Параметры конфигурации

Компонент использует параметры конфигурации, заданные в секции [HTTPD] объединенного конфигурационного файла Dr.Web для интернет-шлюзов UNIX.

В секции представлены следующие параметры:

Параметр

Описание

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию: Auto

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-httpd.

Для GNU/Linux: /opt/drweb.com/bin/drweb-httpd.

Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-httpd

Start

{логический}

Запустить/остановить компонент с помощью демона конфигурации Dr.Web ConfigD (Yes — запустить, No — остановить).

Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно попытаться запустить компонент, а установка его в значение No — немедленно завершить работу компонента.

Значение по умолчанию: Зависит от того, установлен ли веб-интерфейс управления.

AdminListen

{адрес, …}

Список сетевых сокетов (каждый сокет определяется парой <IP-адрес>:<порт>), прослушиваемых Dr.Web HTTPD в ожидании подключений по HTTPS от клиентов с административными полномочиями. Используется как для подключения к веб-интерфейсу управления, если он установлен, так и для доступа к HTTP API.

Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список сокеты 192.168.0.1:1234 и 10.20.30.45:5678.

1.Добавление значений в конфигурационный файл.

Два значения в одной строке:

[HTTPD]
AdminListen = "192.168.0.1:1234", "10.20.30.45:5678"

Две строки (по одному значению в строке):

[HTTPD]
AdminListen = 192.168.0.1:1234
AdminListen = 10.20.30.45:5678

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset HTTPD.AdminListen -a 192.168.0.1:1234
# drweb-ctl cfset HTTPD.AdminListen -a 10.20.30.45:5678

Если не указано ни одного значения, то использование HTTP API и веб-интерфейса управления (если он установлен) невозможно.

Значение по умолчанию: 127.0.0.1:4443

PublicListen

{адрес, …}

Список сетевых сокетов (каждый сокет определяется парой <IP-адрес>:<порт>), прослушиваемых Dr.Web HTTPD в ожидании подключений по HTTP от клиентов с ограниченными полномочиями.

Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список сокеты 192.168.0.1:1234 и 10.20.30.45:5678.

1.Добавление значений конфигурационный файл.

Два значения в одной строке:

[HTTPD]
PublicListen = "192.168.0.1:1234", "10.20.30.45:5678"

Две строки (по одному значению в строке):

[HTTPD]
PublicListen = 192.168.0.1:1234
PublicListen = 10.20.30.45:5678

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset HTTPD.PublicListen -a 192.168.0.1:1234
# drweb-ctl cfset HTTPD.PublicListen -a 10.20.30.45:5678

Подключиться к HTTP API с полным набором команд и веб-интерфейсу управления (если он установлен), используя данные адреса, невозможно.

Значение по умолчанию: (не задано)

AdminSslCertificate

{путь к файлу}

Путь к файлу серверного сертификата, используемого сервером веб-интерфейса управления для взаимодействия с клиентами, подключающимися к административному сокету по протоколу HTTPS.

Файл сертификата генерируется автоматически при установке компонента.

Обратите внимание, что файл сертификата и файл закрытого ключа (определяется следующим параметром) должны соответствовать друг другу.

Значение по умолчанию: <etc_dir>/certs/serv.crt.

Для GNU/Linux: /etc/opt/drweb.com/certs/serv.crt.

Для FreeBSD: /usr/local/etc/drweb.com/certs/serv.crt

AdminSslKey

{путь к файлу}

Путь к файлу закрытого ключа, используемого сервером веб-интерфейса управления для взаимодействия с клиентами, подключающимися к административному сокету по протоколу HTTPS.

Файл закрытого ключа генерируется автоматически при установке компонента.

Обратите внимание, что файл сертификата (определяется предыдущим параметром) и файл закрытого ключа должны соответствовать друг другу.

Значение по умолчанию: <etc_dir>/certs/serv.key.

Для GNU/Linux: /etc/opt/drweb.com/certs/serv.key.

Для FreeBSD: /usr/local/etc/drweb.com/certs/serv.key

AdminSslCA

{путь к файлу}

Путь к файлу сертификата доверенного ЦС (центра сертификации) для сертификатов, используемых клиентами, при подключении к административному сокету по протоколу HTTPS.

Если сертификат клиента подписан указанным здесь сертификатом, то для клиента не производится аутентификация через указание пары логин-пароль. Более того, этот метод аутентификации запрещается для клиентов, использующих сертификаты, подписанные этим сертификатом.

Клиент, прошедший аутентификацию при помощи сертификата, всегда считается суперпользователем (root).

Значение по умолчанию: (не задано)

WebconsoleRoot

{путь к каталогу}

Путь к каталогу с файлами веб-интерфейса управления, если он установлен (аналог каталога htdocs для Apache HTTP Server).

Значение по умолчанию: <opt_dir>/share/drweb-httpd/webconsole.

Для GNU/Linux: /opt/drweb.com/share/drweb-httpd/webconsole.

Для FreeBSD: /usr/local/libexec/drweb.com/share/drweb-httpd/webconsole

AccessLogPath

{путь к файлу}

Путь к журналу запросов HTTP/HTTPS, поступающих от клиентов к серверу веб-интерфейса управления.

Если параметр не задан, информация о запросах в журнал не сохраняется.

Значение по умолчанию: (не задано)