Групповые политики/ALT System SystemdUnits: различия между версиями

Материал из ALT Linux Wiki
 
(не показаны 3 промежуточные версии этого же участника)
Строка 1: Строка 1:
Данные групповые политики позволяют управлять состоянием (включением или выключение) различных служб (сервисов systemd).
Данные групповые политики позволяют управлять состоянием (включением или выключением) различных служб (сервисов systemd).


== Настройка политики ==
== Настройка политики ==
Строка 13: Строка 13:
*:[[File:Admc-gp-edit-systemd.png|Запуск GPUI из ADMC]]
*:[[File:Admc-gp-edit-systemd.png|Запуск GPUI из ADMC]]
*или с указанием каталога групповой политики:
*или с указанием каталога групповой политики:
*:<source lang="text" highlight="1">$ gpui-main -p "smb://dc.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"</source>
*:<syntaxhighlight lang="bash">$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"</syntaxhighlight>
*:где dc.test.alt имя контроллера домена, а "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}" – GUID шаблона групповой политики для редактирования.
*:где dc1.test.alt имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} GUID шаблона групповой политики для редактирования.


Откроется окно редактирования групповых политик.
Откроется окно редактирования групповых политик.
Строка 28: Строка 28:
Можно не задавать настройку политики, включить или отключить:
Можно не задавать настройку политики, включить или отключить:
* «Не настроено» — не изменять системное состояние службы;
* «Не настроено» — не изменять системное состояние службы;
* «Включено» — перевести службу во включенное состояние (выполнить команду '''systemctl enable <служба>''');
* «Включено» — перевести службу во включенное состояние (выполнить команду {{cmd|systemctl enable <служба>}});
* «Выключено» — перевести службу в состояние выключено (выполнить команду '''systemctl disable <служба>''').
* «Выключено» — перевести службу в состояние выключено (выполнить команду {{cmd|systemctl disable <служба>}}).


=== На машине Windows ===
=== На машине Windows ===
Строка 48: Строка 48:
Можно не задавать настройку политики, включить или отключить:
Можно не задавать настройку политики, включить или отключить:
* «Не задано» — не изменять системное состояние службы;
* «Не задано» — не изменять системное состояние службы;
* «Включить» — перевести службу во включенное состояние (выполнить команду '''systemctl enable …''');
* «Включить» — перевести службу во включенное состояние (выполнить команду {{cmd|systemctl enable <служба>}});
* «Отключить» — перевести службу в состояние выключено (выполнить команду '''systemctl disable …''').
* «Отключить» — перевести службу в состояние выключено (выполнить команду {{cmd|systemctl disable <служба>}}).


== Список служб ==
== Список служб ==

Текущая версия от 12:03, 15 февраля 2024

Данные групповые политики позволяют управлять состоянием (включением или выключением) различных служб (сервисов systemd).

Настройка политики

На рабочей станции

Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.

Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU.

Шаг 3. Запустить GPUI:

  • из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
    Запуск GPUI из ADMC
  • или с указанием каталога групповой политики:
    $ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{75411A5F-5A46-4616-BB1A-4DE7C3EEDBD1}"
    
    где dc1.test.alt — имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} — GUID шаблона групповой политики для редактирования.

Откроется окно редактирования групповых политик.

Шаг 4. Перейти в «Компьютер» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:

Список политик SystemdUnits

Шаг 5. При выборе политики, откроется диалоговое окно настройки соответствующей политики:

Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить:

  • «Не настроено» — не изменять системное состояние службы;
  • «Включено» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
  • «Выключено» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).

На машине Windows

Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).

Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU.

Шаг 3. В контекстном меню GPO выбрать пункт «Изменить». Откроется редактор GPO.

Шаг 4. Перейти в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Система ALT» -> «Службы» -> «Systemd»:

Список политик SystemdUnits

Шаг 5. Дважды щелкнуть левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:

Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить:

  • «Не задано» — не изменять системное состояние службы;
  • «Включить» — перевести службу во включенное состояние (выполнить команду systemctl enable <служба>);
  • «Отключить» — перевести службу в состояние выключено (выполнить команду systemctl disable <служба>).

Список служб

Служба Описание systemd юнит
Менеджер модема Политика определяет, включен ли systemd юнит диспетчера модемов ModemManager.service
Ожидание Network Manager'ом сети при загрузке Политика определяет, включен ли systemd юнит «Network Manager Wait Online» NetworkManager-wait-online.service
Управление службой Network Manager Политика определяет, включен ли systemd юнит «Network Manager» NetworkManager.service
Служба учетных записей (accounts-daemon) Политика определяет, включен ли systemd юнит службы учетных записей (accounts-daemon) accounts-daemon.service
Служба события ACPI Политика определяет, включен ли systemd юнит системной службы событий ACPI acpid.service
Сервер frontend веб-интерфейса Alterator Политика определяет, включен ли systemd юнит веб-сервера frotend WWW интерфейса Alterator ahttpd.service
Серверная часть Alterator Политика определяет, включен ли systemd юнит внутреннего сервера Alterator alteratord.service
Служба аудита безопасности Политика определяет, включен ли системный модуль службы аудита безопасности auditd.service
Avahi mDNS/DNS-SD Политика определяет, включен ли systemd юнит стека mDNS/DNS-SD Avahi avahi-daemon.service
DNS-сервер BIND Политика определяет, включен ли systemd юнит DNS-сервера (сервиса) BIND (Berkeley Internet Name Domain) bind.service
Chronyd (служба NTP) Политика определяет, включен ли systemd юнит NTP клиента/сервера Chronyd chronyd.service
Сервис colord Политика определяет, включен ли systemd юнит colord (сервис для управления, установки и создания цветовых профилей) colord.service
Сервис Сonsolesaver SYSV Политика определяет, включен ли systemd юнит Сonsolesaver (SYSV: этот пакет загружает конфигурацию энергосбережения консоли) consolesaver.service
Cpufreq-simple сервис Политика определяет, включен ли systemd юнит службы Cpufreq-simple (загружает модули ядра, необходимые для масштабирования cpufreq) cpufreq-simple.service
Служба Crond Политика определяет, включен ли systemd юнит службы Cron crond.service
Шина системных сообщений D-Bus Политика определяет, включен ли systemd юнит шины системных сообщений D-Bus dbus.service
Служба Dnsmasq Политика определяет, включен ли systemd юнит службы Dnsmasq (облегченный DHCP и кэширующий DNS-сервер, а также TFTP-сервер для поддержки загрузки по сети) dnsmasq.service
Менеджер мыши в консоли Политика определяет, включен ли sytemd юнит диспетчера мыши консоли gpm.service
Системный модуль kmod-static-nodes Политика определяет, включен ли systemd юнит kmod-static-nodes (создает список необходимых статических узлов устройства для текущего ядра) kmod-static-nodes.service
Kerberos 5 KDC Политика определяет, включен ли systemd юнит Kerberos 5 KDC krb5kdc.service
Графический менеджер входа в систему (lightdm) Политика определяет, включен ли systemd юнит службы графического менеджера входа в систему lightdm.service
Служба сетевых подключений Политика определяет, включен ли systemd юнит службы сетевых подключений network.service
Samba NMB сервис Политика определяет, включен ли systemd юнит сервиса Samba NMB nmb.service
Сервис кэширования службы имен (nscd) Политика определяет, включен ли systemd юнит сервиса кэширования службы имен nscd.service
Сервис службы именования LDAP-клиента (nslcd) Политика определяет, включен ли systemd юнит сервиса служб именования клиента LDAP nslcd.service
Системный модуль oddjobd Политика определяет, включен ли systemd юнит oddjobd (используется для запуска привилегированных операций для непривилегированных процессов) oddjobd.service
SYSV: интерфейс терминала смарт-карт Политика определяет, включен ли systemd юнит Openct (SYSV: терминал смарт-карт) openct.service
Планировщик CUPS Политика определяет, включен ли systemd юнит Service CUPS (планировщик) org.cups.cupsd.service
Служба PC/SC Smart Card Политика определяет, включен ли systemd юнит службы поддержки PC/SC Smart Card pcscd.service
Диспетчер авторизации (polkit) Политика определяет, включен ли systemd юнит диспетчера авторизации (polkit) polkit.service
Агент передачи почты Postfix Политика определяет, включен ли systemd юнит агента передачи почты Postfix postfix.service
Отображение адресов и номеров RPC Политика определяет, включен ли systemd юнит RPC bind rpcbind.service
Samba SMB сервис Политика определяет, включен ли systemd юнит сервис Samba SMB smb.service
Служба защищенного управления (sshd) Политика определяет, включен ли systemd юнит демона сервера OpenSSH sshd.service
Демон Upower Политика определяет, включен ли systemd юнит Daemon Upower (управление питанием) upower.service
Samba Winbind сервис Политика определяет, включен ли systemd юнит Samba Winbind winbind.service