Конфигурационный файл Сервера Dr.Web drwcsd.conf по умолчанию располагается в подкаталоге etc корневого каталога Сервера. При запуске Сервера при помощи параметра командной строки может задаваться нестандартное расположение и наименование конфигурационного файла (подробнее см. Приложение H4. Сервер Dr.Web).
При необходимости ручного редактирования конфигурационного файла Сервера Dr.Web, выполните следующие действия:
1.Остановите Сервер (см. в Руководстве администратора п. Запуск и останов Сервера Dr.Web). 2.Отключите самозащиту (в случае наличия на компьютере Агента с активной самозащитой – в контекстном меню Агента). 3.Внесите необходимые изменения в конфигурационный файл Сервера. 4.Запустите Сервер (см. в Руководстве администратора п. Запуск и останов Сервера Dr.Web). Формат конфигурационного файла Сервера Dr.Web
Конфигурационный файл Сервера представлен в формате XML.
Описание параметров конфигурационного файла Сервера Dr.Web:
<version value=''>
Текущая версия конфигурационного файла.
•<name value=''/> Название Сервера Dr.Web или кластера Серверов Dr.Web, по которому будут обращаться при поиске Агенты, инсталляторы Агентов или Центр управления. Оставьте значение параметра пустым ('' – используется по умолчанию), чтобы использовать имя компьютера, на котором установлен Сервер.
•<id value=''/> Уникальный идентификатор Сервера. В предыдущих версиях содержался в лицензионном ключе Сервера. Начиная с версии 10 хранится в конфигурационном файле Сервера.
•<location city='' country='' department='' floor='' latitude='' longitude='' organization='' province='' room='' street=''/> Географическое расположение Сервера.
Описание атрибутов:
Атрибут
|
Описание
|
city
|
Город
|
country
|
Страна
|
department
|
Название подразделения
|
floor
|
Этаж
|
latitude
|
Широта
|
longitude
|
Долгота
|
organization
|
Название организации
|
province
|
Название области
|
room
|
Номер комнаты
|
street
|
Название улицы
|
•<threads count=''/> Количество потоков для обработки данных, поступающих от Агентов. Минимальное значение – 5. По умолчанию — 5. Данный параметр влияет на производительность Сервера. Не следует изменять значение параметра без рекомендации службы поддержки.
•<newbie approve-to-group='' default-rate='' mode=''/> Режим доступа новых станций.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
approve-to-group
|
-
|
Группа, которая будет назначена по умолчанию в качестве первичной для новых станции при режиме Автоматически разрешать доступ (mode='open').
|
Пустое значение, что означает назначать первичной группу Everyone.
|
default-rate
|
-
|
Для AV-Desk. Группа, которая будет назначена по умолчанию в качестве тарифной для новых станции при режиме Автоматически разрешать доступ (mode='open').
|
Пустое значение, что означает назначать тарифной группу Dr.Web Premium.
|
mode
|
•open – автоматически разрешать доступ, •closed – всегда отказывать в доступе, •approval – подтверждать доступ вручную. |
Политика подключения новых станций.
|
-
|
Подробнее см. Руководство администратора, п. Политика подключения станций.
•<unauthorized-to-newbie enabled=''/> Политика действий над неавторизованными станциями. Допустимые значения атрибута enabled:
▫yes – станции, не прошедшие авторизацию (например, в случае повреждения базы данных), будут автоматически переводиться в состояние новичков, ▫no (по умолчанию) – нормальный режим работы. •<maximum-authorization-queue size=''/> Максимальное количество станций в очереди для авторизации на Сервере. Не следует изменять значение параметра без рекомендации службы поддержки.
•<reverse-resolve enabled=''/> Заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web. Допустимые значения атрибута enabled:
▫yes – показывать DNS-имена. ▫no (по умолчанию) – показывать IP-адреса. •<replace-netbios-names enabled=''/> Заменять NetBIOS-имена компьютеров DNS-именем. Допустимые значения атрибута enabled:
▫yes – показывать DNS-имена. ▫no (по умолчанию) – показывать NetBIOS-имена. •<dns> Настройки DNS.
<timeout value=''/>
Тайм-аут в секундах для разрешения прямых/обратных DNS-запросов. Оставьте значение пустым, чтобы не ограничивать время ожидания до окончания разрешения.
<retry value=''/>
Максимальное количество повторных DNS-запросов при неуспешном разрешении DNS-запроса.
<cache enabled='' negative-ttl='' positive-ttl=''/>
Время хранения в кэше ответов от DNS-сервера.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
enabled
|
•yes – хранить ответы в кэше, •no – не хранить ответы в кэше. |
Режим хранения ответов в кэше.
|
negative-ttl
|
-
|
Время хранения в кэше (TTL) отрицательных ответов от DNS-сервера в минутах.
|
positive-ttl
|
-
|
Время хранения в кэше (TTL) положительных ответов от DNS-сервера в минутах.
|
<servers>
Список серверов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <server address=""/>, в которых параметр address определяет IP-адрес сервера.
<domains>
Список доменов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <domain name="">, в которых параметр name определяет имя домена.
•<cache> Настройки кэширования.
Элемент <cache /> содержит следующие дочерние элементы:
▫<interval value=''/> Периодичность полной очистки кэша в секундах.
▫<quarantine ttl=''/> Периодичность удаления файлов в карантине Сервера в секундах. По умолчанию – 604800 (одна неделя).
▫<download ttl=''/> Периодичность удаления персональных инсталляционных пакетов. По умолчанию – 604800 (одна неделя).
▫<repository ttl=''/> Периодичность удаления файлов в кэше репозитория Сервера в секундах.
▫<file ttl=''/> Периодичность очистки файлового кэша в секундах. По умолчанию – 604800 (одна неделя).
•<replace-station-description enabled=''/> Синхронизировать описания станций на Сервере Dr.Web с полем Computer description на странице System properties на станции. Допустимые значения атрибута enabled:
▫yes – заменять описание на Сервере описание со станции. ▫no (по умолчанию) – игнорировать описание на станции. •<time-discrepancy value=''/> Допустимая разницу между системным временем Сервера Dr.Web и Агентов Dr.Web в минутах. Если расхождение больше указанного значения, это будет отмечено в статусе станции на Сервере Dr.Web. По умолчанию допускается разница в 3 минуты. Пустое значение или значение 0 означает, что проверка не будет проводиться.
•<encryption mode=''/> Режим шифрования трафика. Допустимые значения атрибута mode:
▫yes – использовать шифрование, ▫no – не использовать шифрование, ▫possible – шифрование допускается. По умолчанию yes.
Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.
•<compression level='' mode=''/> Режим сжатия трафика.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
level
|
Целое число от 1 до 9.
|
Уровень сжатия.
|
mode
|
•yes – использовать сжатие, •no – не использовать сжатие, •possible – сжатие допускается. |
Режим сжатия.
|
Подробнее см. Руководство администратора, п. Шифрование и сжатие трафика.
•<track-agent-jobs enabled=''/> Разрешить отслеживать и записывать в базу данных Сервера результаты выполнения заданий на станциях. Допустимые значения атрибута enabled: yes или no.
•<track-agent-status enabled=''/> Разрешить отслеживать изменения в состоянии станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<track-virus-bases enabled=''/> Разрешить отслеживать изменения в состоянии (составе, изменении) вирусных баз на станциях и записывать информацию базу данных Сервера. Допустимые значения атрибута enabled: yes или no. Параметр игнорируется, если <track-agent-status enabled='no'/>.
•<track-agent-modules enabled=''/> Разрешить отслеживать версии модулей станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<track-agent-components enabled=''/> Разрешить отслеживать список установленных на станциях компонентов и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<track-agent-userlogon enabled=''/> Разрешить отслеживать сессии пользователей на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<track-agent-environment enabled=''/> Разрешить отслеживать состав аппаратного и программного обеспечения на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-run-information enabled=''/> Разрешить отслеживать информацию о запуске и завершении работы антивирусных компонентов на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-infection enabled=''/> Разрешить отслеживать обнаружение угроз на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-scan-errors enabled=''/> Разрешить отслеживать ошибки при сканировании станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-scan-statistics enabled=''/> Разрешить отслеживать статистику сканирований станций и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<keep-installation enabled=''/> Разрешить отслеживать информацию об установках Агентов на станции и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<quarantine enabled=''/> Разрешить отслеживать информацию о состоянии Карантина на станциях и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<update-bandwidth queue-size='' value=''/> Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче обновлений между Сервером и Агентами.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
queue-size
|
•целое положительное число, •unlimited. |
Максимальное допустимое количество сессий раздачи обновлений, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен.
|
unlimited
|
value
|
•максимальная скорость в КБ/с, •unlimited. |
Максимальное значение суммарной скорости при передаче обновлений.
|
unlimited
|
•<install-bandwidth queue-size='' value=''/> Максимальная ширина полосы пропускания сетевого трафика в КБ/с при передаче данных с Сервера в процессе установок Агентов на станциях.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
queue-size
|
•целое положительное число, •unlimited. |
Максимальное допустимое количество сессий установки Агента, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен.
|
unlimited
|
value
|
•максимальная скорость в КБ/с, •unlimited. |
Максимальное значение суммарной скорости при передаче данных в процессе установки Агентов.
|
unlimited
|
•<geolocation enabled='' startup-sync=''/> Разрешить синхронизацию географического расположения станций между Серверами Dr.Web.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
enabled
|
•yes – разрешить синхронизацию, •no – отключить синхронизацию. |
Режим синхронизации.
|
startup-sync
|
Целое положительное число.
|
Количество станций без географических координат, информация о которых запрашивается при установлении соединения между Серверами Dr.Web.
|
•<audit enabled=''/> Разрешить отслеживать операции администратора в Центре управления безопасностью Dr.Web и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<audit-internals enabled=''/> Разрешить отслеживать внутренние операции Сервера Dr.Web и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<audit-xml-api enabled=''/> Разрешить отслеживать операции через Web API и записывать информацию в базу данных Сервера. Допустимые значения атрибута enabled: yes или no.
•<proxy auth-list='any' enabled='no' host='' password='' user=''/> Параметры подключений к Серверу Dr.Web через HTTP прокси-сервер.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
auth-list
|
•none – не использовать авторизацию, •any – любой метод из поддерживаемых, •safe – любой безопасный метод из поддерживаемых, •следующие методы, если несколько, то указывать все необходимые через пробел: ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
Тип авторизации на прокси-сервере. По умолчанию - 'any'.
|
enabled
|
•yes – использовать прокси-сервер, •no – не использовать прокси-сервер. |
Режим подключения к Серверу через HTTP прокси-сервер.
|
host
|
-
|
Адрес прокси-сервера.
|
password
|
-
|
Пароль пользователя прокси-сервера, если на прокси-сервере требуется авторизация.
|
user
|
-
|
Имя пользователя прокси-сервера, если на прокси-сервере требуется авторизация.
|
|
При задании списка доступных методов авторизации для прокси-сервера возможно использование метки only (добавляется в конце списка через пробел) для изменения алгоритма выбора методов авторизации.
Подробнее см. https://curl.haxx.se/libcurl/c/CURLOPT_HTTPAUTH.html.
|
•<statistics enabled='' id='' interval=''/> Параметры отправки статистики по вирусным событиям в компанию «Доктор Веб» в раздел https://stat.drweb.com/.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
•yes – отправлять статистику, •no – не отправлять статистику. |
Режим отправки статистики в компанию «Доктор Веб».
|
–
|
id
|
–
|
MD5 лицензионного ключа Агента.
|
–
|
interval
|
Целое положительное число.
|
Интервал отправки статистики в минутах.
|
30
|
•<cluster> Параметры кластера Серверов Dr.Web для обмена информацией при многосерверной конфигурации антивирусной сети.
Содержит один или несколько дочерних элементов <on multicast-group="" port="" interface=""/>.
Описание атрибутов:
Атрибут
|
Описание
|
multicast-group
|
IP-адрес multicast-группы, через которую Серверы будут осуществлять обмен информацией.
|
port
|
Номер порта сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.
|
interface
|
IP-адрес сетевого интерфейса, к которому привязывается транспортный протокол для передачи информации в multicast-группу.
|
•<mcast-updates enabled=""> Настройка передачи групповых обновлений на рабочие станции по multicast-протоколу. Допустимые значения атрибута enabled: yes или no.
Элемент <mcast-updates /> содержит один или несколько дочерних элементов <on multicast-group="" port="" interface=""/>.
Описание атрибутов:
Атрибут
|
Описание
|
multicast-group
|
IP-адрес multicast-группы, через которую станции будут получать групповые обновления.
|
port
|
Номер порта сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений.
|
Для групповых обновлений необходимо задавать любой свободный порт, в частности, отличный от порта, который назначен в настройках для работы транспортного протокола самого Сервера.
|
|
interface
|
IP-адрес сетевого интерфейса Сервера Dr.Web, к которому привязывается транспортный multicast-протокол для передачи обновлений.
|
Элемент <mcast-updates /> содержит дочерний элемент <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" />.
Описание атрибутов:
Атрибут
|
Описание
|
По умолчанию
|
datagram-size
|
Размер UDP-датаграммы – размер в байтах UDP-датаграмм, используемых multicast-протоколом.
Допустимый диапазон 512 – 8192. Во избежании фрагментации рекомендуется задавать значение меньше MTU (Maximum Transmission Unit) используемой сети.
|
4096
|
assembly-timeout
|
Время передачи файла (мс.) – в течение заданного интервала осуществляется передача одного файла обновления, после чего Сервер начинает отправку следующего файла.
Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP.
|
180000
|
updates-interval
|
Длительность групповых обновлений (мс.) – длительность процесса обновления по multicast-протоколу.
Все файлы, которые не удалось передать на этапе обновления по multicast-протоколу, будут передаваться в процессе стандартного обновления по протоколу TCP.
|
600000
|
chunks-interval
|
Интервал отправки пакетов (мс.) – интервал отправки пакетов в multicast-группу.
Малое значение интервала может привести к значительным потерям при передаче пакетов и перегрузить сеть. Не рекомендуется изменять этот параметр.
|
20
|
resend-interval
|
Интервал между запросами на повторную передачу (мс.) – с данным интервалом Агенты отправляют запросы на повторную передачу потерянных пакетов.
Сервер Dr.Web накапливает эти запросы, после чего пересылает потерянные блоки.
|
1000
|
silence-interval
|
Интервал “тишины” на линии (мс.) – в случае завершения передачи файла до истечения отведенного времени, если в течение заданного интервала “тишины” от Агентов не поступило запросов на повторную передачу потерянных пакетов, Сервер Dr.Web считает, что все Агенты успешно получили файлы обновления, и начинает отправку следующего файла.
|
10000
|
accumulate-interval
|
Интервал накопления запросов на повторную передачу (мс.) – в течение указанного интервала Сервер накапливает запросы от Агентов на повторную передачу потерянных пакетов.
Агенты перезапрашивают потерянные пакеты. Сервер накапливает эти запросы в течение указанного времени, после чего пересылает потерянные блоки.
|
2000
|
•<database connections='' speedup=""> Определение базы данных.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
connections
|
Целое положительное число.
|
Максимально допустимое количество соединений базы данных с Сервером. Не следует изменять значение параметра без рекомендации службы поддержки.
|
2
|
speedup
|
yes | no
|
Автоматически проводить отложенную очистку базы данных после ее инициализации, обновления и импорта (см. Руководство администратора, п. База данных).
|
yes
|
Элемент <database /> содержит один из следующих дочерних элементов:
|
Элемент <database /> может содержать только один дочерний элемент, определяющий конкретную базу данных.
Атрибуты баз данных, которые могут присутствовать в шаблоне конфигурационного файла, но не приведены в описаниях, не рекомендуется изменять без согласования со службой технической поддержки компании «Доктор Веб».
|
•<sqlite dbfile="database.sqlite" cache="SHARED" cachesize="2048" mmapsize="10485760" readuncommitted="off" precompiledcache="1024" synchronous="FULL" openmutex="FULL" checkintegrity="yes" autorepair="no" wal="yes" wal-max-pages="1000" wal-max-seconds="30" debug="no" /> Определяет встроенную базу данных SQLite3.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
dbfile
|
|
Имя файла базы данных.
|
|
cache
|
SHARED | PRIVATE
|
Режим кэширования.
|
SHARED
|
cachesize
|
Целое положительное число.
|
Размер кэш-памяти базы данных (в 1,5 Кб страницах).
|
2048
|
checkintegrity
|
yes | no
|
Проверка целостности образа базы данных при запуске Сервера Dr.Web.
|
|
autorepair
|
yes | no
|
Автоматическое восстановление поврежденного образа базы данных при запуске Сервера Dr.Web.
|
yes
|
mmapsize
|
Целое положительное число.
|
Максимальный размер в байтах файла базы данных, который допускается отображать на адресное пространство процесса за один раз.
|
•для ОС UNIX – 10485760 •для ОС Windows – 0 |
precompiledcache
|
Целое положительное число.
|
Размер кэша предкомпилированных sql-операторов в килобайтах.
|
1024
|
synchronous
|
•TRUE или FULL – синхронный •FALSE или NORMAL – обычный •OFF – асинхронный |
Режим записи данных.
|
FULL
|
wal
|
yes | no
|
Использование упреждающего журналирования (Write-Ahead Logging).
|
yes
|
wal-max-pages
|
|
Максимальное число “грязных” страниц, при достижении которого осуществляется запись страниц на диск.
|
1000
|
wal-max-seconds
|
|
Максимальное время, на которое откладывается запись страниц на диск (в секундах).
|
30
|
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes"/> Определяет внешнюю базу данных PostgreSQL.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
dbname
|
|
Имя файла базы данных.
|
|
host
|
|
Адрес сервера PostgreSQL или путь к доменному сокету UNIX.
|
|
port
|
|
Номер порта сервера PostgreSQL или расширение имени файла UNIX-сокета.
|
|
options
|
|
Параметры командной строки для отправки на сервер базы данных.
Подробнее см. в главе 18 http://www.postgresql.org/docs/9.1/static/libpq-connect.html
|
|
requiressl
|
•1 | 0 (через Центр управления) •y | n •yes | no •on | off |
Использовать только SSL-соединения.
|
•0 •y •yes •on |
user
|
|
Имя пользователя базы данных.
|
|
password
|
|
Пароль пользователя базы данных.
|
|
temp_tablespaces
|
|
Пространство имен для временных таблиц базы данных.
|
|
default_transaction_isolation
|
•read uncommitted •read committed •repeatable read •serializable |
Уровень изоляции транзакций.
|
read committed
|
•<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0"/> Определяет внешнюю базу данных Oracle.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
connectionstring
|
|
Строка, содержащая Oracle SQL Connect URL или Oracle Net пары ключ-значение.
|
|
user
|
|
Регистрационное имя пользователя базы данных.
|
|
password
|
|
Пароль пользователя базы данных.
|
|
client
|
|
Путь к клиенту для доступа к БД Oracle (Oracle Instant Client). Сервер Dr.Web поставляется с Oracle Instant Client версии 11. Однако, в случае использования серверов Oracle более новых версии, либо наличия ошибок в поставляемом драйвере БД Oracle, вы можете скачать соответствующий драйвер с сайта компании Oracle и указать путь до этого драйвера в данном поле.
|
|
prefetch-rows
|
0-65535
|
Количество строк для предварительной выборки при выполнении запроса к базе данных.
|
0 – использовать значение = 1 (умолчание базы данных)
|
prefetch-mem
|
0-65535
|
Объем памяти, выделяемой для предварительной выборки строк при выполнении запроса к базе данных.
|
0 – не ограничено
|
•<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" /> Определяет подключение к внешней базе данных через ODBC.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
dsn
|
|
Имя источника данных ODBC.
|
drwcs
|
user
|
|
Регистрационное имя пользователя базы данных.
|
drwcs
|
pass
|
|
Пароль пользователя базы данных.
|
drwcs
|
limit
|
Целое положительное число.
|
Переподключаться к СУБД после указанного количества транзакций.
|
0 – не переподключаться
|
transaction
|
•SERIALIZABLE – упорядочиваемость •READ_UNCOMMITTED – чтение незафиксированных данных •READ_COMMITTED – чтение зафиксированных данных •REPEATABLE_READ – повторяемость чтения •DEFAULT – равносильно "" – зависит от СУБД. |
Уровень изоляции транзакций.
Некоторые СУБД поддерживают только READ_COMMITTED.
|
DEFAULT
|
•<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" /> Определяет внешнюю базу данных MySQL/MariaDB.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
dbname
|
|
Название базы данных.
|
drwcs
|
host
|
Одно из двух.
|
Адрес сервера базы данных при подключении по TCP/IP.
|
localhost
|
Путь к файлу сокета UNIX при использовании UDS. Если путь не задан, Сервер попытается найти файл в стандартных директориях mysqld.
|
/var/run/mysqld/
|
port
|
Одно из двух.
|
Номер порта для подключения к базе данных по TCP/IP.
|
3306
|
Имя файла сокета UNIX при использовании UDS.
|
mysqld.sock
|
user
|
|
Регистрационное имя пользователя базы данных.
|
""
|
password
|
|
Пароль пользователя базы данных.
|
""
|
ssl
|
yes | любой другой набор символов
|
Использовать только SSL-соединения.
|
no
|
precompiledcache
|
Целое положительное число.
|
Размер кэша предкомпилированных sql-операторов в килобайтах.
|
1024
|
•<acl> Списки контроля доступа. Позволяют настроить ограничения на сетевые адреса, с которых Агенты, сетевые инсталляторы и другие (соседние) Серверы Dr.Web смогут получать доступ к данному Серверу.
Элемент <acl /> содержит следующие дочерние элементы, в которых настраиваются ограничения для соответствующих типов соединений:
▫<install /> – список ограничений на IP-адреса, с которых инсталляторы Агентов Dr.Web могут подключаться к данному Серверу. ▫<agent /> – список ограничений на IP-адреса, с которых Агенты Dr.Web могут подключаться к данному Серверу. ▫<links /> – список ограничений на IP-адреса, с которых соседние Серверы Dr.Web могут подключаться к данному Серверу. ▫<discovery /> – список ограничений на IP-адреса, с которых принимаются широковещательные запросы службой обнаружения Сервера. Все дочерние элементы содержат одинаковую структуру вложенных элементов, задающих следующие ограничения:
▫<priority mode=""> Приоритетность списков. Допустимые значения атрибута mode: "allow" или "deny". При значении <priority mode="deny">, список <deny /> имеет более высокий приоритет, чем список <allow />. Адреса, не включенные ни в один из списков или включенные в оба, запрещаются. Разрешаются только адреса, которые включены в список <allow /> и не включены в список <deny />.
▫<allow /> Список TCP-адресов, с которых доступ разрешен. Элемент <allow /> содержит один или несколько дочерних элементов <ip address="" /> для задания разрешенных адресов в формате IPv4 и <ip6 address="" /> для задания разрешенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].
▫<deny /> Список TCP-адресов, с которых доступ запрещен. Элемент <deny /> содержит один или несколько дочерних элементов <ip address="" /> для задания запрещенных адресов в формате IPv4 и <ip6 address="" /> для задания запрещенных адресов в формате IPv6. В атрибуте address задаются сетевые адреса в формате: <IP-адрес>/[<префикс>].
•<scripts profile='' stack='' trace=''/> Настройка параметров профилирования работы скриптов.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
profile
|
•yes, •no. |
Записывать в журнал информацию о профилировании работы скриптов Сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.
|
no
|
stack
|
Записывать в журнал информацию из стека вызовов при работе скриптов Сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.
|
trace
|
Записывать в журнал информацию о трассировке работы скриптов Сервера. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.
|
•<lua-module-path> Пути для интерпретатора Lua.
|
Порядок задания путей имеет значение.
|
Элемент <lua-module-path /> содержит следующие дочерние элементы:
▫<cpath root=''/> – путь до каталога с бинарными модулями. Допустимые значения атрибута root: home (по умолчанию), var, bin, lib. ▫<path value=''/> – путь до каталога со скриптами. Если не является дочерним для элемента <jobs /> или <hooks />, то относится к обоим. Пути, задаваемые в атрибуте value являются относительными от путей, заданных в атрибуте root элемента <cpath />. ▫<jobs /> – пути для заданий из расписания Сервера. Элемент <jobs /> содержит один или несколько дочерних элементов <path value=''/> для задания пути до каталога со скриптами.
▫<hooks /> – пути для пользовательских процедур Сервера. Элемент <hooks /> содержит один или несколько дочерних элементов <path value=''/> для задания пути до каталога со скриптами.
•<transports> Настройка параметров транспортных протоколов, используемых Сервером для соединения с клиентами. Содержит один или несколько дочерних элементов <transport discovery='' ip='' name='' multicast='' multicast-group='' port=''/>.
Описание атрибутов:
Атрибут
|
Описание
|
Обязательный
|
Допустимые значения
|
По умолчанию
|
discovery
|
Определяет, будет ли использоваться служба обнаружения Сервера.
|
нет, задается только вместе с атрибутом ip.
|
yes, no
|
no
|
•ip •unix |
Определяет семейство используемых протоколов и задает адрес интерфейса.
|
да
|
-
|
•0.0.0.0 •- |
name
|
Задает имя Сервера для службы обнаружения Сервера.
|
нет
|
-
|
drwcs
|
multicast
|
Определяет, входит ли Сервер в multicast-группу.
|
нет, задается только вместе с атрибутом ip.
|
yes, no
|
no
|
multicast-group
|
Задает адрес multicast-группы, в которую сходит Сервер.
|
нет, задается только вместе с атрибутом ip.
|
-
|
•231.0.0.1 •[ff18::231.0.0.1] |
port
|
Прослушиваемый порт.
|
нет, задается только вместе с атрибутом ip.
|
-
|
2193
|
•<protocols> Список отключенных протоколов. Содержит один или несколько дочерних элементов <protocol enabled='' name=''/>.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
•yes – протокол включен, •no – протокол отключен. |
Режим использования протокола.
|
no
|
name
|
•AGENT – протокол взаимодействия Сервера с Агентами Dr.Web. •MSNAPSHV – протокол взаимодействия Сервера с компонентом проверки работоспособности системы Microsoft NAP Validator. •INSTALL – протокол взаимодействия Сервера с инсталляторами Агентов Dr.Web. •CLUSTER – протокол взаимодействия между Серверами в кластерной системе. •SERVER – протокол взаимодействия Сервера Dr.Web с другими Серверами Dr.Web. |
Название протокола.
|
-
|
•<plugins> Список отключенных расширений. Содержит один или несколько дочерних элементов <plugin enabled='' name=''/>.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
•yes – расширение включено, •no – расширение отключено. |
Режим использования расширения.
|
no
|
name
|
•WEBMIN – расширение Центра управления безопасностью Dr.Web для управления Сервером и антивирусной сетью через Центр управления. •FrontDoor – расширение Dr.Web Server FrontDoor, позволяющего подключение утилиты дистанционной диагностики Сервера. |
Название расширения.
|
-
|
•<license-exchange> Настройки распространения лицензий между Серверами Dr.Web.
Элемент <license-exchange /> содержит следующие дочерние элементы:
▫<expiration-interval value=''/> ▫<prolong-preact value=''/> ▫<check-interval value=''/> Описание элементов:
Элемент
|
Описание
|
Значения атрибута value по умолчанию, мин.
|
expiration-interval
|
Срок действия выдаваемых лицензий – период времени, на который выдаются лицензии из ключа на данном Сервере. Настройка используется, если данный Сервер выдает лицензии соседним Серверам.
|
1440
|
prolong-preact
|
Период для продления получаемых лицензий – период до окончания срока действия лицензии, начиная с которого данный Сервер инициирует продление лицензии, полученной от соседнего Сервера. Настройка используется, если данный Сервер получает лицензии от соседних Серверов.
|
60
|
check-interval
|
Период синхронизации лицензий – периодичность синхронизации информации о выдаваемых лицензиях между Серверами.
|
1440
|
•<email from="" debug=""> Настройки параметров отправки электронной почты из Центра управления, например, в качестве оповещений администратора или при рассылке инсталляционных пакетов станций.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
from
|
-
|
Адрес ящика электронной почты, от имени которого будут отправляться электронные письма.
|
drwcs@localhost
|
debug
|
•yes – использовать отладочный режим, •no – не использовать отладочный режим. |
Использовать отладочный режим для получения детального журнала SMTP-сессии.
|
no
|
Элемент <email /> содержит следующие дочерние элементы:
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout=""/> Настройка параметров SMTP-сервера для отправки электронной почты.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
server
|
-
|
Адрес SMTP-сервера, который будет использоваться для отправки электронной почты.
|
127.0.0.1
|
user
|
-
|
Имя пользователя SMTP-сервера, если SMTP-сервер требует авторизации.
|
-
|
pass
|
-
|
Пароль пользователя SMTP-сервера, если SMTP-сервер требует авторизации.
|
-
|
port
|
Целое положительное число.
|
Порт SMTP-сервера, который будет использоваться для отправки электронной почты.
|
25
|
start_tls
|
•yes – использовать этот тип аутентификации, •no – не использовать этот тип аутентификации. |
Для шифрованного обмена данными. При этом переключение на защищенное соединение осуществляется через команду STARTTLS. По умолчанию для соединения предусматривается использование 25 порта.
|
yes
|
auth_plain
|
Использование plain text аутентификации на почтовом сервере.
|
no
|
auth_login
|
Использование LOGIN аутентификации на почтовом сервере.
|
no
|
auth_cram_md5
|
Использование CRAM-MD5 аутентификации на почтовом сервере.
|
no
|
auth_digest_md5
|
Использование DIGEST-MD5 аутентификации на почтовом сервере.
|
no
|
auth_ntlm
|
Использование AUTH-NTLM аутентификации на почтовом сервере.
|
no
|
conn_timeout
|
Целое положительное число.
|
Тайм-аут соединения с SMTP-сервером.
|
180
|
▫<ssl enabled="" verify_cert="" ca_certs=""/> Настройки параметров SSL-шифрования трафика при отправке писем по электронной почте.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
•yes – использовать SSL, •no – не использовать SSL. |
Режим использования SSL-шифрования.
|
no
|
verify_cert
|
•yes – проверять SSL-сертификат, •no – не проверять SSL-сертификат. |
Проверять правильность SSL-сертификата почтового сервера.
|
no
|
ca_certs
|
-
|
Путь к корневому SSL-сертификату Сервера Dr.Web.
|
-
|
•<track-epidemic enabled='' period='' threshold=''/> Настройка параметров отслеживания вирусных эпидемий в сети.
Описание атрибутов:
Атрибут
|
Допустимые значения
|
Описание
|
По умолчанию
|
enabled
|
•yes – включить отслеживание эпидемий и отправлять единое оповещение об угрозах, •no – отключить отслеживание эпидемий и отправлять оповещения об угрозах в обычном режиме. |
Режим оповещения администратора о случаях вирусных эпидемий.
|
no
|
period
|
Целое положительное число.
|
Промежуток времени в секундах, за который должно прийти заданное количество сообщений о заражениях, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения.
|
300
|
threshold
|
Количество сообщений о заражениях, которые должны прийти за заданный промежуток времени, чтобы Сервер Dr.Web отправлял администратору единое уведомление об эпидемии на все случаи заражения.
|
100
|
•<default-lang value=""/> Язык, который используется по умолчанию компонентами и системами Сервера Dr.Web, если не удалось получить настройки языка из базы данных Сервера. В частности используется для Центра управления безопасностью Dr.Web и системы оповещений администратора, если база данных была повреждена, и получить настройки языка не представляется возможным.
|