G2. Dr.Web Control Center 設定ファイル

 トップ  前  次

Dr.Web Security Control Center設定ファイル webmin.conf はXMLフォーマットで Server ルートフォルダの etc サブフォルダ内にあります。

Dr.Web Security Control Center 設定ファイルのパラメータ:

<version value="">

Dr.Web Server の現在のバージョンです。

<server-name value=""/>

Dr.Web Server の名前です。

次のフォーマットで指定してください。

<ServerのIPアドレスまたはDNS名>[:<ポート>]

Server アドレスが指定されなかった場合、OSによって返されたコンピューター名、または Server ネットワークアドレス(使用可能な場合はDNS名、それ以外の場合はIPアドレス)が使用されます。

ポート番号が指定されなかった場合、リクエスト内で指定されたポート(Control Center からの、または Web API 経由での Server へのリクエストなど)が使用されます。特に、Control Center からのリクエストでは Control Center を Server に接続するためのアドレスフィールド内で指定されたポートが使用されます。

<document-root value=""/>

ウェブページのルートフォルダへのパスです。デフォルトは value="webmin" です。

<ds-modules value=""/>

モジュールフォルダへのパスです。デフォルトは value="ds-modules" です。

<threads value=""/>

Web Server によって同時に処理されるリクエスト数です。このパラメータはサーバーのパフォーマンスに影響します。必要のない限り変更しないことを推奨します。

<io-threads value=""/>

ネットワーク上でやり取りされるデータの処理を行うスレッドの数です。このパラメータは Server のパフォーマンスに影響します。必要のない限り変更しないことを推奨します。

<compression value="" max-size="" min-size=""/>

Web Server との通信チャネル上でのHTTP / HTTPS経由でのデータ送受信の圧縮設定です。

属性の説明:

属性

説明

デフォルト

value

データ圧縮レベルは1~9です(1が最小、9が最大)。

9

max-size

圧縮されるHTTPからの応答の最大サイズです。0を指定すると無制限になります。

51200 KB

min-size

圧縮されるHTTPからの応答の最小サイズです。0を指定すると無制限になります。

32 bytes

<keep-alive timeout="" send-rate="" receive-rate=""/>

HTTPセッションをアクティブな状態に保ちます。HTTP v. 1.1経由でのリクエストに対する恒久的な接続の確立を可能にします。

属性の説明:

属性

説明

デフォルト

timeout

HTTPセッションのタイムアウトです。指定された時間内にクライアントからのリクエストを受信しなかった場合、Server はセッションを切断します。

15 sec.

send-rate

許容する最小送信データレートです。データ送信速度がこの値よりも小さい場合、接続は拒否されます。この制限を無視する場合は0を設定してください。

1024 Bps

receive-rate

許容する最小受信データレートです。データ受信速度がこの値よりも小さい場合、接続は拒否されます。この制限を無視する場合は0を設定してください。

1024 Bps

<buffers-size send="" receive=""/>

データ送受信のバッファサイズを設定します。

属性の説明:

属性

説明

デフォルト

send

データ送信時に使用するバッファのサイズです。このパラメータはサーバーのパフォーマンスに影響します。必要のない限り変更しないことを推奨します。

8192 bytes

receive

データ受信時に使用するバッファのサイズです。このパラメータはサーバーのパフォーマンスに影響します。必要のない限り変更しないことを推奨します。

2048 bytes

<max-request-length value=""/>

HTTPリクエストの最大許容サイズ(KB)です。

<reverse-resolve enabled="no"/>

Server のログファイル内で IPアドレスをDNS名に置き換えます。enabled の可能な値は yes または no です。

<script-errors-to-browser enabled="no"/>

スクリプトエラーをブラウザ内に表示します(error 500)。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り変更しないことを推奨します。

<trace-scripts enabled=""/>

スクリプトトレーシングを有効にします。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り変更しないことを推奨します。enabled の可能な値は yes または no です。

<profile-scripts enabled="no" stack="no"/>

プロファイリング設定です。パフォーマンス測定―Web Server の関数およびスクリプトの実行時間です。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り変更しないことを推奨します。

属性の説明:

属性

可能な値

説明

enabled

yes—プロファイリングを有効にします。

no—プロファイリングを無効にします。

スクリプトのプロファイリングモードです。

stack

yes—データをログに記録します。

no – データをログに記録しません。

プロファイリング(関数パラメータおよび戻り値)に関する情報の Server ログへのロギングモードです。

<abort-scripts enabled=""/>

接続がクライアントによって切断された場合にスクリプトの実行を中断します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り変更しないことを推奨します。enabled の可能な値は yes または no です。

<search-localized-index enabled=""/>

ローカライズされたバージョンのページを使用します。このフラグがセットされている場合、サーバは、クライアントのヘッダのAccept-Languageフィールドにセットされている優先言語に従い、指定されたページのローカライズバージョンを検索します。enabled の可能な値は yes または no です。

<default-lang value=""/>

HTTPリクエストのAccept-Languageヘッダが存在しない場合に、Web Serverから返却するドキュメントの言語です。value 属性はISO言語コードです。デフォルトは ru になっています。

<ssl certificate="" private-key="" keep-alive=""/>

SSL証明書の設定です。

属性の説明:

属性

説明

可能な値

デフォルト

certificate

SSL証明書ファイルへのパスです。

-

certificate.pem

private-key

SSLプライベートキーファイルへのパスです。

-

private-key.pem

keep-alive

SSL接続のキープアライブを使用します。古いブラウザでは持続的なSSL接続が正しく動作しない場合があります。SSLプロトコルに問題がある場合は、このパラメータを無効にしてください。

yes

no

yes

<listen>

ネットワーク接続を待ち受けるパラメータを設定します。

<listen /> エレメントには以下の子エレメントが含まれます:

<insecure />

HTTPプロトコル経由での安全でない接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9080です。

<insecure /> エレメントには、許可するアドレスをIPv4またはIPv6フォーマットで指定する1つまたは複数の <endpoint address=""/> 子エレメントが含まれます。address 属性では、: <Protocol>://<IP address> フォーマットでネットワークアドレスを定義します。

<secure />

HTTPプロトコル経由での安全な接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9081です。

<secure /> エレメントには、許可するアドレスをIPv4またはIPv6フォーマットで指定する1つまたは複数の <endpoint address=""/> 子エレメントが含まれます。address 属性では、: <Protocol>://<IP address> フォーマットでネットワークアドレスを定義します。

<access>

アクセス制限リストです。Web Server によるHTTPおよびHTTPSリクエストの受信を許可するために、待ち受けるネットワークアドレスに対して制限を設定することを可能にします。

<access /> エレメントには、該当する接続の種類に対する制限を設定する以下の子エレメントが含まれます:

<secure priority="">

HTTPSプロトコル経由での安全な接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9081です。

属性の説明:

属性

可能な値

説明

デフォルト

priority

allow

HTTPSの許可プライオリティ—いずれのリストにも含まれていない(または両方に含まれている)アドレスは許可されます。

deny

deny

HTTPSの拒否プライオリティ—いずれのリストにも含まれていない(または両方に含まれている)アドレスは拒否されます。

<secure /> エレメントには1つまたは複数の<allow address=""/> および <deny address=""/> 子エレメントが含まれます。

エレメントの説明:

エレメント

説明

address属性のデフォルト値

allow

安全な接続のHTTPSプロトコル経由でのアクセスを許可するアドレスです。

tcp://127.0.0.1

deny

安全な接続のHTTPSプロトコル経由でのアクセスを拒否するアドレスです。

-

<insecure priority="">

HTTPプロトコル経由での安全でない接続を許可するための、待ち受けるインターフェースのリストです。デフォルトでのポートは9080です。

属性の説明:

属性

可能な値

説明

デフォルト

priority

allow

HTTPの許可プライオリティ—いずれのリストにも含まれていない(または両方に含まれている)アドレスは許可されます。

deny

deny

HTTPの拒否プライオリティ—いずれのリストにも含まれていない(または両方に含まれている)アドレスは拒否されます。

<insecure /> エレメントには1つまたは複数の <allow address=""/> および <deny address=""/> 子エレメントが含まれます。

エレメントの説明:

エレメント

説明

address属性のデフォルト値

allow

安全でない接続のHTTPプロトコル経由でのアクセスを許可するアドレスです。

tcp://127.0.0.1

deny

安全でない接続のHTTPSプロトコル経由でのアクセスを拒否するアドレスです。

-