G4. Конфигурационный файл Прокси-сервера

 На главную  Назад  Вперед

Конфигурационный файл Прокси-сервера drwcsd-proxy.xml представлен в формате XML и располагается в следующем каталоге:

ОС Windows: C:\ProgramData\Doctor Web\drwcsd-proxy\

ОС Linux и ОС Solaris: /var/opt/drwcs/etc

ОС FreeBSD: /var/drwcs/etc

Элемент <listen />

Корневой элемент <drwcsd-proxy /> содержит один или несколько обязательных элементов <listen />, определяющих основные настройки для приема соединений Прокси-сервером. Элемент <listen /> содержит единственный обязательный атрибут spec, свойства которого определяют на каком интерфейсе "слушать" входящие подключения клиентов и запускать ли на этом интерфейсе режим discovery.

Атрибут spec содержит следующие свойства:

протокол – тип протокола для приема входящих соединений. В качестве параметра указывается адрес, прослушиваемый Прокси-сервером.

порт – номер порта, прослушиваемого Прокси-сервером.

режим имитации – режим имитации Сервера. Позволяет Сканеру сети обнаруживать Прокси-сервер в качестве Сервера Dr.Web.

режим мультикаст – режим "прослушивания" сети для приема широковещательных запросов Прокси-сервером.

мультикаст-группа – многоадресная группа, в которой располагается Прокси-сервер.

Значения свойств атрибута spec и их параметры приведены в таблице ниже.

Свойства элемента spec

Свойство

Обязательное

Допустимые значения

Параметры допустимых значений

Допустимые

По умолчанию

протокол

да

ip

unix

 

0.0.0.0

-

порт

нет

port

 

2193

режим имитации

нет

discovery

yes, no

no

режим мультикаст

нет

multicast

yes, no

no

мультикаст-группа

нет

multicast-group

 

231.0.0.1

[ff18::231.0.0.1]

Атрибут spec содержит одно обязательное свойство – протокол и четыре необязательных свойства: порт, режим имитации, режим мультикаст и мультикаст-группа. В зависимости от значения, принимаемого свойством протокол, список необязательных свойств, указываемых в атрибуте spec, изменяет свой состав.

В таблице ниже приведен список необязательных свойств, которые могут быть заданы (+) или не могут быть заданы (–) в атрибуте spec в зависимости от значения параметра протокол.

Наличие необязательных свойств в зависимости от протокола

Протокол

Наличие свойств

port

discovery

multicast

multicast-group

ip

+

+

+

+

unix

+

-

-

-

Включение режима discovery необходимо указывать явно в любом случае, даже если уже включен режим multicast.

Элемент <compression />

Элемент <compression /> определяет параметры сжатия трафика:

Элемент <compression /> в качестве дочернего для элемента <forward /> определяет параметры сжатия на каналах Сервер – Прокси-сервер.

Элемента <compression /> в качестве дочернего для элемента <listen /> определяет параметры сжатия на каналах клиент – Прокси-сервер.

Атрибуты элемента <compression />

Атрибут

Допустимые значения

Описание

По умолчанию

mode

yes

сжатие включено

possible

no

сжатие отключено

possible

сжатие возможно

level

целое число от 1 до 9

уровень сжатия. Только для канала клиент – Прокси-сервер

8

Элемент <forward />

Настройки, определяющие переадресацию входящих соединений, задает элемент <forward />, являющийся дочерним для элемента <listen />. Элемент <forward /> содержит один или несколько обязательных атрибутов to, в качестве значения которых задаются адреса Серверов Dr.Web, на один из которых будет перенаправлено соединение. Адрес Сервера Dr.Web задается в соответствии со спецификацией сетевого адреса, в частности, в формате tcp/<DNS_name>:<port>.

Элемент <forward /> является обязательным. При этом элемент <listen /> может содержать несколько элементов <forward />.

Алгоритм переадресации при наличии списка Серверов Dr.Web:

1.Прокси-сервер загружает в оперативную память список Серверов Dr.Web из конфигурационного файла drwcsd-proxy.xml.

2.К Прокси-серверу подключается Агент Dr.Web.

3.Прокси-сервер переадресует Агента Dr.Web на первый Сервер Dr.Web из списка в оперативной памяти.

4.Прокси-сервер ротирует список, загруженный в оперативную память, и перемещает Сервер Dr.Web из первого элемента списка в конец списка.

Прокси-сервер не сохраняет измененный порядок Серверов в свой файл конфигурации. При перезапуске Прокси-сервера список Серверов Dr.Web загружается в оперативную память в первоначальном виде, в котором он хранится в файле конфигурации.

5.При подключении следующего Агента к Прокси-серверу процедура повторяется, начиная с шага 2.

6.Если Сервер Dr.Web отключается от антивирусной сети (например, при выключении или отказе в обслуживании), Агент повторно подключается к Прокси-серверу и процедура повторяется начиная с шага 2.

Элемент <cache />

Корневой элемент <drwcsd-proxy /> может содержать элемент <cache />, в котором задаются настройки кэша репозитория Прокси-сервера.

Атрибуты элемента <cache />

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes

кэширование включено

yes

no

кэширование отключено

Элементы <cache />

Элемент

Атрибут

Допустимые значения

По умолчанию

Описание

<repo-root />

-

-

временный каталог пользователя ОС

путь к каталогу кэша Прокси-сервера

<maximum-revision-queue />

size

целое положительное число

3

количество хранимых ревизий

<clean-interval />

value

целое положительное число

60

временной интервал между очистками старых ревизий в минутах

<unload-interval />

value

целое положительное число

10

временной интервал между выгрузками из памяти неиспользуемых файлов в минутах

<repo-check />

mode

idle/sync

idle

проверка целостности кэша либо при запуске (может занять продолжительное время), либо в фоновом режиме

Элемент <core-dump />

Корневой элемент <drwcsd-proxy /> может содержать элемент <core-dump />, в котором задаются режим сбора и количество дампов памяти в случае возникновения SEH-исключения.

Настройка дампов памяти доступна только для ОС Windows.

 

Для сбора дампа памяти ОС должна содержать библиотеку dbghelp.dll.

Дамп сохраняется в каталоге: %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\

Атрибуты элемента <core-dump />

Атрибут

Допустимые значения

Описание

По умолчанию

enabled

yes

Сбор дампов включен

yes

no

Сбор дампов отключен

maximum

целое положительное число

Максимальное количество дампов. Более старые удаляются

10

Пример конфигурационного файла drwcsd-proxy.xml

<?xml version="1.0"?>

<drwcsd-proxy>

 

<!-- property: ip, unix: protocol family and adapter address -->
<!-- property: port: port to listen. Default is 2193 -->
<!-- property: name: Proxy name in discovery mode. Default is 'drwcs' -->
<!-- property: discovery: enable discovery mode (yes/no). Allows detection of the Proxy as Dr.Web Server. Default is 'no' -->
<!-- property: multicast: enable multicast mode (yes/no). Allows network listening to receive multicast requests. Default is 'no' -->
<!-- property: multicast-group: address of a multicast group to be included. Default is 231.0.0.1 for IPv4 or ff18::231.0.0.1 for IPv6 -->

 

<!-- For example -->
<!-- Listen on IPv4: IN_ADDR_ANY, port 2193; run discovery on 231.0.0.1 -->

<listen spec="ip(), discovery(yes), multicast(yes)">

  <forward to="tcp/server1.isp.net:2193">

    <compression mode="no" /> <!-- Compression between proxy and Server -->

  </forward>

  <compression mode="possible" level="4" /> <!-- Compression between proxy and client -->

</listen>

 

<!-- Listen on IPv6: IN6_ADDR_ANY, port 2194; run discovery on ff18::231.0.0.1 -->

<listen spec="ip([fc01::1]), port(2194), discovery(yes), multicast(yes), multicast-group([ff18::231.0.0.2])">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<!-- Listen on unix -->

<listen spec="unix(/tmp/drwcsd-proxy.sock)">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<cache enabled="yes">

  <repo-root>C:\var</repo-root>

  <maximum-revision-queue size="3" />

  <clean-interval value="60" />

  <unload-interval value="10" />

  <repo-check mode="idle" />

</cache>

 

<core-dump enabled="yes" maximum="7" />

</drwcsd-proxy>