Конфигурационный файл Прокси-сервера drwcsd-proxy.conf представлен в формате XML и располагается в следующем каталоге:
•ОС Windows: C:\ProgramData\Doctor Web\drwcs\etc
•ОС Linux: /var/opt/drwcs/etc
•ОС FreeBSD: /var/drwcs/etc
Описание параметров конфигурационного файла Прокси-сервера Dr.Web:
•<listen spec="">
Корневой элемент <drwcsd-proxy /> содержит один или несколько обязательных элементов <listen />, определяющих основные настройки для приема соединений Прокси-сервером.
Элемент <listen /> содержит единственный обязательный атрибут spec, атрибуты которого определяют на каком интерфейсе "слушать" входящие подключения клиентов и запускать ли на этом интерфейсе режим discovery.
Атрибуты элемента spec:
Атрибут |
Обязательное |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|---|
ip | unix |
да |
– |
Тип протокола для приема входящих соединений. В качестве параметра указывается адрес, прослушиваемый Прокси-сервером. |
0.0.0.0 | - |
port |
нет |
– |
Номер порта, прослушиваемого Прокси-сервером. |
2193 |
discovery |
нет |
yes, no |
Режим имитации Сервера. Позволяет клиентам обнаруживать Прокси-сервер в качестве Сервера Dr.Web в процессе его поиска через широковещательные запросы. |
yes |
multicast |
нет |
yes, no |
Режим "прослушивания" сети для приема широковещательных запросов Прокси-сервером. |
yes |
multicast-group |
нет |
– |
Многоадресная группа, в которой располагается Прокси-сервер. |
231.0.0.1 [ff18::231.0.0.1] |
В зависимости от протокола список необязательных атрибутов, указываемых в атрибуте spec, изменяет свой состав.
Список необязательных свойств, которые могут быть заданы (+) или не могут быть заданы (–) в атрибуте spec в зависимости от протокола:
Протокол |
Наличие свойств |
|||
|---|---|---|---|---|
port |
discovery |
multicast |
multicast-group |
|
ip |
+ |
+ |
+ |
+ |
unix |
+ |
- |
- |
- |
|
Включение режима discovery необходимо указывать явно в любом случае, даже если уже включен режим multicast.
Алгоритм переадресации при наличии списка Серверов Dr.Web приведен в Руководстве администратора. |
▫<compression mode="" level="">
Элемент <compression /> в качестве дочернего для элемента <listen /> определяет параметры сжатия на каналах клиент – Прокси-сервер.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
mode |
yes |
Сжатие включено. |
possible |
no |
Сжатие отключено. |
||
possible |
Сжатие возможно. |
||
level |
целое число от 1 до 9 |
Уровень сжатия. Только для канала клиент – Прокси-сервер |
8 |
▫<encryption mode="">
Элемент <encryption /> в качестве дочернего для элемента <listen /> определяет параметры шифрования на каналах клиент – Прокси-сервер.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
mode |
yes |
Шифрование включено. |
possible |
no |
Шифрование отключено. |
||
possible |
Шифрование возможно. |
▫<forward to="" master="">
Задает настройки, определяющие переадресацию входящих соединений. Элемент <forward /> является обязательным. Может быть задано несколько элементов <forward /> с различными значениями атрибутов.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
Обязательный |
|---|---|---|---|
to |
Адрес задается в соответствии со спецификацией сетевого адреса, в частности, в формате tcp/<DNS_name>:<port>. |
Адрес Сервера Dr.Web, на который будет перенаправлено соединение. |
да |
master |
•yes – Сервер будет безусловным управляющим. •no – Сервер не будет управляющим ни при каких условиях. •possible – Сервер будет управляющим только в том случае, если нет безусловных управляющих (со значением yes для атрибута master). |
Атрибут определяет, возможно ли удаленное редактирование настроек Прокси-сервера через Центр управления Сервера Dr.Web, указанного в атрибуте to. Вы можете назначить любое количество Серверов управляющими (значение master="yes"), подключение осуществляется ко всем управляющим Серверам по порядку следования в настройках Прокси-сервера до первого получения валидной (не пустой) конфигурации. Также вы можете не назначать ни один из Серверов управляющим (значение master="no"). В этом случае настройка параметров Прокси-сервера (в том числе назначение управляющих Серверов) возможна только локально через конфигурационный файл Прокси-сервера. |
нет |
|
Если для Сервера атрибут master отсутствует, то по умолчанию считается, что master="possible". В конфигурационном файле, созданном инсталлятором при установке Прокси-сервера, атрибут master не определен ни для одного из Серверов. |
▪<compression mode="" level="">
Элемент <compression /> в качестве дочернего для элемента <forward /> определяет параметры сжатия на каналах Сервер – Прокси-сервер. Атрибуты аналогичны описанным выше.
▪<encryption mode="">
Элемент <encryption /> в качестве дочернего для элемента <listen /> определяет параметры шифрования на каналах Сервер – Прокси-сервер. Атрибуты аналогичны описанным выше.
▫<update-bandwidth value="" queue-size="">
Элемент <update-bandwidth /> позволяет установить ограничение скорости при передаче обновлений от Сервера клиентам и количество клиентов, скачивающих обновления одновременно.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
value |
•КБ/с •unlimited |
Максимальное значение суммарной скорости при передаче обновлений. |
unlimited |
queue-size |
•целое положительное число •unlimited |
Максимальное допустимое количество сессий раздачи обновлений, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен. |
unlimited |
▪<bandwidth value="" time-map="" />
У элемента <update-bandwidth /> может быть один или несколько дочерних элементов <bandwidth />. Данный элемент позволяет установить ограничение на скорость передачи данных на заданный промежуток времени.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
value |
•КБ/с •unlimited |
Максимальное значение суммарной скорости при передаче данных при обновлении Агента. |
unlimited |
time-map |
– |
Маска, указывающая на временной промежуток, в течение которого будет активно ограничение. |
– |
|
Значение параметра time-map определяется аналогично расписанию ограничений трафика в настройках Сервера. Генерация time-map вручную на данный момент не предоставляется. |
▫<install-bandwidth value="" queue-size="">
Элемент <install-bandwidth> позволяет установить ограничение скорости передачи данных при установке Агентов и количество клиентов, скачивающих данные для установки одновременно.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
value |
•КБ/с •unlimited |
Максимальное значение суммарной скорости при передаче данных в процессе установки Агентов. |
unlimited |
queue-size |
•целое положительное число •unlimited |
Максимальное допустимое количество сессий установки Агента, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен. |
unlimited |
▪<bandwidth value="" time-map="" />
У элемента <install-bandwidth /> может быть один или несколько дочерних элементов <bandwidth />. Данный элемент позволяет установить ограничение на скорость передачи данных на заданный промежуток времени.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
value |
•КБ/с •unlimited |
Максимальное значение суммарной скорости при передаче данных при установке Агента. |
unlimited |
time-map |
– |
Маска, указывающая на временной промежуток, в течение которого будет активно ограничение. |
– |
|
Значение параметра time-map определяется аналогично расписанию ограничений трафика в настройках Сервера. Генерация time-map вручную на данный момент не предоставляется. |
•<cache enabled="">
Настройки кэша репозитория Прокси-сервера.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включено ли кэширование. |
yes |
Элемент <cache /> содержит следующие дочерние элементы:
Элемент |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
<maximum-revision-queue size="" /> |
целое положительное число |
Количество хранимых ревизий. |
3 |
<clean-interval value="" /> |
целое положительное число |
Временной интервал между очистками старых ревизий в минутах. |
60 |
<unload-interval value="" /> |
целое положительное число |
Временной интервал между выгрузками из памяти неиспользуемых файлов в минутах. |
10 |
<repo-check mode="" /> |
idle | sync |
Проверка целостности кэша либо при запуске (может занять продолжительное время), либо в фоновом режиме. |
idle |
▫<synchronize enabled="" schedule="">
Настройки синхронизации репозиториев Прокси-сервера и Сервера Dr.Web.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включена ли синхронизация репозиториев. |
yes |
schedule |
– |
Расписание, согласно которому будет осуществляться синхронизация заданных продуктов. |
– |
|
Значение параметра schedule определяется аналогично расписанию синхронизации в настройках Центра управления. Генерация schedule вручную на данный момент не предоставляется. |
В качестве дочерних элементов <product name="" /> приводится список продуктов, которые будут синхронизироваться:
•10-drwbases – вирусные базы,
•10-drwgatedb – базы SpIDer Gate,
•10-drwspamdb – базы Антиспама,
•10-drwupgrade – Модуль обновления Dr.Web,
•20-drwagent – Агент Dr.Web для Windows,
•20-drwandroid11 – Агент Dr.Web для Android,
•20-drwunix – Агент Dr.Web для UNIX,
•40-drwproxy – Прокси-сервер Dr.Web.
•<events enabled="" schedule="" />
Настройки кэширования событий, полученных от Агентов.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включено ли кэширование событий. Если включено, то события будут отправляться на Сервер согласно расписанию. Если отключено – события будут отправляться на Сервер сразу после их получения Прокси-сервером. |
yes |
schedule |
– |
Расписание, согласно которому будет осуществляться передача событий, полученных от Агентов. |
– |
|
Значение параметра schedule определяется аналогично расписанию отправки событий в настройках Центра управления. Генерация schedule вручную на данный момент не предоставляется. |
•<update enabled="" schedule="" />
Настройка автоматического обновления Прокси-сервера.
При включенном автоматическом обновлении, если синхронизация включена, то обновления Прокси-сервера будут скачиваться с Сервера согласно расписанию синхронизации (см. выше) и устанавливаться согласно расписанию обновления (по умолчанию без ограничений по времени). Если синхронизация отключена, то скачивание и установка производятся по расписанию обновления (по умолчанию без ограничений по времени).
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включено ли автоматическое обновление. |
yes |
schedule |
– |
Расписание, согласно которому будет осуществляться скачивание (если не задана синхронизация) и установка обновлений. |
– |
|
Генерация schedule вручную на данный момент не предоставляется. По умолчанию автоматическое обновление разрешено без ограничений по времени. |
•<core-dump enabled="" maximum="" />
Режим сбора и количество дампов памяти в случае возникновения SEH-исключения.
|
Настройка дампов памяти доступна только для ОС Windows.
Для сбора дампа памяти ОС должна содержать библиотеку dbghelp.dll. |
Дамп сохраняется в каталоге: %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включен ли сбор дампов. |
yes |
maximum |
целое положительное число |
Максимальное количество дампов. Более старые удаляются. |
10 |
•<dns>
Настройки DNS.
<timeout value=''/>
Тайм-аут в секундах для разрешения прямых/обратных DNS-запросов. Оставьте значение пустым, чтобы не ограничивать время ожидания до окончания разрешения.
<retry value=''/>
Максимальное количество повторных DNS-запросов при неуспешном разрешении DNS-запроса.
<cache enabled='' negative-ttl='' positive-ttl=''/>
Время хранения в кэше ответов от DNS-сервера.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
|---|---|---|
enabled |
•yes – хранить ответы в кэше, •no – не хранить ответы в кэше. |
Режим хранения ответов в кэше. |
negative-ttl |
– |
Время хранения в кэше (TTL) отрицательных ответов от DNS-сервера в минутах. |
positive-ttl |
– |
Время хранения в кэше (TTL) положительных ответов от DNS-сервера в минутах. |
<servers>
Список серверов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <server address=""/>, в которых параметр address определяет IP-адрес сервера.
<domains>
Список доменов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <domain name="">, в которых параметр name определяет имя домена.