G2. Dr.Web Control Center 設定ファイル |
Dr.Web Control Center 設定ファイル(webmin.conf)は、 サーバー ルートディレクトリのetcサブディレクトリ内にあります。 サーバー の設定ファイルの記述には拡張バッカス・ナウア記法(EBNF)に基づいた形式文法を使い、それには以下の記号が使用されます。 ◆(...) - 記号のグループ (設定ファイルのフラグメント) ◆'...' - 終端記号 ◆<...> - 非終端記号 ◆| - エレメントのうちの1つを選ぶ記号 ◆(...)? - オペレータの左にこの記号(または記号のグループ) - 必須ではありません(0回、或いは 1 回繰り返します)。 ◆(...)* - オペレータの左にこの記号(または記号のグループ) - 何回でも繰り返されます(或いは省略されます)。 ◆(...)+ - オペレータの左にこの記号(または記号のグループ) - 1回以上繰り返します。 ◆[...] - 指定された範囲からのあらゆる記号 ◆ピリオドを後置 - 規則の終わりを示す予約文字 Dr.Web Control Center 設定ファイルのフォーマット:
設定ファイルは、テキストフォーマットを持っています。ファイル内の主要なユニットはセパレータの付いた単語: スペース(\s)、タブ(\t)、復帰(\r)、改行(\n)、フォーマットの変換(\f)です。 コメントはセミコロンで始まり、行末まで続きます。 サーバー の設定は、それぞれ以下の項目から成るインストラクションを介して、設定ファイル内で指定されます。 ◆パラメータ名(1つの単語)、及びその1つまたは複数の値(1つ、または複数の単語)を含むパラメータ ◆中括弧("{...}")内の値が後に続くブロック名(1つの単語)を含むパラメータのブロック •パラメータ名(1つの単語)、及びその1つまたは複数の値(1つ、または複数の単語)から成るシンプルパラメータ •中括弧内の値のセット(それぞれの値に1つまたは複数の単語)が後に続くパラメータ名(1つの単語)から成るパラメータのグループ •サーバー の指定されたリソースへのアクセスルールを定義する、パラメータのAccessグループ(下記参照) •指定されたリソースへのアクセスの認証パラメータを定義する、パラメータのAuthorizationグループ(下記参照) ブロック名の前にそのブロックをどのように処理するかを定義するプレフィックス(1つの単語)を指定することが出来ます。 可能なインストラクションのいくつかを下記で紹介します。インストラクションの順番は関係ありません。 一番シンプル(シングル)なパラメータはデフォルト値で指定され、変更の必要はありませんが、そのうちのいくつかには値の設定が必要な場合があります。 ◆ServerName <DNS_名>:<ポート_番号> – サーバー の名前、及びポート番号を定義します。サーバー への接続リクエストに使います。 サーバー インストール後に正しい値を指定することが必要です(Dr.Web Enterprise Serverのインストール をご覧ください)。 ◆Listen <プロトコル> <インターフェース>:<ポート_番号> – リッスンされるインターフェースのパラメータを定義します。Dr.Web Control Center へのアクセスをセットアップする際に使用します。 パラメータのブロックは、以下のグループ及びパラメータから成ります。 ◆プレフィックス(Static、Script、Handler、Mixed) はパラメータブロック名の前に指定され、対応するユーザーリクエストをどのように処理するかを定義します。 •Staticプレフィックスは、ユーザーが最終値 -変更されていないリクエストされたファイル(例: サーバ 上に保存された画像)を与えられることを意味するスタティックな処理方法を定義します。 •Handlerプレフィックスは、ユーザーリクエストを受け取った際にパラメータのブロック内で指定されたスクリプトの実行を意味する処理方法を定義します(リクエスト内で指定されたパスは正しくなくても構いません)。 インストラクションブロックのボディにScript <スクリプト_名>インストラクションが含まれている必要があります。 •Scriptsプレフィックスは、ユーザーのリクエストからの全てのファイルをスクリプトとして実行することを意味する処理方法を定義します。 •Mixedプレフィックスは Static と Scripts を合わせた処理方法を定義します。exeスクリプトを定義する(拡張子に応じて)インストラクションブロックのボディに Scripts { <スクリプト_拡張子> } インストラクションが含まれている必要があります。特定のパラメータグループの値に従わないその他のファイルは静的に伝達されます(処理はされません)。 ◆パラメータの Access グループには、受け取ったユーザーリクエストを処理する際の サーバー リソースに対するアクセス権限が含まれています。 •Secureグループは、HTTPS経由の保護された接続に対するアクセス権限を定義します。 •InSecureグループは、HTTPS経由の保護されていない接続に対するアクセス権限を定義します。 oPriority<優先順位>パラメータは、許可する、または拒否する接続のリストの処理に対する優先順位を定義します。deny値を指定した場合、どちらのグループ (Allow、Deny)にも含まれていないアドレスは全て拒否されます。 Allow を指定した場合、それらは許可されます。 oパラメータのAllow グループリストは、 サーバー からのアクセスを許可するアドレスを定義します。 oパラメータの Deny グループリストは、 サーバー からのアクセスを拒否するアドレスを定義します。 アドレスは、許可する/拒否するリストに以下のフォーマットで追加されます。 TCP/IP: tcp/<IP-アドレス>[/<プレフィックス>] SPX: spx/<ネットワーク_番号>[.<端末_アドレス>] ◆パラメータのAuthorizationグループは、対応するリクエストを処理する為に サーバー がアクセスされた際のユーザー認証に必要なパラメータを定義します。 |