G4. Fichier de configuration du Serveur proxy

 Page d'accueil  Précédent  Suivant

Le fichier de configuration du Serveur proxy drwcsd-proxy.xml a le format XML et se trouve dans le répertoire suivant :

OS Windows : C:\ProgramData\Doctor Web\drwcsd-proxy\

sous OS Linux et OS Solaris : /var/opt/drwcs/etc

sous OS FreeBSD : /var/drwcs/etc

Élément <listen />

L’élément racine <drwcsd-proxy /> contient un ou plusieurs éléments obligatoires <listen /> déterminant les paramètres de base relatifs à la réception des connexions par le Serveur proxy. L’élément <listen /> contient un attribut obligatoire spec, dont les propriétés déterminent l’interface pour « écoute » des connexions entrantes des clients et déterminent s’il faut lancer le mode discovery sur cette interface.

L’attribut spec contient les propriétés suivantes :

protocole – type de protocole pour réceptionner les connexions entrantes. L’adresse écoutée par le Serveur proxy est spécifiée comme un paramètre.

port – numéro du port écouté par le Serveur proxy.

mode d’imitation – mode d’imitation du Serveur. Ce mode permet au Scanner réseau de détecter le Serveur proxy en tant que Serveur Dr.Web.

mode multicast – mode d’« écoute » du réseau pour la réception des requêtes broadcast par le Serveur proxy.

groupe multicast – groupe multicast où se trouve le Serveur proxy.

Les valeurs des propriétés de l’attribut spec et leurs paramètres sont présentés dans le tableau ci-dessous.

Propriétés de l’élément spec

Propriété

Obligatoire

Valeurs autorisées

Paramètres des valeurs autorisées

Autorisés

Par défaut

protocole

oui

ip

unix

 

0.0.0.0

-

port

non

port

 

2193

mode d’imitation

non

discovery

yes, no

no

mode multicast

non

multicast

yes, no

no

groupe multicast

non

multicast-group

 

231.0.0.1

[ff18::231.0.0.1]

L’attribut spec contient une propriété obligatoire – protocole et quatre propriétés non obligatoires : port, mode d’imitation, mode multicast et groupe multicast. En fonction de la valeur de la propriété protocole, la liste des propriétés non obligatoires spécifiées dans l’attribut spec peut varier.

Le tableau ci-dessous présente la liste des propriétés non obligatoires pouvant être spécifiées (+) ou non spécifiées (–) dans l’attribut spec en fonction de la valeur du paramètre protocole.

Présence des propriétés non obligatoires en fonction du protocole

Protocole

Présence des propriétés

port

discovery

multicast

multicast-group

ip

+

+

+

+

unix

+

-

-

-

Le mode discovery doit être activé directement dans tous les cas même si le mode multicast est déjà activé.

Élément <compression />

L’élément <compression /> définit les paramètres de compression du trafic :

Si l’élément <compression /> est subordonné à l’élément (enfant de) <forward />, il détermine les paramètres de compression du trafic du Serveur – Serveur Proxy.

Si l’élément <compression /> est subordonné (enfant) à l’élément <listen />, il détermine les paramètres de compression du trafic du client – Serveur Proxy.

Attributs de l’élément de <compression />

Attribut

Valeurs autorisées

Description

Par défaut

mode

yes

compression activée

possible

no

compression désactivée

possible

compression possible

level

nombre entier de 1 à 9

niveau de compression. Seulement pour le trafic client – Serveur proxy

8

Élément <forward />

La redirection des connexions entrantes est gérée par l’élément <forward />, qui est un élément subordonné (enfant) de l’élément <listen />. L’élément <forward /> contient un ou plusieurs attributs obligatoires to dont les valeurs sont les adresses des Serveurs Dr.Web vers lesquels sera redirigée la connexion. L’adresse du Serveur Dr.Web est spécifiée conformément à la spécification de l’adresse réseau, notamment au format tcp/<DNS_name>:<port>.

L’élément <forward /> est obligatoire. Chaque élément <listen /> peut comprendre plusieurs éléments <forward />.

Algorithme de redirection en cas de présence d’une liste des Serveurs Dr.Web :

1.Le Serveur proxy charge dans la mémoire vive la liste des Serveurs Dr.Web depuis le fichier de configuration drwcsd-proxy.xml.

2.L’Agent Dr.Web se connecte au Serveur proxy.

3.Le Serveur proxy redirige l’Agent Dr.Web vers le premier Serveur Dr.Web mentionné dans la liste dans la mémoire vive.

4.Le Serveur proxy effectue une rotation de la liste chargée dans la mémoire vive en déplaçant le Serveur Dr.Web de la première place vers la fin de la liste.

Le Serveur proxy ne conserve pas l’ordre modifié des Serveurs dans son fichier de configuration. Au redémarrage du Serveur proxy, la liste des Serveurs Dr.Web est chargée dans la mémoire vive dans son état initiale dans lequel elle est enregistrée dans le fichier de configuration.

5.Lorsqu’un Agent suivant se connecte au Serveur proxy, la procédure se reproduit à partir de l’étape 2.

6.Si le Serveur Dr.Web se déconnecte du réseau antivirus (par exemple, en cas d’arrêt ou refus de service), l’Agent se connecte à nouveau au Serveur proxy et la procédure se reproduit à partir de l’étape 2.

Élément <cache />

L’élément racine <drwcsd-proxy /> peut également contenir un élément <cache /> qui définit les paramètres du cache du dépôt du Serveur proxy.

Attributs de l’élément <cache />

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes

mise en cache activée

yes

no

mise en cache désactivée

Eléments <cache />

Élément

Attribut

Valeurs autorisées

Par défaut

Description

<repo-root />

-

-

dossier temporaire de l’utilisateur de l’OS

chemin vers le dossier de cache du Serveur Proxy

<maximum-revision-queue />

taille

nombre entier positif

3

nombre de révisions stockées

<clean-interval />

value

nombre entier positif

60

intervalle entre les suppressions des anciennes révisions, en minutes

<unload-interval />

value

nombre entier positif

10

intervalle entre les suppressions des fichiers non utilisés de la mémoire, en minutes

<repo-check />

mode

idle/sync

idle

vérification de l’intégrité du cache au démarrage (cela peut prendre du temps) ou en tâche de fond

Elément <core-dump />

L’élément racine <drwcsd-proxy /> peut contenir l’élément <core-dump /> dans lequel vous pouvez spécifier le mode de collecte et le nombre de dumps de mémoire en cas d’exception SEH.

La configuration des dumps de mémoire est possible seulement sous Windows.

 

Pour collecter les dumps de mémoire, l’OS doit contenir la bibliothèque dbghelp.dll.

Le dump est sauvegardé dans le répertoire suivant : %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\

Attributs de l’élément <core-dump />

Attribut

Valeurs autorisées

Description

Par défaut

enabled

yes

Collecte des dumps activée

yes

no

Collecte des dumps désactivée

maximum

nombre entier positif

Nombre maximal de dumps. Les dumps plus anciens sont supprimés

10

Exemple de fichier de configuration drwcsd-proxy.xml

<?xml version="1.0"?>

<drwcsd-proxy>

 

<!-- property: ip, unix: protocol family and adapter address -->
<!-- property: port: port to listen. Default is 2193 -->
<!-- property: name: Proxy name in discovery mode. Default is 'drwcs' -->
<!-- property: discovery: enable discovery mode (yes/no). Allows detection of the Proxy as Dr.Web Server. Default is 'no' -->
<!-- property: multicast: enable multicast mode (yes/no). Allows network listening to receive multicast requests. Default is 'no' -->
<!-- property: multicast-group: address of a multicast group to be included. Default is 231.0.0.1 for IPv4 or ff18::231.0.0.1 for IPv6 -->

 

<!-- For example -->
<!-- Listen on IPv4: IN_ADDR_ANY, port 2193; run discovery on 231.0.0.1 -->

<listen spec="ip(), discovery(yes), multicast(yes)">

  <forward to="tcp/server1.isp.net:2193">

    <compression mode="no" /> <!-- Compression between proxy and Server -->

  </forward>

  <compression mode="possible" level="4" /> <!-- Compression between proxy and client -->

</listen>

 

<!-- Listen on IPv6: IN6_ADDR_ANY, port 2194; run discovery on ff18::231.0.0.1 -->

<listen spec="ip([fc01::1]), port(2194), discovery(yes), multicast(yes), multicast-group([ff18::231.0.0.2])">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<!-- Listen on unix -->

<listen spec="unix(/tmp/drwcsd-proxy.sock)">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<cache enabled="yes">

  <repo-root>C:\var</repo-root>

  <maximum-revision-queue size="3" />

  <clean-interval value="60" />

  <unload-interval value="10" />

  <repo-check mode="idle" />

</cache>

 

<core-dump enabled="yes" maximum="7" />

</drwcsd-proxy>