Параметры, пути директорий и опции, используемые панелью управления, записываются в конфигурационный файл. Конфигурационный файл по умолчанию расположен по пути: /usr/local/mgr5/etc/vemgr.conf. Значения, указанные в нём можно изменить вручную.
Для применения настроек после изменения перезапуститt панель управления с помощью команды:
/usr/local/mgr5/sbin/mgrctl -m vemgr exit
Параметры
Синтаксис: каждый параметр указывается с новой строки в формате "Название параметра=Значение".
Просмотр списка параметров:
/usr/local/mgr5/sbin/mgrctl -m vemgr paramlist
Группы параметров:
- общие настройки панели управления;
- резервное копирование;
- создание контейнеров и установка ОС;
- NFS;
- параметры, наследуемые от COREmanager.
Общие настройки панели управления
- CopyMasterVzConf — опция копирования конфигурационного файла /etc/vz/vz.conf с мастер-сервера на серверы, добавляемые в кластер. Принимает значения "on" и "off";
- CopyMasterSysctlConf — опция копирования конфигурационного файла /etc/sysctl.conf с мастер-сервера на серверы, добавляемые в кластер. Принимает значения "on" и "off";
- CreateVmDisableNodeTimer — период исключения узла кластера из списка доступных для автоматического размещения. Указывается в минутах. Если параметр задан, то после создания виртуальной машины на узле этот узел блокируется для автоматического размещения на заданное количество минут или до окончания установки виртуальной машины. По умолчанию — не указан;
- CPULimit — режим ограничения частоты процессора. По умолчанию "soft";
- DefaultMigrateMethod — способ миграции. Возможные значения: "vz", "isp". По умолчанию — "vz";
- KernelMismatchMigrate — опция разрешения миграции между узлами кластера с разными версиями OpenVZ. Возможные значения: "on", "off". По умолчанию — "on";
- Oversell — опция оверселлинга. Возможные значения: "on", "off". По умолчанию — "off";
- OversellMemFactor — величина оверселлинга оперативной памяти. Указывается в процентах. Возможные значения: 50–1000. По умолчанию — "100";
- OversellHddFactor — величина оверселлинга жёсткого диска. Указывается в процентах. Возможные значения: 50–500. По умолчанию — "100";
- OversellCpuFactor — величина оверселлинга процессора. Указывается в процентах. Возможные значения: 50–1000. По умолчанию — "100";
- ReserveHDD — объём HDD, зарезервированный для системных нужд. Размер определяется в процентах от общего объема. Возможные значения: 0–100;
- SwapRatio — соотношение размера файла подкачки к размеру памяти в процентах. По умолчанию — "200%";
- VMRemoveDefer — период отложенного физического удаления контейнера виртуальной машины. Указывается в часах. Возможные значения 0–48. Необходимо наличие пакета at и запущенной службы at (в CentOS /usr/sbin/atd -f);
- sshPublicKey — путь к публичному SSH-ключу. По умолчанию — "<путь установки>/etc/ssh_id_rsa.pub";
- sshPrivatKey — путь к приватному SSH-ключу. По умолчанию — "<путь установки>/etc/ssh_id_rsa";
- VmSyncEnabled — опция автоматической синхронизации информации о контейнерах. Возможные значения: on, off. По умолчанию — "on";
- VmCountHardLimit — абсолютное ограничение на количество виртуальных машин на узле кластера. По умолчанию — "unlimit" (неограниченно).
Резервное копирование
- BackupPriority — приоритет с которым будет запускаться процесс backupctl. Значение от -20 до 19, где -20 — самый высокий приоритет, а 19 — самый низкий. По умолчанию — "10";
- BackupTimeout — таймаут на подготовку виртуальной машины в минутах. По умолчанию значение не ограничено.
Создание контейнеров и установка ОС
- DefaultRecipe — рецепт, устанавливающийся по умолчанию;
- DefaultFileSystem — файловая система, используемая по умолчанию при создании контейнеров. Возможные значения: "ploop", "simfs";
- OsInstallTimeZone — временная зона, передаваемая в макросах скрипту kickstart и рецептам для установки временной зоны в гостевой ОС в процессе установки. По умолчанию значение равно значению временной зоны хоста. Внутри скрипта (FreeBSD) или файла ответов (Debian/CentOS) скрипт будет доступен по ссылке из макроса $AFTER_INSTALL_SCRIPT_HTTPS;
- TrafficShaping — опция управления сетевым трафиком.
NFS
- MainIp — IP-адрес основного узла. Используется для создания NFS-хранилища;
- NfsMountParam — параметры, с которыми будет монтироваться NFS-хранилище. По умолчанию — ''rsize=8192,wsize=8192,timeo=14,intr'';
- OsTplDistributionMethod — метод синхронизации шаблонов ОС на узлах кластера (nfs, rsync, manual). По умолчанию — "nfs".
Параметры, наследуемые от COREmanager
- AuthenLifeTime — время жизни сессии. Сессия, в которой нет активности дольше, чем значение параметра, автоматически удаляется. Указывается в секундах. По умолчанию — "3600";
- BuilderOnUpdateXml — путь к скрипту, который запускается при изменении XML файлов панели управления. Используется в режиме разработчика;
- ConnectionLimit — количество одновременно обрабатываемых соединений. По умолчанию — "100";
- DefaultAccessIp — ограничение IP-адресов для доступа к панели управления по умолчанию;
- DefaultButtonView — вид кнопок в панели управления по умолчанию. По умолчанию — "buttontext":
- buttontext — значки и текст.
- DefaultHintView — способ отображения подсказок в панели управления по умолчанию. По умолчанию — "hintactive":
- hintactive — отображение при фокусировке на подсказке;
- hintpassive — отображение при наведении курсора на подсказку.
- DefaultInterface — имя интерфейса, на который добавляются дополнительные IP-адреса по умолчанию;
- DefaultLang — язык по умолчанию. Используется, если не удалось определить язык браузера или такой язык не поддерживается;
- DefaultTheme dragon — тема интерфейса по умолчанию;
- ExpireLogsDays — период хранения записей в журнале операций панели управления. Указывается в днях. По умолчанию — "365";
-
ExceedEmailCount — количество почтовых уведомлений, которые могут быть отправлены на один почтовый ящик, в день;
- 0 — почтовые уведомления не будут отправляться;
-
1 — на одну почту в день будет отправлено одно почтовое уведомление указанного типа:
Типы почтовых уведомлений
- FileMaxEditSize — максимальный размер файла, который можно открыть в редакторе менеджера файлов. Указывается в КиБ. По умолчанию — "1024";
- ForwardedSecret — ключ, который нужен для подстановки реального IP-адреса клиента при использовании проксирования. Подробнее см. в статье Настройка адреса панели управления;
- FsEncoding — кодировка файловой системы для менеджера файлов. По умолчанию — "UTF-8";
- InternalAdminName — логин администратора, от имени которого выполняются внутренние запросы панели управления;
- LastLogin — условие отображения баннера с информацией о последнем входе в систему:
- info — всегда показывать баннер;
- warning — показывать баннер, только если адрес изменился;
- none — не показывать баннер.
- LicIp — IP-адрес лицензии;
- LongRequest — предел времени выполнения запроса, после которого он записывается в специальный журнал долгих запросов var/<имя панели управления>.long.log. Указывается в секундах. По умолчанию — "300";
- MailMode — тип почтового сервера для отправки почтовых уведомлений;
- MakefileDir — путь к сборочной директории. Используется в режиме разработчика. По умолчанию — "src/builder";
- OneTimeExpire — параметр ограничивает время действия временного ключа для авторизации. Ключ создаётся при помощи функции session.newkey. По умолчанию параметр имеет значение 3600 секунд и может принимать любое целочисленное значение. Например, чтобы уменьшить время действия ключа с 1 часа до 10 минут, установите значение параметра OneTimeExpire 600;
- PWGenCharacters — набор символов, которые используются при автоматической генерации пароля. По умолчанию — "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ". Чтобы панель управления при генерации пароля использовала специальные символы (#, $, & и т.д.), добавьте нужные символы в значение параметра;
- PWGenLen — длина пароля, который создаётся при автоматической генерации. По умолчанию — "8";
- PWStrength — сложность проверки пароля. По умолчанию — "2":
- 0 — не выполнять проверку;
- 1 — разрешает использование слабых паролей (K = 3..6);
- 2 — запрещает использование слабых паролей (K = 6..9);
-
3 — разрешает только сложные пароли (K = 9..∞).
Проверяется наличие пароля в словаре запрещённых паролей и вычисляется коэффициент его сложности (K) по формуле . N — общее количество символов. Nu — количество уникальных символов (с учётом регистра). Ns — количество специальных символов. Nr — количество букв, регистр которых отличается от предыдущей. Nc — количество идущих подряд символов одного типа (буквы, цифры, спецсимволы).
- ProblemsAddressFrom — email отправителя уведомлений о проблемах по почте;
- ProblemsAddressTo — email получателя уведомлений о проблемах по почте;
-
ProblemsEmailEnabled — опция отправления уведомлений о проблемах по почте. По умолчанию — "off":
- on — включена;
- off — выключена.
- ProblemsKeepOld — период хранения уведомлений в панели управления. По умолчанию — "30";
- ProblemsKeepSolved — период хранения решённых проблем в панели управления. По умолчанию — "7";
- ProblemsLang — язык описания уведомлений о проблемах для отправки по почте;
- ProblemsPeriod — период, через который осуществляются попытки решения проблемы в панели управления. Указывается в минутах. По умолчанию — "60";
- ProblemsShowAll — опция отображения уведомлений о проблемах пользователей. По умолчанию — "off":
- on — включена;
- off — выключена.
- ProblemsSmtpPort — порт SMTP-сервера для отправки уведомлений о проблемах по почте;
- ProblemsSmtpServer — адрес SMTP-сервера для отправки уведомлений о проблемах по почте;
- RestrictAuthinfoRange — настройки "белого списка" authinfo. Подробнее см. в статье Взаимодействие через API;
- SMTPPass — пароль учётной записи пользователя SMTP-сервера для отправки почтовых уведомлений;
- SMTPPort — порт SMTP-сервера для отправки почтовых уведомлений;
- SMTPServer — адрес SMTP-сервера для отправки почтовых уведомлений;
- SMTPUser — учётная запись пользователя SMTP-сервера для отправки почтовых уведомлений;
- SenderName — имя отправителя, которое указывается в почтовых уведомлениях;
- StartPage — стартовая страница по умолчанию;
- SOARefreshTime — параметр refresh для SOA-записи. Определяет по умолчанию интервал времени в секундах, по истечении которого выполняется проверка необходимости обновления доменной зоны для вторичных DNS-серверов. Если серийный номер изменился с момента последней проверки, то доменная зона на вторичном DNS-сервере будет обновлена;
- XSLFOProc — параметры вызова внешнего FO-процессора.
Пути
Синтаксис: каждый параметр указывается с новой строки в формате "path Значение".
Просмотр списка путей:
/usr/local/mgr5/sbin/mgrctl -m vemgr pathlist
Пути VMmanager
- BackupTmpDir — директория для временных файлов системы резервного копирования. По умолчанию на мастер-узле — "var/.vmmgr-backup/tmp", на узле кластера — "/tmp". Обратите внимание: нельзя указывать одну и ту же директорию для remotetmp и для BackupTmpDir. Директория с временными файлами периодически очищается панелью. Не рекомендуется указывать в качестве директории для временных файлов директорию с важными данными;
- ostemplatedir — директория, которая будет доступна по NFS на всех серверах. По умолчанию — "/nfsshare";
- recipecachedir — директория для хранения рецептов, загруженных из репозиториев. По умолчанию — "/nfsshare/recipes/repo";
- recipelocaldir — директория для хранения рецептов, созданных в VMmanager. По умолчанию — "/nfsshare/recipes/local";
- temppath — временная директория. По умолчанию — "/tmp".
Пути, наследуемые от COREmanager
- ifconfig — утилита ifconfig. По умолчанию — "/sbin/ifconfig".
Опции
Синтаксис: каждая опция указывается с новой строки в формате "Option Значение".
Просмотр списка включённых опций:
/usr/local/mgr5/sbin/mgrctl -m vemgr optionlist
Опции VMmanager
- DisableLocationCheck — отключение функции периодической проверки размещения контейнеров на узлах кластера;
- CheckUniqueIP — выполнение проверки на уникальность IP-адреса при создании виртуальной машины с явно указанным IP-адресом;
- OfflineResize — выключение виртуальной машины при изменении размера диска;
- UserRecipes — разрешение доступа пользователям к редактированию рецептов. При указании опции пользователь получит доступ к списку рецептов, всем рецептам из репозитория и созданным администраторами на чтение, а также к созданию собственных рецептов, которые будут видны только ему.
Опции, наследуемые от COREmanager
- DisableAutoUpdate — опция отключения автоматического обновления панели управления;
- DisableCookieSecure — отключить для cookies атрибут Secure. Чтобы получить доступ к панели управления по протоколу HTTP, добавьте эту опцию. По умолчанию её нет в конфигурационном файле;
- DoNotRestoreTasks — опция отключения восстановления заданий планировщика cron. При включении опции панель управления не будет восстанавливать в планировщике необходимые задания при каждом её запуске;
-
EnableAcmeshDebug — при включении опции в файл /usr/local/mgr5/var/<имя_панели>_acme_sh.log пишется лог выпуска и обновления LE сертификатов. По умолчанию, опция отключена;
Пояснения -
EnableDbAuthlog — при включении опции и используемом типе базы данных MySQL включается запись журнала авторизации в базу данных. Запись в лог-файл прекращается. По умолчанию, опция отключена;
Пояснения - EULA — наличие опции подтверждает согласие пользователя с условиями Лицензионного соглашения на использование программного обеспечения ISPsystem;
- FirstStart — наличие опции подтверждает, что первый вход в панель управления ещё не был выполнен. При первом входе пользователю предлагается пройти мастер начальной настройки. Опция будет удалена из конфигурационного файла после завершения настройки;
- HtmlToTextConverter — указывает, какой конвертер использовать для преобразования html в text. Может принимать следующие значения:
- internal;
- w3m — используется по умолчанию;
- lynx;
- IgnorePluginError — опция игнорирования ошибок при выполнении плагинов (если плагин не получилось запустить или он вернул неверный XML-документ). При наличии опции продолжится выполнение функции и в будет зарегистрировано уведомление об ошибке при работе плагина;
- RestrictAuthinfo — включить ограничения для authinfo. Подробнее см. в статье Взаимодействие через API;
- SocialDisableFacebook — запретить авторизацию пользователей через соцсеть Facebook*;
- SocialDisableGoogle — запретить авторизацию пользователей через аккаунт Google;
- SocialDisableVkontakte — запретить авторизацию пользователей через соцсеть "ВКонтакте";
- UsageStatAgree — опция отправки анонимных сведений об использовании функций панели и ошибок, которые при этом возникают. Значения полей форм или таблиц не относятся к таким сведениям. Полученная информация используется для улучшения продуктов ISPsystem.
*Деятельность Meta Platforms Inc. по реализации продуктов-социальных сетей Facebook и Instagram на территории РФ запрещена.