База знаний
Войти

НАСТРОЙКА ОСНОВНЫХ ПАРАМЕТРОВ ОС

Конфигурация ОС РОСА "БАРИЙ" после установки осуществляется путем редактирования системного конфигурационного файла ROSA.ini.

Существует два экземпляра файла ROSA.ini:

  • первый расположен в каталоге ROSA-SYSTEM и применяется исключительно при загрузке в безопасном режиме.
  • второй находится в ROSA-DATA, что означает его хранение в зашифрованном разделе установленной Системы.

Файл ROSA.ini содержит множество параметров, большинство из которых закомментированы. Кроме того, допускается добавление пользовательских настроек. В данном файле можно задать имя пользователя, его пароль, а также пароль суперпользователя (root).

Для получения хеша пароля без создания нового пользователя используется команда:

barium lib getHash ваш_пароль

При установке ОС с помощью simple-install возможно задать определенные параметры ROSA.ini сразу в процессе установки. Ознакомиться с доступными опциями можно, вызвав справку по утилите:

simple-install —help

Обработка конфигурационного файла ROSA.ini выполняется после завершения сборки rootfs. Текущим каталогом при запуске обработки является корень собранной sysroot. Это необходимо учитывать при указании путей в скриптах, так как они не только создаются или изменяются, но и выполняются непосредственно из ini-файла. В большинстве случаев начальный слеш пути следует опускать. Например, вместо echo /etc/passwd следует использовать echo etc/passwd.

Конфигурационный файл разделён на секции, каждая из которых описывает операции с конкретным файлом. Имя файла указывается в квадратных скобках. Если файл отсутствует, он будет создан. Например:

[/etc/ROSA-RW/config]

После имени файла можно указать права доступа в формате chmod:

[/path/filename]a+x

Если файл является скриптом и его необходимо выполнить сразу после создания или изменения, в квадратных скобках после имени файла указывается способ запуска. Доступны три варианта:

  • [/path/filename]a+x [/bin/bash/] — выполнение через bash;
  • [/path/filename]a+x [.] — выполнение в контексте uird-init;
  • [/path/filename]a+x [chroot .] — выполнение в chroot-среде sysroot

После определения имени файла и параметров в ini-файле указываются строки, которые должны быть добавлены в этот файл. Например, если скрипт создаётся во временном каталоге:

[/tmp/myscript]a+x [.]

После этого можно записывать строки так, как они должны выглядеть в скрипте.

Если изменения вносятся в существующий файл, применяются следующие правила:

  • параметр=значение — заменяет значение параметра в файле или добавляет строку, если параметр отсутствует;
  • +строка — добавляет строку в файл, если её там ещё нет;
  • |строка — добавляет строку без проверки на дубли;
  • -строка — удаляет строку, если она найдена в файле;
  • -.* — удаляет все строки в файле, эквивалентно очистке файла.

Пример ниже демонстрирует секцию конфигурационного файла, предназначенную для запуска preinit-скриптов ОС. В случае отключения данной секции (например, посредством комментария #) соответствующие скрипты выполняться не будут.

[/usr/lib/rosa-rw/rc.d/rc.preinit]a+x [/bin/bash]
+true

Ниже приведены примеры секций конфигурационного файла, содержащие ключевые параметры настройки ОС. Полный перечень параметров и их значения представлен в составе сборки.

Хеш пароля для пользователя:

[/etc/ROSA-RW/config]

Для генерации хеша пароля пользователя можно использовать команду:

barium b-lib getHash пароль

Хеш пароля пользователя root:

DEFAULTPASSWD='\$6\$gOeGyqCj\$mqD04gwHbD1dICacthmQmxN1/02qxwFVILvm/uyHLxkXnTEEqMOqzYr/ehIuZ1JFA7KyPhggBjs5y4wv5M3Tt/'

Имя пользователя по умолчанию (стандартное значение — rosa):

DEFAULTUSER=username

Дополнительная информация о пользователе:

DEFAULTGECOS='Иван Петров,+79876543210'

Пользователь, для которого выполняется автоматический вход в Систему (значение none отключает данную опцию):

AUTOLOGINUSER=username

Группы, в которые будет включен пользователь по умолчанию:

USERGROUPS=audio,video,usb,wheel

Включение автоматического обновления Системы:

AUTOUPDATE=auto

Алгоритм сжатия модулей, используемый по умолчанию:

MKSQFS_OPTS="-b 512K -comp xz"

Алгоритм сжатия, применяемый для сохранения изменений в модуль:

MKSQFS_FASTALG="-b 512K -comp lz4"

Пример конфигурации часового пояса:

[/etc/sysconfig/clock]
UTC=true
ZONE=Asia/Krasnoyarsk
ARC=false

Пример конфигурации SSH-сервера

Для корректной работы необходимо дополнительно открыть порт или подсеть в параметрах iptables, а также добавить sshd в список служб для автоматического запуска (SERVICESSTART=sshd).

[/etc/ssh/sshd_config]
Port 22
ListenAddress 0.0.0.0
PermitRootLogin no
MaxAuthTries 6
AllowUsers user

Дополнительная конфигурация параметров Системы, направленная на улучшение работы с сетевыми операторами:

[/etc/sysctl.d/rosa.conf]
net.ipv4.ip_default_ttl=65