G2. Konfigurationsdatei des Dr.Web Verwaltungscenters

На главную  Назад  Вперед

Die Konfigurationsdatei des Verwaltungscenters webmin.conf befindet sich im Unterverzeichnis etc im Wurzelverzeichnis des Servers.

Bei der Beschreibung des Formats von Konfigurationsdatei des Verwaltungscenters wird formale Grammatik, basiert auf der EBNF-Notation, verwendet. Dabei werden folgende Bezeichnungen benutzt:

◆(...) — Symbolgruppe (Fragment der Konfigurationsdatei);

◆'...' — Terminalsymbol;

◆<...> — Nichtterminalsymbol;

◆| - Symbol zur Auswahl eines der angebotenen Elemente;

◆(...)? - Symbol (bzw. Symbolgruppe in Klammern) vom Operator links ist nicht obligatorisch (kann 0 bzw. 1-mal vorkommen kann);

◆(...)* - Symbol (bzw. Symbolgruppe in Klammern) vom Operator links kann beliebig oft vorkommen (oder auch ausgelassen werden);

◆(...)+ - Symbol (bzw. Symbolgruppe in Klammern) vom Operator links kann 1-mal oder öfter vorkommen;

◆[...] - beliebiges Symbol innerhalb des angegebenen Bereiches;

◆Punkt am Ende — Sondersymbol, das das Ende der Regel kennzeichnet.

Format von Konfigurationsdatei des Dr.Web Verwaltungscenters:

Die Konfigurationsdatei hat ein Textformat. Die grundlegenden Struktureinheiten der Datei sind Wörter, die durch Trenner voneinander getrennt werden können — Leerzeichen (\s), Tabulatoren (\t), Wagenrücklauf (\r), Zeilenumbruch (\n), Seitenende (\f).

Die Kommentare beginnen mit einem Semikolon und dauern bis zum Zeilenende.

Die Einstellungen des Verwaltungscenters werden in der Konfigurationsdatei in Form von Anweisungen festgelegt. Jede Anweisung sieht wie folgt aus:

◆Parameter, der aus einem Wort besteht (Parametername). Nach dem Wort folgt sein Wert (ein bzw. mehrere Wörter),

◆Parameterblock, der aus einem Wort (Blockname) besteht. Hinter dem Wort kann es in geschweiften Klammern wie folgt festgelegt werden:

•einfache Parameter, die aus einem Wort (Parametername), hinter dem der Wert (ein bzw. mehrere Wörter) folgt, besteht,

•Parametergruppen, die ein Wort (Parametername), hinter dem ein Satz der Werte (aus einem bzw. mehreren Wörtern) in geschweiften Klammern folgt, darstellen,

•Parametergruppe Access, die Zugriffsrechte auf festgelegte Serverinhalte definiert (s. unten),

•Parametergruppe Authorization, die Autorisierungsparameter für den Zugriff auf festgelegte Inhalte definiert (s. unten).

Vor dem Namen des Parameterblocks kann ein Präfix festgelegt werden - ein Wort, mit dem das Bearbeitungsprinzip von Blockparametern definiert wird.

Unten werden manche der möglichen Anweisungen beschrieben. Die Reihenfolge von Anweisungen in der Datei ist unbedeutend.

Mehrere einfache (einzelne) Parameter haben Default-Werte und bedürfen keiner Änderungen. Beim Betrieb des Servers kann es erforderlich sein, die Werte für manche davon festzulegen:

◆ServerName <DNS_Name>:<Port_Nummer> – definiert den Namen des Servers und den Port. Wird zum Einsetzen in die Anforderungen beim Zugriff auf den Server verwendet. Entsprechende Werte müssen direkt nach der Installation des Servers festgelegt werden (s. P. Dr.Web Enterprise Server installieren).

◆Listen <Protokoll> <Schnittstelle>:<Port_Nummer> – legt Parameter für die abzuhörenden Schnittstellen fest. Wird zum Konfigurieren des Zugriffs auf das Verwaltungscenter verwendet.

Die Parameterblöcke beinhalten folgende Gruppen und Parameter:

◆Das Präfix (Static, Script, Handler oder Mixed) wird vor dem Namen des Parameterblocks gesetzt und definiert das Bearbeitungsprinzip von entsprechenden Benutzeranforderungen.

•Das Static-Präfix definiert das statische Bearbeitungsverfahren, das die Übergabe des fertigen Wertes an den Benutzer voraussetzt - angeforderte Datei wird unverändert übermittelt (z.B. eine Abbildung, die auf dem Server gespeichert wird).

•Das Handler-Präfix definiert das Bearbeitungsverfahren, das die Ausführung des in den Blockparametern festgelegten Skripts beim Erhalten einer Benutzeranforderung voraussetzt (Korrektheit der Pfade, angegeben in der Anforderung, ist unbedeutend). Im nächsten Teil des Anweisungsblocks muss dabei die Anweisung Script <Name_des_Skripts>, die das ausführbare Skript definiert, vorhanden sein.

•Das Scripts-Präfix definiert das Verfahren zur Bearbeitung von Anforderungen, das die Ausführung aller Dateien aus der Benutzeranforderung als Skripte voraussetzt

•Das Mixed-Präfix legt gemischtes Bearbeitungsverfahren fest, das die Vereinigung von zwei Verfahren - Static und Scripts - voraussetzt. Im nächsten Teil des Anweisungsblocks muss dabei die Parametergruppe Scripts { <Erweiterungen_der-Skripte> }, die ausführbare Skripte (nach Erweiterung) definiert, vorhanden sein. Alle sonstigen Dateien, die den Werten dieser Parametergruppe nicht entsprechen, werden statisch übermittelt (wie es ist, ohne Bearbeitung).

◆Die Parametergruppe Access definiert die Zugriffsrechte auf die Ressourcen des Servers bei der Bearbeitung von erhaltenen Benutzeranforderungen.

•Die Gruppe Secure legt die Zugriffsrechte für sichere Verbindungen über HTTPS fest.

•Die Gruppe InSecure legt die Zugriffsrechte für nicht geschützte Verbindungen über das HTTP-Protokoll fest.

▪Der Parameter Priority <Priorität> definiert die Priorität bei der Bearbeitung von Listen für sichere und nicht geschützte Verbindungen. Wenn der Wert deny festgelegt wird, werden alle Adressen, die zu keiner der zwei Gruppen (Allow und Deny) gehören, verboten. Wenn der Wert allow festgelegt wird, werden diese Adressen erlaubt.

▪Die Parameterliste der Gruppe Allow legt die Knotenadressen, von denen der Zugriff auf den Server erlaubt wird, fest.

▪Die Parameterliste der Gruppe Deny legt die Knotenadressen, von denen der Zugriff auf den Server verboten wird, fest.

Die Adressen der verbotenen/erlaubten Knoten werden in folgendem Format festgelegt:

für TCP/IP: tcp/<IP-Adresse>[/<Präfix>];

für SPX: spx/<Netzwerk_Nummer>[.<Stations_Adresse>].

◆Die Parametergruppe Authorization definiert erforderliche Parameter für Autorisierung des Benutzers beim Zugriff auf den Server zur Bearbeitung der entsprechenden Anforderung.