Компонент использует параметры конфигурации, заданные в секции [GateD] объединенного конфигурационного файла Dr.Web Gateway Security Suite.
В секции представлены следующие параметры:
Параметр |
Описание |
|---|---|
LogLevel {уровень подробности} |
Уровень подробности ведения журнала компонента. Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root]. Значение по умолчанию: Notice |
Log {тип журнала} |
Метод ведения журнала компонента. Значение по умолчанию: Auto |
ExePath {путь к файлу} |
Путь к исполняемому файлу компонента. Значение по умолчанию: •для GNU/Linux: /opt/drweb.com/bin/drweb-gated •для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-gated |
RunAsUser {UID | имя пользователя} |
Пользователь, от имени которого запускается компонент. Вы можете указать числовой идентификатор пользователя (UID) или его имя (логин). Если имя пользователя состоит из цифр (т. е. похоже на числовой UID), то оно указывается с префиксом name:, например, RunAsUser = name:123456. Если имя пользователя указано некорректно, работа компонента завершается ошибкой сразу после попытки запуска. Значение по умолчанию: drweb |
IdleTimeLimit {интервал времени} |
Максимальное время простоя компонента, при превышении которого он завершает работу. Допустимые значения: от 10 секунд (10s) до 30 дней (30d). Значение по умолчанию: 10m |
TemplatesDir {путь к каталогу} |
Путь к каталогу, в котором хранятся файлы шаблонов HTML-страниц уведомлений о блокировке веб-ресурсов. Значение по умолчанию: •для GNU/Linux: /var/opt/drweb.com/templates/gated •для FreeBSD: /var/drweb.com/templates/gated |
CaPath {путь} |
Путь к каталогу или файлу с перечнем доверенных корневых сертификатов. Значение по умолчанию: Путь к системному перечню доверенных сертификатов. Зависит от дистрибутива GNU/Linux. •Для Astra Linux, Debian, Linux Mint, SUSE Linux и Ubuntu это обычно путь /etc/ssl/certs/. •Для CentOS и Fedora — /etc/pki/tls/certs/ca-bundle.crt. •Для других дистрибутивов путь может быть определен через результат вызова команды openssl version -d. •Если команда недоступна или дистрибутив ОС опознать не удалось, используется значение /etc/ssl/certs/. |
|
Изменения, внесенные в настройки проверки соединений, не влияют на проверку соединений, которые уже были установлены приложениями до внесения изменений. |
Другие параметры настройки проверки трафика, включая правила проверки, задаются в настройках сервисного компонента Dr.Web Firewall для Linux.