Негізгі параметрлер (kor-elf-shield.toml)

Әдепкі бойынша негізгі параметрлер осында:

/etc/kor-elf-shield/kor-elf-shield.toml

Бірақ бағдарламаны флаг config жалаушасы арқылы іске қосуға және өз жолыңызды көрсетуге болады. Мысалы:

kor-elf-shield --config=/my/path/configs/kor-elf-shield.toml start

Бұл /etc/systemd/system/kor-elf-shield.service өзгертулер енгізу керек.

[Unit]
Description=kor-elf-shield
After=network.target

[Service]
-ExecStart=/usr/sbin/kor-elf-shield start
-ExecStop=/usr/sbin/kor-elf-shield stop
+ExecStart=/usr/sbin/kor-elf-shield --config=/my/path/configs/kor-elf-shield.toml start
+ExecStop=/usr/sbin/kor-elf-shield --config=/my/path/configs/kor-elf-shield.toml stop

[Install]
WantedBy=sysinit.target

Және өңдеу /etc/logrotate.d/kor-elf-shield

/var/log/kor-elf-shield.log {
    rotate 3
    weekly
    compress
    maxsize 100M
    missingok
    notifempty
    postrotate
-        /usr/sbin/kor-elf-shield reopen_logger
+        /usr/sbin/kor-elf-shield --config=/my/path/configs/kor-elf-shield.toml reopen_logger
    endscript
}

Толыққанды көшірмесі параметрлер файлы (kor-elf-shield.toml) осында орналасқан.

Бұл файлда бірнеше бөлімдер бар:

Негізгі параметрлер
Log
ОЖ-ға тән параметрлер
Басқа параметрлерге жолдар

Негізгі параметрлер

Бұл параметрлер файлдың басында "журнал", "ОЖ-ге тән Параметрлер", "басқа параметрлерге Жолдар"бөлімдеріне дейін болуы керек.

***
Параметр	testing
Мағынасы	true немесе false
Әдепкі бойынша	true
Сипаттама	Сынақ режимін қамтиды. Егер сынақ режимі қосулы болса, онда "testing_interval" параметрінде көрсетілген минуттардан кейін nftables көмегімен ережелерді тазартатын бағдарлама өшіріледі. true-қамтиды false-өшіреді
Мысалдар	`testing = true` `testing = false`
Параметр	testing_interval
Мағынасы	1-ден 30000-ға дейін
Әдепкі бойынша	5
Сипаттама	Сынақ режимінде іске қосылған бағдарлама қанша минуттан кейін өшетінін көрсетіңіз.
Мысалдар	`testing_interval = 1` `testing_interval = 5` `testing_interval = 60` `testing_interval = 30000`
***
Параметр	language
Мағынасы	ru, kk, en
Әдепкі бойынша	ru
Сипаттама	Тілді көрсетіңіз. Журналдарға әсер етпейді. Журналдар ағылшын тілінде жазылады. Қазіргі уақытта тілдерге қолдау көрсетіледі: ru-орыс kk-Қазақ en-ағылшын
Мысалдар	`language = "ru"` `language = "kk"` `language = "en"`
***
Параметр	fallback_language
Мағынасы	ru, kk, en
Әдепкі бойынша	ru
Сипаттама	Екінші тіл, егер кенеттен қазіргі тілде аударма болмаса. Тіл параметрінде бар барлық мәндер қол жетімді. Бірақ біз "ru" немесе "en"көрсетуді ұсынамыз.
Мысалдар	`language = "ru"` `language = "en"`
***
Параметр	pid_file
Мағынасы	Файл жолын көрсетіңіз
Әдепкі бойынша	/var/run/kor-elf-shield/kor-elf-shield.pid
Сипаттама	Pid файлы жасалатын жол. Жол абсолютті болуы керек. Салыстырмалы жол қатені тудырады! Соңында міндетті түрде көрсетілуі керек .pid.
Мысалдар	`pid_file = "/var/run/kor-elf-shield/kor-elf-shield.pid"`
***
Параметр	socket_file
Мағынасы	Файл жолын көрсетіңіз
Әдепкі бойынша	/var/run/kor-elf-shield/kor-elf-shield.sock
Сипаттама	Розетка файлы жасалатын жол. Жол абсолютті болуы керек. Салыстырмалы жол қатені тудырады! Соңында міндетті түрде көрсетілуі керек .sock.
Мысалдар	`socket_file = "/var/run/kor-elf-shield/kor-elf-shield.sock"`

Log

Осы бөлімнің параметрлерін көрсетіңіз, алдымен [log] көрсетіңіз, содан кейін осы бөлімнің қалған параметрлерін көрсетіңіз. Мысал:

[log]
enabled = true
level = "info"

***
Параметр	enabled
Мағынасы	true немесе false
Әдепкі бойынша	true
Сипаттама	Журналдарды қамтиды. true-қамтиды false-өшіреді
Мысалдар	`enabled = true` `enabled = false`
Параметр	level
Мағынасы	debug, info, warn, error, fatal
Әдепкі бойынша	info
Сипаттама	Журналдарды жүргізу деңгейі: debug - Отладтауға арналған журналдар және production-да таңдамау ұсынылады. info - егжей-тегжейлі жүргізу ұясы. Іске қосу, тоқтату және т. б. туралы ақпаратты жазады. warn - қолданбаға кедергі келтірмейтін, бірақ назар аударуды қажет ететін ықтимал проблемалық жағдайлар туралы ескертулер. қате - жұмыс кезінде пайда болған, бірақ бағдарламаны тоқтатуға әкелмеген қателер. fatal - маңызды қателер, содан кейін бағдарлама аяқталады.
Мысалдар	`level = "debug"` `level = "info"` `level = "warn"` `level = "error"` `level = "fatal"`
***
Параметр	development
Мағынасы	true немесе false
Әдепкі бойынша	false
Сипаттама	Сынақ ортасында жөндеу үшін қажет. The өндіріс әрқашан өшірілуі керек. true-қамтиды false-өшіреді
Мысалдар	`development = false` `development = true`
***
Параметр	encoding
Мағынасы	json немесе text
Әдепкі бойынша	json
Сипаттама	Деректерді журналға қандай форматта жазу керек: json - json форматында. text - қарапайым мәтін форматында. Журналдағы әрбір параметр бос орынмен бөлінеді. (ұсынылмайды)
Мысалдар	`encoding = json` `encoding = text`
***
Параметр	paths
Мағынасы	Журналға жолдарды көрсетіңіз
Әдепкі бойынша	["/var/log/kor-elf-shield.log"]
Сипаттама	Негізгі ұяларға арналған орындардың тізімі. Бірнеше жолды көрсетуге болады. Жол абсолютті болуы керек. Салыстырмалы жол қатені тудырады! Соңында міндетті түрде көрсетілуі керек .log. "Stdout" және "stderr" ерекшелік - бұл консольге деректерді шығару. Егер біз стандартты мәнді өзгертетін болсақ, онда /etc/logrotate.d/kor-elf-shield файлын қарау және өңдеу ұсынылады жаңа жолдарға.
Мысалдар	`paths = ["/var/log/kor-elf-shield.log"]` `paths = ["/var/log/kor-elf-shield.log", "stdout"]` `paths = ["/var/log/kor-elf-shield.log", "/mnt/other-server/kor-elf-shield.log", "stdout"]`
***
Параметр	log_error_paths
Мағынасы	Журналға жолдарды көрсетіңіз
Әдепкі бойынша	["stderr"]
Сипаттама	Логикалық қателіктерге арналған орындардың тізімі. Мысалы, логгер кейбір деректерді жаза алмады. Бірнеше жолды көрсетуге болады. Жол абсолютті болуы керек. Салыстырмалы жол қатені тудырады! Соңында міндетті түрде көрсетілуі керек .log. "Stdout" және "stderr" ерекшелік - бұл консольге деректерді шығару. Егер біз стандартты мәнді өзгертетін болсақ, онда /etc/logrotate.d/kor-elf-shield файлын қарау және өңдеу ұсынылады жаңа жолдарға.
Мысалдар	`paths = ["stderr"]` `paths = ["/var/log/kor-elf-shield-error.log", "stderr"]` `paths = ["/var/log/kor-elf-shield-error.log", "/mnt/other-server/kor-elf-shield-error.log", "stderr"]`

ОЖ-ға тән параметрлер

Осы бөлімнің параметрлерін көрсетіңіз, алдымен [binaryLocations] көрсетіңіз, содан кейін осы бөлімнің қалған параметрлерін көрсетіңіз. Мысал:

[binaryLocations]
nftables = "/usr/sbin/nft"

Параметр	nftables
Мағынасы	Nftables жолын көрсетіңіз
Әдепкі бойынша	/usr/sbin/nft
Сипаттама	Nftables жолын көрсетіңіз. Мүмкін сіздің ОЖ-де жол басқаша болуы мүмкін.
Мысалдар	`nftables = "/usr/sbin/nft"`

Басқа параметрлерге жолдар

Осы бөлімнің параметрлерін көрсетіңіз, алдымен [otherSettingsPath] көрсетіңіз, содан кейін осы бөлімнің қалған параметрлерін көрсетіңіз. Мысал:

[otherSettingsPath]
firewall = "/etc/kor-elf-shield/firewall.toml"

Параметр	firewall
Мағынасы	Firewall үшін параметрлерге жолды көрсетіңіз
Әдепкі бойынша	/etc/kor-elf-shield/firewall.toml
Сипаттама	Firewall параметрлеріне жолды көрсетіңіз. Бұл параметрлерде біз қандай порттарды ашу немесе жабу керектігін көрсетеміз. Қандай IP мекенжайларын бұғаттауға болады немесе керісінше, олар ешқашан бұғатталмайды. Жол абсолютті болуы керек. Салыстырмалы жол қатені тудырады! Соңында міндетті түрде көрсетілуі керек .toml. Firewall параметрлері туралы мына жерден танысуға болады.
Мысалдар	`firewall = "/etc/kor-elf-shield/firewall.toml"`