ਚੋਣ ਨੂੰ

ਵੇਰਵਾ

ਮੂਲ ਮੁੱਲ

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['external_url']

ਇਸ ਫਾਇਰਜ਼ੋਨ ਉਦਾਹਰਨ ਦੇ ਵੈੱਬ ਪੋਰਟਲ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ URL।

“https://#{node['fqdn'] || ਨੋਡ['ਹੋਸਟਨਾਮ']}”

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['config_directory']

ਫਾਇਰਜ਼ੋਨ ਕੌਂਫਿਗਰੇਸ਼ਨ ਲਈ ਸਿਖਰ-ਪੱਧਰ ਦੀ ਡਾਇਰੈਕਟਰੀ।

/etc/firezone'

ਮੂਲ['firezone']['install_directory']

ਫਾਇਰਜ਼ੋਨ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਸਿਖਰ-ਪੱਧਰ ਦੀ ਡਾਇਰੈਕਟਰੀ।

/opt/firezone'

ਡਿਫੌਲਟ['firezone']['app_directory']

ਫਾਇਰਜ਼ੋਨ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਸਿਖਰ-ਪੱਧਰ ਦੀ ਡਾਇਰੈਕਟਰੀ।

“#{node['firezone']['install_directory']}/embedded/service/firezone”

ਮੂਲ['firezone']['log_directory']

ਫਾਇਰਜ਼ੋਨ ਲੌਗਸ ਲਈ ਸਿਖਰ-ਪੱਧਰ ਦੀ ਡਾਇਰੈਕਟਰੀ।

/var/log/firezone'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['var_directory']

ਫਾਇਰਜ਼ੋਨ ਰਨਟਾਈਮ ਫਾਈਲਾਂ ਲਈ ਸਿਖਰ-ਪੱਧਰ ਦੀ ਡਾਇਰੈਕਟਰੀ।

/var/opt/firezone'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ਉਪਭੋਗਤਾ']

ਜ਼ਿਆਦਾਤਰ ਸੇਵਾਵਾਂ ਅਤੇ ਫਾਈਲਾਂ ਗੈਰ-ਅਧਿਕਾਰਤ ਲੀਨਕਸ ਉਪਭੋਗਤਾ ਦੇ ਨਾਮ ਨਾਲ ਸਬੰਧਤ ਹੋਣਗੀਆਂ।

ਫਾਇਰ ਜ਼ੋਨ'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ਗਰੁੱਪ']

ਜ਼ਿਆਦਾਤਰ ਸੇਵਾਵਾਂ ਅਤੇ ਫਾਈਲਾਂ ਲੀਨਕਸ ਸਮੂਹ ਦੇ ਨਾਮ ਨਾਲ ਸਬੰਧਤ ਹੋਣਗੀਆਂ।

ਫਾਇਰ ਜ਼ੋਨ'

ਡਿਫੌਲਟ['firezone']['admin_email']

ਸ਼ੁਰੂਆਤੀ ਫਾਇਰਜ਼ੋਨ ਉਪਭੋਗਤਾ ਲਈ ਈਮੇਲ ਪਤਾ।

"firezone@localhost"

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['max_devices_per_user']

ਇੱਕ ਉਪਭੋਗਤਾ ਕੋਲ ਵੱਧ ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।

10

ਡਿਫੌਲਟ['firezone']['allow_unprivileged_device_management']

ਗੈਰ-ਪ੍ਰਸ਼ਾਸਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਿਵਾਈਸਾਂ ਬਣਾਉਣ ਅਤੇ ਮਿਟਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['allow_unprivileged_device_configuration']

ਗੈਰ-ਪ੍ਰਸ਼ਾਸਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਿਵਾਈਸ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਨੂੰ ਸੋਧਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਅਯੋਗ ਹੋਣ 'ਤੇ, ਨਾਮ ਅਤੇ ਵਰਣਨ ਨੂੰ ਛੱਡ ਕੇ ਗੈਰ-ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਰੇ ਡਿਵਾਈਸ ਖੇਤਰਾਂ ਨੂੰ ਬਦਲਣ ਤੋਂ ਰੋਕਦਾ ਹੈ।

ਸੱਚ,

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['egress_interface']

ਇੰਟਰਫੇਸ ਦਾ ਨਾਮ ਜਿੱਥੇ ਸੁਰੰਗ ਵਾਲਾ ਟ੍ਰੈਫਿਕ ਬੰਦ ਹੋ ਜਾਵੇਗਾ। ਜੇਕਰ nil, ਡਿਫਾਲਟ ਰੂਟ ਇੰਟਰਫੇਸ ਵਰਤਿਆ ਜਾਵੇਗਾ।

ਨੀਲ

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['fips_enabled']

OpenSSL FIPs ਮੋਡ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਨੀਲ

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['logging']['enabled']

ਫਾਇਰਜ਼ੋਨ ਵਿੱਚ ਲੌਗਿੰਗ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ। ਲੌਗਿੰਗ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੰਦ ਕਰਨ ਲਈ ਗਲਤ 'ਤੇ ਸੈੱਟ ਕਰੋ।

ਸੱਚ,

ਮੂਲ['Enterprise']['name']

ਸ਼ੈੱਫ 'ਐਂਟਰਪ੍ਰਾਈਜ਼' ਕੁੱਕਬੁੱਕ ਦੁਆਰਾ ਵਰਤਿਆ ਗਿਆ ਨਾਮ।

ਫਾਇਰ ਜ਼ੋਨ'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['install_path']

ਸ਼ੈੱਫ 'ਐਂਟਰਪ੍ਰਾਈਜ਼' ਕੁੱਕਬੁੱਕ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਮਾਰਗ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ। ਉਪਰੋਕਤ install_directory ਵਾਂਗ ਹੀ ਸੈੱਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਨੋਡ['firezone']['install_directory']

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['sysvinit_id']

ਇੱਕ ਪਛਾਣਕਰਤਾ /etc/inittab ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। 1-4 ਅੱਖਰਾਂ ਦਾ ਵਿਲੱਖਣ ਕ੍ਰਮ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

SUP'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ਪ੍ਰਮਾਣਿਕਤਾ']['ਸਥਾਨਕ']['ਸਮਰੱਥ']

ਸਥਾਨਕ ਈਮੇਲ/ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['authentication']['auto_create_oidc_users']

ਪਹਿਲੀ ਵਾਰ OIDC ਤੋਂ ਸਾਈਨ ਇਨ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਟੋਮੈਟਿਕਲੀ ਬਣਾਓ। ਸਿਰਫ਼ ਮੌਜੂਦਾ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ OIDC ਰਾਹੀਂ ਸਾਈਨ ਇਨ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਅਸਮਰੱਥ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['authentication']['disable_vpn_on_oidc_error']

ਜੇਕਰ ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੇ OIDC ਟੋਕਨ ਨੂੰ ਰਿਫ੍ਰੈਸ਼ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਕੋਈ ਤਰੁੱਟੀ ਪਾਈ ਜਾਂਦੀ ਹੈ ਤਾਂ ਉਸ ਦੇ VPN ਨੂੰ ਅਯੋਗ ਕਰੋ।

ਗਲਤ

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ਪ੍ਰਮਾਣਿਕਤਾ']['oidc']

OpenID ਕਨੈਕਟ ਸੰਰਚਨਾ, {“ਪ੍ਰਦਾਤਾ” => [config…]} ਦੇ ਫਾਰਮੈਟ ਵਿੱਚ – ਦੇਖੋ OpenIDConnect ਦਸਤਾਵੇਜ਼ ਸੰਰਚਨਾ ਉਦਾਹਰਨਾਂ ਲਈ.

{}

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['nginx']['enabled']

ਬੰਡਲ ਕੀਤੇ nginx ਸਰਵਰ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['nginx']['ssl_port']

HTTPS ਸੁਣਨ ਦਾ ਪੋਰਟ।

443

ਡਿਫੌਲਟ['firezone']['nginx']['directory']

ਫਾਇਰਜ਼ੋਨ-ਸਬੰਧਤ nginx ਵਰਚੁਅਲ ਹੋਸਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਡਾਇਰੈਕਟਰੀ।

“#{node['firezone']['var_directory']}/nginx/etc”

ਡਿਫੌਲਟ['firezone']['nginx']['log_directory']

ਫਾਇਰਜ਼ੋਨ-ਸਬੰਧਤ nginx ਲੌਗ ਫਾਈਲਾਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਡਾਇਰੈਕਟਰੀ।

“#{node['firezone']['log_directory']}/nginx”

ਡਿਫੌਲਟ['firezone']['nginx']['log_rotation']['file_maxbytes']

ਫ਼ਾਈਲ ਦਾ ਆਕਾਰ ਜਿਸ 'ਤੇ Nginx ਲੌਗ ਫ਼ਾਈਲਾਂ ਨੂੰ ਘੁੰਮਾਉਣਾ ਹੈ।

104857600

ਡਿਫੌਲਟ['firezone']['nginx']['log_rotation']['num_to_keep']

ਰੱਦ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਰੱਖਣ ਲਈ ਫਾਇਰਜ਼ੋਨ nginx ਲੌਗ ਫਾਈਲਾਂ ਦੀ ਸੰਖਿਆ।

10

ਡਿਫੌਲਟ['firezone']['nginx']['log_x_forwarded_for']

ਕੀ ਫਾਇਰਜ਼ੋਨ nginx x-ਫਾਰਵਰਡ-ਸਿਰਲੇਖ ਲਈ ਲਾਗ ਕਰਨਾ ਹੈ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['nginx']['hsts_header']['enabled']

ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਕਰੋ ਐਚਐਸਟੀਐਸ.

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['nginx']['hsts_header']['include_subdomains']

HSTS ਸਿਰਲੇਖ ਲਈ SubDomains ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['nginx']['hsts_header']['max_age']

HSTS ਸਿਰਲੇਖ ਲਈ ਅਧਿਕਤਮ ਉਮਰ।

31536000

ਡਿਫੌਲਟ['firezone']['nginx']['redirect_to_canonical']

ਉੱਪਰ ਦੱਸੇ ਗਏ ਕੈਨੋਨੀਕਲ FQDN 'ਤੇ URL ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਹੈ ਜਾਂ ਨਹੀਂ

ਗਲਤ

ਡਿਫੌਲਟ['firezone']['nginx']['cache']['enabled']

ਫਾਇਰਜ਼ੋਨ nginx ਕੈਸ਼ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਗਲਤ

ਮੂਲ['firezone']['nginx']['cache']['directory']

ਫਾਇਰਜ਼ੋਨ nginx ਕੈਸ਼ ਲਈ ਡਾਇਰੈਕਟਰੀ।

“#{node['firezone']['var_directory']}/nginx/cache”

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['user']

ਫਾਇਰਜ਼ੋਨ nginx ਉਪਭੋਗਤਾ।

ਨੋਡ['ਫਾਇਰਜ਼ੋਨ']['ਉਪਭੋਗਤਾ']

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['group']

ਫਾਇਰਜ਼ੋਨ ਐਨਜੀਨੈਕਸ ਸਮੂਹ.

ਨੋਡ['ਫਾਇਰਜ਼ੋਨ']['ਗਰੁੱਪ']

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['dir']

ਸਿਖਰ-ਪੱਧਰੀ nginx ਸੰਰਚਨਾ ਡਾਇਰੈਕਟਰੀ।

node['firezone']['nginx']['directory']

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['log_dir']

ਸਿਖਰ-ਪੱਧਰੀ nginx ਲੌਗ ਡਾਇਰੈਕਟਰੀ।

ਨੋਡ['ਫਾਇਰਜ਼ੋਨ']['nginx']['log_directory']

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['pid']

nginx pid ਫਾਈਲ ਲਈ ਟਿਕਾਣਾ।

“#{node['firezone']['nginx']['directory']}/nginx.pid”

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['daemon_disable']

nginx ਡੈਮਨ ਮੋਡ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ ਤਾਂ ਜੋ ਅਸੀਂ ਇਸਦੀ ਬਜਾਏ ਇਸਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕੀਏ।

ਸੱਚ,

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['gzip']

nginx gzip ਕੰਪਰੈਸ਼ਨ ਨੂੰ ਚਾਲੂ ਜਾਂ ਬੰਦ ਕਰੋ।

'ਤੇ

ਡਿਫੌਲਟ['firezone']['nginx']['gzip_static']

ਸਥਿਰ ਫਾਈਲਾਂ ਲਈ nginx gzip ਕੰਪਰੈਸ਼ਨ ਨੂੰ ਚਾਲੂ ਜਾਂ ਬੰਦ ਕਰੋ।

ਬੰਦ'

ਡਿਫੌਲਟ['firezone']['nginx']['gzip_http_version']

ਸਥਿਰ ਫਾਈਲਾਂ ਦੀ ਸੇਵਾ ਲਈ ਵਰਤਣ ਲਈ HTTP ਸੰਸਕਰਣ।

1.0 '

ਡਿਫੌਲਟ['firezone']['nginx']['gzip_comp_level']

nginx gzip ਕੰਪਰੈਸ਼ਨ ਪੱਧਰ.

2 '

ਡਿਫੌਲਟ['firezone']['nginx']['gzip_proxied']

ਬੇਨਤੀ ਅਤੇ ਜਵਾਬ ਦੇ ਆਧਾਰ 'ਤੇ ਪ੍ਰੌਕਸੀਡ ਬੇਨਤੀਆਂ ਲਈ ਜਵਾਬਾਂ ਦੀ gzipping ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

ਕੋਈ'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['gzip_vary']

“Vary: Accept-Encoding” ਜਵਾਬ ਸਿਰਲੇਖ ਨੂੰ ਸੰਮਿਲਿਤ ਕਰਨ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

ਬੰਦ'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['gzip_buffers']

ਜਵਾਬ ਨੂੰ ਸੰਕੁਚਿਤ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਬਫਰਾਂ ਦੀ ਸੰਖਿਆ ਅਤੇ ਆਕਾਰ ਸੈੱਟ ਕਰਦਾ ਹੈ। ਜੇਕਰ nil, nginx ਡਿਫੌਲਟ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['nginx']['gzip_types']

ਲਈ gzip ਕੰਪਰੈਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ MIME ਕਿਸਮਾਂ।

['text/plain', 'text/css', 'application/x-javascript', 'text/xml', 'application/xml', 'application/rss+xml', 'application/atom+xml', ' ਟੈਕਸਟ/ਜਾਵਾਸਕ੍ਰਿਪਟ', 'ਐਪਲੀਕੇਸ਼ਨ/ਜਾਵਾਸਕ੍ਰਿਪਟ', 'ਐਪਲੀਕੇਸ਼ਨ/ਜੇਸਨ']

ਡਿਫੌਲਟ['firezone']['nginx']['gzip_min_length']

ਲਈ ਫਾਈਲ gzip ਕੰਪਰੈਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਘੱਟੋ-ਘੱਟ ਫਾਈਲ ਲੰਬਾਈ।

1000

ਡਿਫੌਲਟ['firezone']['nginx']['gzip_disable']

ਲਈ gzip ਕੰਪਰੈਸ਼ਨ ਨੂੰ ਅਯੋਗ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ-ਏਜੰਟ ਮੈਚਰ।

MSIE [1-6]\.'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['keepalive']

ਅੱਪਸਟਰੀਮ ਸਰਵਰਾਂ ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਲਈ ਕੈਸ਼ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ।

'ਤੇ

ਡਿਫੌਲਟ['firezone']['nginx']['keepalive_timeout']

ਅੱਪਸਟ੍ਰੀਮ ਸਰਵਰਾਂ ਨਾਲ ਲਾਈਵ ਕੁਨੈਕਸ਼ਨ ਰੱਖਣ ਲਈ ਸਕਿੰਟਾਂ ਵਿੱਚ ਸਮਾਂ ਸਮਾਪਤ।

65

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['worker_processes']

ਐਨਜੀਨੈਕਸ ਵਰਕਰ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਗਿਣਤੀ।

node['cpu'] && node['cpu']['total']? ਨੋਡ['cpu']['total'] : 1

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['worker_connections']

ਸਮਕਾਲੀ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਅਧਿਕਤਮ ਸੰਖਿਆ ਜੋ ਕਿ ਵਰਕਰ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਖੋਲ੍ਹੇ ਜਾ ਸਕਦੇ ਹਨ।

1024

ਡਿਫੌਲਟ['firezone']['nginx']['worker_rlimit_nofile']

ਵਰਕਰ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਖੁੱਲ੍ਹੀਆਂ ਫਾਈਲਾਂ ਦੀ ਅਧਿਕਤਮ ਸੰਖਿਆ 'ਤੇ ਸੀਮਾ ਨੂੰ ਬਦਲਦਾ ਹੈ। nginx ਡਿਫੌਲਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੇਕਰ nil.

ਨੀਲ

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['multi_accept']

ਕੀ ਵਰਕਰਾਂ ਨੂੰ ਇੱਕ ਸਮੇਂ ਵਿੱਚ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਵੀਕਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜਾਂ ਕਈ।

ਸੱਚ,

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['event']

nginx ਇਵੈਂਟਸ ਸੰਦਰਭ ਦੇ ਅੰਦਰ ਵਰਤਣ ਲਈ ਕਨੈਕਸ਼ਨ ਪ੍ਰੋਸੈਸਿੰਗ ਵਿਧੀ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ।

ਈਪੋਲ'

ਡਿਫੌਲਟ['firezone']['nginx']['server_tokens']

ਗਲਤੀ ਪੰਨਿਆਂ ਅਤੇ "ਸਰਵਰ" ਜਵਾਬ ਸਿਰਲੇਖ ਖੇਤਰ ਵਿੱਚ ਐਮੀਟਿੰਗ nginx ਸੰਸਕਰਣ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['nginx']['server_names_hash_bucket_size']

ਸਰਵਰ ਨਾਮ ਹੈਸ਼ ਟੇਬਲ ਲਈ ਬਾਲਟੀ ਦਾ ਆਕਾਰ ਸੈੱਟ ਕਰਦਾ ਹੈ।

64

ਡਿਫੌਲਟ['firezone']['nginx']['sendfile']

nginx ਦੀ sendfile() ਦੀ ਵਰਤੋਂ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

'ਤੇ

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['access_log_options']

nginx ਪਹੁੰਚ ਲੌਗ ਵਿਕਲਪ ਸੈੱਟ ਕਰਦਾ ਹੈ।

ਨੀਲ

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['error_log_options']

nginx ਗਲਤੀ ਲੌਗ ਵਿਕਲਪ ਸੈੱਟ ਕਰਦਾ ਹੈ।

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['nginx']['disable_access_log']

nginx ਪਹੁੰਚ ਲੌਗ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

ਗਲਤ

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['types_hash_max_size']

nginx ਕਿਸਮ ਹੈਸ਼ ਅਧਿਕਤਮ ਆਕਾਰ.

2048

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['types_hash_bucket_size']

nginx ਕਿਸਮ ਹੈਸ਼ ਬਾਲਟੀ ਦਾ ਆਕਾਰ.

64

ਡਿਫੌਲਟ['firezone']['nginx']['proxy_read_timeout']

nginx ਪ੍ਰੌਕਸੀ ਪੜ੍ਹਨ ਦਾ ਸਮਾਂ ਸਮਾਪਤ। nginx ਡਿਫੌਲਟ ਵਰਤਣ ਲਈ nil 'ਤੇ ਸੈੱਟ ਕਰੋ।

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['nginx']['client_body_buffer_size']

nginx ਕਲਾਇੰਟ ਬਾਡੀ ਬਫਰ ਦਾ ਆਕਾਰ। nginx ਡਿਫੌਲਟ ਵਰਤਣ ਲਈ nil 'ਤੇ ਸੈੱਟ ਕਰੋ।

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['nginx']['client_max_body_size']

nginx ਕਲਾਇੰਟ ਅਧਿਕਤਮ ਸਰੀਰ ਦਾ ਆਕਾਰ।

250m'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['default']['modules']

ਵਾਧੂ nginx ਮੋਡੀਊਲ ਦਿਓ।

[]

ਡਿਫੌਲਟ['firezone']['nginx']['enable_rate_limiting']

nginx ਰੇਟ ਸੀਮਾ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['nginx']['rate_limiting_zone_name']

Nginx ਰੇਟ ਸੀਮਿਤ ਜ਼ੋਨ ਨਾਮ.

ਫਾਇਰ ਜ਼ੋਨ'

ਡਿਫੌਲਟ['firezone']['nginx']['rate_limiting_backoff']

Nginx ਰੇਟ ਸੀਮਿਤ ਬੈਕਆਫ.

10m'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['rate_limit']

Nginx ਦਰ ਸੀਮਾ.

10r/s'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['nginx']['ipv6']

nginx ਨੂੰ IPv6 ਤੋਂ ਇਲਾਵਾ IPv4 ਲਈ HTTP ਬੇਨਤੀਆਂ ਸੁਣਨ ਦੀ ਆਗਿਆ ਦਿਓ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['postgresql']['enabled']

ਬੰਡਲ ਕੀਤੇ Postgresql ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ। ਗਲਤ 'ਤੇ ਸੈੱਟ ਕਰੋ ਅਤੇ ਆਪਣੀ ਖੁਦ ਦੀ Postgresql ਉਦਾਹਰਣ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਹੇਠਾਂ ਡੇਟਾਬੇਸ ਵਿਕਲਪਾਂ ਨੂੰ ਭਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['postgresql']['username']

Postgresql ਲਈ ਉਪਭੋਗਤਾ ਨਾਮ।

ਨੋਡ['ਫਾਇਰਜ਼ੋਨ']['ਉਪਭੋਗਤਾ']

ਡਿਫੌਲਟ['firezone']['postgresql']['data_directory']

Postgresql ਡਾਟਾ ਡਾਇਰੈਕਟਰੀ.

“#{node['firezone']['var_directory']}/postgresql/13.3/data”

ਡਿਫੌਲਟ['firezone']['postgresql']['log_directory']

Postgresql ਲੌਗ ਡਾਇਰੈਕਟਰੀ.

“#{node['firezone']['log_directory']}/postgresql”

ਡਿਫੌਲਟ['firezone']['postgresql']['log_rotation']['file_maxbytes']

Postgresql ਲੌਗ ਫਾਈਲ ਨੂੰ ਘੁੰਮਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਅਧਿਕਤਮ ਆਕਾਰ।

104857600

ਡਿਫੌਲਟ['firezone']['postgresql']['log_rotation']['num_to_keep']

ਰੱਖਣ ਲਈ Postgresql ਲੌਗ ਫਾਈਲਾਂ ਦੀ ਸੰਖਿਆ।

10

ਡਿਫੌਲਟ['firezone']['postgresql']['checkpoint_completion_target']

Postgresql ਚੈਕਪੁਆਇੰਟ ਪੂਰਾ ਕਰਨ ਦਾ ਟੀਚਾ।

0.5

ਡਿਫੌਲਟ['firezone']['postgresql']['checkpoint_segments']

Postgresql ਚੈਕਪੁਆਇੰਟ ਖੰਡਾਂ ਦੀ ਸੰਖਿਆ।

3

ਡਿਫੌਲਟ['firezone']['postgresql']['checkpoint_timeout']

Postgresql ਚੈੱਕਪੁਆਇੰਟ ਸਮਾਂ ਸਮਾਪਤ।

5 ਮਿੰਟ'

ਡਿਫੌਲਟ['firezone']['postgresql']['checkpoint_warning']

Postgresql ਚੈੱਕਪੁਆਇੰਟ ਚੇਤਾਵਨੀ ਸਮਾਂ ਸਕਿੰਟਾਂ ਵਿੱਚ।

30s'

ਡਿਫੌਲਟ['firezone']['postgresql']['effective_cache_size']

Postgresql ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਕੈਸ਼ ਆਕਾਰ।

128MB'

ਡਿਫੌਲਟ['firezone']['postgresql']['listen_address']

Postgresql ਸੁਣਨ ਦਾ ਪਤਾ।

127.0.0.1 '

ਮੂਲ['firezone']['postgresql']['max_connections']

Postgresql ਅਧਿਕਤਮ ਕਨੈਕਸ਼ਨ।

350

ਡਿਫੌਲਟ['firezone']['postgresql']['md5_auth_cidr_addresses']

md5 auth ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ Postgresql CIDRs।

['127.0.0.1/32', '::1/128']

ਡਿਫੌਲਟ['firezone']['postgresql']['port']

Postgresql ਸੁਣਨ ਪੋਰਟ.

15432

ਡਿਫੌਲਟ['firezone']['postgresql']['shared_buffers']

Postgresql ਸ਼ੇਅਰ ਬਫਰ ਆਕਾਰ.

“#{(ਨੋਡ['ਮੈਮੋਰੀ']['ਟੋਟਲ'].to_i / 4) / 1024}MB”

ਡਿਫੌਲਟ['firezone']['postgresql']['shmmax']

Postgresql shmmax ਬਾਈਟਾਂ ਵਿੱਚ।

17179869184

ਮੂਲ['firezone']['postgresql']['shmall']

Postgresql shmall ਬਾਈਟਾਂ ਵਿੱਚ।

4194304

ਡਿਫੌਲਟ['firezone']['postgresql']['work_mem']

Postgresql ਵਰਕਿੰਗ ਮੈਮੋਰੀ ਦਾ ਆਕਾਰ.

8MB'

ਡਿਫੌਲਟ['firezone']['database']['user']

ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਯੂਜ਼ਰਨਾਮ ਫਾਇਰਜ਼ੋਨ DB ਨਾਲ ਜੁੜਨ ਲਈ ਵਰਤਿਆ ਜਾਵੇਗਾ।

node['firezone']['postgresql']['username']

ਡਿਫੌਲਟ['firezone']['database']['password']

ਜੇਕਰ ਇੱਕ ਬਾਹਰੀ DB ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਪਾਸਵਰਡ ਨਿਸ਼ਚਿਤ ਕਰੋ ਫਾਇਰਜ਼ੋਨ DB ਨਾਲ ਜੁੜਨ ਲਈ ਵਰਤਿਆ ਜਾਵੇਗਾ।

ਮੈਨੂੰ ਬਦਲੋ'

ਮੂਲ['firezone']['database']['name']

ਡਾਟਾਬੇਸ ਜੋ ਫਾਇਰਜ਼ੋਨ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ। ਜੇ ਇਹ ਮੌਜੂਦ ਨਹੀਂ ਹੈ ਤਾਂ ਬਣਾਇਆ ਜਾਵੇਗਾ।

ਫਾਇਰ ਜ਼ੋਨ'

ਮੂਲ['firezone']['database']['host']

ਡਾਟਾਬੇਸ ਹੋਸਟ ਜਿਸ ਨਾਲ ਫਾਇਰਜ਼ੋਨ ਕਨੈਕਟ ਹੋਵੇਗਾ।

node['firezone']['postgresql']['listen_address']

ਮੂਲ['firezone']['database']['port']

ਡਾਟਾਬੇਸ ਪੋਰਟ ਜਿਸ ਨਾਲ ਫਾਇਰਜ਼ੋਨ ਕਨੈਕਟ ਹੋਵੇਗਾ।

node['firezone']['postgresql']['port']

ਮੂਲ['firezone']['database']['pool']

ਡਾਟਾਬੇਸ ਪੂਲ ਆਕਾਰ ਫਾਇਰਜ਼ੋਨ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ।

[10, Etc.nprocessors].max

ਮੂਲ['firezone']['database']['ssl']

ਕੀ SSL ਉੱਤੇ ਡਾਟਾਬੇਸ ਨਾਲ ਜੁੜਨਾ ਹੈ।

ਗਲਤ

ਡਿਫੌਲਟ['firezone']['database']['ssl_opts']

SSL ਉੱਤੇ ਕਨੈਕਟ ਕਰਦੇ ਸਮੇਂ :ssl_opts ਵਿਕਲਪ ਨੂੰ ਭੇਜਣ ਲਈ ਵਿਕਲਪਾਂ ਦਾ ਹੈਸ਼। ਦੇਖੋ Ecto.Adapters.Postgres ਦਸਤਾਵੇਜ਼.

{}

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ਡਾਟਾਬੇਸ']['ਪੈਰਾਮੀਟਰ']

ਡਾਟਾਬੇਸ ਨਾਲ ਕਨੈਕਟ ਕਰਦੇ ਸਮੇਂ :ਪੈਰਾਮੀਟਰ ਵਿਕਲਪ ਨੂੰ ਭੇਜਣ ਲਈ ਪੈਰਾਮੀਟਰਾਂ ਦਾ ਹੈਸ਼। ਦੇਖੋ Ecto.Adapters.Postgres ਦਸਤਾਵੇਜ਼.

{}

ਮੂਲ['firezone']['database']['extensions']

ਸਮਰੱਥ ਕਰਨ ਲਈ ਡੇਟਾਬੇਸ ਐਕਸਟੈਂਸ਼ਨ।

{'plpgsql' => ਸੱਚ, 'pg_trgm' => ਸੱਚ }

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['phoenix']['enabled']

ਫਾਇਰਜ਼ੋਨ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਬਣਾਓ।

ਸੱਚ,

ਮੂਲ['firezone']['phoenix']['listen_address']

ਫਾਇਰਜ਼ੋਨ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਸੁਣਨ ਦਾ ਪਤਾ। ਇਹ ਅੱਪਸਟ੍ਰੀਮ ਸੁਣਨ ਦਾ ਪਤਾ ਹੋਵੇਗਾ ਜੋ nginx ਪ੍ਰੌਕਸੀਜ਼ ਕਰਦਾ ਹੈ।

127.0.0.1 '

ਡਿਫੌਲਟ['firezone']['phoenix']['port']

ਫਾਇਰਜ਼ੋਨ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਲਿਸਨ ਪੋਰਟ। ਇਹ ਅੱਪਸਟ੍ਰੀਮ ਪੋਰਟ ਹੋਵੇਗਾ ਜੋ nginx ਪ੍ਰੌਕਸੀਜ਼ ਕਰਦਾ ਹੈ।

13000

ਮੂਲ['firezone']['phoenix']['log_directory']

ਫਾਇਰਜ਼ੋਨ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਲੌਗ ਡਾਇਰੈਕਟਰੀ।

“#{node['firezone']['log_directory']}/phoenix”

ਡਿਫੌਲਟ['firezone']['phoenix']['log_rotation']['file_maxbytes']

ਫਾਇਰਜ਼ੋਨ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਲੌਗ ਫਾਈਲ ਦਾ ਆਕਾਰ।

104857600

ਡਿਫੌਲਟ['firezone']['phoenix']['log_rotation']['num_to_keep']

ਰੱਖਣ ਲਈ ਫਾਇਰਜ਼ੋਨ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਲੌਗ ਫਾਈਲਾਂ ਦੀ ਸੰਖਿਆ।

10

ਡਿਫੌਲਟ['firezone']['phoenix']['crash_detection']['enabled']

ਕਿਸੇ ਕਰੈਸ਼ ਦਾ ਪਤਾ ਲੱਗਣ 'ਤੇ ਫਾਇਰਜ਼ੋਨ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਹੇਠਾਂ ਲਿਆਉਣ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਸੱਚ,

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['phoenix']['external_trusted_proxies']

IPs ਅਤੇ/ਜਾਂ CIDRs ਦੇ ਇੱਕ ਐਰੇ ਦੇ ਰੂਪ ਵਿੱਚ ਫਾਰਮੈਟ ਕੀਤੇ ਭਰੋਸੇਯੋਗ ਰਿਵਰਸ ਪ੍ਰੌਕਸੀਜ਼ ਦੀ ਸੂਚੀ।

[]

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ਫੋਨਿਕਸ']['ਪ੍ਰਾਈਵੇਟ_ਕਲਾਇੰਟਸ']

ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ HTTP ਕਲਾਇੰਟਸ ਦੀ ਸੂਚੀ, IPs ਅਤੇ/ਜਾਂ CIDRs ਦੀ ਇੱਕ ਐਰੇ ਨੂੰ ਫਾਰਮੈਟ ਕੀਤਾ।

[]

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['wireguard']['enabled']

ਬੰਡਲ ਕੀਤੇ ਵਾਇਰਗਾਰਡ ਪ੍ਰਬੰਧਨ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['wireguard']['log_directory']

ਬੰਡਲ ਕੀਤੇ ਵਾਇਰਗਾਰਡ ਪ੍ਰਬੰਧਨ ਲਈ ਲੌਗ ਡਾਇਰੈਕਟਰੀ।

“#{node['firezone']['log_directory']}/wireguard”

ਡਿਫੌਲਟ['firezone']['wireguard']['log_rotation']['file_maxbytes']

ਵਾਇਰਗਾਰਡ ਲੌਗ ਫ਼ਾਈਲ ਦਾ ਅਧਿਕਤਮ ਆਕਾਰ।

104857600

ਡਿਫੌਲਟ['firezone']['wireguard']['log_rotation']['num_to_keep']

ਰੱਖਣ ਲਈ ਵਾਇਰਗਾਰਡ ਲੌਗ ਫਾਈਲਾਂ ਦੀ ਸੰਖਿਆ।

10

ਡਿਫੌਲਟ['firezone']['wireguard']['interface_name']

ਵਾਇਰਗਾਰਡ ਇੰਟਰਫੇਸ ਨਾਮ। ਇਸ ਪੈਰਾਮੀਟਰ ਨੂੰ ਬਦਲਣ ਨਾਲ VPN ਕਨੈਕਟੀਵਿਟੀ ਵਿੱਚ ਅਸਥਾਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

wg-ਫਾਇਰਜ਼ੋਨ'

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['wireguard']['port']

ਵਾਇਰਗਾਰਡ ਸੁਣਨ ਦਾ ਪੋਰਟ।

51820

ਮੂਲ['firezone']['wireguard']['mtu']

ਇਸ ਸਰਵਰ ਲਈ ਅਤੇ ਡਿਵਾਈਸ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਲਈ ਵਾਇਰਗਾਰਡ ਇੰਟਰਫੇਸ MTU।

1280

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ਵਾਇਰਗਾਰਡ']['ਐਂਡਪੁਆਇੰਟ']

ਡਿਵਾਈਸ ਕੌਂਫਿਗਰੇਸ਼ਨ ਬਣਾਉਣ ਲਈ ਵਰਤਣ ਲਈ ਵਾਇਰਗਾਰਡ ਐਂਡਪੁਆਇੰਟ। ਜੇਕਰ nil, ਸਰਵਰ ਦੇ ਜਨਤਕ IP ਐਡਰੈੱਸ ਲਈ ਡਿਫਾਲਟ ਹੈ।

ਨੀਲ

ਮੂਲ['firezone']['wireguard']['dns']

ਜਨਰੇਟ ਕੀਤੀ ਡਿਵਾਈਸ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਲਈ ਵਰਤਣ ਲਈ WireGuard DNS।

1.1.1.1, 1.0.0.1′

ਡਿਫੌਲਟ['firezone']['wireguard']['allowed_ips']

ਜਨਰੇਟ ਕੀਤੀ ਡਿਵਾਈਸ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਲਈ ਵਰਤਣ ਲਈ WireGuard AllowedIPs।

0.0.0.0/0, ::/0′

ਡਿਫੌਲਟ['firezone']['wireguard']['persistent_keepalive']

ਤਿਆਰ ਕੀਤੀ ਡਿਵਾਈਸ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਲਈ ਡਿਫੌਲਟ PersistentKeepalive ਸੈਟਿੰਗ। 0 ਦਾ ਮੁੱਲ ਅਯੋਗ ਹੈ।

0

ਡਿਫੌਲਟ['firezone']['wireguard']['ipv4']['enabled']

WireGuard ਨੈੱਟਵਰਕ ਲਈ IPv4 ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਬਣਾਓ।

ਸੱਚ,

ਮੂਲ['firezone']['wireguard']['ipv4']['masquerade']

IPv4 ਸੁਰੰਗ ਨੂੰ ਛੱਡਣ ਵਾਲੇ ਪੈਕੇਟਾਂ ਲਈ ਮਾਸਕਰੇਡ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['wireguard']['ipv4']['network']

ਵਾਇਰਗਾਰਡ ਨੈੱਟਵਰਕ IPv4 ਐਡਰੈੱਸ ਪੂਲ।

10.3.2.0/24 ′

ਡਿਫੌਲਟ['firezone']['wireguard']['ipv4']['address']

ਵਾਇਰਗਾਰਡ ਇੰਟਰਫੇਸ IPv4 ਪਤਾ। ਵਾਇਰਗਾਰਡ ਐਡਰੈੱਸ ਪੂਲ ਦੇ ਅੰਦਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

10.3.2.1 '

ਡਿਫੌਲਟ['firezone']['wireguard']['ipv6']['enabled']

WireGuard ਨੈੱਟਵਰਕ ਲਈ IPv6 ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਬਣਾਓ।

ਸੱਚ,

ਮੂਲ['firezone']['wireguard']['ipv6']['masquerade']

IPv6 ਸੁਰੰਗ ਨੂੰ ਛੱਡਣ ਵਾਲੇ ਪੈਕੇਟਾਂ ਲਈ ਮਾਸਕਰੇਡ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['wireguard']['ipv6']['network']

ਵਾਇਰਗਾਰਡ ਨੈੱਟਵਰਕ IPv6 ਐਡਰੈੱਸ ਪੂਲ।

fd00::3:2:0/120′

ਡਿਫੌਲਟ['firezone']['wireguard']['ipv6']['address']

ਵਾਇਰਗਾਰਡ ਇੰਟਰਫੇਸ IPv6 ਪਤਾ। IPv6 ਐਡਰੈੱਸ ਪੂਲ ਦੇ ਅੰਦਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

fd00::3:2:1′

ਡਿਫੌਲਟ['firezone']['runit']['svlogd_bin']

svlogd bin ਟਿਕਾਣਾ ਚਲਾਓ।

“#{node['firezone']['install_directory']}/embedded/bin/svlogd”

ਮੂਲ['firezone']['ssl']['directory']

ਤਿਆਰ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ SSL ਡਾਇਰੈਕਟਰੀ।

/var/opt/firezone/ssl'

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['ssl']['email_address']

ਸਵੈ-ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟਾਂ ਅਤੇ ACME ਪ੍ਰੋਟੋਕੋਲ ਨਵੀਨੀਕਰਨ ਨੋਟਿਸਾਂ ਲਈ ਵਰਤਣ ਲਈ ਈਮੇਲ ਪਤਾ।

you@example.com'

ਡਿਫੌਲਟ['firezone']['ssl']['acme']['enabled']

ਆਟੋਮੈਟਿਕ SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਲਈ ACME ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। Nginx ਨੂੰ ਪੋਰਟ 80 'ਤੇ ਸੁਣਨ ਤੋਂ ਰੋਕਣ ਲਈ ਇਸਨੂੰ ਅਸਮਰੱਥ ਕਰੋ। ਦੇਖੋ ਇਥੇ ਹੋਰ ਨਿਰਦੇਸ਼ਾਂ ਲਈ.

ਗਲਤ

ਡਿਫੌਲਟ['firezone']['ssl']['acme']['server']

ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਨ/ਨਵੀਨੀਕਰਨ ਲਈ ਵਰਤਣ ਲਈ ACME ਸਰਵਰ। ਕੋਈ ਵੀ ਹੋ ਸਕਦਾ ਹੈ ਵੈਧ acme.sh ਸਰਵਰ

letsencrypt

ਡਿਫੌਲਟ['firezone']['ssl']['acme']['keylength']

SSL ਸਰਟੀਫਿਕੇਟ ਲਈ ਮੁੱਖ ਕਿਸਮ ਅਤੇ ਲੰਬਾਈ ਦਿਓ। ਦੇਖੋ ਇਥੇ

ਈਸੀ-256

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ssl']['ਸਰਟੀਫਿਕੇਟ']

ਤੁਹਾਡੇ FQDN ਲਈ ਸਰਟੀਫਿਕੇਟ ਫਾਈਲ ਦਾ ਮਾਰਗ। ਜੇਕਰ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੋਵੇ ਤਾਂ ਉੱਪਰ ACME ਸੈਟਿੰਗ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਦਾ ਹੈ। ਜੇਕਰ ACME ਅਤੇ ਇਹ ਦੋਵੇਂ ਨਹੀਂ ਹਨ ਤਾਂ ਇੱਕ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕੀਤਾ ਜਾਵੇਗਾ।

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['ssl']['certificate_key']

ਸਰਟੀਫਿਕੇਟ ਫਾਈਲ ਦਾ ਮਾਰਗ।

ਨੀਲ

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ssl']['ssl_dhparam']

nginx ssl dh_param.

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['ssl']['country_name']

ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਲਈ ਦੇਸ਼ ਦਾ ਨਾਮ।

ਸਾਨੂੰ'

ਡਿਫੌਲਟ['firezone']['ssl']['state_name']

ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਲਈ ਰਾਜ ਦਾ ਨਾਮ।

CA '

ਡਿਫੌਲਟ['firezone']['ssl']['locality_name']

ਸਵੈ-ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਲਈ ਸਥਾਨ ਦਾ ਨਾਮ।

ਸੇਨ ਫ੍ਰਾਂਸਿਸਕੋ'

ਡਿਫੌਲਟ['firezone']['ssl']['company_name']

ਕੰਪਨੀ ਦਾ ਨਾਮ ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ.

ਮੇਰੀ ਕੰਪਨੀ'

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['ssl']['organizational_unit_name']

ਸਵੈ-ਦਸਤਖਤ ਸਰਟੀਫਿਕੇਟ ਲਈ ਸੰਗਠਨਾਤਮਕ ਇਕਾਈ ਦਾ ਨਾਮ।

ਓਪਰੇਸ਼ਨ

ਮੂਲ['firezone']['ssl']['ciphers']

nginx ਲਈ ਵਰਤਣ ਲਈ SSL ਸਿਫਰ।

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA’

ਡਿਫੌਲਟ['firezone']['ssl']['fips_ciphers']

FIPs ਮੋਡ ਲਈ SSL ਸਿਫਰ।

FIPS@STRENGTH:!aNULL:!eNULL'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['ssl']['ਪ੍ਰੋਟੋਕੋਲ']

ਵਰਤਣ ਲਈ TLS ਪ੍ਰੋਟੋਕੋਲ।

TLSv1 TLSv1.1 TLSv1.2′

ਡਿਫੌਲਟ['firezone']['ssl']['session_cache']

SSL ਸੈਸ਼ਨ ਕੈਸ਼।

ਸਾਂਝਾ ਕੀਤਾ:SSL:4m'

ਡਿਫੌਲਟ['firezone']['ssl']['session_timeout']

SSL ਸੈਸ਼ਨ ਦਾ ਸਮਾਂ ਸਮਾਪਤ।

5m'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['robots_allow']

nginx ਰੋਬੋਟ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।

/'

ਡਿਫੌਲਟ['ਫਾਇਰਜ਼ੋਨ']['robots_disallow']

nginx ਰੋਬੋਟ ਅਸਵੀਕਾਰ ਕਰਦੇ ਹਨ।

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['outbound_email']['from']

ਪਤੇ ਤੋਂ ਆਊਟਬਾਉਂਡ ਈਮੇਲ।

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['outbound_email']['provider']

ਆਊਟਬਾਊਂਡ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ।

ਨੀਲ

ਡਿਫੌਲਟ['firezone']['outbound_email']['configs']

ਆਊਟਬਾਉਂਡ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਸੰਰਚਨਾਵਾਂ।

omnibus/cookbooks/firezone/attributes/default.rb ਦੇਖੋ

ਪੂਰਵ-ਨਿਰਧਾਰਤ['firezone']['telemetry']['enabled']

ਅਗਿਆਤ ਉਤਪਾਦ ਟੈਲੀਮੈਟਰੀ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['connectivity_checks']['enabled']

ਫਾਇਰਜ਼ੋਨ ਕਨੈਕਟੀਵਿਟੀ ਜਾਂਚ ਸੇਵਾ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰੋ।

ਸੱਚ,

ਡਿਫੌਲਟ['firezone']['connectivity_checks']['interval']

ਸਕਿੰਟਾਂ ਵਿੱਚ ਕਨੈਕਟੀਵਿਟੀ ਜਾਂਚਾਂ ਵਿਚਕਾਰ ਅੰਤਰਾਲ।

3_600

ਮਾਰਗ

ਵੇਰਵਾ

/var/opt/firezone

ਫਾਇਰਜ਼ੋਨ ਬੰਡਲ ਸੇਵਾਵਾਂ ਲਈ ਡੇਟਾ ਅਤੇ ਤਿਆਰ ਕੀਤੀ ਸੰਰਚਨਾ ਵਾਲੀ ਸਿਖਰ-ਪੱਧਰੀ ਡਾਇਰੈਕਟਰੀ।

/opt/ਫਾਇਰਜ਼ੋਨ

ਫਾਇਰਜ਼ੋਨ ਦੁਆਰਾ ਲੋੜੀਂਦੀਆਂ ਲਾਇਬ੍ਰੇਰੀਆਂ, ਬਾਈਨਰੀਆਂ ਅਤੇ ਰਨਟਾਈਮ ਫਾਈਲਾਂ ਵਾਲੀ ਸਿਖਰ-ਪੱਧਰੀ ਡਾਇਰੈਕਟਰੀ।

/usr/bin/firezone-ctl

ਤੁਹਾਡੀ ਫਾਇਰਜ਼ੋਨ ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ firezone-ctl ਉਪਯੋਗਤਾ।

/etc/systemd/system/firezone-runsvdir-start.service

Firezone runvdir ਸੁਪਰਵਾਈਜ਼ਰ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਨ ਲਈ systemd ਯੂਨਿਟ ਫਾਈਲ।

/etc/firezone

ਫਾਇਰਜ਼ੋਨ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲਾਂ।