G2. Конфигурационный файл Центра управления безопасностью Dr.Web

Конфигурационный файл Центра управления webmin.conf представлен в формате XML и располагается в подкаталоге etc корневого каталога Сервера.

Описание параметров конфигурационной файла Центра управления безопасностью Dr.Web:

Если адрес Сервера не задан, то используется имя компьютера, возвращаемое операционной системой или сетевой адрес Сервера: DNS-имя, если доступно, в противном случае – IP-адрес.

Если номер порта не задан, используется порт, заданный в запросе (например, при обращении к Серверу из Центра управления или через Web API). В частности, при запросе из Центра управления – это порт, заданный в адресной строке при подключении Центра управления к Серверу.

Путь к каталогу веб-страниц. По умолчанию value="webmin".

Путь к каталогу модулей. По умолчанию value="ds-modules".

Количество параллельных запросов, обрабатываемых веб-сервером. Данный параметр влияет на производительность сервера. Не рекомендуется изменять его значение без необходимости.

Количество потоков, обрабатывающих данные, передаваемые по сети. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.

Настройки сжатия трафика при передаче данных по каналу связи с веб-сервером через HTTP/HTTPS.

Атрибут	Описание	По умолчанию
value	Уровень сжатия данных от 1 до 9, где 1 – минимальный уровень, а 9 – максимальный уровень сжатия.	9
max-size	Максимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на максимальный размер HTTP-ответов, подлежащих сжатию.	51200 КБ
min-size	Минимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на минимальный размер HTTP-ответов, подлежащих сжатию.	32 байт

Поддерживать HTTP-сессию активной. Позволяет настроить постоянное соединение для запросов по протоколу HTTP версии 1.Х.

Атрибут	Описание	По умолчанию
timeout	Тайм-аут HTTP-сессии. При использовании постоянных соединений Сервер разрывает соединение, если в течение указанного времени от клиента не приходят запросы.	15 с
send-rate	Минимальная скорость отправки данных. Если исходящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.	1024 Б/с
receive-rate	Минимальная скорость получения данных. Если входящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.	1024 Б/с

Настройка размеров буферов отправки и приема данных.

Атрибут	Описание	По умолчанию
send	Размер буферов, используемых при отправке данных. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.	8192 байт
receive	Размер буферов, используемых при получении данных. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.	2048 байт

Максимально допустимый размер HTTP-запроса в КБ.

Заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера. Допустимые значения атрибута enabled: yes или no.

Показывать ошибки скрипта в браузере (500 ошибка). Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

Включить трассировку работы скриптов. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. Допустимые значения атрибута enabled: yes или no.

Управление профилированием. Осуществляется измерение производительности – времени исполнения функций и скриптов веб-сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.

Атрибут

Допустимые значения

Описание

enabled

•yes – включить профилирование,

•no – отключить профилирование.

Режим профилирования скрипов.

stack

•yes – записывать данные в журнал,

•no – не записывать данные в журнал.

Режим записи информации о профилировании (параметры функции и возвращаемые значения) в журнал Сервера.

Разрешить прерывание работы скриптов, если соединение было прервано клиентом. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости. Допустимые значения атрибута enabled: yes или no.

Использовать локализованные версии страниц. Если режим разрешен, сервер будет искать локализованную версию указанной страницы в соответствии с приоритетом языков, указанных в поле Accept-Language заголовка клиента. Допустимые значения атрибута enabled: yes или no.

Язык документов, возвращаемых веб-сервером при отсутствии заголовка Accept-Language в HTTP-запросе. Значения атрибута value – ISO код языка. По умолчанию – ru.

Атрибут

Описание

Допустимые значения

По умолчанию

certificate

Путь к файлу SSL-сертификата.

certificate.pem

private-key

Путь к файлу закрытого ключа SSL.

private-key.pem

keep-alive

Использовать постоянное соединение для SSL. Устаревшие версии браузеров могут некорректно работать с постоянными SSL-соединениями. Отключите этот параметр, если возникают проблемы с работой по SSL-протоколу.

•yes,

•no.

yes

Настройки параметров для прослушивания соединений.

Элемент <listen /> содержит следующие дочерние элементы:

Список интерфейсов, которые будут прослушиваться для приема незащищенных соединений по протоколу HTTP. По умолчанию используется порт 9080.

Элемент <insecure /> содержит один или несколько дочерних элементов <endpoint address=""/> для задания разрешенных адресов в формате IPv4 или IPv6. В атрибуте address задаются сетевые адреса в формате: <Протокол>://<IP-адрес>.

Список интерфейсов, которые будут прослушиваться для приема защищенных соединений по протоколу HTTPS. По умолчанию используется порт 9081.

Элемент <secure /> содержит один или несколько дочерних элементов <endpoint address=""/> для задания разрешенных адресов в формате IPv4 или IPv6. В атрибуте address задаются сетевые адреса в формате: <Протокол>://<IP-адрес>.

Списки контроля доступа. Позволяют настроить ограничения на сетевые адреса, с которых веб-сервер принимает HTTP и HTTPS запросы.

Элемент <access /> содержит следующие дочерние элементы, в которых настраиваются ограничения для соответствующих типов соединений:

Атрибут	Допустимые значения	Описание	По умолчанию
priority	allow	Приоритетность разрешения для HTTPS – адреса, не включенные ни в один из списков (или включенные в оба), разрешаются.	deny
priority	deny	Приоритетность запрета для HTTPS – адреса, не включенные ни в один из списков (или включенные в оба), запрещаются.	deny

Элемент <secure /> содержит один или несколько следующих дочерних элементов: <allow address=""/> и <deny address=""/>.

Элемент	Описание	Значения атрибута address по умолчанию
allow	Адреса, с которых будет разрешен доступ по протоколу HTTPS для защищенных соединений.	tcp://127.0.0.1
deny	Адреса, с которых будет запрещен доступ по протоколу HTTPS для защищенных соединений.	-

Атрибут	Допустимые значения	Описание	По умолчанию
priority	allow	Приоритетность разрешения для HTTP – адреса, не включенные ни в один из списков (или включенные в оба), разрешаются.	deny
priority	deny	Приоритетность запрета для HTTP – адреса, не включенные ни в один из списков (или включенные в оба), запрещаются.	deny

Элемент <insecure /> содержит один или несколько следующих дочерних элементов: <allow address=""/> и <deny address=""/>.

Элемент	Описание	Значения атрибута address по умолчанию
allow	Адреса, с которых будет разрешен доступ по протоколу HTTP для незащищенных соединений.	tcp://127.0.0.1
deny	Адреса, с которых будет запрещен доступ по протоколу HTTP для незащищенных соединений.	-