# ============================================================================
# gsad.sysconfig — конфигурация службы Greenbone Security Assistant (GSAD)
# для NiceOS.
#
# Авторские права (упаковка для NiceOS):
#   © 2025 ООО "НАЙС СОФТ ГРУПП" (NiceSOFT) <niceos@ncsgp.ru>
#   Страница пакета: https://niceos.ru/package/gsad
#   Дистрибутив: NiceOS.Core
#
# Лицензия:
#   Этот конфигурационный файл поставляется как часть пакета gsad и,
#   если явно не указано иное, распространяется на условиях той же
#   лицензии, что и GSAD (AGPL-3.0-or-later). См. файл LICENSE в пакете.
#   Авторские права на исходный проект принадлежат Greenbone Networks.
#
# Назначение файла:
#   Переменные ниже считываются юнитом systemd (gsad.service) через
#   директиву EnvironmentFile=/etc/sysconfig/gsad и подставляются в
#   командную строку запуска демона gsad.
# ============================================================================

# --------------------------------------------------------------------------
# IP-адрес, на котором GSAD будет слушать входящие соединения.
# Обычно это 127.0.0.1 (только локалхост). Для публикации на всех
# интерфейсах IPv4 укажите 0.0.0.0, для IPv6 — ::.
# ВНИМАНИЕ: открывать GSAD наружу следует только при наличии
# корректного TLS и сетевых ограничений (фаервол).
# --------------------------------------------------------------------------
GSAD_ADDRESS="0.0.0.0"

# --------------------------------------------------------------------------
# TCP-порт, на котором GSAD будет слушать. Значение по умолчанию — 9392.
# Убедитесь, что порт свободен и открыт в фаерволе (если доступ извне нужен).
# --------------------------------------------------------------------------
GSAD_PORT="9392"

# --------------------------------------------------------------------------
# Пользователь, от имени которого работает процесс GSAD.
# Пакет gvm-common создаёт системного пользователя/группу 'gvm' и
# готовит каталоги /var/lib/gvm, /run/gvm и т. п.
# --------------------------------------------------------------------------
GSAD_USER="gvm"

# --------------------------------------------------------------------------
# Группа, от имени которой работает процесс GSAD.
# --------------------------------------------------------------------------
GSAD_GROUP="gvm"

# --------------------------------------------------------------------------
# Дополнительные параметры командной строки GSAD.
# Несколько типичных примеров (РАСКОММЕНТИРУЙТЕ нужное и подставьте свои пути):
#
# 1) Подключение к gvmd по UNIX-сокету (рекомендуется):
#    --munix-socket=/run/gvm/gvmd.sock
#
# 2) Явное включение только HTTP (без редиректа с HTTP на HTTPS):
#    --http-only
#
# 3) Путь к сертификату/ключу (если GSAD сам терминирует TLS):
#    --ssl-certificate=/var/lib/gvm/CA/servercert.pem
#    --ssl-private-key=/var/lib/gvm/private/serverkey.pem
#
# 4) Приоритеты TLS (GNUTLS), если требуется жёсткая криптополитика:
#    --gnutls-priorities="NORMAL:-VERS-ALL:+VERS-TLS1.2:-RSA:-3DES"
#
# Пример итоговой строки (в одну линию):
# GSAD_OPTIONS="--munix-socket=/run/gvm/gvmd.sock --ssl-certificate=/var/lib/gvm/CA/servercert.pem --ssl-private-key=/var/lib/gvm/private/serverkey.pem"
# --------------------------------------------------------------------------
GSAD_OPTIONS=""
