Параметры конфигурации

Компонент использует параметры конфигурации, заданные в секции [GateD] объединенного конфигурационного файла Dr.Web для интернет-шлюзов UNIX.

В секции представлены следующие параметры:

Параметр

Описание

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию: Auto

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-gated.

Для GNU/Linux: /opt/drweb.com/bin/drweb-gated.

Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-gated

RunAsUser

{UID | имя пользователя}

Пользователь, от имени которого запускается компонент. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т. е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.

Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию: drweb

IdleTimeLimit

{интервал времени}

Максимальное время простоя компонента, при превышении которого он завершает свою работу.

Допустимые значения: от 10 секунд (10s) до 30 дней (30d) включительно.
Если установлено значение None, компонент будет работать постоянно; в случае отсутствия активности ему не будет отправлен сигнал SIGTERM.

Значение по умолчанию: 10m

TemplatesDir

{путь к каталогу}

Путь к каталогу, в котором хранятся файлы шаблонов HTML-страниц уведомлений о блокировке веб-ресурсов.

Значение по умолчанию: <var_dir>/templates/gated.

Для GNU/Linux: /var/opt/drweb.com/templates/gated.

Для FreeBSD: /var/drweb.com/templates/gated

CaPath

{путь}

Путь к каталогу или файлу с перечнем доверенных корневых сертификатов.

Значение по умолчанию: Путь к системному перечню доверенных сертификатов. Зависит от дистрибутива GNU/Linux.

Для Astra Linux, Debian, Linux Mint, SUSE Linux и Ubuntu это обычно путь /etc/ssl/certs/.

Для CentOS и Fedora — /etc/pki/tls/certs/ca-bundle.crt.

Для других дистрибутивов путь может быть определен через результат вызова команды openssl version -d.

Если команда недоступна или дистрибутив ОС опознать не удалось, то используется значение /etc/ssl/certs/.

Изменения, внесенные в настройки проверки соединений, не влияют на проверку соединений, которые уже были установлены приложениями до внесения изменений.

Более тонкие параметры настройки проверки трафика, включая правила проверки, задаются в настройках вспомогательного компонента Dr.Web Firewall для Linux.