Параметры конфигурации

Компонент использует параметры конфигурации, заданные в секции [NetCheck] объединенного конфигурационного файла Dr.Web для файловых серверов UNIX.

В секции представлены следующие параметры:

Параметр

Описание

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию: Auto

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-netcheck.

Для GNU/Linux: /opt/drweb.com/bin/drweb-netcheck.

Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-netcheck

FixedSocket

{путь к файлу | адрес}

Сокет фиксированной копии агента Dr.Web Network Checker.

При задании этого параметра демон управления конфигурацией Dr.Web ConfigD следит за тем, чтобы всегда имелась запущенная копия агента распределенной проверки файлов, доступная клиентам через этот сокет.

Возможные значения:

<путь к файлу> — путь к файлу локального UNIX-сокета;

<адрес> — сетевой сокет в виде пары <IP-адрес>:<порт>.

Значение по умолчанию: (не задано)

InternalOnly

{логический}

Управление режимом работы компонента.

Если задано значение Yes, то компонент используется только для внутренних нужд компонентов Dr.Web для файловых серверов UNIX: он не используется для вхождения в сканирующий кластер и для обслуживания внешних (по отношению к Dr.Web для файловых серверов UNIX) клиентских приложений, вне зависимости от настроек LoadBalance* и заданного значения параметра FixedSocket.

Значение по умолчанию: No

RunAsUser

{UID | имя пользователя}

Пользователь, от имени которого запускается компонент. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т. е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.

Если имя пользователя не указано, то работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию: drweb

IdleTimeLimit

{интервал времени}

Максимальное время простоя компонента, при превышении которого он завершает свою работу.

Если задано значение параметра LoadBalanceAllowFrom или FixedSocket, то настройка игнорируется (компонент не завершает свою работу по истечении максимального времени простоя).

Допустимые значения: от 10 секунд (10s) до 30 дней (30d) включительно.
Если установлено значение None, то компонент будет работать постоянно; в случае отсутствия активности ему не будет отправлен сигнал SIGTERM.

Значение по умолчанию: 30s

LoadBalanceUseSsl

{логический}

Использовать/не использовать SSL/TLS для соединения с другими узлами.

Возможные значения:

Yes — использовать SSL/TLS;

No — не использовать SSL/TLS.

Если этот параметр установлен в Yes, то для данного узла и для всех узлов, с которыми он взаимодействует, должны быть обязательно заданы соответствующие друг другу сертификат и закрытый ключ (параметры LoadBalanceSslCertificate и LoadBalanceSslKey).

Значение по умолчанию: No

LoadBalanceSslCertificate

{путь к файлу}

Путь к файлу сертификата SSL, используемого Dr.Web Network Checker на данном узле для взаимодействия с другими узлами через безопасное соединение SSL/TLS.

Обратите внимание, что файл сертификата и файл закрытого ключа (определяется следующим параметром) должны соответствовать друг другу.

Значение по умолчанию: (не задано)

LoadBalanceSslKey

{путь к файлу}

Путь к файлу закрытого ключа, используемого Dr.Web Network Checker на данном узле для взаимодействия с другими узлами через безопасное соединение SSL/TLS.

Обратите внимание, что файл сертификата и файл закрытого ключа (определяется предыдущим параметром) должны соответствовать друг другу.

Значение по умолчанию: (не задано)

LoadBalanceSslCa

{путь}

Путь к каталогу или файлу, в котором располагается перечень доверенных корневых сертификатов. Среди данных сертификатов должен находиться сертификат, удостоверяющий подлинность сертификатов, используемых агентами внутри сканирующего кластера при обмене данными через SSL/TLS.

Если значение параметра не задано, то Dr.Web Network Checker, работающий на данном узле, не проверяет подлинность сертификатов взаимодействующих агентов, однако они, в зависимости от заданных для них настроек, могут проверять подлинность сертификата, используемого агентом, работающим на данном узле.

Значение по умолчанию: (не задано)

LoadBalanceSslCrl

{путь}

Путь к каталогу или файлу с перечнем отозванных сертификатов.

Если значение параметра не задано, то Dr.Web Network Checker, работающий на данном узле, не проверяет сертификаты взаимодействующих агентов на актуальность, однако они, в зависимости от заданных для них настроек, могут проверять актуальность сертификата, используемого агентом, работающим на данном узле.

Значение по умолчанию: (не задано)

LoadBalanceServerSocket

{адрес}

Сетевой сокет (IP-адрес и порт), прослушиваемый Dr.Web Network Checker на данном узле для получения файлов на проверку от удаленных узлов (если она может работать как сервер сетевого сканирования).

Значение по умолчанию: (не задано)

LoadBalanceAllowFrom

{IP-адрес}

IP-адрес удаленного узла сети, от которого Dr.Web Network Checker на данном узле может принимать файлы на проверку (как сервер сетевого сканирования).

Может иметь список значений. Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список адреса узлов 192.168.0.1 и 10.20.30.45.

1.Добавление значений в файл конфигурации.

Два значения в одной строке:

[NetCheck]
LoadBalanceAllowFrom = "192.168.0.1", "10.20.30.45"

Две строки (по одному значению в строке):

[NetCheck]
LoadBalanceAllowFrom = 192.168.0.1
LoadBalanceAllowFrom = 10.20.30.45

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset NetCheck.LoadBalanceAllowFrom -a 192.168.0.1
# drweb-ctl cfset NetCheck.LoadBalanceAllowFrom -a 10.20.30.45

Если параметр пуст, то удаленные файлы на проверку не принимаются (узел не работает в режиме сервера).

Значение по умолчанию: (не задано)

LoadBalanceSourceAddress

{IP-адрес}

IP-адрес сетевого интерфейса, используемого Dr.Web Network Checker на данном узле для передачи файлов на удаленную проверку, если узел работает как клиент сетевого сканирования, и если на узле доступно несколько сетевых интерфейсов.

Если указать пустое значение, то используемый сетевой интерфейс будет автоматически выбран ядром ОС.

Значение по умолчанию: (не задано)

LoadBalanceTo

{адрес}

Сокет (IP-адрес и порт) удаленного узла, на который Dr.Web Network Checker на данном узле может отправлять файлы на удаленную проверку (как клиент сетевого сканирования).

Может иметь список значений. Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список сокеты 192.168.0.1:1234 и 10.20.30.45:5678.

1.Добавление значений в файл конфигурации.

Два значения в одной строке:

[NetCheck]
LoadBalanceTo = "192.168.0.1:1234", "10.20.30.45:5678"

Две строки (по одному значению в строке):

[NetCheck]
LoadBalanceTo = 192.168.0.1:1234
LoadBalanceTo = 10.20.30.45:5678

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset NetCheck.LoadBalanceTo -a 192.168.0.1:1234
# drweb-ctl cfset NetCheck.LoadBalanceTo -a 10.20.30.45:5678

Если параметр пуст, то локальные файлы не передаются на удаленную проверку (узел не работает в режиме клиента сетевого сканирования).

Значение по умолчанию: (не задано)

LoadBalanceStatusInterval

{интервал времени}

Интервал времени между рассылками данным узлом информации о своей загруженности для всех агентов распределенной проверки, перечисленных в параметре LoadBalanceAllowFrom.

Значение по умолчанию: 1s

SpoolDir

{путь к каталогу}

Каталог в локальной файловой системе, используемый для хранения файлов, принятых Dr.Web Network Checker по сети от клиентов сканирования для проверки.

Значение по умолчанию: /tmp/netcheck

LocalScanPreference

{дробное число}

Относительный вес (предпочтительность) узла при выборе места для проверки файла (локального или принятого по сети). Если в некоторый момент времени вес локального узла больше весов всех доступных узлов-серверов сканирования, то файл будет оставлен агентом для локальной проверки.

Минимальное значение: 1.

Значение по умолчанию: 1