Компонент использует параметры конфигурации, заданные в секции [GateD] объединенного конфигурационного файла Dr.Web для интернет-шлюзов UNIX.
В секции представлены следующие параметры:
Параметр
|
Описание
|
LogLevel
{уровень подробности}
|
Уровень подробности ведения журнала компонента.
Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].
Значение по умолчанию: Notice
|
Log
{тип журнала}
|
Метод ведения журнала компонента.
Значение по умолчанию: Auto
|
ExePath
{путь к файлу}
|
Путь к исполняемому файлу компонента.
Значение по умолчанию: <opt_dir>/bin/drweb-gated.
•Для GNU/Linux: /opt/drweb.com/bin/drweb-gated.
•Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-gated |
RunAsUser
{UID | имя пользователя}
|
Пользователь, от имени которого запускается компонент. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т. е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.
Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.
Значение по умолчанию: drweb
|
IdleTimeLimit
{интервал времени}
|
Максимальное время простоя компонента, при превышении которого он завершает свою работу.
Допустимые значения: от 10 секунд (10s) до 30 дней (30d) включительно.
Если установлено значение None, компонент будет работать постоянно; в случае отсутствия активности ему не будет отправлен сигнал SIGTERM.
Значение по умолчанию: 10m
|
TemplatesDir
{путь к каталогу}
|
Путь к каталогу, в котором хранятся файлы шаблонов HTML-страниц уведомлений о блокировке веб-ресурсов.
Значение по умолчанию: <var_dir>/templates/gated.
•Для GNU/Linux: /var/opt/drweb.com/templates/gated.
•Для FreeBSD: /var/drweb.com/templates/gated |
CaPath
{путь}
|
Путь к каталогу или файлу с перечнем доверенных корневых сертификатов.
Значение по умолчанию: Путь к системному перечню доверенных сертификатов. Зависит от дистрибутива GNU/Linux.
•Для Astra Linux, Debian, Linux Mint, SUSE Linux и Ubuntu это обычно путь /etc/ssl/certs/.
•Для CentOS и Fedora — /etc/pki/tls/certs/ca-bundle.crt.
•Для других дистрибутивов путь может быть определен через результат вызова команды openssl version -d.
•Если команда недоступна или дистрибутив ОС опознать не удалось, то используется значение /etc/ssl/certs/. |
|
Изменения, внесенные в настройки проверки соединений, не влияют на проверку соединений, которые уже были установлены приложениями до внесения изменений.
|
Более тонкие параметры настройки проверки трафика, включая правила проверки, задаются в настройках вспомогательного компонента Dr.Web Firewall для Linux.
|