G2. Fichier de configuration du Centre de gestion de la sécurité Dr.Web

Le fichier de configuration du Centre de gestion webmin.conf est disponible au format XML et il est situé dans le sous-répertoire etc du répertoire racine du Serveur.

Description des paramètres du fichier de configuration du Centre de gestion de la sécurité Dr.Web :

<version value="">

Version actuelle du Serveur Dr.Web.

<server-name value=""/>

Nom du Serveur Dr.Web.

Spécifié au format suivant :

<Adresse IP ou nom DNS du Serveur>[:<port>]

Si l’adresse du Serveur n’est pas spécifiée, le nom de l’ordinateur retourné par le système d’exploitation ou l’adresse réseau du Serveur : nom DNS , si disponible, sinon l’adresse IP, sont utilisés.

Si le numéro de port n’est pas indiqué, le port spécifié dans la requête est utilisé (par exemple, lors de l’accès au Serveur depuis le Centre de gestion ou via Web API). Notez que pour les requêtes depuis le Centre de gestion, c’est le port indiqué dans la ligne d’adresse lors de la connexion du Centre de gestion au Serveur.

<document-root value=""/>

Chemin vers le répertoire des pages web. Par défaut value="webmin".

<ds-modules value=""/>

Chemin vers le répertoire des modules. Par défaut value="ds-modules".

<threads value=""/>

Nombre de requêtes parallèles traitées par le serveur web. Ce paramètre affecte les performances du serveur. Il n‛est pas recommandé de modifier ce paramètre sans nécessité.

<io-threads value=""/>

Nombre de threads traitant les données transmises via le réseau. Ce paramètre affecte les performances du Serveur. Il n‛est pas recommandé de modifier ce paramètre sans nécessité.

<compression value="" max-size="" min-size=""/>

Utiliser la compression du trafic pour la transfert de données au Serveur Web via HTTP/HTTPS.

Description des attributs :

Attribut

Description

Par défaut

value

Niveau de compression des données de 1 à 9, où 1 est le niveau minimum et 9 est le niveau maximum de compression.

9

max-size

Taille maximum des réponses HTTP qui seront compressées. Indiquez 0 pour désactiver la restriction de taille maximum de réponses HTTP à compresser.

51200 Ko

min-size

Taille minimum des réponses HTTP qui seront compressées. Indiquez 0 pour désactiver la restriction de taille minimum de réponses HTTP à compresser.

32 octets

<keep-alive timeout="" send-rate="" receive-rate=""/>

Maintenir la session HTTP active. Permet de configurer la connexion permanente pour les requêtes via le protocole HTTP en version 1.X.

Description des attributs :

Attribut

Description

Par défaut

timeout

Timeout de la session HTTP. Lors de l’utilisation des connexions permanentes, le Serveur interrompt la connexion si aucune requête n’a été reçue du client depuis un délai spécifié.

15 s

send-rate

La vitesse minimale d‛envoi de données. Si la vitesse sortante de transfert via le réseau est inférieure à la valeur spécifiée, la connexion est refusée. Saisissez 0 pour enlever cette restriction.

1024 O/s

receive-rate

La vitesse minimale de réception de données. Si la vitesse entrante de transmission via le réseau est inférieure à la valeur spécifiée, la connexion est refusée. Saisissez 0 pour enlever cette restriction.

1024 O/s

<buffers-size send="" receive=""/>

Configuration des tailles des tampons d‛envoi et de la réception de données.

Description des attributs :

Attribut

Description

Par défaut

send

Taille des tampons utilisés pour l‛envoi de données. Ce paramètre affecte les performances du Serveur. Il n‛est pas recommandé de modifier ce paramètre sans nécessité.

8192 octets

receive

Taille des tampons utilisés pour la réception de données. Ce paramètre affecte les performances du Serveur. Il n‛est pas recommandé de modifier ce paramètre sans nécessité.

2048 octets

<max-request-length value=""/>

Taille maximale de la requête HTTP en Ko.

<reverse-resolve enabled="no"/>

Remplacer les adresses IP par les noms DNS des ordinateurs dans le fichier journal du Serveur. Les valeurs autorisées de l’attribut enabled : yes ou no.

<script-errors-to-browser enabled="no"/>

Afficher les erreurs de script dans le navigateur (erreur 500). Ce paramètre est utilisé par le support technique et les développeurs. Il n’est pas recommandé de modifier ce paramètre sans nécessité.

<trace-scripts enabled=""/>

Activer la trace du fonctionnement des scripts. Ce paramètre est utilisé par le support technique et les développeurs. Il n‛est pas recommandé de modifier ce paramètre sans nécessité. Les valeurs autorisées de l’attribut enabled : yes ou no.

<profile-scripts enabled="no" stack="no"/>

Gestion du profilage. La mesure de la performance : de la durée d’exécution des fonctions et des scripts du serveur web s’effectue. Ce paramètre est utilisé par le support technique et les développeurs. Il n‛est pas recommandé de le modifier sans nécessité.

Description des attributs :

Attribut

Valeurs autorisées

Description

enabled

yes : activer le profilage,

no : désactiver le profilage.

Mode de profilage des scripts.

stack

yes : enregistrer les données dans le journal,

no : ne pas enregistrer les données dans le journal.

Mode d’écriture des informations sur le profilage (paramètres des fonctions et les valeurs retournées) dans le journal du Serveur.

<abort-scripts enabled=""/>

Autoriser l’interruption de l’exécution de scripts, si la connexion a été interrompue par le client. Ce paramètre est utilisé par le support technique et les développeurs. Il n’est pas recommandé de modifier ce paramètre sans nécessité. Les valeurs autorisées de l’attribut enabled : yes ou no.

<search-localized-index enabled=""/>

Utiliser les versions localisées de pages. Si le mode est activé, le serveur va chercher une version localisée de cette page selon la priorité des langues spécifiées dans le champ Accept-Language de l‛en-tête client. Les valeurs autorisées de l’attribut enabled : yes ou no.

<default-lang value=""/>

La langue des documents retournés par le serveur web si aucun en-tête Accept-Language n‛est pas présent dans la requête HTTP. La valeur de l’attribut value – ISO du code de langue. Par défaut – ru.

<ssl certificate="" private-key="" keep-alive=""/>

Génération du certificat SSL.

Description des attributs :

Attribut

Description

Valeurs autorisées

Par défaut

certificate

Chemin vers le fichier de certificat SSL.

-

certificate.pem

private-key

Chemin vers le fichier de la clé privée SSL.

-

private-key.pem

keep-alive

Utiliser une connexion permanente pour SSL. Les anciennes versions de navigateurs peuvent ne pas fonctionner correctement avec des connexions SSL permanentes. Désactivez cette option si vous avez des problèmes avec le fonctionnement via le protocole SSL.

yes,

no.

yes

<listen>

Configurations des paramètres pour l’écoute des connexions.

L’élément <listen /> contient les éléments enfants suivants :

<insecure />

Liste des interfaces qui seront écoutées pour recevoir des connexions non sécurisées via le protocole HTTPS. Le port 9080 est utilisé par défaut.

L’élément <insecure /> contient un ou plusieurs éléments enfants <endpoint address=""/> qui servent à spécifier les adresses autorisées au format IPv4 ou IPv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Protocole>://<Adresse IP>.

<secure />

Liste des interfaces qui seront écoutées pour recevoir des connexions sécurisées via le protocole HTTPS. Le port 9081 est utilisé par défaut.

L’élément <secure /> contient un ou plusieurs éléments enfants <endpoint address=""/> qui servent à spécifier les adresses autorisées au format IPv4 ou IPv6. Dans l’attribut address sont spécifiées les adresses réseau au format : <Protocole>://<Adresse IP>.

<access>

Listes de contrôle d’accès. Vous pouvez y configurer les restrictions pour les adresses réseau depuis lesquelles le Serveur Web reçoit les requêtes HTTP et HTTPS.

L’élément <acess /> contient les éléments enfants suivants, dans lesquels sont configurées les restrictions pour les types correspondants de connexions :

<secure priority="">

Liste des interfaces qui seront écoutées pour recevoir des connexions sécurisées via le protocole HTTPS. Le port 9081 est utilisé par défaut.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

priority

allow

Priorité d’autorisation pour HTTPS : adresses qui ne sont incluses dans aucune des listes (ou incluses dans les deux listes) sont autorisées.

deny

deny

Priorité d’interdiction pour HTTPS : adresses qui ne sont incluses dans aucune des listes (ou incluses dans les deux listes) sont interdites.

L’élément <secure /> contient un ou plusieurs éléments enfants <allow address=""/> et <deny address=""/>.

Description des éléments :

Élément

Description

Valeur de l’attribut address par défaut

allow

Adresses depuis lesquelles l’accès via le protocole HTTPS sera autorisé pour les connexions sécurisées.

tcp://127.0.0.1

deny

Adresses depuis lesquelles l’accès via le protocole HTTPS sera interdit pour les connexions sécurisées.

-

<insecure priority="">

Liste des interfaces qui seront écoutées pour recevoir des connexions non sécurisées via le protocole HTTPS. Le port 9080 est utilisé par défaut.

Description des attributs :

Attribut

Valeurs autorisées

Description

Par défaut

priority

allow

Priorité d’autorisation pour HTTP : adresses qui ne sont incluses dans aucune des listes (ou incluses dans les deux listes) sont autorisées.

deny

deny

Priorité d’interdiction pour HTTP : adresses qui ne sont incluses dans aucune des listes (ou incluses dans les deux listes) sont interdites.

L’élément <insecure /> contient un ou plusieurs éléments enfants <allow address=""/> et <deny address=""/>.

Description des éléments :

Élément

Description

Valeur de l’attribut address par défaut

allow

Adresses depuis lesquelles l’accès via le protocole HTTPS sera autorisé pour les connexions non sécurisées.

tcp://127.0.0.1

deny

Adresses depuis lesquelles l’accès via le protocole HTTPS sera interdit pour les connexions non sécurisées.

-