G4. Konfigurationsdatei des Proxy-Servers

 Zum Anfang  Zurück  Weiter

Die Konfigurationsdatei des Proxy-Servers drwcsd-proxy.xml hat das XML-Format und befindet sich in folgendem Verzeichnis:

Unter Windows: C:\ProgramData\Doctor Web\drwcsd-proxy\

Unter Linux und Solaris: /var/opt/drwcs/etc

Unter FreeBSD: /var/drwcs/etc

Element <listen />

Das Stammelement <drwcsd-proxy /> enthält ein oder mehrere obligatorische Elemente <listen />, welche die Basiseinstellungen für den Empfang von Verbindungen durch den Proxy-Server bestimmen. Das Element <listen /> enthält nur ein obligatorisches Attribut spec, dessen Eigenschaften festlegen, an welcher Schnittstelle auf eingehende Verbindungen der Clients gelauscht werden soll. Darüber hinaus bestimmen diese Eigenschaften, ob an der festgelegten Schnittstelle der Modus discovery aktiviert sein soll.

Das Attribut spec enthält folgende Eigenschaften:

Protokoll. Typ des Protokolls zum Empfang eingehender Verbindungen. Als Parameter wird die Adresse angegeben, die der Proxy-Server abhört.

Port. Nummer des Ports, an dem der Proxy-Server lauscht.

Simulationsmodus. Simulationsmodus des Servers. Dadurch kann der Netzwerk-Scanner den Proxy-Server als Dr.Web Server erkennen.

Multicast-Modus. Modus zum Abhören des Netzwerks, in dem der Proxy-Server Broadcast-Anfragen empfängt.

Multicast-Gruppe. Multicast-Gruppe, in der sich der Proxy-Server befindet.

Die Werte der Eigenschaften des Attributs spec und deren Parameter werden in der Tabelle unten aufgeführt.

Eigenschaften des SPEC-Elements

Eigenschaft

Obligatorisch

Zulässige Werte

Parameter der zulässigen Werte

Zulässige

Standardmäßig

Protokoll

ja

ip

unix

 

0.0.0.0

-

Port

nein

port

 

2193

Simulationsmodus

nein

discovery

yes, no

no

Multicast-Modus

nein

multicast

yes, no

no

Multicast-Gruppe

nein

multicast-group

 

231.0.0.1

[ff18::231.0.0.1]

Das Attribut spec enthält eine obligatorische Eigenschaft, Protokoll, und vier optionale Eigenschaften: Port, Simulationsmodus, Multicast-Modus und Multicast-Gruppe. Je nach dem Wert, den die Eigenschaft Protokoll hat, kann die Liste der im Attribut spec optional anzugebenden Eigenschaften variieren.

Die Tabelle unten enthält die Liste der optionalen Eigenschaften, die im Attribut spec je nach Wert des Parameters Protokoll festgelegt (+) oder nicht festgelegt (–) werden können.

Je nach Protokoll verfügbare optionale Eigenschaften

Protokoll

Verfügbare Eigenschaften

port

discovery

multicast

multicast-group

ip

+

+

+

+

unix

+

-

-

-

Der Modus discovery muss immer explizit aktiviert werden, selbst wenn der Modus multicast bereits aktiviert ist.

Element <compression />

Das Element <compression /> bestimmt die Parameter für die Komprimierung des Datenverkehrs:

Das Element <compression /> als ein untergeordnetes Element des Elements <forward /> definiert die Parameter für die Komprimierung des Datenverkehrs zwischen dem Server und dem Proxy-Server.

Das Element <compression /> als ein untergeordnetes Element des Elements <listen /> definiert die Parameter für die Komprimierung des Datenverkehrs zwischen dem Client und dem Proxy-Server.

Attribute des Elements <compression />

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

mode

yes

Komprimierung aktiviert

possible

no

Komprimierung deaktiviert

possible

Komprimierung möglich

level

Ganzzahl von 1 bis 9

Komprimierungsrate. Nur für den Datenverkehr zwischen dem Client und dem Proxy-Server

8

Element <forward />

Das Element <forward /> als ein untergeordnetes Element <listen /> hat Auswirkung auf die Umleitung eingehender Verbindungen. Das Element <forward /> enthält ein oder mehrere obligatorische Attribute to, deren Werte die Adressen der Dr.Web Server festlegen, auf eine von denen die Verbindung umgeleitet werden soll. Eine Adresse des Dr.Web Servers muss gemäß der Spezifikation zur Schreibweise von Netzwerkadressen angegeben werden, und zwar im Formt tcp/<DNS_name>:<port>.

Das Element <forward /> ist obligatorisch. Das Element <listen /> kann dabei mehrere Elemente <forward /> enthalten.

Weiterleitungsalgorithmus bei der Verwendung der Liste von Dr.Web Servern:

1.Proxy-Server lädt in den Arbeitsspeicher die Liste der Dr.Web Server, die in der Konfigurationsdatei drwcsd-proxy.xml angegeben sind.

2.Der Dr.Web Agent verbindet sich mit dem Proxy-Server.

3.Der Proxy-Server leitet den Dr.Web Agent an den als ersten in der Liste im Arbeitsspeicher stehenden Dr.Web Server weiter.

4.Der Proxy-Server rotiert die im Arbeitsspeicher befindliche Liste und verschiebt den Dr.Web Server an das Ende der Liste.

Der Proxy-Server kann die geänderte Reihenfolge der Server in seiner Konfigurationsdatei nicht speichern. Bei einem Neustart des Proxy-Servers wird die Liste der Dr.Web Server in ihrer ursprünglichen Form, wie sie in der Konfigurationsdatei gespeichert ist, geladen.

5.Wenn ein anderer Agent eine Verbindung mit dem Proxy-Server herstellt, wiederholt sich der Vorgang vom Schritt 2 an.

6.Wenn der Dr.Web Server die Verbindung mit dem Antivirus-Netzwerk trennt (z. B. beim Ausschalten oder einer Dienstverweigerung), stellt der Agent erneut eine Verbindung mit dem Proxy-Server her. Der Vorgang wiederholt sich dabei vom Schritt 2 an.

Das Element <cache />

Das Stammelement <drwcsd-proxy /> kann das Element <cache /> beinhalten, in dem Einstellungen für den Repository-Cache des Proxy-Servers festgelegt werden.

Attribute des Elements <cache />

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

enabled

yes

Caching aktiviert

yes

no

Caching deaktiviert

Elemente von <cache />

Element

Attribut

Zulässige Werte

Standardmäßig

Erläuterung

<repo-root />

-

-

Temporäres Verzeichnis vom Benutzer des Betriebssystems

Pfad zum Cache-Verzeichnis des Proxy-Servers

<maximum-revision-queue />

size

Positive ganze Zahl

3

Anzahl der zu speichernden Revisionen

<clean-interval />

value

Positive ganze Zahl

60

Zeitintervall in Minuten, in dem alte Revisionen aufgeräumt werden sollen

<unload-interval />

value

Positive ganze Zahl

10

Zeitintervall in Minuten, in dem nicht benutzte Dateien aus dem Speicher entladen werden sollen

<repo-check />

mode

idle/sync

idle

Cache-Integritätsprüfung beim Start (dauert möglicherweise lange Zeit) bzw. im Hintergrund

Element <core-dump />

Das Stammelement <drwcsd-proxy /> kann das Element <core-dump /> beinhalten, in dem festgelegt wird, wie und wie viele Speicherauszüge bei einer SEH-Ausnahme gesammelt werden sollen.

Das Konfigurieren von Speicherauszügen ist nur unter Windows möglich.

 

Das Betriebssystem muss die Bibliothek dbghelp.dll enthalten, damit Speicherauszüge erfasst werden können.

Speicherauszüge werden im folgenden Verzeichnis gespeichert: %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\

Attribute des Elements <core-dump />

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

enabled

yes

Speicherauszügen werden gesammelt

yes

no

Speicherauszügen werden nicht gesammelt

maximum

Positive ganze Zahl

Maximale Anzahl von Speicherauszügen. Ältere Speicherauszüge werden gelöscht

10

Exemplarische Konfigurationsdatei drwcsd-proxy.xml

<?xml version="1.0"?>

<drwcsd-proxy>

 

<!-- property: ip, unix: protocol family and adapter address -->
<!-- property: port: port to listen. Default is 2193 -->
<!-- property: name: Proxy name in discovery mode. Default is 'drwcs' -->
<!-- property: discovery: enable discovery mode (yes/no). Allows detection of the Proxy as Dr.Web Server. Default is 'no' -->
<!-- property: multicast: enable multicast mode (yes/no). Allows network listening to receive multicast requests. Default is 'no' -->
<!-- property: multicast-group: address of a multicast group to be included. Default is 231.0.0.1 for IPv4 or ff18::231.0.0.1 for IPv6 -->

 

<!-- For example -->
<!-- Listen on IPv4: IN_ADDR_ANY, port 2193; run discovery on 231.0.0.1 -->

<listen spec="ip(), discovery(yes), multicast(yes)">

  <forward to="tcp/server1.isp.net:2193">

    <compression mode="no" /> <!-- Compression between proxy and Server -->

  </forward>

  <compression mode="possible" level="4" /> <!-- Compression between proxy and client -->

</listen>

 

<!-- Listen on IPv6: IN6_ADDR_ANY, port 2194; run discovery on ff18::231.0.0.1 -->

<listen spec="ip([fc01::1]), port(2194), discovery(yes), multicast(yes), multicast-group([ff18::231.0.0.2])">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<!-- Listen on unix -->

<listen spec="unix(/tmp/drwcsd-proxy.sock)">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<cache enabled="yes">

  <repo-root>C:\var</repo-root>

  <maximum-revision-queue size="3" />

  <clean-interval value="60" />

  <unload-interval value="10" />

  <repo-check mode="idle" />

</cache>

 

<core-dump enabled="yes" maximum="7" />

</drwcsd-proxy>