Ж5. Прокси-сервер Dr.Web

Для настройки параметров Прокси-сервера запустите с соответствующими ключами исполняемый файл drwcsd-proxy, который находится в подкаталоге bin каталога установки Прокси-сервера.

Формат команды запуска

drwcsd-proxy [<ключи>] [<команды> [<аргументы_команд>]]

Допустимые ключи

Кроссплатформенные ключи:

--сonsole=yes|no — запустить Прокси-сервер в интерактивном режиме. При этом журнал работы Прокси-сервера выводится в консоль.

По умолчанию: no.

--etc-root=<путь> — путь к каталогу с конфигурационными файлами (drwcsd-proxy.conf, drwcsd.proxy.auth и т. д.).

По умолчанию: $var/etc

--home=<путь> — путь к каталогу установки Прокси-сервера.

По умолчанию: $exe-dir/

--log-root=<путь> — путь к каталогу с файлами журнала работы Прокси-сервера.

По умолчанию: $var/log

--pool-size=<N> — количество потоков для работы с клиентами.

По умолчанию: количество ядер компьютера, на котором установлен Прокси-сервер (но не меньше 2).

--rotate=<N><f>,<M><u> — режим ротации журнала работы Прокси-сервера, где:

Параметр

Описание

<N>

Общее количество файлов журнала (включая текущий и архивные).

<f>

Формат хранения файлов журнала, возможные значения:

z (gzip) — сжимать файлы, используется по умолчанию,

p (plain) — не сжимать файлы.

<M>

Размер файла журнала либо время ротации, в зависимости от значения <u>;

<u>

Единица измерения, возможные значения:

для задания ротации по размеру файла журнала:

k — Кб,

m — Мб,

g — Гб.

для задания ротации по времени:

H — часы,

D — дни,

W — недели.

При задании ротации по времени осуществляется синхронизация вне зависимости от времени запуска команды: для значения H — синхронизация с началом часа, для D — с началом суток, для W — с началом недели (00:00 в понедельник) согласно кратности, указанной в параметре <u>.

Начальная точка отсчета — 01 января 01 года н.э., UTC+0.

По умолчанию 10,10m, что означает хранить 10 файлов по 10 мегабайт, использовать сжатие.

--trace=yes|no — включить детальное протоколирование обращений к Прокси-серверу. Доступно только если сборка Прокси-сервера поддерживает детальное протоколирование стека вызовов (в случае возникновения исключения, стек пишется в журнал).

По умолчанию: no.

--tmp-root=<путь> — путь к каталогу с временными файлами. Используется при автоматическом обновлении Прокси-сервера.

По умолчанию: $var/tmp.

--var-root=<путь> — путь к рабочему каталогу Прокси-сервера для хранения кеша и базы данных.

По умолчанию:

ОС Windows: %ALLUSERSPROFILE%\Doctor Web\drwcs

ОС Linux: /var/opt/drwcs

ОС FreeBSD: /var/drwcs

--verbosity=<уровень_подробности> — уровень детализации журнала. По умолчанию TRACE. Допустимые значения: ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG, TRACE3, TRACE2, TRACE1, TRACE, INFO, NOTICE, WARNING, ERROR, CRIT. Значения ALL и DEBUG3 — синонимы.

При необходимости можно задавать определенные уровни детализации сразу для нескольких источников сообщений в следующем формате:

-verbosity=<источник_сообщения1>:<уровень1>,<источник_сообщения2>:<уровень2>,<источник_сообщения3>:<уровень3> и т. д. При этом <уровень> наследуется по общему принципу, т.е. находится ближайший родительский источник с заданным уровнем детализации. Ключ формата -verbosity=all:all равносилен ключу -verbosity=all (см. также Приложение К. Формат файлов журнала).

Все ключи для задания параметров работы Прокси-сервера могут быть указаны одновременно.

Ключи под ОС семейства UNIX:

--user — задать идентификатор пользователя. Ключ актуален как для работы в обычном режиме, так и для работы в режиме демона.

--group — задать идентификатор группы. Ключ актуален как для работы в обычном режиме, так и для работы в режиме демона.

--pid=<путь> — путь к каталогу с идентификатором процесса.

По умолчанию: /var/opt/drwcs/run/drwcsd-proxy.pid

Допустимые команды и их аргументы

Если команда не указана, по умолчанию используется команда run.

import <путь> [<ревизия>] [<продукты>] — импортировать файлы из репозитория Сервера Dr.Web в кеш Прокси-сервера.

<путь> — путь к каталогу с репозиторием Сервера Dr.Web. Репозиторий Сервера Dr.Web должен быть предварительно скачан на компьютер с установленным Прокси-сервером.

<ревизия> — максимальное количество ревизий, которые нужно импортировать. Если значение не указано, будут импортированы все ревизии.

<продукты> — список продуктов через пробел, которые нужно импортировать. По умолчанию используется пустой список, т. е. импортировать все продукты репозитория, кроме Сервера Dr.Web. Если задан список, то импортируются только продукты из списка.

help — вывести справку по ключам для настройки Прокси-сервера.

run — запустить Прокси-сервер в обычном режиме.

Команды, доступные только для ОС Windows:

install — установить сервис.

start — запустить установленный сервис.

stop — остановить запущенный сервис.

uninstall — удалить сервис.

Команды, доступные только для ОС семейства UNIX:

daemon — запустить Прокси-сервер в режиме демона (см. также Ключи под ОС семейства UNIX).

Скрипт управления Прокси-сервером и переменные, доступные под ОС семейства UNIX

Для облегчения управления Прокси-сервером Dr.Web под ОС семейства UNIX администратору предоставляются переменные, которые располагаются в файле скрипта drwcsd-proxy.sh, выполняемого с помощью скриптов инициализации:

Linux: /etc/init.d/dwcp_proxy

FreeBSD: /usr/local/etc/rc.d/dwcp_proxy

Скрипт принимает следующие команды:

import <путь> [<ревизия>] [<продукты>] — импортировать файлы из репозитория Сервера Dr.Web в кеш Прокси-сервера (аналогично команде Прокси-сервера — см. выше).

interactive — запустить Прокси-сервер в интерактивном режиме. При этом журнал работы Прокси-сервера выводится в консоль.

start — запустить Прокси-сервер в режиме демона.

status — проверить, запущен ли демон.

stop — остановить запущенного демона.

Соответствие между переменными и ключами командной строки для drwcsd-proxy приведено в Таблице З-3.

Таблица З-3.

Ключ

Переменная

Параметры по умолчанию

--home=<путь>

$DRWCS_PROXY_HOME

$exe-dir/

--var-root=<путь>

$DRWCS_PROXY_VAR

ОС Linux: /var/opt/drwcs

ОС FreeBSD: /var/drwcs

--etc-root=<путь>

$DRWCS_PROXY_ETC

$var/etc

--tmp-root=<путь>

$DRWCS_PROXY_TMP

$var/tmp

--log-root=<путь>

$DRWCS_PROXY_LOG

$var/log

-

$DRWCS_PROXY_LIB

$DRWCS_PROXY_HOME/lib

-

$DRWCS_PROXY_BIN

$DRWCS_PROXY_HOME/bin

--verbosity=<уровень_подробности>

$DRWCS_PROXY_VERBOSITY

INFO

--rotate=<N><f>,<M><u>

$DRWCS_PROXY_ROTATE

10,10m

--pid

$DRWCS_PROXY_PID

/var/opt/drwcs/run/drwcsd-proxy.pid

-

$NO_DRWCS_PROXY_USER

Если присвоено любое значение, то $DRWCS_PROXY_USER игнорируется.

--user

$DRWCS_PROXY_USER

-

-

$NO_DRWCS_PROXY_GROUP

Если присвоено любое значение, то $DRWCS_PROXY_GROUP игнорируется.

--group

$DRWCS_PROXY_GROUP

-

-

$DRWCS_PROXY_FILES

131170, но не меньше текущего лимита.