Linux デスクトップでの構成ファイルのオプション設定

/etc/vmware/config ファイルまたは /etc/vmware/viewagent-custom.conf ファイルにエントリを追加して、特定のオプションを構成できます。

インストーラは、View Agent または Horizon Agent のインストール中に、2 つの構成テンプレートファイル config.template と viewagent-custom.conf.template を /etc/vmware にコピーします。/etc/vmware/config ファイルと /etc/vmware/viewagent-custom.conf ファイルが存在しない場合、インストーラは config.template を config に、viewagent-custom.conf.template を viewagent-custom.conf にコピーします。テンプレートファイルではすべての構成オプションがリストされていて、詳細な説明があります。オプションを設定するには、コメントを削除して値を適切に変更します。

構成を変更したら、Linux を再起動して変更を有効にしてください。

/etc/vmware/config の構成オプション

VMwareBlastServer およびその関連プラグインでは、構成ファイル /etc/vmware/config が使用されます。

注: : 次の表に、 Horizon Agent 構成ファイル中の USB 用の各エージェント適用型ポリシー設定について説明します。 Horizon Agent は設定を使用して、USB がホストマシンに転送できるかどうかを判断します。また、 Horizon Agentは、設定を Horizon Client に渡します。このときの設定の解釈と適用は、マージ (m) 修飾子を指定して Horizon Agent フィルタポリシー設定を Horizon Client フィルタポリシー設定に追加適用するか、またはオーバーライド (o) 修飾子を使用して Horizon Agent Client フィルタポリシー設定ではなく Horizon フィルタポリシー設定を使用するか、のいずれかによって異なります。

表 1. /etc/vmware/config の構成オプション
オプション	値/形式	デフォルト	説明
VVC.ScRedir.Enable	true または false	true	このオプションを設定して、スマートカードリダイレクトを有効/無効にします。
VVC.logLevel	fatal error、warn、info、debug、または trace	info	このオプションを使用して、VVC プロキシノードのログレベルを設定します。
VVC.RTAV.Enable	true または false	true	このオプションを設定して、オーディオ入力を有効/無効にします。
Clipboard.Direction	0, 1, 2, または 3	2	このオプションにより、クリップボードリダイレクトポリシーが決定されます。 0 - クリップボードリダイレクトを無効にします。 1 - クリップボードリダイレクトを両方向で有効にします。 2 - クリップボードリダイレクトをクライアントからリモートデスクトップのみで有効にします。 3 - クリップボードリダイレクトをリモートデスクトップからクライアントのみで有効にします。
cdrserver.logLevel	error、warn、info、debug、trace または verbose	info	このオプションを使用して、vmware-CDRserver.log のログレベルを設定します。
cdrserver.forcedByAdmin	true または false	false	このオプションを設定して、cdrserver.shareFolders オプションで指定されていない追加のフォルダの共有をクライアントに禁止または許可します。
cdrserver.sharedFolders	`file_path1,R;file-path2,; file_path3,R; ...`	未定義	クライアントが Linux デスクトップと共有できるフォルダへのファイルパスを 1 つ以上指定します。例： Windows クライアントの場合：`C:\spreadsheets,;D:\ebooks,R` Windows 以外のクライアントの場合：`/tmp/spreadsheets;/tmp/ebooks,;/home/finance,R`
cdrserver.permissions	R	RW	このオプションを使用して、Horizon Client によって共有されるフォルダに対する Horizon Agent の追加の読み取り/書き込み権限を適用します。例： Horizon Client によって共有されるフォルダに read と write 権限があり、`cdrserver.permissions=R` が設定されている場合には、Horizon Agent には read アクセス権限のみが付与されます。 Horizon Client によって共有されるフォルダに read 権限のみがあり、`cdrserver.permissions=RW` が設定されている場合でも、Horizon Agent には read アクセス権限のみが付与されます。Horizon Agent は、Horizon Client によって設定された read 専用属性は変更できません。Horizon Agent は、書き込みアクセス権限を削除することしかできません。一般的な利用方法は、次のとおりです。 `cdrserver.permissions=R` `#cdrserver.permissions=R`（つまり、コマンドをコメントアウトするか、エントリを削除します）
cdrserver.cacheEnable	true または false	true	このオプションを設定して、エージェントからクライアント側への書き込みキャッシュ機能を有効または無効にします。
UsbRedirPlugin.log.logLevel	error、warn、info、debug、trace、または verbose	info	このオプションを使用して、USB リダイレクトプラグインのログレベルを設定します。
UsbRedirServer.log.logLevel	error、warn、info、debug、trace、または verbose	info	このオプションを使用して、USB リダイレクトサーバのログレベルを設定します。
viewusb.AllowAutoDeviceSplitting	`{m\|o}: {true\|false}`	未定義、false と同じ	このオプションを設定して、複合 USB デバイスの自動分割を許可または禁止します。例：`m:true`
viewusb.SplitExcludeVidPid	`{m\|o}:vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...]`	未定義	このオプションを使用して、ベンダーとプロダクト ID を基準として特定の複合 USB デバイスをで分割の対象として除外するか追加するかを指定します。この設定の形式は、`vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...]` となります。ID 番号は 16 進数で指定する必要があります。ID の各桁にワイルドカード文字 () を使用できます。例：`m:vid-0f0f_pid-55*`
viewusb.SplitVidPid	`{m\|o}: vid-xxxx_pid-yyyy([exintf:zz[;exintf:ww]])[;...]`	未定義	このオプションを設定して、ベンダーおよびプロダクト ID で指定した複合 USB デバイスのコンポーネントを別のデバイスとして扱います。この設定の形式は、`vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww])` となります。 `exintf` というキーワードを使用すれば、インターフェイス番号を指定することで、コンポーネントをリダイレクトから除外することができます。ID 番号は 16 進数で指定し、インターフェイス番号は先行ゼロをすべて含む 10 進数で指定する必要があります。ID の各桁にワイルドカード文字 () を使用できます。例：`o:vid-0f0f_pid-**(exintf-01);vid-0781_pid-554c(exintf:01;exintf:02)` 注: : 明示的に除外しなかったコンポーネントは、Horizon で自動的に含まれることはありません。これらのコンポーネントを含めるには、`Include VidPid Device` などのフィルタポリシーを指定する必要があります。
viewusb.AllowAudioIn	`{m\|o}: {true\|false}`	未定義、true と同じ	このオプションを使用して、オーディオ入力デバイスのリダイレクトを許可または禁止します。例：`o:false`
viewusb.AllowAudioOut	`{m\|o}: {true\|false}`	未定義、false と同じ	このオプションを設定して、オーディオ出力デバイスのリダイレクトを許可または禁止します。
viewusb.AllowHIDBootable	`{m\|o}: {true\|false}`	未定義、true と同じ	このオプションを使用して、キーボードとマウス以外で、起動時に利用可能な入力デバイス（HID 起動可能なデバイス）のリダイレクトを許可または禁止します。
viewusb.AllowDevDescFailsafe	`{m\|o}: {true\|false}`	未定義、false と同じ	このオプションを設定して、Horizon Client が構成またはデバイス記述子を取得できない場合に、デバイスのリダイレクトを許可または禁止します。構成またはデバイス記述子を取得できない場合でも、デバイスを許可するには、`IncludeVidPid` または `IncludePath` などの Include フィルタにデバイスを含めます。
viewusb.AllowKeyboardMouse	`{m\|o}: {true\|false}`	未定義、false と同じ	このオプションを使用して、統合型ポインティングデバイス（マウス、トラックボール、タッチパッドなど）付きキーボードのリダイレクトを許可または禁止します。
viewusb.AllowSmartcard	`{m\|o}: {true\|false}`	未定義、false と同じ	このオプションを設定して、スマートカードデバイスのリダイレクトを許可または禁止します。
viewusb.AllowVideo	`{m\|o}: {true\|false}`	未定義、true と同じ	このオプションを使用して、ビデオデバイスのリダイレクトを許可または禁止します。
viewusb.DisableRemoteConfig	`{m\|o}: {true\|false}`	未定義、false と同じ	このオプションを設定して、USB デバイスのフィルタリングを実行するときの Horizon Agent 設定の使用を有効または無効にします。
viewusb.ExcludeAllDevices	`{true\|false}`	未定義、false と同じ	このオプションを使用して、リダイレクト対象からすべての USB デバイスを除外したり、すべての USB デバイスをリダイレクト対象に追加したりします。`true` に設定すると、その他のポリシー設定を使用して、特定のデバイスまたはデバイスファミリがリダイレクトされるようにすることができます。`false` に設定すると、その他のポリシー設定を使用して、特定のデバイスまたはデバイスファミリがリダイレクトされるのを防止できます。Horizon Agent で `ExcludeAllDevices` の値を `true` に設定した場合、この設定が Horizon Client に渡されると、Horizon Agent 設定が Horizon Client 設定よりも優先されます。
viewusb.ExcludeFamily	`{m\|o}: family_name_1[;` `family_name_2;...]`	未定義	このオプションを使用して、リダイレクト対象からデバイスファミリを除外します。例：`m:bluetooth;smart-card` 自動デバイス分割を有効にした場合、Horizon は複合 USB デバイスの各インターフェイスのデバイスファミリを調べ、除外するインターフェイスを判断します。自動デバイス分割を無効にした場合、Horizon は複合 USB デバイス全体のデバイスファミリを調べます。注: : しかし、マウスとキーボードはリダイレクト対象からデフォルトで除外いるため、この設定を使用して除外する必要はありません。
viewusb.ExcludeVidPid	`{m\|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;..]`	未定義	このオプションを設定して、指定したベンダーとプロダクト ID のデバイスを、リダイレクト対象から除外します。ID 番号は 16 進数で指定する必要があります。ID の各桁にワイルドカード文字 () を使用できます。例：`o:vid-0781_pid- ***;vid-0561_pid-554c`
viewusb.ExcludePath	`{m\|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../port-z2;...]`	未定義	このオプションを使用して、特定のハブまたはポートのパスにあるデバイスをリダイレクト対象から除外します。バスやポート番号は 16 進数で指定する必要があります。パスにワイルドカード文字を使用することはできません。例：`m:bus-1/2/3_port- 02;bus-1/1/1/4_port-ff`
viewusb.IncludeFamily	`{m\|o}:family_name_1[;family_name_2]...`	未定義	このオプションを設定して、デバイスファミリをリダイレクト対象に含めます。例：`o:storage; smart-card`
viewusb.IncludePath	`{m\|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../portz2;...]`	未定義	このオプションを使用して、特定のハブやポートのパスにあるデバイスをリダイレクト対象に含めます。バスやポート番号は 16 進数で指定する必要があります。パスにワイルドカード文字を使用することはできません。例：`m:bus-1/2_port- 02;bus-1/7/1/4_port-0`f
viewusb.IncludeVidPid	`{m\|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;...]`	未定義	このオプションを設定して、指定したベンダーとプロダクト ID のデバイスを、リダイレクト対象に含めます。ID 番号は 16 進数で指定する必要があります。ID の各桁にワイルドカード文字 () を使用できます。例：`o:vid-**_pid-0001;vid-0561_pid-554c`
mksVNCServer.useXExtButtonMapping	true または false	false	このオプションを設定して SLED 11 SP3 での左手用マウスのサポートを有効または無効にします。
mksvhan.clipboardSize	整数	1024	このオプションを使用して、クリップボードの最大サイズをコピーアンドペーストします。
RemoteDisplay.maxBandwidthKbps	整数	4096000	VMware Blast セッションの最大バンド幅をキロビット/秒 (kbps) 単位で指定します。このバンド幅には、イメージ、オーディオ、仮想チャネル、および VMware Blast 制御のすべてのトラフィックが含まれます。最大値は、4 Gbps (4096000) です。
RemoteDisplay.maxFPS	整数	60	画面更新の最大レートを指定します。この設定を使用して、ユーザーが使用する平均バンド幅を管理します。有効値は 3 から 60 までの間にする必要があります。デフォルトは 1 秒あたり 60 回の更新です。
RemoteDisplay.enableStats	true または false	false	バンド幅、FPS、RTT などでは、Blast protocol statistics を mks ログで有効または無効にします。
RemoteDisplay.allowH264	true または false	true	H.264 エンコードを有効または無効にするようにこのオプションを設定します。
vdpservice.log.logLevel	fatal error、warn、info、debug、または trace	info	このオプションを使用して、vdpservice のログレベルを設定します。
RemoteDisplay.qpmaxH264	利用可能な値の範囲：0 ～ 51	36	このオプションを使用して、H264minQP 量子化パラメータを設定します。このパラメータは、H.264 エンコードを使用するように構成されたリモートディスプレイの最高イメージ品質を指定します。RemoteDisplay.qpminH264 に設定した値よりも大きな値を設定します。
RemoteDisplay.qpminH264	利用可能な値の範囲：0 ～ 51	10	このオプションを使用して、H264maxQP 量子化パラメータを設定します。このパラメータは、H.264 エンコードを使用するように構成されたリモートディスプレイの最低イメージ品質を指定します。RemoteDisplay.qpmaxH264 に設定した値よりも小さな値を設定します。
RemoteDisplay.minQualityJPEG	利用可能な値の範囲：1 ～ 100	25	JPEG/PNG エンコードを使用する場合のデスクトップディスプレイのイメージ品質を指定します。低品質設定は、スクロール発生時など、頻繁に変化する画面の領域に適しています。
RemoteDisplay.midQualityJPEG	利用可能な値の範囲：1 ～ 100	35	JPEG/PNG エンコードを使用する場合のデスクトップディスプレイのイメージ品質を指定します。デスクトップディスプレイの中程度の品質を設定するために使用します。
RemoteDisplay.maxQualityJPEG	利用可能な値の範囲：1 ～ 100	90	JPEG/PNG エンコードを使用する場合のデスクトップディスプレイのイメージ品質を指定します。高品質設定は、より静的な画面の領域に適していて、イメージ品質がより高くなります。

/etc/vmware/viewagent-custom.conf の構成オプション

Java Standalone Agent では、構成ファイル /etc/vmware/viewagent-custom.conf が使用されます。

表 2. /etc/vmware/viewagent-custom.conf の構成オプション
オプション	値	デフォルト	説明
サブネット	NULL、または IP アドレス/CIDR 形式のネットワークアドレスとマスク	NULL	異なるサブネットを持つ複数のローカル IP アドレスがある場合、このオプションを使用して、Linux エージェントが View 接続サーバに提供するサブネットを設定します。 Linux エージェントマシンで複数のサブネット構成が検出される場合、Linux エージェントが使用する必要がある正しいサブネットを指定するために、このオプションが必要です。たとえば、Docker を Linux マシンにインストールした場合、Docker は仮想ネットワークアダプタとして導入されます。Linux エージェントが仮想ネットワークアダプタとして Docker を使用しないようにするには、このオプションを設定し、実際の物理ネットワークアダプタを使用する必要があります。 IP アドレス/CIDR 形式で値を指定する必要があります。例：Subnet=192.168.1.0/24 NULL は、Linux エージェントがランダムに IP アドレスを選択することを意味します。
SSOEnable	true または false	true	このオプションを設定して、シングルサインオン (SSO) を有効/無効にします。
SSOUserFormat	テキスト文字列	[username]	シングルサインオンのログイン名の形式を指定します。デフォルトはユーザー名のみです。ドメイン名も要求する場合は、このオプションを設定します。一般的にログイン名では、ドメイン名と特殊文字にユーザー名を続けます。特殊文字をバックスラッシュにする場合は、別のバックスラッシュを使用してエスケープする必要があります。ログイン名の形式の例を次に挙げます。 SSOUserFormat=[domain]\\[username] SSOUserFormat=[domain]+[username] SSOUserFormat=[username]@[domain]
CDREnable	true または false	true	このオプションを設定して、クライアントドライブのリダイレクト (CDR) 機能を有効/無効にします。
USBEnable	true または false	true	このオプションを設定して、USBリダイレクト機能を有効/無効にします。
KeyboardLayoutSync	true または false	true	このオプションを使用して、クライアントのシステム言語リストと現在のキーボードレイアウトを Horizon Agent for Linux デスクトップと同期させるかどうかを指定します。この設定を有効にする、あるいは構成しない場合、同期が許可されます。この設定を無効にすると、同期が許可されません。この機能は、Horizon Client for Windows のみでサポートされ、英語、フランス語、ドイツ語、日本語、韓国語、スペイン語、簡体字中国語、および繁体字中国語の言語でのみサポートされます。
StartBlastServerTimeout	整数	20	VMwareBlastServer プロセスで初期化に使用する時間を秒単位で決めます。このタイムアウト値以内にプロセスの準備ができない場合、ユーザーのログインは失敗します。
SSLCiphers	テキスト文字列	!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES	暗号化のリストを指定します。https://www.openssl.org/docs/manmaster/man1/ciphers.html で定義されている形式を使用する必要があります。
SSLProtocols	テキスト文字列	TLSv1_1:TLSv1_2	セキュリティプロトコルを指定します。サポートされるプロトコルは、TLSv1.0、TLSv1.1、TLSv1.2 です。
SSLCipherServerPreference	true または false	true	オプション SSL_OP_CIPHER_SERVER_PREFERENCE を有効または無効にします。詳細については、https://www.openssl.org/docs/manmaster/ssl/SSL_CTX_set_options.htmlを参照してください。
UseGnomeFlashback	true または false	false	このオプションは、GNOME Flashback (Metacity) デスクトップ環境が Ubuntu 14.04 または Ubuntu 16.04 システムにインストールされている場合に、このデスクトップ環境を使用するかどうかを決定します。このオプションは、SSO 機能が有効かどうかに関わらず有効になります。このオプションを `TRUE` に設定した後には、デフォルトのデスクトップ環境の代わりに、GNOME Flashback (Metacity) デスクトップ環境が常に使用されます。ヒント: : システムのパフォーマンスを向上するには、GNOME Flashback (Metacity) デスクトップを Ubuntu 14.04 または Ubuntu 16.04 システムにインストールした後に、 `UseGnomeFlashback=TRUE` を構成します。
LogCnt	整数	-1	このオプションを使用して、/tmp/vmware-root に保持するログファイルの数を設定します。 -1 - すべて保持 0 - すべて削除 > 0 - 保持するログの数。
RunOnceScript			このオプションを使用して、クローン作成された仮想マシンを Active Directory へ再参加させます。ホスト名の変更後、RunOnceScript を設定します。指定されたスクリプトは、最初のホスト名の変更後、一度だけ実行されます。Agent サービスが開始され、ホスト名が Agent のインストール後に変更された場合、スクリプトは root 権限として実行されます。たとえば、winbind ソリューションでは、winbind でベース仮想マシンを Active Directory に参加させ、このオプションをスクリプトパスに設定する必要があります。これには、ドメインへ再度参加させるコマンド /usr/bin/net ads join -U <ADUserName>%<ADUserPassword> が含まれている必要があります。仮想マシンのクローン作成後、オペレーティングシステムのカスタマイズによってホスト名が変更されます。Agent サービスが開始されると、クローン作成された仮想マシンを Active Directory へ参加するスクリプトが実行されます。
RunOnceScriptTimeout		120	このオプションを使用して、RunOnceScript オプションのタイムアウト値を秒数で設定します。たとえば、`RunOnceScriptTimeout=120` のように設定します。

注: : 3 つのセキュリティオプション、SSLCiphers、SSLProtocols、SSLCipherServerPreference は VMwareBlastServer プロセス用です。VMwareBlastServer プロセスが開始されると、Java Standalone Agent はこれらのオプションをパラメータとして渡します。Blast Secure Gateway (BSG) が有効であるとき、これらのオプションは BSG と Linux デスクトップの間の接続に影響します。BSG が無効であるとき、これらのオプションはクライアントと Linux デスクトップの間の接続に影響します。