G4. File di configurazione del server proxy

 In alto  Indietro  Avanti

Il file di configurazione del Server proxy drwcsd-proxy.xml è in formato XML e si trova nella seguente directory:

in SO Windows: C:\ProgramData\Doctor Web\drwcsd-proxy\

in SO Linux e SO Solaris: /var/opt/drwcs/etc

in SO FreeBSD: /var/drwcs/etc

Elemento <listen />

L’elemento radice <drwcsd-proxy /> contiene uno o più elementi obbligatori <listen /> che determinano le principali impostazioni della ricezione di connessioni da parte del Server proxy. L’elemento <listen /> contiene l’unico attributo obbligatorio spec, le cui proprietà determinano su quale interfaccia essere "in ascolto" delle connessioni in ingresso dei client e se avviare su questa interfaccia la modalità discovery.

Attributo spec contiene le seguenti proprietà:

protocollo – tipo di protocollo per ricevere le connessioni in entrata. Come il parametro, viene indicato l'indirizzo per cui il Server proxy è "in ascolto".

porta – numero di porta su cui il Server proxy è "in ascolto".

modalità di simulazione – modalità di simulazione di Server proxy. Consente a Scanner di rete di rilevare il Server proxy come Server Dr.Web.

modalità multicast – modalità di "ascolto" di rete per la ricezione di richieste broadcast da parte di Server proxy.

gruppo multicast – gruppo a più indirizzi in cui si trova Server proxy.

I valori delle proprietà dell'attributo spec e i loro parametri sono riportati nella tabella sottostante.

Proprietà dell'elemento spec

Proprietà

Obbligatoria

Valori ammissibili

Parametri dei valori ammissibili

Ammissibili

Di default

protocollo

ip

unix

 

0.0.0.0

-

porta

no

port

 

2193

modalità simulazione

no

discovery

yes, no

no

modalità multicast

no

multicast

yes, no

no

gruppo multicast

no

multicast-group

 

231.0.0.1

[ff18::231.0.0.1]

L’attributo spec contiene una sola proprietà obbligatoria – protocollo e quattro proprietà non obbligatorie: porta, modalità di simulazione, modalità multicast e gruppo multicast. A secondo del valore della proprietà protocollo, la lista delle proprietà non obbligatorie, indicate in attributo spec, cambia.

Nella tabella sotto è riportata una lista delle proprietà non obbligatorie che possono essere impostate (+) o non possono essere impostate (–) nell'attributo spec a seconda del valore del parametro protocollo.

Disponibilità delle proprietà non obbligatorie a seconda del valore del parametro protocollo

Protocollo

Disponibilità delle proprietà

port

discovery

multicast

multicast-group

ip

+

+

+

+

unix

+

-

-

-

L'attivazione della modalità discovery deve essere indicata esplicitamente in qualsiasi caso, anche se sia già attivata la modalità multicast.

Elemento <compression />

L'elemento <compression /> determina i parametri di compressione di traffico dati:

L'elemento <compression /> come figlio dell'elemento <forward /> determina i parametri di compressione nei canali di comunicazione tra Server – Server proxy.

L'elemento <compression /> come figlio dell'elemento <listen /> determina i parametri di compressione nei canali di comunicazione tra client – Server proxy.

Attributi dell'elemento <compression />

Attributo

Valori ammissibili

Descrizione

Di default

mode

yes

compressione attivata

possible

no

compressione disattivata

possible

compressione è possibile

level

un numero intero da 1 a 9

livello di compressione. Soltanto per il canale client – Server proxy

8

Elemento <forward />

Le impostazioni del reindirizzamento di connessioni in entrata vengono determinate dall'elemento <forward />, che è figlio dell'elemento <listen />. L'elemento <forward /> contiene uno o più attributi obbligatori to, per cui come il valore vengono impostati gli indirizzi dei Server Dr.Web, su uno dei quali verrà reindirizzata la connessione. L'indirizzo del Server Dr.Web viene impostato secondo la specifica di indirizzo di rete, in particolare, nel formato tcp/<DNS_name>:<port>.

L’elemento <forward /> è obbligatorio. L’elemento <listen /> può includere diversi elementi <forward />.

Algoritmo di reindirizzamento se è disponibile una lista dei Server Dr.Web:

1.Il Server proxy carica nella memoria operativa una lista dei Server Dr.Web dal file di configurazione drwcsd-proxy.xml.

2.L'Agent Dr.Web si connette al Server proxy.

3.Server proxy reindirizza l'Agent Dr.Web sul primo Server Dr.Web dalla lista nella memoria operativa.

4.Server proxy ruota a lista caricata nella memoria operativa e sposta questo Server Dr.Web dal primo elemento della lista alla fine della lista.

Server proxy non memorizza nel suo file di configurazione la sequenza modificata dei Server. Quando Server proxy viene riavviato, la lista dei Server Dr.Web viene caricata nella memoria operativa nella sua versione originale, conservata nel file di configurazione.

5.Quando un altro Agent si connette al Server proxy, la procedura si ripete dal passo 2.

6.Se un Server Dr.Web si sconnette dalla rete antivirus (per esempio, in caso di spegnimento o negazione del servizio), l'Agent si riconnette al Server proxy e la procedura si ripete dal passo 2.

Elemento <cache />

L’elemento radice <drwcsd-proxy /> può includere l’elemento <cache /> in cui viene configurata la memoria cache del repository del Server proxy.

Attributi dell'elemento <cache />

Attributo

Valori ammissibili

Descrizione

Di default

enabled

yes

memorizzazione in cache attivata

yes

no

memorizzazione in cache disattivata

Elementi <cache />

Elemento

Attributo

Valori ammissibili

Di default

Descrizione

<repo-root />

-

-

directory temporanea dell'utente del SO

percorso della directory della cache di Server proxy

<maximum-revision-queue />

size

numero intero positivo

3

numero di revisioni conservate

<clean-interval />

value

numero intero positivo

60

intervallo di tempo in minuti tra le cancellazioni delle revisioni vecchie

<unload-interval />

value

numero intero positivo

10

intervallo di tempo in minuti tra gli scaricamenti da memoria dei file non utilizzati

<repo-check />

mode

idle/sync

idle

verifica dell'integrità della cache all'avvio (potrebbe richiedere molto tempo) o in modalità silenziosa

Elemento <core-dump />

L’elemento radice <drwcsd-proxy /> può includere l’elemento <core-dump /> in cui vengono configurate la modalità di raccolta e la quantità di memory dump in caso di eccezione SEH.

La configurazione dei memory dump è disponibile soltanto in SO Windows.

 

Per la raccolta del memory dump, l'SO deve racchiudere la libreria dbghelp.dll.

Il dump viene salvato nella directory: %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\

Attributi dell'elemento <core-dump />

Attributo

Valori ammissibili

Descrizione

Di default

enabled

yes

Raccolta di dump è attivata

yes

no

Raccolta di dump è disattivata

maximum

numero intero positivo

Numero massimo di dump. Quelli più vecchi vengono eliminati

10

Esempio del file di configurazione drwcsd-proxy.xml

<?xml version="1.0"?>

<drwcsd-proxy>

 

<!-- property: ip, unix: protocol family and adapter address -->
<!-- property: port: port to listen. Default is 2193 -->
<!-- property: name: Proxy name in discovery mode. Default is 'drwcs' -->
<!-- property: discovery: enable discovery mode (yes/no). Allows detection of the Proxy as Dr.Web Server. Default is 'no' -->
<!-- property: multicast: enable multicast mode (yes/no). Allows network listening to receive multicast requests. Default is 'no' -->
<!-- property: multicast-group: address of a multicast group to be included. Default is 231.0.0.1 for IPv4 or ff18::231.0.0.1 for IPv6 -->

 

<!-- For example -->
<!-- Listen on IPv4: IN_ADDR_ANY, port 2193; run discovery on 231.0.0.1 -->

<listen spec="ip(), discovery(yes), multicast(yes)">

  <forward to="tcp/server1.isp.net:2193">

    <compression mode="no" /> <!-- Compression between proxy and Server -->

  </forward>

  <compression mode="possible" level="4" /> <!-- Compression between proxy and client -->

</listen>

 

<!-- Listen on IPv6: IN6_ADDR_ANY, port 2194; run discovery on ff18::231.0.0.1 -->

<listen spec="ip([fc01::1]), port(2194), discovery(yes), multicast(yes), multicast-group([ff18::231.0.0.2])">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<!-- Listen on unix -->

<listen spec="unix(/tmp/drwcsd-proxy.sock)">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<cache enabled="yes">

  <repo-root>C:\var</repo-root>

  <maximum-revision-queue size="3" />

  <clean-interval value="60" />

  <unload-interval value="10" />

  <repo-check mode="idle" />

</cache>

 

<core-dump enabled="yes" maximum="7" />

</drwcsd-proxy>