8.2.6. パラメータシート

IP の設定パラメータ

注意

不適切な場合には通信ができない場合があります。

- IP:
- ネットマスク:
- ゲートウェイ:

DNSの設定パラメータ

注意

  • 不適切な場合にはADへの参加ができません。
  • AD環境ではADサーバが適切なパラメータになると思われます。
  • nmtui コマンド等で、DNSの参照先が適切に設定されている事を確認してください。
- DNS1:
- DNS2:
- DNS3:

ホスト名の設定パラメータ

注意

  • 不適切な場合にはアクセスが遅くなります。
  • 自サーバのホスト名について /etc/hosts に設定するとスムーズです。
  • /etc/hosts の情報を確認してください。
  • 127.0.1.1 が自サーバを示す IP の標準的な値となります。
  • 127.0.1.1 hostname hostname.domain.local 等を空白区切りで指定します。
- 設定:

NFS利用設定パラメータ

参考

NFSを利用した場合の設定値です。

  • 自サーバの/etc/fstab の情報を確認してください。

  • vi等のテキストエディタで編集可能です。

    例:192.168.0.100:/exports /var/opt/IVEX/WBrowser/home/ nfs nfsvers=3,rw,sync,hard,intr 0 0

    『192.168.0.100:/exports』部分はNFSの接続先サーバアドレスとパスです。

  • 利用可能なNFSはv3となります、v4には未対応なため、『nfsvers=3』を指定します。

- 設定:

利用ブラウザ

参考

設定されているブラウザバージョンです。

  • FireFox (出荷時:FireFox 60(ESR))
- Ver.:
  • Chrome (出荷時:66.0 ※未インストール)
- Ver.:

アイドル状態の継続時間によるログオフ設定パラメータ

参考

無操作時間によりログオフできます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/etc/xrdp/sesman.ini
  • 設定項目:IdleTimeLimit=
  • デフォルト値:0
  • デフォルトでは無効となっています。
  • 秒数で0~35999 (9時間59分59秒)まで指定できます。
- IdleTimeLimit=

切断時動作設定パラメータ[1]

参考

切断されてから、ログオフするまでの時間の設定です。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/etc/xrdp/sesman.ini
  • 設定項目:KillDisconnected=
  • デフォルト値:1
  • デフォルトでは有効となっています。
  • 有効時は60秒固定となります。
KillDisconnected=

Tips

60秒以上にしたい場合は無効化(値:0)し、DisconnectedTimeLimitの値を設定してください。

切断時動作設定パラメータ[2]

参考

切断されてから、ログオフするまでの時間の設定です。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/etc/xrdp/sesman.ini
  • 設定項目:DisconnectedTimeLimit=
  • デフォルト値:60
  • デフォルトでは有効となっています。
  • 有効時の最小値は60秒となります。
- DisconnectedTimeLimit=

ここまではサーバ毎に設定が可能です。以降はシステム単位で同一となります。

ログイン時間の制限パラメータ

参考

利用中であっても一定時間でログオフできます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:login-time-limit:
  • デフォルト値:off
  • デフォルトでは無効となっています。
  • s(秒), m(分), h(時), d(日) の単位指定ができます。
  • 例:login-time-limit: 8h
- login-time-limit:

ダウンロードフォルダのリフレッシュ設定パラメータ

参考

ダウンロードフォルダ(/home/ユーザ/Desktop)について、ログイン毎にリフレッシュを実施する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:refresh-downloads:
  • デフォルト値:on
  • デフォルトでは有効となっています。(ログイン毎に初期化されます)
- refresh-downloads:

Firefoxのプロファイルのリフレッシュ設定パラメータ

参考

Firefoxのプロファイルについて、ログイン毎にリフレッシュを実施する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:refresh-firefox_profile:
  • デフォルト値:on
  • デフォルトでは有効となっています。(ログイン毎に初期化されます)
- refresh-firefox_profile:

お気に入りのリフレッシュ設定パラメータ

参考

お気に入りについて、ログイン毎にリフレッシュを実施する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:refresh-bookmarks:
  • デフォルト値:on
  • デフォルトでは有効となっています。(ログイン毎に初期化されます)
- refresh-bookmarks:

プラグインのリフレッシュ設定パラメータ

参考

プラグインについて、ログイン毎にリフレッシュを実施する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:refresh-plugins:
  • デフォルト値:on
  • デフォルトでは有効となっています。(ログイン毎に初期化されます)
- refresh-plugins:

サイトパスワードのリフレッシュ設定パラメータ

参考

サイトパスワードについて、ログイン毎にリフレッシュを実施する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:refresh-password:
  • デフォルト値:on
  • デフォルトでは有効となっています。(ログイン毎に初期化されます)
- refresh-password:

クッキーのリフレッシュ設定パラメータ

参考

クッキーについて、ログイン毎にリフレッシュを実施する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:refresh-cookie:
  • デフォルト値:on
  • デフォルトでは有効となっています。(ログイン毎に初期化されます)
- refresh-cookie:

前回終了時のセッションのリフレッシュ設定パラメータ

参考

前回終了時のセッションについて、ログイン毎にリフレッシュを実施する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:refresh-session:
  • デフォルト値:on
  • デフォルトでは有効となっています。(ログイン毎に初期化されます)
- refresh-session:

証明書のリフレッシュ設定パラメータ

参考

証明書について、ログイン毎にリフレッシュを実施する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:refresh-certificates:
  • デフォルト値:on
  • デフォルトでは有効となっています。(ログイン毎に初期化されます)
- refresh-certificates:

/etc以下のファイルを削除する設定パラメータ

参考

/etc以下のファイルを削除する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:hide-etc:
  • デフォルト値:off
  • デフォルトでは無効となっています。(/etc 以下のファイルを削除しません)
- hide-etc:

/etc以下のファイルで削除から除外する設定パラメータ

参考

/etc以下のファイルで削除から除外する設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:hide-etc-exclude:
  • デフォルト値:ld.so.cache nsswitch.conf passwd group login.defs host.conf resolv.conf hosts gai.conf localtime fonts mime.types mailcap alternatives libreoffice pulse xrdp/pulse
  • デフォルト値よりも少なくした場合には正常動作しない可能性があります。
- hide-etc-exclude:

ClamAV検知設定パラメータ[1]

参考

/var/opt/IVEX/WBrowser/root/var/tmp/[USER]/home以下のファイルを検知対象とする設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:virus-scan-home:
  • デフォルト値:on
  • onにすることで/home以下のファイルを検知対象といたします。
- virus-scan-home:

ClamAV検知設定パラメータ[2]

参考

/var/opt/IVEX/WBrowser/root/以下のファイルを検知対象とする設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:virus-scan-root:
  • デフォルト値:off
  • onにすることで/var/opt/IVEX/WBrowser/root/以下のファイルを検知対象といたします。
- virus-scan-root:

Tips

/var/opt/IVEX/WBrowser/root/var/tmp/[USER]/home を除く 上記を対象とするには『virus-scan-home』のパラメータを設定してください。

cifs-mountの設定パラメータ

参考

指定の共有フォルダを自動マウントする設定ができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:auto-cifs-mount:
  • デフォルト値:off
  • 「共有フォルダ連携」または「Fast Sanitizer連携」を利用できます。
    ※ 詳細な設定は以下に記載

共有フォルダ連携

参考

指定の共有フォルダを各ユーザのDesktop(ファイルマネージャ起動時のデフォルトディレクトリ)に表示します。

共有フォルダのネットワークパス設定

  • 設定ファイル(WBrowser.conf)を以下のように編集します。

    auto-cifs-mount: on //192.168.0.1/SharePoint

    Tips

    • auto-cifs-mount: 直後に"半角スペース"を挟みon と記載します。
    • //192.168.0.1/SharePoint の部分にはアクセス可能な共有フォルダのネットワークパスを指定します。

認証ユーザの登録

参考

必要に応じて、共有フォルダにアクセス可能なユーザとパスワード登録します。

  • 以下コマンドで登録します。

    $ sudo chroot /var/opt/IVEX/WBrowser/root/
# echo -ne "username=ユーザID\npassword=パスワード" >/home/.credential

    ※「ユーザID」「パスワード」の箇所を登録情報に書き換えて実行します。

  • 登録済みのユーザ情報は下記コマンドで確認できます。

    $ sudo cat /var/opt/IVEX/WBrowser/root/home/.credential

Fast Sanitizer連携

参考

無害化エンジン Fast Sanitizer と連携し、各ユーザのDesktop(ファイルマネージャ起動時のデフォルトディレクトリ)に入力用/出力用のフォルダを表示します。

  • 設定ファイル(WBrowser.conf)を以下のように編集します。

    auto-cifs-mount: FastSanitizer 192.168.0.1

    Tips

    • auto-cifs-mount: 後ろに"半角スペース"を挟みFastSanitizer と記載します。
    • 192.168.0.1 の部分にはアクセス可能な FastSanitizer サーバのIPアドレスを指定します。

    注意

    • FastSanitizerはAD連携を利用しないでください。
    • 事前にFastSanitizerサーバで公開されている共有フォルダの直下にinbox とoutboxフォルダが存在することをご確認ください。
      • 共有フォルダパス://192.168.0.1/Share の場合
      • //192.168.0.1/Shareの直下にinboxとoutboxフォルダが存在する事をご確認ください。

    注意

    • FastSanitizer連携を行う場合、ファイル共有オプションと合わせてご利用いただくことを推奨しております。
    • ファイル共有オプションと合わせて利用する場合、 file-download: off でご利用ください。 onで利用すると、ユーザのデスクトップディレクトリから無害化前のファイルを直接ダウンロードすることを許可してしまいます。
  • in / out ディレクトリが自動的に表示されます。
    • in : ダブルブラウザのセッション内から取り出したいファイルを入れるディレクトリです。自動的にFast Sanitizerへファイルが送られて元データは削除されます。WebDavクライアントから見た場合、GETもPUTも行うことはできません。
    • out:Fast Sanitizerで処理されたファイルが入るディレクトリです。ダブルブラウザのセッション内からはファイルを入れることはできません。WebDavクライアントから見た場合はGETのみが行えます。

ファイル共有オプションの設定パラメータ (アップロード)

参考

ファイルアップロードの有効/無効を切り替えることができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:file-upload:
  • デフォルト値:on
  • onにすることでファイルアップロードが可能、offにすることで不可能となります。

Tips

  • file-uploadはファイル共有オプションをインストールすることで追加されます
  • アップロードはユーザのDesktopディレクトリに直接行います。 Fast Sanitizer連携をしている場合、in や out にはアップロードできません。

ファイル共有オプションの設定パラメータ (ダウンロード)

参考

ファイルダウンロードの有効/無効を切り替えることができます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:file-download:
  • デフォルト値:on
  • onにすることでファイルダウンロードが可能、offにすることで不可能となります。

Tips

file-downloadはファイル共有オプションをインストールすることで追加されます

ファイル共有オプションの設定パラメータ (拡張子指定 アップロード)

参考

指定した拡張子のファイルのみアップロードすることができます。 - 前述ファイル共有オプションの設定パラメータ (アップロード)の値が有効になっていることが前提です。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:file-upload-extension:
  • デフォルト値:なし(空白)
  • 指定した拡張子のファイルのみアップロードが可能となります。拡張子の間は半角スペースを入れます。
    (例) file-upload-extension: pdf docx
  • 何も指定しない(空白)の場合、全ての拡張子がアップロード可能です。拡張子がないファイルもアップロード可能です。

Tips

file-upload-extensionはファイル共有オプションをインストールすることで追加されます

ファイル共有オプションの設定パラメータ (拡張子指定 ダウンロード)

参考

指定した拡張子のファイルのみダウンロードすることができます。 - 前述ファイル共有オプションの設定パラメータ (ダウンロード)の値が有効になっていることが前提です。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:file-download-extension:
  • デフォルト値:なし(空白)
  • 指定した拡張子のファイルのみダウンロードが可能となります。拡張子の間は半角スペースを入れます
    (例) file-download-extension: pdf docx
  • 何も指定しない(空白)の場合、全ての拡張子がダウンロード可能です。拡張子がないファイルもダウンロード可能です。

Tips

file-download-extensionはファイル共有オプションをインストールすることで追加されます

仮想メモリ上限値の設定パラメータ

参考

ユーザー毎に確保できる仮想メモリ上限値(GB単位)を指定できます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/home/WBrowser.conf
  • 設定項目:max-address-space:
  • デフォルト値:64
  • 指定した値が1ユーザー当たりの上限値として設定されます。単位はGB(ギガバイト)です。この設定値は仮想メモリのみ対象であり、物理メモリは非対象です。

Tips

仮想メモリを確保できない場合、ブラウザがクラッシュします。クラッシュ、表示停止、強制終了などが発生した場合、この値を増やします。

各種ブラウザのアップデートおよび各種Webコンテンツの高機能化に伴い、確保される仮想メモリ量が増加しています。事前に仮予約される使用量であり、必ず同じ量の物理メモリを使用するわけではありません。

利用中ユーザーの再接続時、再接続後のセッションを優先する設定

参考

xrdp-sesmanサービス再起動時の再接続時の動作を設定できます。

  • 設定ファイル:/var/opt/IVEX/WBrowser/root/etc/WBrowser/WBrowser-System.conf
  • 設定項目:session_priority:
  • デフォルト値:false
  • 設定可能値: true/false

Tips

trueの場合、以下の動作となります。

  • 切断した場合(クライアントソフトウェアを終了した場合)のみ動作が変わります。ブラウザを終了した場合の動作は変わりません。xrdp-sesmanサービスが再起動していない場合に切断・再接続した時の動作は変わりません。(正常稼働中にxrdp-sesmanサービスが再起動することはありません)
  • FirefoxとChromeで動作が異なります。Chromeの場合、切断前のセッションは終了し、再接続後のセッションでブラウザが新たに起動します。上記の為、切断前のセッションで開いていたページは、再接続後のセッションで維持されません。Firefoxの場合、切断前と再接続後の両方のセッションが終了します。