G2. Konfigurationsdatei des Dr.Web Sicherheitscenters

 Zum Anfang  Zurück  Weiter

Die Konfigurationsdatei des Verwaltungscenters webmin.conf wird im XML-Format im Unterverzeichnis etc des Server-Stammverzeichnisses gespeichert.

Beschreibung der Parameter der Konfigurationsdatei des Dr.Web Sicherheitscenters:

<version value="">

Aktuelle Version des Dr.Web Servers.

<server-name value=""/>

Name des Dr.Web Servers.

Der Wert dieser Option muss im folgenden Format angegeben werden:

<IP-Adresse oder DNS-Name des Servers>[:<Port>]

Wenn keine Adresse des Servers angegeben ist, wird der vom Betriebssystem zurückgegebene Name des Rechners oder die Netzwerkadresse des Servers verwendet: DNS-Name, falls vorhanden, anderenfalls IP-Adresse.

Wenn keine Portnummer angegeben ist, wird der Port verwendet, der in der Anforderung angegeben wurde (beispielsweise, wenn auf den Server über das Verwaltungscenter oder Web API zugegriffen wird). Bei Anforderungen über das Verwaltungscenter ist das der Port, der in der Adresszeile bei der Verbindung des Verwaltungscenters mit dem Server angegeben wurde.

<document-root value=""/>

Pfad zum Verzeichnis der Webseiten. Der Standardwert ist value="webmin".

<ds-modules value=""/>

Pfad zum Verzeichnis der Module. Der Standardwert ist value="ds-modules".

<threads value=""/>

Anzahl paralleler Abfragen, die vom Webserver verarbeitet werden. Diese Option beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<io-threads value=""/>

Anzahl von Threads zur Verarbeitung von übertragenen Daten. Dieser Parameter beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<compression value="" max-size="" min-size=""/>

Einstellungen der Datenverkehr-Komprimierung bei der HTTP/HTTPS-Kommunikation mit dem Webserver.

Beschreibung der Attribute:

Attribut

Erläuterung

Standardmäßig

value

Komprimierungsstufe von 1 bis 9, wobei die Eins die minimale und die Neun die maximale Komprimierungsstufe ist.

9

max-size

Maximale Größe der HTTP-Antworten, die komprimiert werden sollen. Der Nullwert setzt dieses Limit außer Kraft.

51200 KB

min-size

Minimale Größe der HTTP-Antworten, die komprimiert werden sollen. Der Nullwert setzt dieses Limit außer Kraft.

32 Bytes

<keep-alive timeout="" send-rate="" receive-rate=""/>

HTTP-Sitzung aufrecht halten. Dieses Element sorgt dafür, dass die Verbindung für Anforderungen über das Protokoll HTTP/1.1 immer aktiv bleibt.

Beschreibung der Attribute:

Attribut

Erläuterung

Standardmäßig

timeout

HTTP-Sitzungszeitlimit. Bei ständigen Verbindungen wird die Verbindung mit dem Server getrennt, wenn keine Anforderungen von dem Client innerhalb des angegebenen Zeitraums empfangen wurden.

15 Sek.

send-rate

Minimal zulässige Rate, mit der Daten gesendet werden. Wenn die Übertragungsrate ausgehender Netzwerkverbindungen diesen Wert unterschreitet, wird keine Verbindung hergestellt. Geben Sie 0 an, um diese Einschränkung aufzuheben.

1024 B/s

receive-rate

Minimal zulässige Rate, mit der Daten empfangen werden. Wenn die Übertragungsrate eingehender Netzwerkverbindungen diesen Wert unterschreitet, wird keine Verbindung hergestellt. Geben Sie 0 an, um diese Einschränkung aufzuheben.

1024 B/s

<buffers-size send="" receive=""/>

Größe des Sende- bzw. Empfangspuffers.

Beschreibung der Attribute:

Attribut

Erläuterung

Standardmäßig

send

Größe der Sendepuffer. Dieser Parameter beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

8192 Bytes

receive

Größe der Empfangspuffer. Dieser Parameter beeinflusst die Leistung des Servers. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

2048 Bytes

<max-request-length value=""/>

Maximal zulässige Größe einer HTTP-Anforderung (in KB).

<reverse-resolve enabled="no"/>

IP-Adressen durch DNS-Namen von Rechnern in der Protokolldatei des Dr.Web Servers. ersetzen. Mögliche Werte des Attributs enabled: yes oder no.

<script-errors-to-browser enabled="no"/>

Skriptfehler im Webbrowser anzeigen (Fehler 500). Diese Option wird vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

<trace-scripts enabled=""/>

Informationen über die Ablaufverfolgung beim Ausführen der Scripts protokollieren. Dieser Parameter wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. Mögliche Werte des Attributs enabled: yes oder no.

<profile-scripts enabled="no" stack="no"/>

Profilerstellung steuern. Beim Profilieren werden detaillierte Leistungsmessungen für die Skripts des Webservers durchgeführt. Erfasst werden Details wie die Dauer jeder Ausführung. Dieser Parameter wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

enabled

yes – Profilerstellung aktivieren.

no – Profilerstellung deaktivieren.

Modus der Profilerstellung.

stack

yes – Leistungsdaten protokollieren.

yes – keine Leistungsdaten protokollieren.

Legt fest, ob Informationen über die Profilerstellung (Parameter der Funktion und zurückgegebenen Werte) im Protokoll des Servers protokolliert werden müssen.

<abort-scripts enabled=""/>

Ausführen von Skripts abbrechen, wenn die Verbindung durch den Client abgebrochen wurde. Dieser Parameter wird hauptsächlich vom technischen Support und Software-Entwicklern verwendet. Ändern Sie den vorgegebenen Wert nur bei dringendem Bedarf. Mögliche Werte des Attributs enabled: yes oder no.

<search-localized-index enabled=""/>

Lokalisierte Seiten verwenden. Wenn dieser Modus aktiviert ist, wird es nach einer lokalisierten Version der angegebenen Seite gesucht. Die Suche erfolgt dabei entsprechend der Reihenfolge der Sprachen im Header-Feld Accept-Language des Clients. Die zulässigen Werte des Attributs enabled: yes oder no.

<default-lang value=""/>

Sprache der Dokumente, die vom Webserver zurückgegeben werden, falls der Header Accept-Language in der HTTP-Anforderung fehlt. Der Wert des Attributs value ist der ISO-Code der Sprache. Der Standardwert ist ru.

<ssl certificate="" private-key="" keep-alive=""/>

Einstellungen des SSL-Zertifikats.

Beschreibung der Attribute:

Attribut

Erläuterung

Zulässige Werte

Standardmäßig

certificate

Pfad zum SSL-Zertifikat.

-

certificate.pem

private-key

Pfad der privaten SSL-Schlüsseldatei.

-

private-key.pem

keep-alive

Keep-Alive-Verbindung für SSL-gesicherte Verbindungen verwenden. Beachten Sie, dass einige alte Browser-Versionen reguläre SSL-Verbindungen nicht unterstützen. Deaktivieren Sie diesen Parameter, falls Sie Probleme mit dem Verbindungsaufbau über SSL vermuten.

yes,

no.

yes

<listen>

Abhörparameter.

Das Element <listen /> enthält folgende untergeordnete Elemente:

<insecure />

Liste der Schnittstellen, an denen auf HTTP-Verbindungen gelauscht werden soll. Der Standardport ist 9080.

Das Element <insecure /> enthält eine oder mehrere Unterelemente <endpoint address=""/> für die Festlegung erlaubter Adressen im Format IPv4 oder IPv6. Im Attribut address werden Netzwerkadressen im Format <Protokoll>://<IP-Adresse> festgelegt.

<secure />

Liste der Schnittstellen, an denen auf HTTPS-Verbindungen gelauscht werden soll. Der Standardport ist 9081.

Das Element <secure /> enthält eine oder mehrere Unterelemente <endpoint address=""/> für die Festlegung erlaubter Adressen im Format IPv4 oder IPv6. Im Attribut address werden Netzwerkadressen im Format <Protokoll>://<IP-Adresse> festgelegt.

<access>

Zugriffssteuerungslisten. Dadurch können Sie Einschränkungen für die Netzwerkadressen festlegen, von denen der Webserver HTTP- und HTTPS-Verbindungen empfängt.

Das Element <access /> enthält untergeordnete Elemente, in denen Einschränkungen für bestimmte Verbindungstypen festgelegt werden:

<secure priority="">

Liste der Schnittstellen, an denen auf HTTPS-Verbindungen gelauscht werden soll. Der Standardport ist 9081.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

priority

allow

Priorität erlaubter HTTPS-Verbindungen: Adressen, die keiner der Listen bzw. beiden Listen hinzugefügt sind, werden zugelassen.

deny

deny

Priorität verbotener HTTPS-Verbindungen: Adressen, die keiner der Listen bzw. beiden Listen hinzugefügt sind, werden verboten.

Das Element <secure /> enthält ein oder mehrere Unterelemente: <allow address=""/> und <deny address=""/>.

Beschreibung der Elemente:

Element

Erläuterung

Standardwert des Attributs „address“

allow

Adressen, von denen aus über HTTPS zugegriffen werden darf.

tcp://127.0.0.1

deny

Adressen, von denen aus über HTTPS nicht zugegriffen werden darf.

-

<insecure priority="">

Liste der Schnittstellen, an denen auf HTTP-Verbindungen gelauscht werden soll. Der Standardport ist 9080.

Beschreibung der Attribute:

Attribut

Zulässige Werte

Erläuterung

Standardmäßig

priority

allow

Priorität erlaubter HTTP-Verbindungen: Adressen, die keiner der Listen bzw. beiden Listen hinzugefügt sind, werden zugelassen.

deny

deny

Priorität verbotener HTTP-Verbindungen: Adressen, die keiner der Listen bzw. beiden Listen hinzugefügt sind, werden verboten.

Das Element <insecure /> enthält ein oder mehrere Unterelemente: <allow address=""/> und <deny address=""/>.

Beschreibung der Elemente:

Element

Erläuterung

Standardwert des Attributs „address“

allow

Adressen, von denen aus über HTTP zugegriffen werden darf.

tcp://127.0.0.1

deny

Adressen, von denen aus über HTTP nicht zugegriffen werden darf.

-