Конфигурационный файл Прокси-сервера drwcsd-proxy.conf представлен в формате XML и располагается в следующем каталоге:
•ОС Windows: C:\ProgramData\Doctor Web\drwcs\etc
•ОС Linux: /var/opt/drwcs/etc
•ОС FreeBSD: /var/drwcs/etc
Описание параметров конфигурационного файла Прокси-сервера Dr.Web:
•<listen spec="">
Корневой элемент <drwcsd-proxy> содержит один или несколько обязательных элементов <listen>, определяющих основные настройки для приема соединений Прокси-сервером.
Элемент <listen> содержит единственный обязательный атрибут spec, атрибуты которого определяют на каком интерфейсе "слушать" входящие подключения клиентов и запускать ли на этом интерфейсе режим discovery.
Атрибуты элемента spec:
Атрибут |
Обязательное |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|---|
ip | unix |
да |
– |
Тип протокола для приема входящих соединений. В качестве параметра указывается адрес, прослушиваемый Прокси-сервером. |
0.0.0.0 | - |
port |
нет |
– |
Номер порта, прослушиваемого Прокси-сервером. |
2193 |
discovery |
нет |
yes, no |
Режим имитации Сервера. Позволяет клиентам обнаруживать Прокси-сервер в качестве Сервера Dr.Web в процессе его поиска через широковещательные запросы. |
yes |
multicast |
нет |
yes, no |
Режим "прослушивания" сети для приема широковещательных запросов Прокси-сервером. |
yes |
multicast-group |
нет |
– |
Многоадресная группа, в которой располагается Прокси-сервер. |
231.0.0.1 [ff18::231.0.0.1] |
В зависимости от протокола список необязательных атрибутов, указываемых в атрибуте spec, изменяет свой состав.
Список необязательных свойств, которые могут быть заданы (+) или не могут быть заданы (–) в атрибуте spec в зависимости от протокола:
Протокол |
Наличие свойств |
|||
|---|---|---|---|---|
port |
discovery |
multicast |
multicast-group |
|
ip |
+ |
+ |
+ |
+ |
unix |
+ |
- |
- |
- |
|
Включение режима discovery необходимо указывать явно в любом случае, даже если уже включен режим multicast.
Алгоритм переадресации при наличии списка Серверов Dr.Web приведен в Руководстве администратора. |
▫<compression mode="" level="">
Элемент <compression> в качестве дочернего для элемента <listen> определяет параметры сжатия на каналах клиент — Прокси-сервер.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
mode |
yes |
Сжатие включено. |
possible |
no |
Сжатие отключено. |
||
possible |
Сжатие возможно. |
||
level |
целое число от 1 до 9 |
Уровень сжатия. Только для канала клиент — Прокси-сервер |
8 |
▫<encryption mode="">
Элемент <encryption> в качестве дочернего для элемента <listen> определяет параметры шифрования на каналах клиент — Прокси-сервер.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
mode |
yes |
Шифрование включено. |
possible |
no |
Шифрование отключено. |
||
possible |
Шифрование возможно. |
▫<forward to="" master="">
Задает настройки, определяющие переадресацию входящих соединений. Элемент <forward> является обязательным. Может быть задано несколько элементов <forward> с различными значениями атрибутов.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
Обязательный |
|---|---|---|---|
to |
Адрес задается в соответствии со спецификацией сетевого адреса, в частности, в формате tcp/<DNS_name>:<port>. |
Адрес Сервера Dr.Web, на который будет перенаправлено соединение. |
да |
master |
•yes — Сервер будет безусловным управляющим. •no — Сервер не будет управляющим ни при каких условиях. •possible — Сервер будет управляющим только в том случае, если нет безусловных управляющих (со значением yes для атрибута master). |
Атрибут определяет, возможно ли удаленное редактирование настроек Прокси-сервера через Центр управления Сервера Dr.Web, указанного в атрибуте to. Вы можете назначить любое количество Серверов управляющими (значение master="yes"), подключение осуществляется ко всем управляющим Серверам по порядку следования в настройках Прокси-сервера до первого получения валидной (не пустой) конфигурации. Также вы можете не назначать ни один из Серверов управляющим (значение master="no"). В этом случае настройка параметров Прокси-сервера (в том числе назначение управляющих Серверов) возможна только локально через конфигурационный файл Прокси-сервера. |
нет |
|
Если для Сервера атрибут master отсутствует, то по умолчанию считается, что master="possible". В конфигурационном файле, созданном инсталлятором при установке Прокси-сервера, атрибут master не определен ни для одного из Серверов. |
▪<compression mode="" level="">
Элемент <compression> в качестве дочернего для элемента <forward> определяет параметры сжатия на каналах Сервер — Прокси-сервер. Атрибуты аналогичны описанным выше.
▪<encryption mode="">
Элемент <encryption> в качестве дочернего для элемента <listen> определяет параметры шифрования на каналах Сервер — Прокси-сервер. Атрибуты аналогичны описанным выше.
▫<update-bandwidth value="" queue-size="">
Элемент <update-bandwidth> позволяет установить ограничение скорости при передаче обновлений от Сервера клиентам и количество клиентов, скачивающих обновления одновременно.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
value |
•КБ/с •unlimited |
Максимальное значение суммарной скорости при передаче обновлений. |
unlimited |
queue-size |
•целое положительное число •unlimited |
Максимальное допустимое количество сессий раздачи обновлений, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен. |
unlimited |
▪<bandwidth value="" time-map="">
У элемента <update-bandwidth> может быть один или несколько дочерних элементов <bandwidth>. Данный элемент позволяет установить ограничение на скорость передачи данных на заданный промежуток времени.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
value |
•КБ/с •unlimited |
Максимальное значение суммарной скорости при передаче данных при обновлении Агента. |
unlimited |
time-map |
– |
Маска, указывающая на временной промежуток, в течение которого будет активно ограничение. |
– |
|
Значение параметра time-map определяется аналогично расписанию ограничений трафика в настройках Сервера. Генерация time-map вручную на данный момент не предоставляется. |
▫<install-bandwidth value="" queue-size="">
Элемент <install-bandwidth> позволяет установить ограничение скорости передачи данных при установке Агентов и количество клиентов, скачивающих данные для установки одновременно.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
value |
•КБ/с •unlimited |
Максимальное значение суммарной скорости при передаче данных в процессе установки Агентов. |
unlimited |
queue-size |
•целое положительное число •unlimited |
Максимальное допустимое количество сессий установки Агента, запущенных одновременно с Сервера. При достижении указанного ограничения запросы от Агентов размещаются в очереди ожидания. Размер очереди ожидания не ограничен. |
unlimited |
▪<bandwidth value="" time-map="">
У элемента <install-bandwidth> может быть один или несколько дочерних элементов <bandwidth>. Данный элемент позволяет установить ограничение на скорость передачи данных на заданный промежуток времени.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
value |
•КБ/с •unlimited |
Максимальное значение суммарной скорости при передаче данных при установке Агента. |
unlimited |
time-map |
– |
Маска, указывающая на временной промежуток, в течение которого будет активно ограничение. |
– |
|
Значение параметра time-map определяется аналогично расписанию ограничений трафика в настройках Сервера. Генерация time-map вручную на данный момент не предоставляется. |
•<cache enabled="">
Настройки кеша репозитория Прокси-сервера.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включено ли кеширование. |
yes |
Элемент <cache> содержит следующие дочерние элементы:
Элемент |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
<maximum-revision-queue size=""> |
целое положительное число |
Количество хранимых ревизий. |
3 |
<clean-interval value=""> |
целое положительное число |
Временной интервал между очистками старых ревизий в минутах. |
60 |
<unload-interval value=""> |
целое положительное число |
Временной интервал между выгрузками из памяти неиспользуемых файлов в минутах. |
10 |
<repo-check mode=""> |
idle | sync |
Проверка целостности кеша либо при запуске (может занять продолжительное время), либо в фоновом режиме. |
idle |
▫<synchronize enabled="" schedule="">
Настройки синхронизации репозиториев Прокси-сервера и Сервера Dr.Web.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включена ли синхронизация репозиториев. |
yes |
schedule |
– |
Расписание, согласно которому будет осуществляться синхронизация заданных продуктов. |
– |
|
Значение параметра schedule определяется аналогично расписанию синхронизации в настройках Центра управления. Генерация schedule вручную на данный момент не предоставляется. |
В качестве дочерних элементов <product name=""> приводится список продуктов, которые будут синхронизироваться:
•10-drwbases — вирусные базы,
•10-drwgatedb — базы SpIDer Gate,
•10-drwspamdb — базы Антиспама,
•10-drwupgrade — Модуль обновления Dr.Web,
•15-drwappcntrl — Доверенные приложения компонента Контроль приложений,
•15-drwhashdb — Известные хеши угроз,
•20-drwagent — Агент Dr.Web для Windows,
•20-drwandroid11 — Агент Dr.Web для Android,
•20-drwunix — Агент Dr.Web для UNIX,
•40-drwproxy — Прокси-сервер Dr.Web,
•70-drwextra — Корпоративные продукты Dr.Web,
•70-drwutils — Административные утилиты Dr.Web.
•<events enabled="" schedule="">
Настройки кеширования событий, полученных от Агентов.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включено ли кеширование событий. Если включено, то события будут отправляться на Сервер согласно расписанию. Если отключено — события будут отправляться на Сервер сразу после их получения Прокси-сервером. |
yes |
schedule |
– |
Расписание, согласно которому будет осуществляться передача событий, полученных от Агентов. |
– |
|
Значение параметра schedule определяется аналогично расписанию отправки событий в настройках Центра управления. Генерация schedule вручную на данный момент не предоставляется. |
•<update enabled="" schedule="">
Настройка автоматического обновления Прокси-сервера.
При включенном автоматическом обновлении, если синхронизация включена, то обновления Прокси-сервера будут скачиваться с Сервера согласно расписанию синхронизации (см. выше) и устанавливаться согласно расписанию обновления (по умолчанию без ограничений по времени). Если синхронизация отключена, то скачивание и установка производятся по расписанию обновления (по умолчанию без ограничений по времени).
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включено ли автоматическое обновление. |
yes |
schedule |
– |
Расписание, согласно которому будет осуществляться скачивание (если не задана синхронизация) и установка обновлений. |
– |
|
Генерация schedule вручную на данный момент не предоставляется. По умолчанию автоматическое обновление разрешено без ограничений по времени. |
•<core-dump enabled="" maximum="">
Режим сбора и количество дампов памяти в случае возникновения SEH-исключения.
|
Настройка дампов памяти доступна только для ОС Windows.
Для сбора дампа памяти ОС должна содержать библиотеку dbghelp.dll. |
Дамп сохраняется в каталоге: %All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
По умолчанию |
|---|---|---|---|
enabled |
yes | no |
Определяет, включен ли сбор дампов. |
yes |
maximum |
целое положительное число |
Максимальное количество дампов. Более старые удаляются. |
10 |
•<dns>
Настройки DNS.
<timeout value="">
Тайм-аут в секундах для разрешения прямых/обратных DNS-запросов. Оставьте значение пустым, чтобы не ограничивать время ожидания до окончания разрешения.
<retry value="">
Максимальное количество повторных DNS-запросов при неуспешном разрешении DNS-запроса.
<cache enabled="" negative-ttl="" positive-ttl="">
Время хранения в кеше ответов от DNS-сервера.
Описание атрибутов:
Атрибут |
Допустимые значения |
Описание |
|---|---|---|
enabled |
•yes — хранить ответы в кеше, •no — не хранить ответы в кеше. |
Режим хранения ответов в кеше. |
negative-ttl |
– |
Время хранения в кеше (TTL) отрицательных ответов от DNS-сервера в минутах. |
positive-ttl |
– |
Время хранения в кеше (TTL) положительных ответов от DNS-сервера в минутах. |
<servers>
Список серверов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <server address="">, в которых параметр address определяет IP-адрес сервера.
<domains>
Список доменов DNS, заменяющий системный список по умолчанию. Содержит один или несколько дочерних элементов <domain name="">, в которых параметр name определяет имя домена.