Параметры конфигурации

Компонент использует параметры конфигурации, заданные в секции [HTTPD] объединенного конфигурационного файла Dr.Web Gateway Security Suite.

В секции представлены следующие параметры:

Параметр

Описание

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию: Auto

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию:

для GNU/Linux: /opt/drweb.com/bin/drweb-httpd

для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-httpd

Start

{логический}

Запустить или остановить компонент с помощью демона конфигурации Dr.Web ConfigD.

Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно запустить компонент, а установка его в значение No — немедленно завершить работу компонента.

Значение по умолчанию: Зависит от того, установлен ли веб-интерфейс управления

RunAsUser

{UID | имя пользователя}

Пользователь, от имени которого запускается компонент. Вы можете указать числовой идентификатор пользователя (UID) или его имя (логин). Если имя пользователя состоит из цифр (т. е. похоже на числовой UID), то оно указывается с префиксом name:, например, RunAsUser = name:123456.

Если имя пользователя указано некорректно, работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию: drweb

AdminListen

{адрес, …}

Список сетевых сокетов (каждый сокет определяется парой <IP-адрес>:<порт>), прослушиваемых Dr.Web HTTPD в ожидании подключений по HTTPS от клиентов с административными полномочиями. Используется как для подключения к веб-интерфейсу управления, так и для доступа к HTTP API.

Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список сокеты 192.168.0.1:1234 и 10.20.30.45:5678.

1.Добавление значений в конфигурационный файл.

Два значения в одной строке:

[HTTPD]
AdminListen = "192.168.0.1:1234", "10.20.30.45:5678"

Две строки (по одному значению в строке):

[HTTPD]
AdminListen = 192.168.0.1:1234
AdminListen = 10.20.30.45:5678

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset HTTPD.AdminListen -a 192.168.0.1:1234
# drweb-ctl cfset HTTPD.AdminListen -a 10.20.30.45:5678

Если не указано ни одного значения, то использование HTTP API и веб-интерфейса управления невозможно.

Значение по умолчанию: 127.0.0.1:4443

AdminSslCertificate

{путь к файлу}

Путь к файлу серверного сертификата, используемого сервером веб-интерфейса управления для взаимодействия с клиентами, подключающимися к административному сокету по протоколу HTTPS.

Файл сертификата генерируется автоматически при установке компонента.

Файл сертификата и файл закрытого ключа (определяется параметром AdminSslKey) должны соответствовать друг другу.

Значение по умолчанию:

для GNU/Linux: /etc/opt/drweb.com/certs/serv.crt

для FreeBSD: /usr/local/etc/drweb.com/certs/serv.crt

AdminSslKey

{путь к файлу}

Путь к файлу закрытого ключа, используемого сервером веб-интерфейса управления для взаимодействия с клиентами, подключающимися к административному сокету по протоколу HTTPS.

Файл закрытого ключа генерируется автоматически при установке компонента.

Файл сертификата (определяется параметром AdminSslCertificate) и файл закрытого ключа должны соответствовать друг другу.

Значение по умолчанию:

для GNU/Linux: /etc/opt/drweb.com/certs/serv.key

для FreeBSD: /usr/local/etc/drweb.com/certs/serv.key

AdminSslCA

{путь к файлу}

Путь к файлу сертификата доверенного центра сертификации для сертификатов, используемых клиентами, подключающимися к административному сокету по протоколу HTTPS.

Если сертификат клиента подписан указанным здесь сертификатом, то для клиента не производится аутентификация указанием пары логин-пароль. Более того, этот метод аутентификации запрещается для клиентов, использующих сертификаты, подписанные этим сертификатом.

Клиент, прошедший аутентификацию при помощи сертификата, всегда считается суперпользователем (root).

Значение по умолчанию: (не задано)

PublicListen

{адрес, …}

Список сетевых сокетов (каждый сокет определяется парой <IP-адрес>:<порт>), прослушиваемых Dr.Web HTTPD в ожидании подключений по HTTP от клиентов с ограниченными полномочиями.

Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список сокеты 192.168.0.1:1234 и 10.20.30.45:5678.

1.Добавление значений в конфигурационный файл.

Два значения в одной строке:

[HTTPD]
PublicListen = "192.168.0.1:1234", "10.20.30.45:5678"

Две строки (по одному значению в строке):

[HTTPD]
PublicListen = 192.168.0.1:1234
PublicListen = 10.20.30.45:5678

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset HTTPD.PublicListen -a 192.168.0.1:1234
# drweb-ctl cfset HTTPD.PublicListen -a 10.20.30.45:5678

Подключиться к HTTP API с полным набором команд и веб-интерфейсу управления, используя данные адреса, невозможно.

Значение по умолчанию: (не задано)

WebconsoleRoot

{путь к каталогу}

Путь к каталогу с файлами веб-интерфейса управления (аналог каталога htdocs для Apache HTTP Server).

Значение по умолчанию:

для GNU/Linux: /opt/drweb.com/share/drweb-httpd/webconsole

для FreeBSD: /usr/local/libexec/drweb.com/share/drweb-httpd/webconsole

HelpRoot

{путь к каталогу}

Путь к каталогу с файлами документации, доступной через веб-интерфейс управления.

Значение по умолчанию:

для GNU/Linux: /opt/drweb.com/share/doc/html

для FreeBSD: /usr/local/libexec/drweb.com/share/doc/html

AccessLogPath

{путь к файлу}

Путь к журналу запросов HTTP/HTTPS, поступающих от клиентов к серверу веб-интерфейса управления.

Если параметр не задан, информация о запросах в журнал не сохраняется.

Значение по умолчанию: (не задано)