория. По умолчанию — "/tmp".

Пути, наследуемые от COREmanager

  • ifconfig — утилита ifconfig. По умолчанию — "/sbin/ifconfig".

Опции

Синтаксис: каждая опция указывается с новой строки в формате "Option Значение".

Просмотр списка включённых опций:

/usr/local/mgr5/sbin/mgrctl -m vemgr optionlist

Опции VMmanager

  • DisableLocationCheck — отключение функции периодической проверки размещения контейнеров на узлах кластера;
  • CheckUniqueIP — выполнение проверки на уникальность IP-адреса при создании виртуальной машины с явно указанным IP-адресом;
  • OfflineResize — выключение виртуальной машины при изменении размера диска;
  • UserRecipes — разрешение доступа пользователям к редактированию рецептов. При указании опции пользователь получит доступ к списку рецептов, всем рецептам из репозитория и созданным администраторами на чтение, а также к созданию собственных рецептов, которые будут видны только ему.

Опции, наследуемые от COREmanager

  • DisableAutoUpdate — опция отключения автоматического обновления панели управления;
  • DisableCookieSecure — отключить для cookies атрибут Secure. Чтобы получить доступ к панели управления по протоколу HTTP, добавьте эту опцию. По умолчанию её нет в конфигурационном файле;
  • DoNotRestoreTasks — опция отключения восстановления заданий планировщика cron. При включении опции панель управления не будет восстанавливать в планировщике необходимые задания при каждом её запуске;
  • EnableAcmeshDebug — при включении опции в файл /usr/local/mgr5/var/<имя_панели>_acme_sh.log пишется лог выпуска и обновления LE сертификатов. По умолчанию, опция отключена;

    Пояснения
  • EnableDbAuthlog — при включении опции и используемом типе базы данных MySQL включается запись журнала авторизации в базу данных. Запись в лог-файл прекращается. По умолчанию, опция отключена;

    Пояснения
  • EULA — наличие опции подтверждает согласие пользователя с условиями Лицензионного соглашения на использование программного обеспечения ISPsystem;
  • FirstStart — наличие опции подтверждает, что первый вход в панель управления ещё не был выполнен. При первом входе пользователю предлагается пройти мастер начальной настройки. Опция будет удалена из конфигурационного файла после завершения настройки;
  • HtmlToTextConverter — указывает, какой конвертер использовать для преобразования html в text. Может принимать следующие значения:
    • internal;
    • w3m — используется по умолчанию;
    • lynx;
  • IgnorePluginError — опция игнорирования ошибок при выполнении плагинов (если плагин не получилось запустить или он вернул неверный XML-документ). При наличии опции продолжится выполнение функции и в будет зарегистрировано уведомление об ошибке при работе плагина;
  • RestrictAuthinfo — включить ограничения для authinfo. Подробнее см. в статье Взаимодействие через API;
  • SocialDisableFacebook — запретить авторизацию пользователей через соцсеть Facebook*;
  • SocialDisableGoogle — запретить авторизацию пользователей через аккаунт Google;
  • SocialDisableVkontakte — запретить авторизацию пользователей через соцсеть "ВКонтакте";
  • UsageStatAgree — опция отправки анонимных сведений об использовании функций панели и ошибок, которые при этом возникают. Значения полей форм или таблиц не относятся к таким сведениям. Полученная информация используется для улучшения продуктов ISPsystem.

*Деятельность Meta Platforms Inc. по реализации продуктов-социальных сетей Facebook и Instagram на территории РФ запрещена.