G2. Dr.Web安全管理中心配置文件

管理中心配置文件webmin.conf为XML格式，位于服务器根目录的etc子目录。

Dr.Web安全管理中心配置文件参数介绍：

Dr.Web服务器当前版本。

•<server-name value=""/>

Dr.Web服务器名称。

格式为：

<服务器IP地址或DNS名称>[:<端口>]

如未给出服务器地址，则使用操作系统返回的计算机名称或服务器网络地址：DNS名称（如有），或IP地址。

如果未给出端口号，则使用申请中的端口（如从管理中心或通过Web API访问服务器时）。从管理中心访问时是管理中心连接服务器时地址行中给出的端口。

•<document-root value=""/>

Web页面目录路径。默认为value="webmin"。

•<ds-modules value=""/>

模块目录路径。默认为value="webmin"。

•<threads value=""/>

Web服务器处理的平行申请数量。此参数影响服务器性能。无特殊情况不建议更改。

•<io-threads value=""/>

处理网络传输数据的线程数量。此参数影响服务器性能。无特殊情况不建议更改。

•<compression value="" max-size="" min-size=""/>

按照HTTP/HTTPS通过与Web服务器连接通道传输数据时的流量压缩设置。

属性介绍：

属性	描述	默认值
value	压缩等级为1到9，1为最低，9为最高。	9
max-size	需压缩的HTTP回应最大大小。设置为0时取消对应压缩的HTTP回应最大大小的限制。	51200KB
min-size	需压缩的HTTP回应大小的最小值。设置为0时取消对应压缩的HTTP回应最大大小的限制。	32字节

•<keep-alive timeout="" send-rate="" receive-rate=""/>

支持HTTP对话。用于设置使用HTTP1.Х.版本的不间断的连接。

属性介绍：

属性	描述	默认值
timeout	HTTP对话超时时限。使用不间断连接时如在此时限内没有接到客户端请求，服务器会中断连接。	15秒
send-rate	发送数据的最低速度。如网络出港传输速度低于此值则拒绝连接。设置为0时取消限制。	1024字节/秒
receive-rate	接收数据的最低速度。如网络进港传输速度低于此值则拒绝连接。设置为0时取消限制。	1024字节/秒

•<buffers-size send="" receive=""/>

发送和接收数据缓存大小设置。

属性介绍：

属性	描述	默认值
send	用于发送数据的缓存区大小。此参数影响服务器性能。无特殊情况不建议更改。	8192字节
receive	用于接收数据的缓存区大小。此参数影响服务器性能。无特殊情况不建议更改。	2048字节

•<max-request-length value=""/>

HTTP请求大小上限（KB）。

•<reverse-resolve enabled="no"/>

在服务器日志文件将计算机IP地址更换为DNS名称。enabled允许值为：yes或no。

•<script-errors-to-browser enabled="no"/>

在浏览器显示脚本错误（错误500）。此参数供技术支持和研发人员使用。如无特殊需要，不建议更改。

•<trace-scripts enabled=""/>

启动脚本运行追踪。此参数供技术支持和研发人员使用。如无特殊需要，不建议更改。enabled允许值为：yes或no。

•<profile-scripts enabled="no" stack="no"/>

管理剖析。将测量性能——Web服务器脚本和功能执行时长。此参数供技术支持和研发人员使用。如无特殊需要，不建议更改。

属性介绍：

属性

有效值

描述

enabled

•yes——启用剖析

•no——停用剖析

脚本剖析模式。

stack

•yes——将数据写入日志

•no——不将数据写入日志

将剖析信息（功能参数和反馈值）写入服务器日志。

•<abort-scripts enabled=""/>

允许在客户端中断连接时中断脚本运行。此参数供技术支持和研发人员使用。如无特殊需要，不建议更改。enabled允许值为：yes或no。

•<search-localized-index enabled=""/>

使用页面本地版本。如允许此模式，服务器会根据客户端Accept-Language一栏的优先语言搜索页面的本地版本。enabled允许值为：yes或no。

•<default-lang value=""/>

HTTP请求中没有Accept-Language时Web服务器返回的文件的语言。属性value值为语言的ISO码。默认为ru。

•<ssl certificate="" private-key="" keep-alive=""/>

SSL证书设置。

属性介绍：

属性

描述

有效值

默认值

certificate

SSL证书文件路径

certificate.pem

private-key

SSL私钥文件路径

private-key.pem

keep-alive

使用SSL不间断连接。老版本的浏览器可能不支持不间断的SSL连接。如运行SSL协议出现问题，请停用此参数。

•yes，

•no。

yes

•<listen>

监听连接参数设置。

元素<listen /> 包含以下子元素：

▫<insecure />

接收HTTP协议未加密连接时监听的接口列表。默认为9080。

元素<insecure />包含一个或几个子元素<endpoint address=""/>，用于设定IPv4和IPv6格式的允许的地址。属性address中输入网络地址，格式为: <协议>://<IP地址>。

▫<secure />

接收HTTPS协议加密连接时监听的接口列表。默认为9081。

元素<secure /> 包含一个或几个子元素<endpoint address="" />，用于设定IPv4和IPv6格式的允许的地址。属性address中输入网络地址，格式为：<协议>://<IP地址>。

•<access>

访问限制列表。用于限制Web服务器接收HTTP和HTTPS请求使用的网络地址。

元素<access /> 包含以下子元素，限制相应类型的连接：

▫<secure priority="">

接收HTTPS协议加密连接时监听的接口列表。默认为9081。

属性介绍：

属性	有效值	描述	默认值
priority	allow	HTTPS允许优先——未列入任何列表（或两个列表都包含的）地址为允许使用的地址。	deny
priority	deny	HTTPS禁止优先——未列入任何列表（或两个列表都包含的）地址为禁止使用的地址。	deny

元素<secure />包含一个或几个以下子元素：<allow address=""/>和<deny address=""/>。

元素描述：

元素	描述	属性address默认值
allow	允许按照HTTPS协议加密连接进行访问的地址。	tcp://127.0.0.1
deny	禁止按照HTTPS协议加密连接进行访问的地址。	-

▫<insecure priority="">

接收HTTP协议未加密连接时监听的接口列表。默认为9080。

属性介绍：

属性	有效值	描述	默认值
priority	allow	HTTP允许优先——未列入任何列表（或两个列表都包含的）地址为允许使用的地址。	deny
priority	deny	HTTP禁止优先——未列入任何列表（或两个列表都包含的）地址为禁止使用的地址。	deny

元素<insecure />包含一个或几个以下子元素：<allow address=""/>和<deny address=""/>。

元素描述：

元素	描述	属性address默认值
allow	允许按照HTTP协议未加密连接进行访问的地址。	tcp://127.0.0.1
deny	禁止按照HTTP协议未加密连接进行访问的地址。	-