G2. Dr.Web Control Center 設定ファイル

Dr.Web Control Center 設定ファイル（webmin.conf）は、サーバールートディレクトリのetcサブディレクトリ内にあります。

サーバーの設定ファイルの記述には拡張バッカス・ナウア記法（EBNF）に基づいた形式文法を使い、それには以下の記号が使用されます。

◆(...)? - オペレータの左にこの記号（または記号のグループ） - 必須ではありません（0回、或いは 1 回繰り返します）。

◆(...)* - オペレータの左にこの記号（または記号のグループ） - 何回でも繰り返されます（或いは省略されます）。

◆(...)+ - オペレータの左にこの記号（または記号のグループ） - 1回以上繰り返します。

<instruction> := <parameter>* (';'<comment>)?.

<parameter> := <single> | <block>.

<single> := <name> <value>.

<group> := <name> '{' (<value>' ')+ '}'.

<block> := <prefix>? <name> '{' <single>* | <group>* | <access>? | <auth>? '}'.

<prefix> := 'Static' | 'Handler' | 'Scripts' | 'Mixed'.

<access> := 'Access {'

'Secure {'

'Priority ' <priority>?

('Allow {' <value>* '}')?

('Deny {' <value>* '}')?

'}'

'InSecure {'

'Priority ' <priority>?

('Allow {' <value>* '}')?

('Deny {' <value>* '}')?

'}'

'}'.

<priority> := 'deny' | 'allow'.

<auth>:= 'Authorization {' <single>+ | <group>+ '}'.

<name> := <word>.

<value> := <word> <separator>*.

<word> := ( [a-zA-Z] | [0-9] | <sign> )+.

<separator> := \s | \t | \r | \n | \f.

<sign> := '/' | '*' | ':' | '.' | '-' | '?' | '^'| '[' | ']'.

設定ファイルは、テキストフォーマットを持っています。ファイル内の主要なユニットはセパレータの付いた単語: スペース（\s）、タブ（\t）、復帰（\r）、改行（\n）、フォーマットの変換（\f）です。

サーバーの設定は、それぞれ以下の項目から成るインストラクションを介して、設定ファイル内で指定されます。

◆パラメータ名（1つの単語）、及びその1つまたは複数の値（1つ、または複数の単語）を含むパラメータ

◆中括弧（"{...}"）内の値が後に続くブロック名（1つの単語）を含むパラメータのブロック

•パラメータ名（1つの単語）、及びその1つまたは複数の値（1つ、または複数の単語）から成るシンプルパラメータ

•中括弧内の値のセット（それぞれの値に1つまたは複数の単語）が後に続くパラメータ名（1つの単語）から成るパラメータのグループ

•サーバーの指定されたリソースへのアクセスルールを定義する、パラメータのAccessグループ（下記参照）

•指定されたリソースへのアクセスの認証パラメータを定義する、パラメータのAuthorizationグループ（下記参照）

ブロック名の前にそのブロックをどのように処理するかを定義するプレフィックス（1つの単語）を指定することが出来ます。

可能なインストラクションのいくつかを下記で紹介します。インストラクションの順番は関係ありません。

一番シンプル（シングル）なパラメータはデフォルト値で指定され、変更の必要はありませんが、そのうちのいくつかには値の設定が必要な場合があります。

◆ServerName <DNS_名>:<ポート_番号> – サーバーの名前、及びポート番号を定義します。サーバーへの接続リクエストに使います。サーバーインストール後に正しい値を指定することが必要です（Dr.Web Enterprise Serverのインストールをご覧ください）。

◆Listen <プロトコル> <インターフェース>:<ポート_番号> – リッスンされるインターフェースのパラメータを定義します。Dr.Web Control Center へのアクセスをセットアップする際に使用します。

パラメータのブロックは、以下のグループ及びパラメータから成ります。

◆プレフィックス（Static、Script、Handler、Mixed）はパラメータブロック名の前に指定され、対応するユーザーリクエストをどのように処理するかを定義します。

•Staticプレフィックスは、ユーザーが最終値－変更されていないリクエストされたファイル（例：サーバ上に保存された画像）を与えられることを意味するスタティックな処理方法を定義します。

•Handlerプレフィックスは、ユーザーリクエストを受け取った際にパラメータのブロック内で指定されたスクリプトの実行を意味する処理方法を定義します（リクエスト内で指定されたパスは正しくなくても構いません）。インストラクションブロックのボディにScript <スクリプト_名>インストラクションが含まれている必要があります。

•Scriptsプレフィックスは、ユーザーのリクエストからの全てのファイルをスクリプトとして実行することを意味する処理方法を定義します。

•Mixedプレフィックスは Static と Scripts を合わせた処理方法を定義します。exeスクリプトを定義する（拡張子に応じて）インストラクションブロックのボディに Scripts { <スクリプト_拡張子> } インストラクションが含まれている必要があります。特定のパラメータグループの値に従わないその他のファイルは静的に伝達されます（処理はされません）。

◆パラメータの Access グループには、受け取ったユーザーリクエストを処理する際のサーバーリソースに対するアクセス権限が含まれています。

•Secureグループは、HTTPS経由の保護された接続に対するアクセス権限を定義します。

•InSecureグループは、HTTPS経由の保護されていない接続に対するアクセス権限を定義します。

oPriority<優先順位>パラメータは、許可する、または拒否する接続のリストの処理に対する優先順位を定義します。deny値を指定した場合、どちらのグループ（Allow、Deny）にも含まれていないアドレスは全て拒否されます。 Allow を指定した場合、それらは許可されます。

oパラメータのAllow グループリストは、サーバーからのアクセスを許可するアドレスを定義します。

oパラメータの Deny グループリストは、サーバーからのアクセスを拒否するアドレスを定義します。

アドレスは、許可する／拒否するリストに以下のフォーマットで追加されます。

◆パラメータのAuthorizationグループは、対応するリクエストを処理する為にサーバーがアクセスされた際のユーザー認証に必要なパラメータを定義します。