Конфиг как включить: Как cохранить и установить конфиг в CS:GO инструкция | CS:GO

Содержание

Как установить конфиг в КС:ГО — подробный гайд

акция!

дней

00

:

:

:

НОВАЯ КОЛЛЕКЦИЯ -25%

Жми!

08.06.2022 Александр Шотов

Пользователи CS GO часто обращаются к настройкам игры, изменяют текущие параметры, ищут новые прицелы и пробует другое разрешение экрана. А что, если все эти настройки объединить в один файл, добавив туда значение расположения рук,  яркость экрана, установки графики и прочее? Таким образом можно уместить все настройки в загадочный файл по имени “cfg”. Об его установки и работы с ним — в нашем материале. 

 

Что такое конфиг КС ГО? Как установить CFG в CS:GO

Что такое конфиг КС ГО?

Конфиг (cfg или config)  — это корневой файл конфигурации игры, который находится, непосредственно, в папке с самой игрой. То есть это совокупность всех текущих, игровых настроек в одном файле, который можно скопировать, удалить или кому-нибудь отправить. Конкретно в CS GO этот файл можно заменить — например, скачать конфиги других игроков или профессиональных киберспортсменов. Таким образом, с помощью замены файлов, можно изменить разом все основные настройки шутера.

Как установить CFG в CS:GO

 

Чтобы установить скачанный конфиг в КС ГО, вам для начала необходимо добавить его в корневую папку игры, после чего загрузить конфиг с помощью параметров запуска. А теперь по порядку рассмотрим процесс на примере cfg снайпера команды Natus Vincere Александра s1mple Костылева. 

 

Загрузите конфиг игрока с любого портала, который активно собирает информацию про настройки профессиональных игроков. Как правило, файл может быть спрятан в формате WinRar, поэтому требуется вытащить оттуда нужный текстовой документ с настройками; 

После загрузки открываем и перетаскиваем файлы (иллюстрация ниже на скриншоте) в папку, которая находится по пути: C:\Program Files (x86)\Steam\userdata\(ваш уникальный набор цифр)\730\local\cfg\

 

Самый нужный файл на фото — s1mple. cfg. Это и есть основной файл конфигурации игрока, который нужно скопировать по вышеуказанному пути. Соответственно, файл video.txt — это видео параметры игрока. 

 

После того, кликаем по CS GO правой кнопкой мыши и открываем свойства, где выбираем параметры запуска (ниже иллюстрация). И теперь, внимание, в эти параметры вписываем -exec “название файла кфг” +.cfg, то есть, если основной файл с конфигом назывался s1mple.cfg то нужно вписать -exec s1mple.cfg.

Отдельно стоит отметить, что в папке cfg не должны быть файлов zip или rar. Их стоит разархивировать или просто достать оттуда. 

 

Важный момент! Если вы хотите упростить себе задачу, загрузите cfg и назовите его config.cfg, закинув в вышеуказанною папку. Тогда не нужно будет ничего вписывать, вы просто принудительно измените конфигурацию игровых настроек. 

Где находится папка с игрой

 

Если вы не смогли найти папку steam по вышеуказанному пути, что вполне может быть, вам стоит подойти к решению проблемы иначе. Ваша основная задача — найти папку Steam, оттуда перейти в userdata. Как правило корневая папка игрового клиента расположена в C:\Program Files или C:\Program Files (x86)

 

Перейти в папку Steam можно и другим способом — открыв локальные файлы CS:GO, откуда вас сразу бросит в основную папку с игрой. И уже там вы возвращаетесь обратно в Steam\userdata. 

  

Как вернуть конфиг по умолчанию

 

Иногда установленный конфиг КС ГО может не понравится, в таком случае появляется резкое желание вернуть всё обратно. Чтобы возвратить дефолтный конфиг, снова идем по пути: C:\Program Files (x86)\Steam\userdata\(ваш уникальный набор цифр)\730\local\cfg\ и удаляем все файлы с расширением .cfg. 


Если же вы, помимо основного конфига, устанавливали и видеонастройки (они как правило идут в отдельном файле), то и их мы также стираем из этой папки. После этого вы вернете CS GO к самым дефолтным настройкам.   

 

Как сохранить конфиг в КС ГО 

 

Ественно, что конфиги профессиональных игроков не всем подходят, особенно в плане чувствительности мыши или разрешения экрана. Однако удалять их не хочется, нужно лишь чуть изменить. В таких случаях можно немного (или много) изменить существующий CFG и сохранить его в таком виде. Для этого нужно открыть консоль и вписать там команду:

host_writeconfig “имя вашего cfg”.

 

То есть, в итоге получится host_writeconfig mycfg1, где mycfg1 — название вашего измененного конфига. Он сохранится по указанному пути: C:\Program Files (x86)\Steam\userdata\(ваш уникальный набор цифр)\730\local\cfg\. 

Ну это ещё не всё. Чтобы активировать конфиг, потребуется зайти вновь в параметры запуска и вписать, в нашем случае, -exec mycfg1.cfg. 

Как выдать себе оружие в CS:GO через консоль

Для тренировок в КС:ГО может быть очень полезна функция выдачи оружия с помощью специальных консольных команд.

05.08.2022

Как включить и отключить худ в CS:GO

HUD — отображение деталей интерфейса, таких как количество патрон, тип оружия, здоровье и прочее. В некоторых…

28.07.2022

ТОП-7 карт для тренировки раскидок в CS:GO

Эту статью можно начать со слов о том, что нельзя ни в коем случае преуменьшать значимость…

21.07.2022

Как поменять разрешение экрана в CS:GO

Разрешение экрана в CS GO — важная игровая настройка, которая способна оказать влияние на множество факторов…

21.07.2022

Оставить свой комментарий:

Имя *

Email *

Комментарий *

Успех
Ваш комментарий будет проверен перед публикацией

Памятка по конфигам (cfg) в CS:GO будет полезна каждому игроку!

Конфиг — это набор параметров. Все настройки, касающиеся игры, находятся в нём и вы их можете поменять путём замены значений, там есть:

  • Клиентские —настройки внутриигровые, то есть чувствительность мыши и забинденные кнопки, настройки качества картинки и звука, музыки игры;
  • Настройки сервера;
  • Настройки, касающиеся игровых процессов.

Иногда про-игроки выкладывают свои конфиги в открытый доступ. Это делается для того, чтобы игроки могли сразу начать играть без мороки с выставлением настроек.

Как же настроить свой конфиг в CS GO?

Теперь необходимо изменить несколько настроек в системе, чтобы было комфортнее работать с конфигом.

Перво-наперво, необходимо, чтобы расширения файлов были не скрыты. В Windows 10 это делается так:

  1. Заходим в Параметры проводника;
  2. Переходим во вкладку Вид;
  3. Ищем строчку про скрытие расширения файлов и снимаем галку.

В Windows 7 точно те же действия через Параметры папок.

Также, чтобы упростить работу с конфигом нужно скачать какую-нибудь программу, где можно работать с текстом, например, Notepad++, он бесплатный, но можно использовать и другой, который вам нравится.

Месторасположение конфига

Стандартный конфиг образуется при первом запуске CS GO. Он создаётсяна не в директории с игрой, а в корневой папки стима — UserData.

Если же вы на своём компьютере входили в Steam с разных аккаунтов, то это немного усложняет поиск конфига. Но следующий шаг упростит настройку конфигов с разных аккаунтов.

Дальше нужно сделать несколько операций:

  1. Заходим в нужный стим-аккаунт, переходим во вкладку Инвентарь;
  2. После чего нажимаем на Предложение обмена, дальше правее Кто может отправлять мне предложения об обмене?
  3. Теперь снизу есть ссылка на предложение обмена, она вся не нужна, только её номер, а точнее, 3-4 последних цифры.

После того как все манипуляции проделаны, заходим в папку UserData и там находится папка с точно таким же номером, как и в ссылке на обмене. В этой папка и содержатся конфиги, прикреплённые к аккаунту.

Стандартные конфиги CS GO находятся в папке 730, дальше Local, а потом та самая папка CFG.

Конфигов не будет, если вы установили игру и ещё не заходили в неё. Для появления конфигов нужно один раз зайти в CS GO.

Как создать конфиг в кс го

Для образования нового конфига, необходимо создать новый файл. Самое важное, у файла должно быть расширение .cfg.

После того как создали, заходим и переносим туда, которые нашли в интернете, например, у про-игроков.

Бинды для кс го

Бинды — это привязка одного или несколько действий на клавишу. Нужны они для того, чтобы заменить действия, которые долго выполняются, одним нажатием на клавиатуру. Например, можно заменить долгую покупку какого-нибудь оружия или вписывание несколько важных команд в консоль.

Показ фпс в кс го
  • fps_max (максимальное количество кадров в секунду)
Бинды на гранаты
  • bind “название клавиши” “use weapon_knife; use weapon_flashbang”
  • bind “название клавиши” “use weapon_smokegrenade”
  • bind “название клавиши” “use weapon_molotov; use weapon_incgrenade”
  • bind “название клавиши” “use weapon_hegrenade”
Бинды на выброс бомбы

Выброс бомбы

  • bind “название клавиши” “use weapon_c4; drop”
Бинд на поиск бомбы
  • alias +bombfind “+use;gameinstructor_enable 1;cl_clearhinthistory”
  • alias -bombfind “-use;gameinstructor_enable 0;cl_clearhinthistory”
  • bind “название клавиши” “+bombfind”

Необходимо отметить, что если вы новичок в игре, то нужно учиться играть без каких-либо изменений. Эти бинды не будут выигрывать матчи. Поэтому использовать их нужно продвинутым игрокам, у которых есть опыт в игре и хотят поэкспериментировать.

Также стоит знать, что не все конфиги профессиональных игроков подойдут одному человеку, всё-таки играет индивидуальный фактор. Чувствительность на одной конфигурации будет удобной и подходящий, а на другом слишком быстрая или медленная. Поэтому не стоит думать, что найденный конфиг киберспортсмена тут же увеличит ваше мастерство или долю побед.

Установка конфига в КС ГО

Теперь разберёмся как устанавливать конфиги, скачанные с интернета для CS GO.

  1. Чтобы установить, нужно скопировать файл с расширение .cfg в папку cfg. Она находится в папке csgo.
  2. После этого заходим в игру, открываем консоль и вводим exec (название файла).
  3. Теперь нужно сохранить изменения, это выполняется благодаря консольной команде host_writeconfig (имя конфига). Он будет сохранён в директории cfg.

Параметры запуска кс го

Чтобы каждый раз не вводить одни и те же команды, нужно изменить стартовые настройки при запуске Counter-Strike Global Offensive. В библиотеке игр щёлкаем правой кнопки мыши по CS GO, дальше нажимаем на Свойства и переходим в установку параметров запуска. Вот список команд, которые нужно в появившемся окне вписать:

  • -novid — пропускает заставку игры;
  • -tickrate 128 — чтобы создавалась игра с тикрейтом 128;
  • -freq 60 — устанавливается максимальная частота монитора;
  • -exec названиеконфига. cfg — ставит ваш конфиг по умолчанию.

Как возвратить начальный конфиг в кс го

Если же вам потребовалось вернуть конфиг, который стоял по умолчанию, то нужно проделать несколько следующих шагов:

  1. Зайти в папку Steam;
  2. Открыть UserData;
  3. Дальше заходим в папку, название которой состоит из цифр. Цифры — эксклюзивный код. Он выдаётся каждому игроку.
  4. Открываем папку 730 > Local > cfg;
  5. В папке cfg удалить все файлы с расширением .cfg

После данных манипуляций будет создан новый чистый конфиг. Но на всякий случай сделайте резервное копирование своего конфига, чтобы потом не выставлять настройки вручную.

Теперь вы знаете всё необходимое про конфигурации в кс го. Создавайте удобные настройки для себя и идите в бой!

Предыдущая

Конфиги CS:GOКонфиги игроков Gambit

Следующая

Конфиги CS:GOСимпл конфиг CS:GO

Вопросы и ответы по AWS Config – Amazon Web Services

Общие вопросы

Вопрос: Что такое AWS Config? >>

Вопрос: Что такое AWS Config?

AWS Config – это полностью управляемый сервис, который ведет учет ресурсов в AWS, предоставляет оповещения об изменениях конфигурации и ведет журнал таких изменений для обеспечения безопасности и организации управления.

С AWS Config можно обнаруживать существующие ресурсы в AWS, экспортировать полный реестр используемых ресурсов AWS со всеми параметрами конфигурации и определить, как ресурс был настроен в любой момент времени. Благодаря этому становится возможным анализ безопасности, прослеживание изменения конфигурации ресурсов, аудит соответствия и диагностика неполадок.

Свернуть

Вопрос: Что такое правило Config Rules? >>

Вопрос: Что такое правило Config Rules?

Правило Config Rules представляет собой требование определенной конфигурации для ресурса. При изменении конфигурации на соответствующих ресурсах выполняется ее сравнение с правилами, сохраненными в AWS Config. Результаты применения правил конфигурации ресурса выводятся на панели управления. С помощью правил Config Rules можно оценить общее соответствие требованиям и возможные риски в отношении конфигурации, проследить тенденции соответствия с течением времени и точно определить, какое изменение конфигурации привело к расхождению ресурса с соответствующим правилом.


Свернуть

Вопрос: Что такое пакет соответствия? >>

Вопрос: Что такое пакет соответствия?

Пакетом соответствия называет набор правил Config и действий по исправлению, которые собраны в единую модель упаковки на общей платформе AWS Config. Собрав перечисленные выше артефакты Config в пакет, вы значительно упростите развертывание и отчетность по политикам нормативного регулирования и соответствия требованиям, применяемые к нескольким аккаунтам и регионам, а также сократите время пребывания ресурсов в состояниях, не обеспечивающих соответствие.

Свернуть

Вопрос: Каковы преимущества использования сервиса AWS Config?>>

Вопрос: Каковы преимущества использования сервиса AWS Config?

AWS Config позволяет отслеживать конфигурацию ресурсов просто и без предварительных капиталовложений, а также избегать сложностей при установке и обновлении агентов для сбора данных или обслуживании больших баз данных. После включения AWS Config можно просматривать непрерывно обновляемые сведения обо всех значениях конфигурации, связанных с ресурсами AWS. С помощью службы Amazon Simple Notification Service (SNS) клиентам отправляются оповещения о каждом изменении конфигурации.

Свернуть

Вопрос: Как AWS Config может помочь с проведением аудита? >>

Вопрос: Как AWS Config может помочь с проведением аудита?

AWS Config предоставляет доступ к истории изменения конфигурации ресурсов. Это позволяет связать изменения конфигурации с событиями AWS CloudTrail, которые, возможно, способствовали изменению конфигурации. Такая информация обеспечивает полную прозрачность процессов, начиная с ответов на вопросы о том, кто внес изменения и с какого IP‑адреса, и до понимания того, какое влияние оказали эти изменения на ресурсы AWS и сопутствующие ресурсы. Эту информацию можно использовать для создания отчетов с целью аудита и оценки соответствия требованиям за определенный период времени.

Свернуть

Вопрос: Кому следует использовать AWS Config и Config rules? >>

Вопрос: Кому следует использовать AWS Config и Config rules?

Использование этих средств для непрерывной оценки конфигурации ресурсов обеспечит преимущества любому клиенту AWS, который стремится к улучшению безопасности и оптимизации управления. Администраторы крупных организаций, которые формируют рекомендации по настройке корпоративных ресурсов, могут с помощью Config rules создать свои правила и предоставить пользователям возможность самостоятельной проверки на соответствие им. Config rules пригодятся и специалистам по информационной безопасности, которые анализируют использование ресурсов и их конфигурацию на предмет возможных уязвимостей. Клиенты, рабочие процессы которых должны отвечать определенным стандартам (например, PCI‑DSS или HIPAA), могут использовать эту возможность для оценки их конфигураций инфраструктуры AWS на предмет соответствия требованиям и создания отчетов для аудиторов. Операторы, которые управляют крупными инфраструктурами или компонентами AWS, подверженными частым изменениям, могут использовать Config rules для выявления и устранения сбоев. AWS Config рекомендуется использовать клиентам, которые хотят отслеживать изменения в конфигурации ресурсов, знать ответы на вопросы о конфигурации ресурсов, демонстрировать соответствие нормативным требованиям, устранять неполадки или выполнять анализ безопасности.

Свернуть

Вопрос: Кому следует использовать пакеты соответствия AWS Config? >>

Вопрос: Кому следует использовать пакеты соответствия AWS Config?

Если вам нужна платформа для создания и развертывания пакетов соответствия для конфигураций ресурсов AWS в нескольких аккаунтах, а также включенные в эту платформу готовые правила и действия, созданные партнерами APN или непосредственно разработчиками AWS, вам стоит обратить внимание на пакеты соответствия. Эта платформа позволит создавать персонализированные пакеты для подразделений безопасности, DevOps и т. п., а клиенты смогут быстро приступить к работе с помощью шаблонов для пакетов соответствия.

Свернуть

Вопрос: Дает ли этот сервис гарантию того, что конфигурации никогда не будут выходить за рамки установленных требований? >>

Вопрос: Дает ли этот сервис гарантию того, что конфигурации никогда не будут выходить за рамки установленных требований?

Правила Config и пакеты соответствия предоставляют информацию о том, соответствуют ли ресурсы выбранным пользователем правилам конфигурации. Они сравнивают конфигурацию ресурса с заданными правилами Config по заданному расписанию и (или) при обнаружении изменений конфигурации. Это поведение вы можете определить при настройке правил. Правила не дают гарантии, что ресурсы будут соответствовать требованиям, и не ограждают от действий пользователей, противоречащих правилам. Но они могут возвращать ресурсы, не соответствующие требованиям, в состояние соответствия благодаря действиям по исправлению, которые можно настроить для каждого правила Config.

Свернуть

Вопрос: Защищает ли данный сервис от действий пользователей, противоречащих правилам? >>

Вопрос: Защищает ли данный сервис от действий пользователей, противоречащих правилам?

Config rules не влияет напрямую на использование AWS конечными пользователями. Config rules выполняет применение правил к конфигурации ресурса только после того, как изменение в конфигурации было завершено и зафиксировано AWS Config. Config rules не предотвращает внесение пользователем изменений, которые могут не соответствовать правилам. Для контроля за доступом пользователя к выделению ресурсов AWS и разрешенными параметрами конфигурации выделяемых ресурсов рекомендуется использовать политики AWS Identity and Access Management (IAM) и AWS Service Catalog соответственно.

Свернуть

Вопрос: Можно ли провести оценку соответствия правилам перед выделением ресурса? >>

Вопрос: Можно ли провести оценку соответствия правилам перед выделением ресурса?

Config rules применяет правила для выявления соответствия после того, как конфигурационная единица (CI) для ресурса зарегистрирована с помощью AWS Config. Сервис не выполняет оценку соответствия до выделения ресурса или до применения изменений в конфигурации ресурса.

Свернуть

Вопрос: Как AWS Config работает с AWS CloudTrail?

Вопрос: Как AWS Config работает с AWS CloudTrail?

AWS CloudTrail записывает все вызовы API для аккаунта и позволяет получить доступ к информации об этих действиях. Сервис предоставляет полную информацию о действиях, выполненных с помощью API: идентификационные данные оператора, время вызова API, параметры запроса и ответные данные, возвращенные сервисом AWS. AWS Config записывает данные конфигурации используемых ресурсов AWS на определенный момент времени в виде конфигурационных единиц (CI). CI можно использовать для ответа на вопрос, как выглядел тот или иной ресурс AWS в определенный момент времени. AWS CloudTrail можно использовать для ответа на вопрос, кто выполнил вызов API для изменения того или иного ресурса. Например, с помощью Консоли управления AWS для AWS Config можно выяснить, что в какой‑то момент времени группе безопасности Production‑DB были заданы неправильные настройки. Используя связанную информацию AWS CloudTrail, можно определить пользователя, который неправильно настроил группу безопасности Production‑DB.

Свернуть

Вопрос: Можно ли централизованно контролировать соответствие требованиям для разных аккаунтов и регионов из одного аккаунта? >>

Вопрос: Можно ли централизованно контролировать соответствие требованиям для разных аккаунтов и регионов из одного аккаунта?

AWS Config позволяет без труда отслеживать статус соответствия требованиям для разных аккаунтов и регионов с помощью возможности сбора данных по нескольким аккаунтам и регионам. Можно создать агрегатор конфигурации в любом аккаунте и собирать данные о соответствии требованиям из других аккаунтов. Эта возможность также интегрирована с AWS Organizations, что позволяет собирать данные из всех аккаунтов организации.

Свернуть

Вопрос: Можно ли подключить инстансы ServiceNow и Jira Service Desk к AWS Config?

Вопрос: Можно ли подключить инстансы ServiceNow и Jira Service Desk к AWS Config?

Да. С помощью связующей библиотеки AWS Service Management Connector для ServiceNow и Jira Service Desk (прежнее название – AWS Service Catalog Connector) пользователи ServiceNow и Jira Service Desk могут выделять ресурсы AWS, управлять ими и работать с ними непосредственно через ServiceNow и Jira Service Desk. Пользователи ServiceNow могут отслеживать ресурсы в представлении элементов конфигурации на базе AWS Config при помощи ServiceNow и AWS Service Management Connector. Пользователи Jira Service Desk могут отслеживать ресурсы в рамках запроса задач с помощью AWS Service Management Connector. Это упрощает запрос продуктов AWS для пользователей ServiceNow и Jira Service Desk и позволяет администраторам ServiceNow и Jira Service Desk управлять продуктами AWS и контролировать их использование.

Связующая библиотека AWS Service Management Connector для ServiceNow доступна бесплатно в магазине ServiceNow Store. Эта новая возможность является общедоступной во всех регионах AWS, где предоставляется сервис AWS Service Catalog. Дополнительные сведения см. в документации.

Соединитель AWS Service Management Connector для Jira Service Desk доступен бесплатно в магазине Atlassian Marketplace. Эта новая возможность является общедоступной во всех регионах AWS, где предоставляется сервис AWS Service Catalog. Дополнительные сведения см. в документации.

Свернуть

Начало работы

Вопрос: Как начать работу с сервисом? >>

Вопрос: Как начать работу с сервисом?

Быстрее всего начать работу с AWS Config можно в Консоли управления AWS. Сервис AWS Config можно активировать с помощью нескольких щелчков мышью. Дополнительные сведения см. в документации по началу работы.

Свернуть

Вопрос: Как получить доступ к конфигурации ресурсов? >>

Вопрос: Как получить доступ к конфигурации ресурсов?

Информацию о текущей и предыдущих конфигурациях ресурсов можно получить в Консоли управления AWS, с помощью интерфейса командной строки или SDK.

Дополнительные сведения см. в документации AWS Config.

Свернуть

Вопрос: Включение AWS Config выполняется отдельно для каждого региона или глобально? >>

Вопрос: Включение AWS Config выполняется отдельно для каждого региона или глобально?

Включение AWS Config в аккаунте выполняется отдельно для каждого региона.

Свернуть

Вопрос: Может ли AWS Config собирать данные из разных аккаунтов AWS? >>

Вопрос: Может ли AWS Config собирать данные из разных аккаунтов AWS?

Да, AWS Config можно настроить для доставки данных об изменениях конфигурации из различных аккаунтов в одну корзину S3, если для корзины S3 настроены соответствующие политики IAM. В пределах одного региона можно также публиковать оповещения в одной теме SNS, как только к этой теме будут применены соответствующие политики IAM.

Свернуть

Вопрос: Записываются ли операции API, выполняемые в самом сервисе AWS Config, с помощью AWS CloudTrail? >>

Вопрос: Записываются ли операции API, выполняемые в самом сервисе AWS Config, с помощью AWS CloudTrail?

Да. Все операции API, выполняемые в AWS Config, включая использование API AWS Config для считывания данных конфигурации, регистрируются сервисом AWS CloudTrail.

Свернуть

Вопрос: Какое время и часовой пояс отображается на временной шкале в представлении ресурса? Учитывается ли переход на летнее время? >>

Вопрос: Какое время и часовой пояс отображается на временной шкале в представлении ресурса? Учитывается ли переход на летнее время?

AWS Config отображает время, в которое элементы конфигурации (CI) были записаны для ресурса, на шкале времени. Все значения времени фиксируются по всемирному скоординированному времени (UTC). Когда шкала времени отображается в консоли управления, для отображения всех моментов времени в представлении временной шкалы сервисы используют часовой пояс клиента (с поправкой на летнее время, если применимо).

Свернуть

Правила Config rules

Вопрос: Что такое конфигурация ресурса? >>

Вопрос: Что такое конфигурация ресурса?

Конфигурация ресурса определяется данными, содержащимися в единице конфигурации (CI) AWS Config. Первоначальное применение Config rules открывает CI ресурса для применения соответствующих правил. Config rules может использовать эту информацию наряду с любой другой соответствующей информацией (данными другого связанного ресурса, рабочим временем и т. п.) для оценки соответствия конфигурации ресурса требованиям.

Свернуть

Вопрос: Что такое правило? >>

Вопрос: Что такое правило?

Правило представляет собой требуемые значения атрибутов единицы конфигурации для ресурсов и оценивается путем сравнения этих значений атрибутов с единицами конфигурации, записанными AWS Config. Существует два типа правил.

Правила, управляемые AWS: эти правила предварительно настроены и находятся под контролем AWS. Вы просто выбираете правило, которое необходимо активировать, после чего вводите несколько параметров конфигурации для начала работы. Подробнее »

Правила, управляемые пользователем: эти правила создаются и настраиваются пользователем. Сервис позволяет создать функцию в AWS Lambda для выполнения в соответствующем аккаунте, и она будет вызываться как часть пользовательского правила. Подробнее »

Быстрее всего начать работу с AWS Config можно в Консоли управления AWS. Сервис AWS Config можно активировать с помощью нескольких щелчков мышью. Дополнительные сведения см. в документации по началу работы.

Свернуть

Вопрос: Как создаются правила? >>

Вопрос: Как создаются правила?

Обычно правила настраиваются администратором аккаунта AWS. Они могут создаваться с помощью применения управляемых AWS правил (заранее настроенных правил, предоставляемых AWS) или с помощью пользовательских правил. Обновления правил, управляемых AWS, автоматически применяются к любому аккаунту, использующему данное правило. В модели с пользовательским управлением пользователь имеет полные права на правило и выполняет его в пределах собственного аккаунта. Такие правила обслуживаются самим пользователем.

Свернуть

Вопрос: Сколько правил можно создать? >>

Вопрос. Сколько правил можно создать?

По умолчанию для одного аккаунта AWS можно создать 150 правил. Кроме того, можно запросить увеличение предельного количества правил для аккаунта на странице AWS Service Limits.

Свернуть

Вопрос: Как происходит применение правил? >>

Вопрос: Как происходит применение правил?

Любое правило может быть настроено для применения после изменения конфигурации или для периодического применения. Правило, применяемое после изменений, активируется, если AWS Config регистрирует изменение в конфигурации для любого из указанных ресурсов. В дополнение к этому необходимо указать один из следующих параметров.

Тег в формате Key (обязательно):Value (необязательно). Тег key:value подразумевает, что любые изменения конфигурации, зарегистрированные для ресурсов с указанным тегом key:value, инициируют применение данного правила.

Тип(ы) ресурсов. Любые изменения, зарегистрированные для любых ресурсов указанных типов, инициируют применение данного правила.

ID ресурса. Любые изменения, зарегистрированные для ресурса c определенным типом и ID ресурса, инициируют применение данного правила.

Периодическое правило инициируется с заданным интервалом. Доступные интервалы: 1 ч, 3 ч, 6 ч, 12 ч или 24 ч. Периодическое правило создает полный снимок состояния текущих единиц конфигурации (CI) для всех ресурсов, к которым данное правило применимо.

Свернуть

Вопрос: Что такое применение? >>

Вопрос: Что такое применение?

Применение правила определяет, соответствует ли состояние ресурса в определенный момент времени заданному правилу. Это является результатом сравнения правила с конфигурацией ресурса. Config rules фиксирует и хранит результаты каждого применения правила. Результаты включают в себя ресурс, правило, время применения и ссылку на единицу конфигурации (CI), в которой выявлено несоответствие.

Свернуть

Вопрос: Что означает соответствие правилам? >>

Вопрос: Что означает соответствие правилам?

Ресурс является соответствующим, если он соответствует всем применимым к нему правилам. В противном случае он является несоответствующим. Аналогичным образом, правило является соответствующим, если все ресурсы, охваченный данным правилом, соответствуют его требованиям. В противном случае оно является несоответствующим. В некоторых случаях, например когда для правила заданы несоответствующие разрешения, оно не может быть применено к определенному ресурсу, что приводит к состоянию недостаточности данных. Такое состояние исключается из определения статуса соответствия ресурса или правила.

Свернуть

Вопрос: Какую информацию предоставляет панель управления Config rules? >>

Вопрос: Какую информацию предоставляет панель управления Config rules?

Панель управления Config rules обеспечивает обзор ресурсов, отслеживаемых AWS Config, и сводные данные о текущем статусе соответствия по ресурсу и правилу. При просмотре соответствия по ресурсу можно определить, есть ли в данный момент несоответствие какому‑либо правилу, применимому к данному ресурсу. Можно просматривать соответствие по правилу, получая информацию о том, не является ли какой‑либо ресурс в области действия данного правила несоответствующим. С помощью таких просмотров сводных данных можно глубже исследовать ресурсы Config для определения того, какие параметры конфигурации изменились с течением времени. Панель управления позволяет начать с общего обзора и погрузиться в более подробные отчеты, которые дадут полную информацию о динамике состояния соответствия и о том, какие изменения стали причиной несоответствия.

Свернуть

Пакеты соответствия

Вопрос: В каких случаях стоит использовать AWS Config rules вместо пакетов соответствия? >>

Вопрос: В каких случаях стоит использовать AWS Config вместо пакетов соответствия?

Вы можете использовать отдельные правила AWS Config для оценки конфигурации ресурсов на соответствие в одном или нескольких аккаунтах. Пакеты соответствия дают дополнительное преимущество, поскольку в них правила объединяются с действиями по исправлению в единую сущность, которую вы сможете распространять в масштабе всей организации одним щелчком мыши. Пакеты соответствия предназначены для того, чтобы упростить управление соответствием и отчетность в больших масштабах, например при наличии нескольких аккаунтов. Пакеты соответствия нацелены на создание агрегированных отчетов о соответствии на уровне пакетов, и сохраняются неизменяемыми, то есть не допускают изменение или удаление отдельных правил AWS Config или схем по исправлению обычными пользователями аккаунта организации.

Свернуть

Вопрос. Каким образом AWS Config и правила AWS Config связаны с AWS Security Hub?

Вопрос. Каким образом AWS Config и правила AWS Config связаны с AWS Security Hub?

AWS Security Hub – это сервис безопасности и соответствия требованиям. Он обеспечивает управление безопасностью и принципами соответствия. Этот сервис использует AWS Config и правила AWS Config в качестве основного механизма оценки конфигурации ресурсов AWS. Правила AWS Config можно также использовать для непосредственной оценки конфигурации ресурсов. Правила AWS Config также используются другими сервисами AWS, например AWS Control Tower и AWS Firewall Manager.

Свернуть

Вопрос. В каких случаях следует использовать пакеты соответствия AWS Security Hub и AWS Config?

Вопрос. В каких случаях следует использовать пакеты соответствия AWS Security Hub и AWS Config?

Если стандарт соответствия, например PCI DSS, уже присутствует в AWS Security Hub, тогда полностью управляемый сервис AWS Security Hub является простейшим способом применения этого стандарта. Можно интегрировать Security Hub с Amazon Detective, чтобы проанализировать полученные результаты, а также интегрировать Security Hub с Amazon EventBridge и создать автоматические или полуавтоматические действия по исправлению. Однако если необходимо создать собственный стандарт соответствия или безопасности, который может включать эксплуатационные проверки, а также проверки безопасности и оптимизации затрат, целесообразно использовать пакеты соответствия AWS Config. Пакеты соответствия AWS Config упрощают управление правилами Config за счет объединения группы правил Config и связанных действий по исправлению. Благодаря этому объединению упрощается развертывание правил и действий по исправлению в пределах организации. Кроме того, здесь имеется возможность составления сводных отчетов, поскольку сводки соответствия могут быть получены на уровне пакета. Для начала можно использовать образцы пакетов соответствия Config, предоставляемые в сервисе, и настроить их по своему усмотрению.

Свернуть

Вопрос. Пакеты соответствия AWS Security Hub и AWS Config поддерживают непрерывный контроль соответствия требованиям?*

Вопрос. Пакеты соответствия AWS Security Hub и AWS Config поддерживают непрерывный контроль соответствия требованиям?

Да, пакеты соответствия AWS Security Hub и AWS Config поддерживают непрерывный контроль соответствия требованиям, поскольку они основаны на использовании AWS Config и правил Config. Используемые правила AWS Config могут запускаться периодически либо при обнаружении изменений в конфигурации ресурсов. Это позволяет непрерывно проводить аудит и оценку конфигураций ресурсов AWS на предмет общего соответствия установленным политикам и руководствам организации.

Свернуть

Вопрос: Как начать работу с пакетами соответствия? >>

Вопрос: Как начать работу с пакетами соответствия?

Самым быстрым путем для начала работы будет создание пакета соответствия на основе одного из предоставленных нами шаблонов с помощью CLI или консоли AWS Config. Например, в число шаблонов входят операционные рекомендации для Amazon S3, Amazon DynamoDB и PCI. Эти шаблоны написаны на языке YAML. Вы можете скачать эти шаблоны с сайта документации и изменить их так, как потребуется для вашей среды, используя любой существующий текстовый редактор. Вы даже сможете добавить пользовательские правила AWS Config, которые вы уже включили в собственные пакет.

Свернуть

Вопрос: Является ли платным использование этой возможности в AWS Config?

Вопрос: Является ли платным использование этой возможности в Config?

Использование пакетов соответствия оплачивается по модели с гибким ценообразованием. Подробные сведения см. на странице цен на AWS Config.

Свернуть

Сбор данных по нескольким аккаунтам и регионам

Вопрос: Что такое сбор данных по нескольким аккаунтам и регионам? >>

Вопрос: Что такое сбор данных по нескольким аккаунтам и регионам?

Сбор данных в AWS Config позволяет объединить в одном аккаунте и одном регионе данные AWS Config из разных аккаунтов и регионов. Сбор данных по нескольким аккаунтам предоставляет центральным ИТ‑администраторам возможность отслеживать соответствие требованиям для всех аккаунтов AWS в масштабе компании.

Свернуть

Вопрос: Можно ли использовать возможность сбора данных для централизованного назначения правил AWS Config для разных аккаунтов? >>

Вопрос: Можно ли использовать возможность сбора данных для централизованного назначения правил AWS Config для нескольких аккаунтов?

Возможность сбора данных нельзя использовать для назначения правил для нескольких аккаунтов. Эта возможность предназначена исключительно для создания отчетов, позволяющих оценить соответствие требованиям. Назначать правила для нескольких аккаунтов и регионов можно с помощью наборов StackSets для CloudFormation. Полезную информацию об этом см. в блоге.

Свернуть

Вопрос: Как включить сбор данных в аккаунте? >>

Вопрос: Как включить сбор данных в аккаунте?

Сбор данных можно включить после того, как для всех аккаунтов настроен сервис AWS Config и правила Config. Для сбора данных необходимо создать агрегатор в центральном аккаунте. Подробнее.

Свернуть

Вопрос: Что такое агрегатор? >>

Вопрос: Что такое агрегатор?

Агрегатор – это тип ресурса AWS Config, который собирает данные AWS Config из разных аккаунтов и регионов. Агрегатор можно использовать для просмотра данных AWS Config о конфигурации ресурсов и соответствии требованиям для нескольких аккаунтов и регионов.

Свернуть

Вопрос: Какую информацию дает сводное представление? >>

Вопрос: Какую информацию дает сводное представление?

В сводном представлении приводится общее количество правил в масштабах всей организации, для которых обнаружены случаи несоответствия, пять правил, которым не соответствует наибольшее количество ресурсов, и пять аккаунтов AWS с наибольшим количеством правил, для которых обнаружены случаи несоответствия. Из сводной панели можно перейти к просмотру сведений о ресурсах, не соответствующих конкретному правилу, и к списку правил, нарушенных тем или иным аккаунтом.

Свернуть

Вопрос: Я не являюсь клиентом AWS Organizations. Могу ли я использовать возможность сбора данных? >>

Вопрос: Я не являюсь клиентом AWS Organizations. Могу ли я использовать возможность сбора данных?

Чтобы указать аккаунты, для которых необходимо собирать данные AWS Config, можно загрузить файл или ввести данные аккаунтов вручную. Так как эти аккаунты не входят в организацию AWS, необходимо явным образом авторизовать аккаунт агрегатора в каждом аккаунте. Подробнее.

Свернуть

Вопрос: У меня только один аккаунт. Могу ли я использовать возможность сбора данных? >>

Вопрос: У меня только один аккаунт. Могу ли я использовать возможность сбора данных?

Возможность сбора данных полезна также для сбора данных по нескольким регионам. Поэтому ее можно использовать в одном аккаунте для сбора данных AWS Config по разным регионам.

Свернуть

Вопрос: В каких регионах доступна возможность сбора данных по нескольким аккаунтам и регионам? >>

Свернуть

Вопрос: Что делать, если в аккаунте есть регион, в котором эта возможность не поддерживается? >>

Вопрос: Что делать, если в аккаунте есть регион, в котором эта возможность не поддерживается?

При создании агрегатора необходимо указать регионы, из которых можно собирать данные. В списке отображаются только те регионы, в которых доступна эта возможность. Кроме того, можно выбрать вариант «все регионы». В этом случае при добавлении поддержки других регионов сбор данных в них начнется автоматически.

Свернуть

Поддержка сервисов и регионов

Вопрос: Какие типы ресурсов AWS охватывает AWS Config? >>

Вопрос: Какие типы ресурсов AWS охватывает AWS Config?

Полный перечень поддерживаемых типов ресурсов см. в нашей документации.

Свернуть

Вопрос: В каких регионах доступен сервис AWS Config? >>

Вопрос: В каких регионах доступен сервис AWS Config?

Для получения подробной информации о регионах, в которых доступен сервис AWS Config, посетите следующую страницу:

http://aws. amazon.com/about‑aws/global‑infrastructure/regional-product-services/

Свернуть

Конфигурация ресурсов

Вопрос: Что такое единица конфигурации? >>

Вопрос: Что такое единица конфигурации?

Единица конфигурации (CI) – это конфигурация ресурса в определенный момент времени. Конфигурационная единица состоит из 5 частей.

  1. Основная информация о ресурсе, которая является общей для различных типов ресурсов (например, имена ресурсов Amazon и теги).
  2. Данные конфигурации, характерные для ресурса (например, тип инстанса EC2).
  3. Схема связи с другими ресурсами (например, том EC2 vol‑3434df43 подключен к инстансу EC2 i‑3432ee3a).
  4. Идентификаторы событий AWS CloudTrail, которые связаны с этим состоянием (только для ресурсов AWS).
  5. Метаданные, которые помогают определить информацию о конфигурационной единице, например ее версию, а также момент сохранения.

Подробнее о единицах конфигурации.

Свернуть

Вопрос: Что такое пользовательская единица конфигурации? >>

Вопрос: Что такое пользовательская единица конфигурации?

Пользовательской единицей конфигурации (Configuration Item, CI) называется CI, относящаяся к ресурсу сторонних поставщиков или к пользовательскому ресурсу. Сюда относятся, например, локальные базы данных, серверы Active Directory, GitHub и другие системы контроля версий, Datadog и другие сторонние средства мониторинга.

Свернуть

Вопрос: Что такое связи AWS Config и для чего они используются? >>

Вопрос: Что такое связи AWS Config и для чего они используются?

При записи изменений AWS Config учитывает связи между ресурсами. Например, если новая группа безопасности Amazon EC2 связана с инстансом Amazon EC2, при изменении этих ресурсов AWS Config записывает обновленные конфигурации как основного ресурса (группы безопасности Amazon EC2), так и связанного ресурса (инстанса Amazon EC2).

Свернуть

Вопрос: Записывает ли AWS Config каждое состояние, в котором находился ресурс? >>

Вопрос: Записывает ли AWS Config каждое состояние, в котором находился ресурс?

AWS Config обнаруживает изменение в конфигурации ресурса и записывает состояние конфигурации, полученное в результате этого изменения. Если за короткий промежуток времени (например, в течение нескольких минут) произошло несколько изменений в конфигурации ресурса, Config запишет только последнюю конфигурацию для этого ресурса, которая будет представлять собой совокупный результат влияния нескольких изменений. В таких ситуациях в Config будет отображаться только последнее изменение в поле relatedEvents конфигурационной единицы. Это позволяет пользователям и программам непрерывно изменять конфигурации инфраструктуры, не дожидаясь записи промежуточных переходных состояний.

Свернуть

Вопрос: Записывает ли AWS Config изменения конфигурации ресурса, которые произошли не в результате вызовов API? >>

Вопрос: Записывает ли AWS Config изменения конфигурации ресурса, которые произошли не в результате вызовов API?

Да, AWS Config регулярно сканирует конфигурацию ресурсов для обнаружения изменений, которые еще не были записаны, и записывает эти изменения. В единицах конфигурации, записанных в результате такого сканирования, не будет заполнено поле relatedEvent, при этом будет фиксироваться только последнее состояние, которое отличается от ранее записанного состояния.

Свернуть

Вопрос: Регистрирует ли AWS Config изменения конфигураций ПО на инстансах EC2? >>

Вопрос: Регистрирует ли AWS Config изменения конфигураций ПО на инстансах EC2?

Да. AWS Config позволяет регистрировать изменения конфигураций ПО на инстансах EC2, запущенных от имени аккаунта пользователя, а также на виртуальных машинах (ВМ) или серверах в локальной среде. Данные конфигурации, регистрируемые AWS Config, включают обновления операционной системы, сетевые конфигурации, установленные приложения и т. д. С помощью AWS Config rules можно оценить, соответствуют ли инстансы, ВМ и серверы предъявляемым требованиям. Возможности наглядного представления и непрерывного мониторинга, предоставляемые AWS Config, позволяют оценивать соответствие требованиям и устранять текущие проблемы.

Свернуть

Вопрос: Будет ли AWS Config отправлять дальнейшие уведомления, если ресурс, который ранее не соответствовал требованиям, после очередной проверки по‑прежнему не соответствует требованиям? >>

Вопрос: Будет ли AWS Config отправлять дальнейшие уведомления, если ресурс, который ранее не соответствовал требованиям, после очередной проверки по‑прежнему не соответствует требованиям?

AWS Config отправляет уведомления только в случае, когда меняется статус соответствия требованиям. Если ранее ресурс не соответствовал требованиям и при проверке это состояние подтверждается, новые уведомления Config отправляться не будут. Если же ресурс изменит свой статус и будет признан соответствующим требованиям, пользователь получит уведомление о таком изменении статуса.

Свернуть

Вопрос: Можно ли обозначить ресурсы для оценки на соответствие правилам Config или освободить определенные ресурсы от такой проверки? >>

Вопрос: Можно ли обозначить ресурсы для оценки на соответствие правилам Config или освободить определенные ресурсы от такой проверки?

При настройке правил Config можно указать, что правило должно выполнять оценку только определенных типов ресурсов или ресурсов с определенным тегом.

Свернуть

Цены

Вопрос: Как оплачивается использование AWS Config?

Вопрос: Как оплачивается использование AWS Config?

При использовании AWS Config стоимость рассчитывается в зависимости от количества записанных единиц конфигурации и активных применений правил AWS Config в аккаунте. Единица конфигурации – это запись конфигурации ресурса в аккаунте AWS. Применением правила AWS Config называется оценка соответствия для состояния определенного ресурса по одному правилу AWS Config из аккаунта AWS, а применением пакета соответствия считается оценка ресурса по одному правилу AWS Config, входящему в состав пакета соответствия. Дополнительные сведения и примеры вы найдете на странице https://aws.amazon.com/config/pricing/

Свернуть

Вопрос: Включены ли в стоимость сервиса AWS Config Rules расходы на функции AWS Lambda? >>

Вопрос: Включены ли в стоимость сервиса AWS Config Rules расходы на функции AWS Lambda?

Правила можно выбирать из набора правил, предоставляемых AWS, или создать свои собственные правила в виде функций AWS Lambda. Управляемые правила полностью обслуживаются AWS и не требуют дополнительных затрат на AWS Lambda для их работы. Просто активируйте управляемые правила, введите любые необходимые параметры и платите по единому тарифу за каждое активное правило AWS Config за расчетный месяц. Пользовательские правила обеспечивают клиентам полный контроль, поскольку выполняются в соответствующем аккаунте как функции AWS Lambda. К управляемым пользователем правилам в дополнение к ежемесячной плате за каждое активное правило применяются условия стандартного уровня бесплатного пользования AWS Lambda* и тарифы на пользовательские правила AWS Config.


* Уровень бесплатного пользования AWS недоступен в регионах AWS Китай (Пекин) и Китай (Нинся).

Свернуть

Вопрос: Я хочу изменить функцию Lambda для своего пользовательского правила AWS Config. Какой подход вы рекомендуете? >>

Вопрос: Я хочу изменить функцию Lambda для своего пользовательского правила AWS Config. Какой подход вы рекомендуете?

Плата взимается каждый раз, когда правило создается и становится активным. Если необходимо обновить или заменить функцию Lambda, связанную с правилом, рекомендуем обновить это правило, а не удалять его и создавать новое.

Свернуть

Решения партнеров

Вопрос: Какие решения партнеров AWS доступны для AWS Config? >>

Вопрос: Какие решения партнеров AWS доступны для AWS Config?

Партнеры APN, такие как Splunk, ServiceNow, Evident.IO, CloudCheckr, Redseal Networks и RedHat CloudForms, предлагают решения, которые полностью интегрированы с данными AWS Config. Поставщики управляемых услуг, такие как 2ndWatch и CloudNexa, также объявили об интеграции с AWS Config. Кроме того, использовать интегрированные решения для работы с сервисом Config Rules предлагают нашим клиентам такие партнеры, как CloudHealth Technologies, AlertLogic и TrendMicro. Эти решения включают в себя такие возможности, как управление изменениями и анализ безопасности. Они также позволяют визуализировать и контролировать конфигурации ресурсов AWS и осуществлять управление ими.

Подробнее см. по ссылке.

Свернуть

Подробнее об AWS Config

Перейти на страницу партнеров

Включение AWS Config — AWS Config

Примечание

Перед настройкой AWS Config с помощью интерфейса командной строки AWS необходимо создать корзину Amazon S3, тему Amazon SNS, и роль IAM с прикрепленными политиками в качестве предпосылок. Затем вы можете использовать интерфейс командной строки AWS для укажите сегмент, тему и роль для AWS Config. Чтобы настроить предварительные условия для AWS Config, см. Предпосылки.

Чтобы включить AWS Config с помощью интерфейса командной строки AWS, используйте регистратор put-configuration, put-delivery-channel и команды start-configuration-record.

Команда put-configuration-recorder создает новый регистратор конфигурации для запишите выбранные конфигурации ресурсов. Команда put-delivery-channel создает объект канала доставки для доставки информации о конфигурации в корзину Amazon S3 и Тема Amazon SNS. У вас может быть один регистратор конфигурации и один канал доставки на регион в вашем учетная запись. После создания канала доставки start-configuration-recorder начинает записывать выбранные вами конфигурации ресурсов, которые вы можете увидеть в своем AWS учетная запись.

Вы можете указать имя рекордера и имя ресурса Amazon (ARN) IAM роль, используемая для описания ресурсов AWS, связанных с учетной записью. По умолчанию конфигурация AWS автоматически присваивает имя «по умолчанию» при создании регистратора конфигурации. Вы не можете изменить присвоенное имя.

Чтобы настроить AWS Config для агрегирования данных с несколькими учетными записями и несколькими регионами с помощью интерфейса командной строки AWS, см. раздел «Настройка агрегатора с помощью команды AWS». Линейный интерфейс. Для каждого из них необходимо создать отдельный регистратор конфигурации. регион в каждой учетной записи AWS, в котором вы хотите записывать элементы конфигурации.

Содержание

  • PUT-Configuration-Recorder
  • Put-Delivery-Channel
  • Start-Configuration-Record следующий пример:

     $  aws configservice put-configuration-record --configuration-record name=default,roleARN=  arn:aws:iam::123456789012:role/config-role  --recording-group allSupported=  true  ,includeGlobalResourceTypes=  true   

    Эта команда использует следующие параметры для --recording-group параметр:

    • allSupported=true — AWS Config записывает изменения конфигурации для каждого поддерживаемый тип регионального ресурса . Когда AWS Config добавляет поддержку нового тип регионального ресурса, он автоматически начинает запись ресурсов этого тип.

    • includeGlobalResourceTypes=true — AWS Config включает поддерживаемые типы глобальные ресурсы с ресурсами, которые он записывает. Когда AWS Config добавляет поддержку нового типа глобального ресурса, он автоматически начинает запись ресурсов этого типа.

      Прежде чем вы сможете установить для этой опции значение true , вы должны установить allSupported option to true .

      Если вы не хотите включать глобальные ресурсы, установите для этого параметра значение false , или опустить.

      Примечание

      Ранее существовавшая роль AWS Config

      Если вы использовали сервис AWS, использующий AWS Config, например AWS Security Hub или AWS Control Tower и роль AWS Config уже создана, убедитесь, что Роль IAM, которую вы используете при настройке AWS Config, сохраняет тот же минимум. разрешения в качестве уже созданной роли AWS Config. Вы должны сделать это, чтобы другой сервис AWS продолжает работать должным образом.

      Например, если у AWS Control Tower есть роль IAM, которая позволяет AWS Config считывать Amazon Simple Storage Service (Amazon S3), убедитесь, что предоставлены одинаковые разрешения в роли IAM, которую вы используете при настройке AWS Config. В противном случае может вмешиваться в работу AWS Control Tower. Для получения дополнительной информации об IAM роли для AWS Config, см. AWS Управление идентификацией и доступом.

    поставить-доставки-канал

    Чтобы настроить канал доставки, используйте канал доставки . команда:

     $  aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json  

    В файле deliveryChannel.json указаны атрибуты канала доставки:

     {
        "имя": "по умолчанию",
        "s3BucketName": "config-bucket-123456789012",
        "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
        "configSnapshotDeliveryProperties": {
            "deliveryFrequency": "Двенадцать часов"
        }
    } 

    В этом примере устанавливаются следующие атрибуты:

    • имя – Имя канала доставки. По умолчанию AWS Config назначает имя по умолчанию для нового канала доставки.

      Вы не можете обновить имя канала доставки с помощью put-delivery-channel команда. Инструкции по изменению имени см. в разделе Переименование канала доставки.

    • s3BucketName — имя корзины Amazon S3, в которую доставляется AWS Config. моментальные снимки конфигурации и файлы истории конфигурации.

      Если вы укажете корзину, принадлежащую другой учетной записи AWS, эта корзина должна иметь политики, предоставляющие права доступа к AWS Config. Дополнительные сведения см. в разделе Разрешения для корзины Amazon S3.

    • snsTopicARN — имя ресурса Amazon (ARN) темы Amazon SNS для которому AWS Config отправляет уведомления об изменениях конфигурации.

      Если вы выбираете тему из другой учетной записи, эта тема должна иметь политики, предоставляющие права доступа к AWS Config. Дополнительные сведения см. в разделе «Разрешения для темы Amazon SNS».

    • configSnapshotDeliveryProperties — содержит deliveryFrequency Атрибут , который устанавливает, как часто AWS Config доставляет снимки конфигурации.

    запуск регистратора конфигурации

    Чтобы завершить включение AWS Config, используйте start-configuration-recorder команда:

     $  aws configservice start-configuration-record --configuration-recorder-name  configRecorderName   

    Javascript отключен или недоступен в вашем браузере.

    Чтобы использовать документацию Amazon Web Services, должен быть включен Javascript. Инструкции см. на страницах справки вашего браузера.

    Условные обозначения документов

    Предварительные условия

    Убедитесь, что AWS Config включен

    Синтаксис файла конфигурации SSH и инструкции по настройке клиента OpenSSH

    Эта страница посвящена настройке клиента OpenSSH. Для конфигурации сервера OpenSSH см. sshd_config. Для настройки Tectia SSH см. Руководство администратора Tectia SSH-сервера. Для настройки аутентификации с открытым ключом без пароля см. ssh-кейген.

    Программа ssh на хосте получает свою конфигурацию либо из командной строки, либо из файлов конфигурации ~/.ssh/config и /etc/ssh/ssh_config .

    Параметры командной строки имеют приоритет над файлами конфигурации. Далее используется пользовательский файл конфигурации ~/.ssh/config . Наконец, используется глобальный файл /etc/ssh/ssh_config . Будет использовано первое полученное значение для каждого параметра конфигурации.

    Содержание

    Часто используемые параметры конфигурацииВключение переадресации X11 и переадресации агентовПереадресация портовНастройка аутентификации с открытым ключомАутентификация на основе сертификатовФормат файла конфигурации клиента SSH ssh_config Список параметров конфигурации клиента

    Часто используемые параметры конфигурации

    Доступно множество параметров конфигурации. На практике изменяются только некоторые из них, а пользовательские файлы конфигурации используются редко. В большинстве случаев редактируется только /etc/ssh/ssh_config .

    Включение переадресации X11 и переадресации агента

    Разработчики, студенты и исследователи часто хотят включить переадресацию X11 и переадресацию агента SSH. Они позволяют запускать графические приложения удаленно и исключают необходимость ввода пароля при переходе с одного сервера на другой соответственно. Установка этих параметров в /etc/ssh/ssh_config облегчает жизнь конечным пользователям, экономит накладные расходы и снижает нагрузку на службу поддержки. Однако они повышают риск распространения атаки с скомпрометированного сервера на рабочий стол пользователя, поэтому в средах с наиболее важными требованиями к безопасности может потребоваться оставить их отключенными. Как правило, нет причин включать их на производственных серверах на предприятиях.

     ForwardAgent да ForwardX11 да 

    Переадресация портов

    Переадресация локальных и удаленных портов может использоваться для туннелирования приложений, доступа к веб-службам интрасети из дома, туннелирования доступа к базе данных и многих других целей. Инструкции по настройке переадресации портов см. на странице конфигурации переадресации портов. Обратите внимание, однако, что переадресация портов также может использоваться для туннелирования трафика из внешнего Интернета в корпоративную интрасеть. Сотрудники иногда делают это, чтобы иметь возможность работать из дома, даже если политика компании не разрешает это. Хакеры используют его, чтобы оставить постоянный бэкдор. См. страницу о туннелировании SSH для получения дополнительной информации.

    Настройка аутентификации с открытым ключом

    Открытая аутентификация используется для беспарольного входа между системами. Он часто используется для автоматизированных процессов, таких как резервное копирование, управление конфигурацией и передача файлов. Он также используется опытными конечными пользователями и системными администраторами для единого входа. См. аутентификацию с открытым ключом для ее настройки.

    Если пользователь создал более одного ключа SSH для аутентификации, параметр командной строки -i может быть полезен для указания используемого ключа. В файле конфигурации клиента это можно указать с помощью Параметры IdentityFile .

    Аутентификация на основе сертификатов

    Сертификаты OpenSSH можно использовать для аутентификации либо с помощью ssh-agent, либо путем указания параметра CertificateFile в файле конфигурации клиента. Дополнительные сведения см. в разделе Сертификаты SSH.

    Формат файла конфигурации клиента SSH

    ssh_config

    Файл конфигурации клиента ssh_config имеет следующий формат. Оба глобальных /etc/ssh/ssh_config и для каждого пользователя ~/ssh/config имеют одинаковый формат.

    • Пустые строки и строки, начинающиеся с ‘#’, являются комментариями.

    • Каждая строка начинается с ключевого слова, за которым следует аргумент(ы).

    • Параметры конфигурации могут быть разделены пробелом или необязательным пробелом и ровно одним символом =.

    • Аргументы могут быть заключены в двойные кавычки («») для указания аргументов, содержащих пробелы.

    Список параметров конфигурации клиента

    В файлах конфигурации клиента SSH можно использовать следующие ключевые слова. Ключевые слова нечувствительны к регистру, а аргументы чувствительны к регистру. Любые имена алгоритмов или методов, которые включают знак @, предназначены только для экспериментального использования и не рекомендуются для производства.

    Хост

    Ограничивает следующие объявления только теми хостами, которые соответствуют одному из шаблонов, указанных после ключевого слова. Шаблон сопоставляется с именем хоста, указанным в командной строке.

    Match

    Ограничивает применение следующих объявлений только к узлам, соответствующим указанным критериям. Для получения подробной информации см. справочную страницу SSH.

    AddressFamily

    Указывает, какое семейство адресов использовать при подключении. Допустимые аргументы: любой , инет , инет6 .

    BatchMode

    Если установлено значение yes , запрос парольной фразы/пароля будет отключен. Это полезно для запуска клиента ssh из сценария оболочки, в котором нет интерактивного пользователя, и предотвращает случайную блокировку при запросе пароля.

    BindAddress

    Указывает использовать указанный адрес на локальном компьютере в качестве исходного адреса соединения.

    ChallengeResponseAuthentication

    Указывает, следует ли использовать аутентификацию запрос-ответ. В основном это устаревший метод, который был заменен на KbdInteractiveAuthentication .

    CheckHostIP

    Предписывает ssh дополнительно проверить IP-адрес хоста в файл known_hosts .

    Шифр ​​

    Указывает шифр, используемый для шифрования сеанса в протоколе версии 1. Обратите внимание, что использование протокола 1 не рекомендуется.

    Шифры

    Указывает шифры, разрешенные для протокола версии 2, в порядке предпочтения. Несколько шифров должны быть разделены запятыми. Команду ssh -Q cipher можно использовать для запроса поддерживаемых шифров. В OpenSSH 6.7 поддерживается следующий список:

     3des-cbc blowfish-cbc cast128-cbc arcfour arcfour128 arcfour256 aes128-cbc aes192-cbc aes256-cbc [email protected] aes128-ctr aes192-ctr aes256-ctr [email protected] aes @openssh.com [email protected] 

    ClearAllForwardings

    Указывает, что все локальные, удаленные и динамические перенаправления портов, указанные в файлах конфигурации или в командной строке, должны быть очищены.

    Сжатие

    Указывает, следует ли использовать сжатие. да включает сжатие.

    CompressionLevel

    Указывает уровень сжатия, который следует использовать, если сжатие включено.

    ConnectionAttempts

    Указывает количество попыток перед выходом.

    ConnectTimeout

    Указывает время ожидания (в секундах), используемое при подключении к серверу SSH, вместо использования системного времени ожидания TCP по умолчанию.

    ControlMaster

    Разрешает совместное использование нескольких сеансов через одно сетевое соединение.

    ControlPath

    Укажите путь к контрольному сокету, используемому для совместного использования соединения, как описано в разделе ControlMaster выше, или строку нет , чтобы отключить совместное использование соединения.

    DynamicForward

    Указывает, что TCP-порт на локальном компьютере перенаправляется по защищенному каналу, а протокол приложения затем используется для определения места подключения с удаленного компьютера.

    EscapeChar

    Устанавливает escape-символ.

    ExitOnForwardFailure

    Указывает, должен ли ssh завершать соединение, если он не может настроить все запрошенные динамические, туннельные, локальные и удаленные перенаправления портов.

    ForwardAgent

    Указывает, будет ли соединение с агентом проверки подлинности переадресовываться на удаленный компьютер.

    ForwardX11

    Указывает, будут ли соединения X11 автоматически перенаправляться по защищенному каналу и DISPLAY.

    ForwardX11Trusted

    Если для этого параметра установлено значение да , удаленные клиенты X11 будут иметь полный доступ к исходному дисплею X11.

    GatewayPorts

    Указывает, разрешено ли удаленным хостам подключаться к локальным переадресованным портам.

    GlobalKnownHostsFile

    Указывает файл, который будет использоваться для глобальной базы данных ключей хоста вместо /etc/ssh/ssh_known_hosts .

    GSSAPIA Аутентификация

    Указывает, разрешена ли аутентификация пользователя на основе GSSAPI. GSSAPI обычно используется для аутентификации Kerberos, например, с Active Directory.

    GSSAPIKeyExchange

    Указывает, можно ли использовать обмен ключами на основе GSSAPI.

    GSSAPIClientIdentity

    Если установлено, указывает идентификатор клиента GSSAPI, который ssh ​​должен использовать при подключении к серверу.

    GSSAPIDelegateCredentials

    Переслать (делегировать) учетные данные на сервер.

    GSSAPIRenewalForcesRekey

    Если установлено значение да , то обновление учетных данных GSSAPI клиента приведет к принудительному изменению ключей соединения ssh.

    GSSAPITrustDns

    Установите значение да , чтобы указать, что DNS доверяют для безопасной канонизации имени хоста, к которому осуществляется подключение. Если нет , имя хоста, введенное в командной строке, будет без изменений передано в библиотеку GSSAPI.

    HashKnownHosts

    Указывает, что ssh должен хешировать имена и адреса хостов, когда они добавляются в ~/.ssh/known_hosts . Эти хэшированные имена могут нормально использоваться ssh и sshd, но они не раскрывают идентифицирующую информацию, если содержимое файла будет раскрыто.

    HostbasedAuthentication

    Указывает, следует ли попробовать аутентификацию на основе rhosts с аутентификацией с открытым ключом, используя .rhosts или ..shosts в домашнем каталоге пользователя и /etc/hosts.equiv и /etc/shosts.equiv в глобальной конфигурации.

    HostKeyAlgorithms

    Указывает алгоритмы ключа хоста версии 2, которые клиент хочет использовать, в порядке предпочтения. В OpenSSH 6.7 поддерживаются следующие значения:

    ssh-ed25519 [email protected] ssh-rsa ssh-dss ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 ssh-rsa- [email protected] [email protected] [email protected] [email protected] ecdsa-sha2-nistp521- [email protected] [email protected] [email protected]

    HostKeyAlias ​​

    Указывает псевдоним, который следует использовать вместо реального имени хоста при поиске или сохранении ключа хоста в файлах базы данных ключей хоста.

    HostName

    Указывает реальное имя хоста для входа. Это можно использовать для указания псевдонимов или сокращений для хостов. По умолчанию используется имя, указанное в командной строке. Также разрешены числовые IP-адреса (как в командной строке, так и в спецификациях HostName).

    IdentitiesOnly

    Указывает, что ssh должен использовать только ключи удостоверений, настроенные в файлах ssh_config , даже если ssh-agent предлагает больше удостоверений.

    IdentityFile

    Указывает файл, из которого считывается идентификационный ключ пользователя при использовании аутентификации с открытым ключом. Значение по умолчанию для протокола версии 1: ~/.ssh/identity ; и ~/.ssh/id_rsa или ~/.ssh/id_dsa для версии протокола 2.

    KbdInteractiveAuthentication

    Указывает, следует ли использовать интерактивную аутентификацию с помощью клавиатуры. Это распространенный метод аутентификации по паролю, одноразовых паролей и многофакторной аутентификации.

    KbdInteractiveDevices

    Задает список методов, используемых при аутентификации с помощью интерактивной клавиатуры.

    LocalCommand

    Задает команду для выполнения на локальном компьютере после успешного подключения к серверу.

    LocalForward

    Указывает, что TCP-порт на локальном компьютере перенаправляется по защищенному каналу на указанный хост и порт с удаленного компьютера. Первый аргумент должен быть [bind_address:]port , а второй аргумент должен быть host:port .

    LogLevel

    Указывает уровень детализации сообщений журнала от ssh. Возможные значения: QUIET , FATAL , ERROR , INFO , VERBOSE , ОТЛАДКА , ОТЛАДКА1 , ОТЛАДКА2 и ОТЛАДКА3 .

    MACs

    Указывает алгоритмы MAC (код аутентификации сообщения) в порядке предпочтения. Команду ssh -Q mac можно использовать для запроса поддерживаемых алгоритмов MAC. В OpenSSH 6.7 поддерживается следующий список:

     hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 hmac-ripemd160 [email protected] umac-64 @openssh.com [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] hmac [email protected] [email protected] [email protected] 

    NoHostAuthenticationForLocalhost

    Этот параметр можно использовать, если домашний каталог является общим для нескольких компьютеров. В этом случае localhost будет ссылаться на разные машины на каждой из машин, и пользователь получит много предупреждений об измененных ключах хоста.

    PreferredAuthentications

    Указывает порядок, в котором клиент должен использовать методы аутентификации протокола 2.

    Протокол

    Указывает версии протокола в порядке предпочтения. Возможные значения: «1» и «2». Несколько версий должны быть разделены запятыми. Использование протокола версии 1 НЕ РЕКОМЕНДУЕТСЯ по соображениям безопасности. Есть основания полагать, что он может быть подвержен атакам типа «человек посередине».

    ProxyCommand

    Указывает команду, используемую для подключения к серверу. Клиент SSH взаимодействует с командой прокси, используя свой стандартный ввод и стандартный вывод, а команда прокси должна передать связь на сервер SSH.

    PubkeyAuthentication

    Указывает, следует ли пытаться выполнять проверку подлинности с открытым ключом с использованием ключей SSH. Допустимые значения: да и нет . Когда аутентификация с открытым ключом используется в производственной среде, также должна быть установлена ​​надлежащая система управления ключами SSH.

    RemoteForward

    Указывает, что TCP-порт на удаленной машине будет перенаправлен по защищенному каналу на указанный хост и порт с локальной машины. Первый аргумент должен быть: [bind_address:]port , а второй аргумент должен быть host:port . Туннелирование SSH — мощный инструмент, но ознакомьтесь с соображениями безопасности при туннелировании SSH.

    RhostsRSAAuthentication

    Указывает, следует ли пытаться использовать аутентификацию на основе rhosts с аутентификацией хоста RSA. Это только для протокола версии 1 и устарело.

    RSAAuthentication

    Указывает, следует ли пытаться выполнять аутентификацию RSA. Это только для протокола версии 1 и устарело.

    SendEnv

    Указывает, какие переменные среды следует отправлять на сервер.

    ServerAliveCountMax

    Устанавливает количество сообщений проверки активности, которые могут быть отправлены клиентом без получения клиентом каких-либо сообщений от сервера. Когда этот порог будет достигнут, клиент завершит сеанс.

    ServerAliveInterval

    Задает интервал для отправки сообщений проверки активности на сервер. Сообщения отправляются по зашифрованному каналу и служат для определения того, произошел ли сбой сервера или сеть.

    SmartcardDevice

    Указывает, какое устройство смарт-карты использовать.

    StrictHostKeyChecking

    Указывает, должен ли ssh никогда автоматически добавлять ключи хоста в ~/.ssh/known_hosts и отказывается подключаться к хостам, ключ хоста которых изменился.

    TCPKeepAlive

    Указывает, следует ли отправлять сообщения проверки активности TCP на другую сторону. Они работают на уровне протокола TCP. Отправка сообщений поддержки активности помогает правильно закрыть сокет, когда сеть или сервер выходят из строя. С другой стороны, без него соединение может оставаться активным и открываться любые окна, даже если сеть какое-то время не работает.

    Туннель

    Если да , запрос tun переадресация устройства между клиентом и сервером. Это используется для реализации VPN через SSH.

    TunnelDevice

    Указывает устройства tun для открытия на клиенте ( local_tun ) и на сервере ( remote_tun ).

    UsePrivilegedPort

    Указывает, следует ли использовать привилегированный порт для исходящих соединений. Клиент должен работать как root, чтобы использовать привилегированный порт. Для аутентификации на основе хоста требуется привилегированный порт.

    UserKnownHostsFile

    Указывает файл, который будет использоваться для базы данных известных ключей хоста для каждого пользователя вместо файла по умолчанию ~/.ssh/known_hosts .

    VerifyHostKeyDNS

    Указывает, следует ли проверять удаленный ключ с помощью записей ресурсов DNS и SSHFP.

    VisualHostKey

    Указывает, печатается ли художественное представление ASCII отпечатка ключа удаленного хоста в дополнение к шестнадцатеричной строке отпечатка при входе в систему и для неизвестных ключей хоста.

    Настройка дополнительных параметров в WSL

    • Статья
    • 12 минут на чтение

    Файлы wsl.conf и .wslconfig используются для настройки параметров дополнительных параметров для каждого дистрибутива ( wsl.conf ) и глобально для всех дистрибутивов WSL 2 ( .wslconfig ). В этом руководстве будут рассмотрены все параметры настройки, когда использовать каждый тип файла, где хранить файл, примеры файлов настроек и советы.

    В чем разница между wsl.conf и .wslconfig?

    Вы можете настроить параметры для установленных дистрибутивов Linux, которые будут автоматически применяться каждый раз при запуске WSL, двумя способами, используя:

    • .wslconfig для настройки параметров глобально для всех установленных дистрибутивов, работающих на WSL 2
    • wsl. conf для настройки параметров для каждого дистрибутива для дистрибутивов Linux, работающих на WSL 1 или WSL 2.

    Оба типа файлов используются для настройки параметров WSL, но место, где хранится файл, область конфигурации и версия WSL, в которой запущен ваш дистрибутив, влияют на выбор типа файла.

    Версия WSL, которую вы используете, повлияет на параметры конфигурации. WSL 2 работает как облегченная виртуальная машина (ВМ), поэтому использует параметры виртуализации, которые позволяют вам контролировать объем используемой памяти или процессоров (что может быть знакомо, если вы используете Hyper-V или VirtualBox).

    wsl.conf

    • Хранится в каталоге /etc дистрибутива в виде файла unix.
    • Используется для настройки параметров для каждого дистрибутива. Настройки, настроенные в этом файле, будут применяться только к конкретному дистрибутиву Linux, содержащему каталог, в котором хранится этот файл.
    • Может использоваться для дистрибутивов любой версии, WSL 1 или WSL 2.
    • Чтобы попасть в каталог /etc для установленного дистрибутива, используйте командную строку дистрибутива с cd / для доступа к корневому каталогу, затем ls для списка файлов или explorer.exe . для просмотра в проводнике Windows. Путь к каталогу должен выглядеть примерно так: /etc/wsl.conf .

    .wslconfig

    • Хранится в вашем каталоге %UserProfile% .
    • Используется для глобальной настройки параметров во всех установленных дистрибутивах Linux, работающих как версия WSL 2.
    • Может использоваться только для дистрибутивов, запускаемых WSL 2 . Эта конфигурация не затронет дистрибутивы, работающие как WSL 1, поскольку они не работают как виртуальная машина.
    • Чтобы попасть в каталог %UserProfile% , в PowerShell используйте cd ~ для доступа к вашему домашнему каталогу (обычно это ваш профиль пользователя, C:\Users\ ) или вы можете открыть файл Windows Explorer и введите %UserProfile% в адресную строку. Путь к каталогу должен выглядеть примерно так: C:\Users\\.wslconfig .

    WSL обнаружит наличие этих файлов, прочитает содержимое и автоматически применит параметры конфигурации при каждом запуске WSL. Если файл отсутствует или имеет неверный формат (неправильное форматирование разметки), WSL будет продолжать запускаться в обычном режиме без применения параметров конфигурации.

    Проверьте, какую версию WSL вы используете.

    Примечание

    Настройка параметров для каждого дистрибутива с помощью файла wsl.conf доступна только в Windows Build 1709.3 и позже.

    Правило 8 секунд

    Вы должны подождать, пока подсистема, на которой работает ваш дистрибутив Linux, полностью перестанет работать и перезапустится, чтобы появились обновления параметров конфигурации. Обычно это занимает около 8 секунд после закрытия ВСЕХ экземпляров оболочки дистрибутива.

    Если вы запускаете дистрибутив (т.е. Ubuntu), измените файл конфигурации, закройте дистрибутив и снова запустите его. Вы можете предположить, что ваши изменения конфигурации немедленно вступили в силу. В настоящее время это не так, поскольку подсистема все еще может работать. Вы должны дождаться остановки подсистемы перед повторным запуском, чтобы дать достаточно времени для применения ваших изменений. Вы можете проверить, работает ли ваш дистрибутив (оболочка) Linux после его закрытия, используя PowerShell с помощью команды: wsl --list --running . Если нет запущенных дистрибутивов, вы получите ответ: «Нет запущенных дистрибутивов». Теперь вы можете перезапустить дистрибутив, чтобы увидеть примененные обновления конфигурации.

    Команда wsl --shutdown — это быстрый способ перезапустить дистрибутивы WSL 2, но она отключит все работающие дистрибутивы, поэтому используйте ее с умом.

    Параметры конфигурации для wsl.conf

    Файл wsl.conf настраивает параметры для каждого дистрибутива. (для глобальной конфигурации дистрибутивов WSL 2 см. .wslconfig).

    Файл wsl. conf поддерживает четыре раздела: automount , network , interop и user . (По образцу соглашений о файлах .ini, ключи объявляются в разделе, подобно файлам .gitconfig.) Информацию о том, где хранить файл wsl.conf, см. в wsl.conf.

    поддержка systemd

    Многие дистрибутивы Linux по умолчанию запускают «systemd» (включая Ubuntu), и WSL недавно добавила поддержку этого системного/сервисного менеджера, так что WSL еще больше похож на использование ваших любимых дистрибутивов Linux на «голом железе». Вам понадобится версия 0.67.6+ WSL, чтобы включить systemd. Проверьте версию WSL с помощью команды wsl --версия . Если вам нужно обновиться, вы можете получить последнюю версию WSL в магазине Microsoft. Узнайте больше в анонсе блога.

    Чтобы включить systemd, откройте файл wsl.conf в текстовом редакторе, используя sudo для прав администратора, и добавьте эти строки в файл /etc/wsl. conf :

     [boot]
    системад = истина
     

    Затем вам нужно будет закрыть дистрибутив WSL с помощью команды wsl.exe --shutdown из PowerShell, чтобы перезапустить экземпляры WSL. После перезапуска дистрибутива systemd должен быть запущен. Подтвердить можно командой: systemctl list-unit-files --type=service , который покажет состояние ваших служб.

    Настройки автомонтирования

    Метка раздела: [automount]

    ключ значение по умолчанию отмечает
    включено логическое значение правда true заставляет фиксированные диски (например, C:/ или D:/ ) автоматически монтироваться с помощью DrvFs до /мнт . false означает, что диски не будут монтироваться автоматически, но вы все равно можете монтировать их вручную или через fstab .
    монтированиеFsTab логическое значение правда true устанавливает /etc/fstab для обработки при запуске WSL. /etc/fstab — это файл, в котором вы можете объявить другие файловые системы, например общий ресурс SMB. Таким образом, вы можете автоматически монтировать эти файловые системы в WSL при запуске.
    корень строка /млн/ Задает каталог, в который будут автоматически монтироваться несъемные диски. По умолчанию установлено значение /mnt/ , поэтому ваш диск C с файловой системой Windows монтируется на /mnt/c/ . Если вы измените /mnt/ на /windir/ , вы должны ожидать, что ваш фиксированный диск C смонтирован на /windir/c .
    опции список значений, разделенных запятыми, таких как uid, gid и т. д., см. параметры автомонтирования ниже пустая строка Значения параметров автоматического монтирования перечислены ниже и добавлены к строке параметров монтирования DrvFs по умолчанию. Можно указать только параметры, относящиеся к DrvFs.

    Параметры автомонтирования применяются как параметры монтирования для всех автоматически монтируемых дисков. Чтобы изменить параметры только для определенного диска, используйте файл /etc/fstab . Параметры, которые двоичный файл монтирования обычно преобразует в флаг, не поддерживаются. Если вы хотите явно указать эти параметры, вы должны включить каждый диск, для которого вы хотите это сделать, в /etc/fstab .

    Параметры автомонтирования

    Задание различных параметров монтирования для дисков Windows (DrvFs) может управлять тем, как права доступа к файлам вычисляются для файлов Windows. Доступны следующие опции:

    Ключ Описание По умолчанию
    идентификатор Идентификатор пользователя, используемый для владельца всех файлов Идентификатор пользователя по умолчанию для вашего дистрибутива WSL (при первой установке по умолчанию используется значение 1000)
    гид Идентификатор группы, используемый для владельца всех файлов Идентификатор группы по умолчанию для вашего дистрибутива WSL (при первой установке по умолчанию используется значение 1000)
    умаск Восьмеричная маска разрешений для исключения для всех файлов и каталогов 000
    лицевая маска Восьмеричная маска разрешений для исключения для всех файлов 000
    маска Восьмеричная маска разрешений для исключения для всех каталогов 000
    метаданные Добавляются ли метаданные в файлы Windows для поддержки системных разрешений Linux отключен
    чемодан Определяет, будут ли каталоги обрабатываться как чувствительные к регистру, а также будет ли установлен флаг для новых каталогов, созданных с помощью WSL. Подробное объяснение параметров см. в разделе Чувствительность к регистру. Варианты включают от , по каталогу или вместо . шт.

    По умолчанию WSL устанавливает для uid и gid значение пользователя по умолчанию. Например, в Ubuntu пользователь по умолчанию — uid=1000, gid=1000. Если это значение используется для указания другой опции gid или uid, пользовательское значение по умолчанию будет перезаписано. В противном случае всегда будет добавляться значение по умолчанию.

    Пользовательская маска режима создания файлов (umask) устанавливает разрешение для вновь создаваемых файлов. По умолчанию 022, только вы можете записывать данные, но любой может читать данные. Значения можно изменить, чтобы отразить различные настройки разрешений. Например, umask=077 изменяет разрешение на полностью личное, ни один другой пользователь не может читать или записывать данные. Для дальнейшего указания разрешения также можно использовать fmask (файлы) и dmask (каталоги).

    Примечание

    Маски разрешений проходят через логическую операцию ИЛИ перед применением к файлам или каталогам.

    Что такое DrvFs?

    DrvFs — это подключаемый модуль файловой системы для WSL, разработанный для поддержки взаимодействия между WSL и файловой системой Windows. DrvFs позволяет WSL монтировать диски с поддерживаемыми файловыми системами в каталоге /mnt, например, /mnt/c, /mnt/d и т. д. Дополнительные сведения о настройке поведения по умолчанию с учетом регистра при монтировании дисков или каталогов Windows или Linux см. страница чувствительности.

    Настройки сети

    Метка раздела: [сеть]

    ключ значение по умолчанию отмечает
    генератор хостов логическое значение правда true устанавливает WSL для создания /etc/hosts . Файл hosts содержит статическую карту имен хостов, соответствующих IP-адресу.
    генерироватьResolvConf логическое значение правда true настроить WSL для создания /etc/resolv.conf . resolv.conf содержит список DNS, способных преобразовать заданное имя хоста в его IP-адрес.
    имя хоста строка Имя хоста Windows Устанавливает имя хоста, которое будет использоваться для распространения WSL.

    Параметры взаимодействия

    Метка раздела: [interop]

    Эти параметры доступны в Insider Build 17713 и более поздних версиях.

    ключ значение по умолчанию отмечает
    включено логическое значение правда Установка этого ключа определяет, будет ли WSL поддерживать запуск процессов Windows.
    апендвиндовспас логическое значение правда Установка этого ключа определяет, будет ли WSL добавлять элементы пути Windows в переменную среды $PATH.

    Пользовательские настройки

    Метка раздела: [пользователь]

    Эти параметры доступны в сборке 18980 и более поздних версиях.

    ключ значение по умолчанию отмечает
    по умолчанию строка Исходное имя пользователя, созданное при первом запуске Установка этого ключа указывает, какого пользователя запускать при первом запуске сеанса WSL.

    Параметры загрузки

    Параметры загрузки доступны только в Windows 11 и Server 2022.

    Метка раздела: [boot]

    ключ значение по умолчанию отмечает
    команда строка «» Строка команды, которую вы хотите запустить при запуске экземпляра WSL. Эта команда запускается от имени пользователя root. например: запуск сервисного докера .

    Пример файла wsl.conf

    Приведенный ниже пример файла wsl.conf демонстрирует некоторые доступные параметры конфигурации. В этом примере дистрибутив — Ubuntu-20.04, а путь к файлу — \\wsl.localhost\Ubuntu-20.04\etc\wsl.conf .

     # Автоматически монтировать диск Windows при запуске дистрибутива
    [автомонтирование]
    # При значении true будет автоматически монтироваться фиксированные диски (C:/ или D:/) с DrvFs в указанном выше корневом каталоге. Значение false означает, что диски не будут монтироваться автоматически, но их необходимо монтировать вручную или с помощью fstab.
    включено = верно
    # Устанавливает каталог, в который будут автоматически монтироваться несъемные диски. В этом примере изменяется место монтирования, поэтому ваш диск C будет /c, а не /mnt/c по умолчанию.
    корень = /
    # Можно указать параметры, специфичные для DrvFs.
    options = "метаданные,uid=1003,gid=1003,umask=077,fmask=11,case=off"
    # Задает обработку файла `/etc/fstab` при запуске дистрибутива WSL. 
    mountFsTab = истина
    # Параметры сетевого хоста, которые включают DNS-сервер, используемый WSL 2. В этом примере изменяется имя хоста, задается для generateHosts значение false, что предотвращает поведение WSL по умолчанию при автоматическом создании /etc/hosts, а для generateResolvConf устанавливается значение false, предотвращая автоматическую генерацию WSL. -генерация /etc/resolv.conf, чтобы вы могли создать свой собственный (т.е. сервер имен 1.1.1.1).
    [сеть]
    имя хоста = демохост
    генерировать хосты = ложь
    сгенерироватьResolvConf = ложь
    # Установите, поддерживает ли WSL процесс взаимодействия, такой как запуск приложений Windows и добавление переменных пути. Установка для них значения false заблокирует запуск процессов Windows и заблокирует добавление переменных окружения $PATH.
    [взаимодействие]
    включено = ложь
    апендвиндовспас = ложь
    # Установить пользователя при запуске дистрибутива с WSL.
    [пользователь]
    по умолчанию = демопользователь
    # Установите команду для запуска при запуске нового экземпляра WSL.  В этом примере запускается служба контейнера Docker.
    [ботинок]
    команда = запуск сервисного докера
     

    Параметр конфигурации для .wslconfig

    Файл .wslconfig настраивает параметры глобально для всех дистрибутивов Linux, работающих с WSL 2. (Конфигурацию для каждого дистрибутива см. в wsl.conf).

    См. .wslconfig для получения информации о том, где хранить файл .wslconfig.

    Примечание

    Глобальные параметры конфигурации с .wslconfig доступны только для дистрибутивов, работающих как WSL 2 в Windows Build 19041 и более поздних версиях. Имейте в виду, что вам может понадобиться запустить wsl --shutdown , чтобы выключить виртуальную машину WSL 2, а затем перезапустить экземпляр WSL, чтобы эти изменения вступили в силу.

    Этот файл может содержать следующие параметры, влияющие на виртуальную машину, на которой работает любой дистрибутив WSL 2:

    Метка раздела: [wsl2]

    .
    ключ значение по умолчанию отмечает
    ядро ​​ строка Ядро, созданное Microsoft, предоставлено в папке «Входящие» Абсолютный путь Windows к пользовательскому ядру Linux.
    память размер 50% от общего объема памяти в Windows или 8 ГБ, в зависимости от того, что меньше; для сборок до 20175 года: 80% от общего объема памяти в Windows Сколько памяти выделить виртуальной машине WSL 2.
    процессоры номер Одинаковое количество процессоров в Windows Сколько процессоров назначить виртуальной машине WSL 2.
    локальный хостПереадресация логическое значение правда Логическое значение, указывающее, должны ли порты, связанные с подстановочным знаком или локальным хостом в виртуальной машине WSL 2, быть доступными для подключения с хоста через localhost:port .
    ядроCommandLine строка Пусто Дополнительные аргументы командной строки ядра.
    замена размер 25% объема памяти в Windows, округленное до ближайшего ГБ Сколько места подкачки добавить к виртуальной машине WSL 2, 0 для отсутствия файла подкачки. Хранилище подкачки — это дисковая оперативная память, используемая, когда потребность в памяти превышает предел аппаратного устройства.
    файл подкачки строка %USERPROFILE%\AppData\Local\Temp\swap.vhdx Абсолютный путь Windows к виртуальному жесткому диску подкачки.
    СтраницаОтчетность логическое значение правда Значение по умолчанию true Параметр позволяет Windows освобождать неиспользуемую память, выделенную для виртуальной машины WSL 2.
    Графические приложения логическое значение* правда Логическое значение для включения или выключения поддержки приложений с графическим интерфейсом пользователя (WSLg) в WSL. Доступно только для Windows 11.
    отладочная консоль логическое значение* ложный Логическое значение для включения выходного окна консоли, в котором отображается содержимое dmesg при запуске экземпляра дистрибутива WSL 2. Доступно только для Windows 11.
    вложенная виртуализация логическое значение* правда Логическое значение для включения или выключения вложенной виртуализации, что позволяет запускать другие вложенные виртуальные машины внутри WSL 2. Доступно только для Windows 11.
    вмидлетимеаут номер* 60000 Количество миллисекунд, в течение которых виртуальная машина простаивает, прежде чем она будет выключена. Доступно только для Windows 11.

    Записи с Значение path должно быть путями Windows с экранированными обратными косыми чертами, например: C:\\Temp\\myCustomKernel

    Записи со значением size должны быть размером, за которым следует единица измерения, например, 8GB или 512MB .

    Записи со знаком * после типа значения доступны только в Windows 11.

    Пример файла .wslconfig

    Пример файла .wslconfig ниже демонстрирует некоторые доступные параметры конфигурации. В этом примере путь к файлу равен 9.0009 C:\Users\<имя_пользователя>\.wslconfig .

     # Настройки применяются ко всем дистрибутивам Linux, работающим на WSL 2
    [wsl2]
    # Ограничивает использование памяти ВМ не более 4 ГБ, это можно установить как целые числа, используя ГБ или МБ
    память = 4 ГБ
    # Настраиваем виртуальную машину на использование двух виртуальных процессоров
    процессоры=2
    # Укажите собственное ядро ​​Linux для использования с установленными дистрибутивами. Используемое по умолчанию ядро ​​можно найти по адресу https://github.com/microsoft/WSL2-Linux-Kernel.
    ядро = C:\\temp\\myCustomKernel
    # Устанавливает дополнительные параметры ядра, в данном случае включая старые базовые образы Linux, такие как Centos 6
    kernelCommandLine = vsyscall=эмулировать
    # Устанавливает объем памяти подкачки на 8 ГБ, по умолчанию 25% доступной оперативной памяти.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *