Групповые политики/ALT System SystemdUnits: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
 
(не показано 9 промежуточных версий этого же участника)
Строка 1: Строка 1:
Данные групповые политики позволяют управлять состоянием (включением или выключение) различных служб (сервисов systemd).
Данные групповые политики позволяют управлять состоянием (включением или выключением) различных служб (сервисов systemd).


== Настройка политики ==
== Настройка политики ==
Строка 5: Строка 5:
=== На рабочей станции ===
=== На рабочей станции ===


Шаг 1. На машине с установленными [[Групповые_политики/ADMC|ADMC]] и [[Групповые_политики/GPUI|GPUI]] получить ключ Kerberos для администратора домена.  
'''Шаг 1.''' На машине с установленными [[ADMC]] и [[Групповые_политики/GPUI|GPUI]] получить ключ Kerberos для администратора домена.  


Шаг 2. В ADMC создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей.
'''Шаг 2.''' В [[ADMC]] создать новый объект групповой политики (GPO) и связать его с OU.


Шаг 3. Запустить GPUI с указанием каталога групповой политики:
'''Шаг 3.''' Запустить [[Групповые_политики/GPUI|GPUI]]:
<source lang="text" highlight="1">$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"</source>
*из [[ADMC|модуля удаленного управления базой данных конфигурации (ADMC)]], выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
 
*:[[File:Admc-gp-edit-systemd.png|Запуск GPUI из ADMC]]
где dc.domain.alt имя контроллера домена, а "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" – GUID шаблона групповой политики для редактирования.
*или с указанием каталога групповой политики:
*:<syntaxhighlight lang="bash">$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"</syntaxhighlight>
*:где dc1.test.alt имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} GUID шаблона групповой политики для редактирования.


Откроется окно редактирования групповых политик.
Откроется окно редактирования групповых политик.


Шаг 4. Перейдите в «Компьютер» -> «Система ALT» -> «Службы» -> «Systemd»:
'''Шаг 4.''' Перейти в «Компьютер» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:


[[Файл:Gpui-SystemdUnits.png|Список политик SystemdUnits]]
[[Файл:Gpui-SystemdUnits.png|Список политик SystemdUnits]]


Шаг 5. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:
'''Шаг 5.''' При выборе политики, откроется диалоговое окно настройки соответствующей политики:


[[Файл:Gpui-SystemdUnit_chage.png|Диалоговое окно настройки политики]]
[[Файл:Gpui-SystemdUnit_chage.png|Диалоговое окно настройки политики]]


Можно не задавать настройку политики, включить или отключить:
Можно не задавать настройку политики, включить или отключить:
* Не задано — не изменять системное состояние службы;
* «Не настроено» — не изменять системное состояние службы;
* Включить — перевести службу во включенное состояние (выполнить команду systemctl enable );
* «Включено» — перевести службу во включенное состояние (выполнить команду {{cmd|systemctl enable <служба>}});
* Отключить — перевести службу в состояние выключено (выполнить команду systemctl disable )
* «Выключено» — перевести службу в состояние выключено (выполнить команду {{cmd|systemctl disable <служба>}}).


=== На машине Windows ===
=== На машине Windows ===
Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками».
'''Шаг 1.''' На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).


Шаг 2. Создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей.
'''Шаг 2.''' Создать новый объект групповой политики (GPO) и связать его с OU.


Шаг 3. В контекстном меню GPO, выберите пункт «Редактировать». Откроется редактор GPO.
'''Шаг 3.''' В контекстном меню GPO выбрать пункт «Изменить». Откроется редактор GPO.


Шаг 4. Перейдите в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:
'''Шаг 4.''' Перейти в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:


[[Файл:SystemdUnits.png|Список политик SystemdUnits]]
[[Файл:SystemdUnits.png|Список политик SystemdUnits]]


Шаг 6. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:
'''Шаг 5.''' Дважды щелкнуть левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:


[[Файл:SystemdUnit_chage.png|Диалоговое окно настройки политики]]
[[Файл:SystemdUnit_chage.png|Диалоговое окно настройки политики]]


Можно не задавать настройку политики, включить или отключить:
Можно не задавать настройку политики, включить или отключить:
* Не задано — не изменять системное состояние юнита;
* «Не задано» — не изменять системное состояние службы;
* Включить — перевести юнит во включенное состояние (выполнить команду systemctl enable );
* «Включить» — перевести службу во включенное состояние (выполнить команду {{cmd|systemctl enable <служба>}});
* Отключить — перевести юнит в состояние выключено (выполнить команду systemctl disable ).  
* «Отключить» — перевести службу в состояние выключено (выполнить команду {{cmd|systemctl disable <служба>}}).


== Список служб ==
== Список служб ==
Строка 60: Строка 62:
  | ModemManager.service
  | ModemManager.service
  |-
  |-
  | Сетевой менеджер (Network Manager), ожидающий в сети
  | Ожидание Network Manager'ом сети при загрузке
  | Политика определяет, включен ли systemd юнит «Network Manager Wait Online»
  | Политика определяет, включен ли systemd юнит «Network Manager Wait Online»
  | NetworkManager-wait-online.service
  | NetworkManager-wait-online.service
|-
|-
  | Сетевой менеджер (Network Manager)
  | Управление службой Network Manager
  | Политика определяет, включен ли systemd юнит «Network Manager»
  | Политика определяет, включен ли systemd юнит «Network Manager»
  | NetworkManager.service
  | NetworkManager.service
|-
|-
  | Служба учетных записей (accounts-daemon)
  | Служба учетных записей (accounts-daemon)
  | Политика определяет, включен ли systemd юнит службы учетных записей
  | Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon)
  | accounts-daemon.service
  | accounts-daemon.service
|-
|-
Строка 77: Строка 79:
|-
|-
  | Сервер frontend веб-интерфейса Alterator
  | Сервер frontend веб-интерфейса Alterator
  | Политика определяет, включен ли systemd юнит веб-сервера frontend Alterator
  | Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator
  | ahttpd.service
  | ahttpd.service
|-
|-
Строка 101: Строка 103:
|-
|-
  | Сервис colord
  | Сервис colord
  | Политика определяет, включен ли systemd юнит colord (cервис для управления, установки и создания цветовых профилей)
  | Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей)
  | colord.service
  | colord.service
|-
|-
Строка 108: Строка 110:
  | consolesaver.service
  | consolesaver.service
|-
|-
  | Сервис Cpufreq-simple
  | Cpufreq-simple сервис
  | Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq)
  | Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq)
  | cpufreq-simple.service
  | cpufreq-simple.service
Строка 121: Строка 123:
|-
|-
  | Служба Dnsmasq
  | Служба Dnsmasq
  | Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кеширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети)
  | Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети)
  | dnsmasq.service
  | dnsmasq.service
|-
|-
Строка 180: Строка 182:
  | postfix.service
  | postfix.service
|-
|-
  | Сервис отображения универсальных адресов и номеров программ RPC
  | Отображение адресов и номеров RPC
  | Политика определяет, включен ли systemd юнит RPC bind
  | Политика определяет, включен ли systemd юнит RPC bind
  | rpcbind.service
  | rpcbind.service
Строка 202: Строка 204:


[[Категория:Active Directory]]
[[Категория:Active Directory]]
[[Категория:Групповые_политики]]
{{Category navigation|title=Групповые политики|category=Групповые_политики|sortkey={{SUBPAGENAME}}}}

Текущая версия от 12:03, 15 февраля 2024

Данные групповые политики позволяют управлять состоянием (включением или выключением) различных служб (сервисов systemd).

Настройка политики

На рабочей станции

Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.

Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU.

Шаг 3. Запустить GPUI:

  • из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
    Запуск GPUI из ADMC
  • или с указанием каталога групповой политики:
    $ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"
    
    где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.

Откроется окно редактирования групповых политик.

Шаг 4. Перейти в «Компьютер» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:

Список политик SystemdUnits

Шаг 5. При выборе политики, откроется диалоговое окно настройки соответствующей политики:

Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить:

  • «Не настроено» — не изменять системное состояние службы;
  • «Включено» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
  • «Выключено» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).

На машине Windows

Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).

Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU.

Шаг 3. В контекстном меню GPO выбрать пункт «Изменить». Откроется редактор GPO.

Шаг 4. Перейти в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:

Список политик SystemdUnits

Шаг 5. Дважды щелкнуть левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:

Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить:

  • «Не задано» — не изменять системное состояние службы;
  • «Включить» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
  • «Отключить» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).

Список служб

Служба Описание systemd юнит
Менеджер модема Политика определяет, включен ли systemd юнит диспетчера модемов ModemManager.service
Ожидание Network Manager'ом сети при загрузке Политика определяет, включен ли systemd юнит «Network Manager Wait Online» NetworkManager-wait-online.service
Управление службой Network Manager Политика определяет, включен ли systemd юнит «Network Manager» NetworkManager.service
Служба учетных записей (accounts-daemon) Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon) accounts-daemon.service
Служба события ACPI Политика определяет, включен ли systemd юнит системной службы событий ACPI acpid.service
Сервер frontend веб-интерфейса Alterator Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator ahttpd.service
Серверная часть Alterator Политика определяет, включен ли systemd юнит внутреннего сервера Alterator alteratord.service
Служба аудита безопасности Политика определяет, включен ли системный модуль службы аудита безопасности auditd.service
Avahi mDNS/DNS-SD Политика определяет, включен ли systemd юнит стека mDNS/DNS-SD Avahi avahi-daemon.service
DNS-сервер BIND Политика определяет, включен ли systemd юнит DNS-сервера (сервиса) BIND (Berkeley Internet Name Domain) bind.service
Chronyd (служба NTP) Политика определяет, включен ли systemd юнит NTP клиента/сервера Chronyd chronyd.service
Сервис colord Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей) colord.service
Сервис Сonsolesaver SYSV Политика определяет, включен ли systemd юнит Сonsolesaver (SYSV: этот пакет загружает конфигурацию энергосбережения консоли) consolesaver.service
Cpufreq-simple сервис Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq) cpufreq-simple.service
Служба Crond Политика определяет, включен ли systemd юнит службы Cron crond.service
Шина системных сообщений D-Bus Политика определяет, включен ли systemd юнит шины системных сообщений D-Bus dbus.service
Служба Dnsmasq Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети) dnsmasq.service
Менеджер мыши в консоли Политика определяет, включен ли sytemd юнит диспетчера мыши консоли gpm.service
Системный модуль kmod-static-nodes Политика определяет, включен ли systemd юнит kmod-static-nodes (создает список необходимых статических узлов устройства для текущего ядра) kmod-static-nodes.service
Kerberos 5 KDC Политика определяет, включен ли systemd юнит Kerberos 5 KDC krb5kdc.service
Графический менеджер входа в систему (lightdm) Политика определяет, включен ли systemd юнит службы графического менеджера входа в систему lightdm.service
Служба сетевых подключений Политика определяет, включен ли systemd юнит службы сетевых подключений network.service
Samba NMB сервис Политика определяет, включен ли systemd юнит сервиса Samba NMB nmb.service
Сервис кэширования службы имен (nscd) Политика определяет, включен ли systemd юнит сервиса кэширования службы имен nscd.service
Сервис службы именования LDAP-клиента (nslcd) Политика определяет, включен ли systemd юнит сервиса служб именования клиента LDAP nslcd.service
Системный модуль oddjobd Политика определяет, включен ли systemd юнит oddjobd (используется для запуска привилегированных операций для непривилегированных процессов) oddjobd.service
SYSV: интерфейс терминала смарт-карт Политика определяет, включен ли systemd юнит Openct (SYSV: терминал смарт-карт) openct.service
Планировщик CUPS Политика определяет, включен ли systemd юнит Service CUPS (планировщик) org.cups.cupsd.service
Служба PC/SC Smart Card Политика определяет, включен ли systemd юнит службы поддержки PC/SC Smart Card pcscd.service
Диспетчер авторизации (polkit) Политика определяет, включен ли systemd юнит диспетчера авторизации (polkit) polkit.service
Агент передачи почты Postfix Политика определяет, включен ли systemd юнит агента передачи почты Postfix postfix.service
Отображение адресов и номеров RPC Политика определяет, включен ли systemd юнит RPC bind rpcbind.service
Samba SMB сервис Политика определяет, включен ли systemd юнит сервис Samba SMB smb.service
Служба защищенного управления (sshd) Политика определяет, включен ли systemd юнит демона сервера OpenSSH sshd.service
Демон Upower Политика определяет, включен ли systemd юнит Daemon Upower (управление питанием) upower.service
Samba Winbind сервис Политика определяет, включен ли systemd юнит Samba Winbind winbind.service