G2. Конфигурационный файл Центра Управления Dr.Web

Конфигурационный файл Центра Управления webmin.conf располагается в подкаталоге etc корневого каталога Сервера.

При описании формата файла конфигурации Центра Управления используется формальная грамматика, основанная на нотации РБНФ, подразумевающая следующие обозначения:

◆(...) — группа символов (фрагмент конфигурационного файла);

◆| - символ выбора одного из предложенных элементов;

◆(...)? - символ (или группа символов в скобках) слева от оператора является необязательной (может встретиться 0 либо 1 раз);

◆(...)* - символ (или группа символов в скобках) слева от оператора может повторяться произвольное число раз (а также может быть опущен);

◆(...)+ - символ (или группа символов в скобках) слева от оператора может встретиться 1 или более раз;

◆[...] - любой символ, попадающий в указанный диапазон;

◆точка в конце — спецсимвол, указывающий на завершение правила.

Формат конфигурационного файла Центра Управления Dr.Web:

<инструкция> := <параметр>* (';'<комментарий>)?.

<параметр> := <единичный> | <блок>.

<единичный> := <название> <значение>.

<группа> := <название> '{' (<значение>' ')+ '}'.

<блок> := <префикс>? <название> '{' <единичный>* | <группа>* | <доступ>? | <авторизация>? '}'.

<префикс> := 'Static' | 'Handler' | 'Scripts' | 'Mixed'.

<доступ> := 'Access {'

'Secure {'

'Priority ' <приоритет>?

('Allow {' <значение>* '}')?

('Deny {' <значение>* '}')?

'}'

'InSecure {'

'Priority ' <приоритет>?

('Allow {' <значение>* '}')?

('Deny {' <значение>* '}')?

'}'

'}'.

<приоритет> := 'deny' | 'allow'.

<авторизация>:= 'Authorization {' <единичный>+ | <группа>+ '}'.

<название> := <слово>.

<значение> := <слово> <разделитель>*.

<слово> := ( [a-zA-Z] | [0-9] | <знак> )+.

<разделитель> := \s | \t | \r | \n | \f.

<знак> := '/' | '*' | ':' | '.' | '-' | '?' | '^'| '[' | ']'.

Конфигурационный файл имеет текстовый формат. Основными структурным элементом файла являются слова, между которыми могут быть разделители — пробелы (\s), символы табуляции (\t), перевода каретки (\r), конца строки (\n), перевода формата (\f).

Комментарии начинаются с точки с запятой и продолжаются до конца строки.

Настройки Центра Управления задаются в конфигурационном файле в виде инструкций, каждая из которых представляет собой:

◆параметр, состоящий из одного слова (названия параметра), за которым следует его значение (одно или несколько слов),

◆блок параметров, состоящий из одного слова (названия блока), за которым в фигурных скобках могут быть определены:

•простые параметры, представляющих собой одно слово (название параметра), за которым следует значение (одно или несколько слов),

•группы параметров, представляющих собой одно слово (название параметра), за которым в фигурных скобках следует набор значений (по одному или по несколько слов),

•группа параметров Access, определяющая правила доступа к заданным ресурсам сервера (см. ниже),

•группа параметров Authorization, определяющая параметры авторизации для доступа к заданным ресурсам (см. ниже).

Перед названием блока параметров может задаваться префикс - одно слово, определяющее принцип обработки параметров блока.

Ниже описываются некоторые из возможных инструкций. Порядок следования инструкций в файле несущественен.

Большинство простых (единичных) параметров заданы со значениями по умолчанию и не требуют изменений. Но в процессе работы Сервера может потребоваться задание значений для некоторых из них:

◆ServerName <DNS_имя>:<номер_порта> – определяет имя Сервера и порт. Используется для подстановки в запросы при обращении к Серверу. Необходимо установить соответствующие значения сразу после установки Сервера (см. п. Установка Dr.Web Enterprise Server).

◆Listen <протокол> <интерфейс>:<номер_порта> – задает параметры прослушиваемых интерфейсов. Используется для настройки доступа к Центру Управления.

Блоки параметров содержат следующие группы и параметры:

◆Префикс (Static, Script, Handler или Mixed) задается перед названием блока параметров и определяет принцип обработки соответствующих пользовательских запросов.

•Префикс Static определяет статический метод обработки, подразумевающий передачу пользователю готового значения - запрошенного файла без изменений (например, изображения, хранящегося на Сервере).

•Префикс Handler определяет метод обработки, подразумевающий выполнение скрипта, заданного в параметрах блока, при получении пользовательского запроса (корректность путей, указанных в запросе, не важна). При этом в последующем теле блока инструкций необходимо наличие инструкции Script <имя_скрипта>, определяющего исполняемый скрипт.

•Префикс Scripts определяет метод обработки запросов, подразумевающий исполнение всех файлов из пользовательского запроса как скриптов.

•Префикс Mixed задает смешанный метод обработки, подразумевающий объединение двух методов - Static и Scripts. При этом в последующем теле блока инструкций необходимо наличие группы параметров Scripts { <расширения_скриптов> }, определяющей исполняемые скрипты (по расширению). Все остальные файлы, не соответствующие значениям данной группы параметров, будут переданы статически (как есть, без обработки).

◆Группа параметров Access содержит определение прав доступа к ресурсам Сервера при обработке полученных пользовательских запросов.

•Группа Secure задает права доступа для защищенных соединений по протоколу HTTPS.

•Группа InSecure задает права доступа для незащищенных соединений по протоколу HTTP.

▪Параметр Priority <приоритет> определяет приоритет обработки списков для разрешенных и запрещенных соединений. При задании значения deny, все адреса, не входящие в обе группы (Allow и Deny), будут запрещаться, при задании значения allow - разрешаться.

▪Список параметров группы Allow задает адреса узлов, доступ с которых к Серверу будет разрешен.

▪Список параметров группы Deny задает адреса узлов, доступ с которых к Серверу будет запрещен.

Адреса в списках запрещенных/разрешенных узлов задаются в формате:

◆Группа параметров Authorization определяет необходимые параметры авторизации пользователя при обращении к Серверу для обработки соответствующего запроса.