G2. Fichier de configuration du Centre de Gestion Dr.Web

 Page d'accueil  Précédent  Suivant

Le fichier de configuration du Centre de Gestion webmin.conf se trouve dans le sous-répertoire etc du répertoire racine du Serveur.

Pour décrire le format du fichier de configuration du Centre de Gestion,la grammaire formelle basée sur la forme EBNF est utilisée et comprend la légende suivante :

(...) — groupe de symboles (fragment du fichier de configuration) ;

"..." — symbole terminal ;

<...> — symbole non terminal ;

| - symbole de sélection d'un des éléments proposés ;

(...)? - le symbole (ou groupe de symboles entre guillemets) se trouvant à gauche de l'opérateur n'est pas obligatoire (peut être utilisé  0 ou 1 fois) ;

(...)* - le symbole (ou groupe de symboles entre guillemets) se trouvant à gauche de l'opérateur peut se répéter n'importe quel nombre de fois (il peut également être omis) ;

(...)+ - le symbole (ou groupe de symboles entre guillemets) se trouvant à gauche de l'opérateur peut être utilisé 1 fois ou plus d'une fois ;

[...] - n'importe quel symbole appartenant à la plage spécifiée ;

point à la fin symbole spécifique désignant la fin de la règle.

Format du fichier de configuration du Centre de Gestion :

<règle> := <paramètre>* (';'<commentaire>)?.

 

<paramètre> := <unitaire> | <bloc>.

<unitaire> := <nom> <valeur>.

<groupe> := <nom> '{' (<valeur>' ')+ '}'.

<bloc> := <préfixe>? <nom> '{' <unitaire>* | <groupe>* | <accès>? | <authentification>? '}'.

 

<préfixe> := 'Static' | 'Handler' | 'Scripts' | 'Mixed'.

<accès> := 'Access {'

           'Secure {'

              'Priority ' <priorité>?

              ('Allow {' <valeur>* '}')?

              ('Deny {' <valeur>* '}')?

           '}'

           'InSecure {'

              'Priority ' <priorité>?

              ('Allow {' <valeur>* '}')?

              ('Deny {' <valeur>* '}')?

           '}'

         '}'.

<priorité> := 'deny' | 'allow'.

 

<authentification>:= 'Authorization {' <unitaire>+ | <groupe>+ '}'.

 

<nom> := <mot>.

<valeur> := <mot> <séparateur>*.

<mot> := ( [a-zA-Z] | [0-9] | <caractère> )+.

<séparateur> := \s | \t | \r | \n | \f.

<caractère> := '/' | '*' | ':' | '.' | '-' | '?' | '^'| '[' | ']'.

Le fichier de configuration est au format texte. Les éléments structurels principaux du fichier sont les mots séparés par des séparateurs — des espaces (\s), symboles de tabulation (\t), retour à la ligne (\r), saut de ligne (\n), saut de format (\f).

Les commentaires commencent pas un point-virgule et continuent jusqu'à la fin de ligne.

La configuration du Centre de Gestion est spécifiée dans le fichier de configuration sous forme de consignes dont chacune est un des éléments décrits ci-dessous :

un paramètre consistant en un mot (nom du paramètre) et suivi de sa valeur (un ou plusieurs mots),

un jeu de paramètres consistant en un mot (nom du jeu) pouvant être suivi des éléments ci-dessous entre accolades :

simples paramètres consistant en un seul mot (nom du paramètre) suivi de sa valeur (un ou deux mot(s)),

groupe de paramètres consistant en un seul mot (nom du paramètre) suivi d'un ensemble de valeurs entre accolades (par un mot ou par plusieurs mots),

groupe de paramètres Access déterminant les règles d'accès aux ressources spécifiées du Serveur (voir ci-dessous),

groupe de paramètres Authorization déterminant les paramètres d'authentification pour accéder aux ressources spécifiées (voir ci-dessous).

Un préfixe peut être spécifié avant le nom de l'ensemble de paramètres - un mot déterminant le principe de traitement des paramètres de l'ensemble.

Certaines règles sont décrites ci-dessous. L'ordre des règles dans le fichier n'a pas d'importance.

La plupart des simples paramètres (unitaires) sont spécifiés avec les valeurs par défaut et ne nécessitent aucune modification. Mais lors de l'utilisation du Serveur, d'autres valeurs peuvent être spécifiées pour certains  paramètres :

ServerName <nom_DNS>:<numéro_du_port> – détermine le nom du Serveur et le port. Le paramètre est utilisé pour la substitution dans les requêtes adressées au Serveur. Il est nécessaire de spécifier les valeurs appropriées immédiatement après l'installation du Serveur (voir Installation de Dr.Web Enterprise Server).

Listen <protocole> <interface>:<numéro_du_port> – détermine les paramètres des interfaces écoutées. Il est utilisé pour la configuration de l'accès au Centre de Gestion.

Les ensembles de paramètre comprennent les groupes et les paramètres suivants :

Le préfixe (Static, Script, Handler ou Mixed) peut être placé avant le nom de l'ensemble de paramètres et définit le principe du traitement des requêtes utilisateur respectives.

Le préfixe Static définit la méthode statique du traitement assurant la transmission à l'utilisateur d'une valeur, c'est-à-dire d'un fichier demandé sans modification (par exemple une image sauvegardée sur le Serveur).

Le préfixe Handler définit la méthode de traitement assurant une exécution du script spécifié dans les paramètres de l'ensemble à la réception de la requête utilisateur (la correspondance des chemins désignés dans la requête n'a pas d'importance). Dans ce cas, le corps suivant de l'ensemble des règles doit contenir la règle Script <nom_du_script> déterminant le script exécutable.

Le préfixe Scripts définit la méthode de traitement des requêtes assurant l'exécution de tous les fichiers relatifs à la requête utilisateur en tant que scripts.

Le préfixe Mixed définit la méthode mixte de traitement assurant la cumulation de deux méthodes - Static et Scripts. Dans ce cas, le corps suivant de l'ensemble des règles doit contenir le groupe des paramètres Scripts { <extensions_des_scritps> } déterminant les script exécutables (par extension). Tous les autres fichiers non correspondant aux valeurs de ce groupe de paramètres seront transmis de manière statique ("as is", sans traitement).

Le groupe des paramètres Access comprend une détermination des droits d'accès aux ressources du Serveur lors du traitement des requêtes utilisateur reçues.

Le groupe Secure définit les droits d'accès pour les connexions sécurisées via le protocole HTTPS.

Le groupe InSecure définit les droits d'accès pour les connexions non sécurisées via le protocole HTTP.

Le paramètre Priority <priorité> définit la priorité du traitement des listes relatives aux connexions autorisées et interdites. Si la valeur deny est spécifiée, toutes les adresses non incluses dans les deux groupes (Allow et Deny) seront interdites, en cas de valeur allow - autorisées.

La liste des paramètres du groupe Allow définit les adresses des éléments depuis lesquels l'accès au Serveur sera autorisé.

La liste des paramètres du groupe Deny définit les adresses des éléments depuis lesquels l'accès au Serveur sera interdit.

Les adresses mentionnées dans les listes des éléments interdits/autorisés sont spécifiées au format suivant :

pour TCP/IP: tcp/<adresse_IP>[/<préfixe>];

pour SPX: spx/<numéro_du_réseau>[.<adresse_du_poste>].

Le groupe des paramètres Authorization définit les paramètres relatifs à l'authentification de l'utilisateur lors des consultations du Serveur relatives au traitement des requêtes.