LogLevel
{logging level}
|
コンポーネントのロギングレベル。
パラメータの値が指定されていない場合は、[Root]セクションのDefaultLogLevelパラメータの値が使用されます。
デフォルト値:Notice
|
Log
{log type}
|
コンポーネントのロギング方式。
デフォルト値:Auto
|
ExePath
{path to file}
|
コンポーネントの実行パス。
デフォルト値:<opt_dir>/bin/drweb-httpd
•GNU/Linuxの場合:/opt/drweb.com/bin/drweb-httpd
•FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-httpd |
Start
{Boolean}
|
Dr.Web ConfigD設定デーモンによってコンポーネントを起動するかどうかを指定します。
このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始します。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了します。
デフォルト値:管理インターフェースがインストールされているかどうかによって異なります。
|
AdminListen
{address, …}
|
Dr.Web HTTPDが、管理者権限を持つクライアントからの(HTTPS経由での)接続をリッスン(待ち受け)しているネットワークソケット(すべてのネットワークソケットは<IP address>:<port>で構成されます)のリスト。これらのソケットは、管理Webインターフェース(Webインターフェースがインストールされている場合)への接続とHTTP APIへのアクセスの両方に使用されます。
リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:ソケット192.168.0.1:1234および10.20.30.45:5678をリストに追加します。
1.設定ファイルに値を追加します。
•1行に2つの値:
[HTTPD]
AdminListen = "192.168.0.1:1234", "10.20.30.45:5678"
|
•2行(1行に1つの値):
[HTTPD]
AdminListen = 192.168.0.1:1234
AdminListen = 10.20.30.45:5678
|
2.drweb-ctl cfsetコマンドを使用して値を追加します。
# drweb-ctl cfset HTTPD.AdminListen -a 192.168.0.1:1234
# drweb-ctl cfset HTTPD.AdminListen -a 10.20.30.45:5678
|
値が指定されていない場合、HTTP APIとWebインターフェース(インストールされている場合)を使用することはできません。
デフォルト値:127.0.0.1:4443
|
PublicListen
{address, …}
|
Dr.Web HTTPDが、制限された権限を持つクライアントからの(HTTP経由での)接続をリッスン(待ち受け)しているネットワークソケット(すべてのネットワークソケットは<IP address>:<port>で構成されます)のリスト
リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。
例:ソケット192.168.0.1:1234および10.20.30.45:5678をリストに追加します。
1.設定ファイルに値を追加します。
•1行に2つの値:
[HTTPD]
PublicListen = "192.168.0.1:1234", "10.20.30.45:5678"
|
•2行(1行に1つの値):
[HTTPD]
PublicListen = 192.168.0.1:1234
PublicListen = 10.20.30.45:5678
|
2.drweb-ctl cfsetコマンドを使用して値を追加します。
# drweb-ctl cfset HTTPD.PublicListen -a 192.168.0.1:1234
# drweb-ctl cfset HTTPD.PublicListen -a 10.20.30.45:5678
|
これらのアドレス(ソケット)では、HTTP APIのすべてのコマンドにアクセスしたり、管理Webインターフェースにアクセスしたりすることはできません。
デフォルト値:(未設定)
|
AdminSslCertificate
{path to file}
|
Webインターフェースサーバーが管理ソケットへの接続を確立するクライアントとHTTPS経由で通信するために使用するサーバー証明書ファイルへのパス。
このファイルは、コンポーネントのインストール中に自動的に生成されます。
証明書ファイルとプライベートキーファイル(後述のパラメータで指定されます)は、一致するペアを形成する必要があります。
デフォルト値:<etc_dir>/certs/serv.crt
•GNU/Linuxの場合:/etc/opt/drweb.com/certs/serv.crt
•FreeBSDの場合:/usr/local/etc/drweb.com/certs/serv.crt |
AdminSslKey
{path to file}
|
Webインターフェースサーバーが管理ソケットへの接続を確立するクライアントとHTTPS経由で通信するために使用するプライベートキーファイルへのパス。
このファイルは、コンポーネントのインストール中に自動的に生成されます。
証明書ファイル(前述のパラメータで指定されます)とプライベートキーファイルは、一致するペアを形成する必要があります。
デフォルト値:<etc_dir>/certs/serv.key
•GNU/Linuxの場合:/etc/opt/drweb.com/certs/serv.key
•FreeBSDの場合:/usr/local/etc/drweb.com/certs/serv.key |
AdminSslCA
{path to file}
|
HTTPS経由で管理ソケットに接続しているクライアントから提供された証明書をチェックするための、信頼できる認証局(CA)の証明書として機能する証明書ファイルへのパス
クライアントの証明書が、このパラメータで指定された証明書で署名されている場合、このクライアントは認証のためにログイン情報/パスワードのペアを入力する必要はありません。また、このパラメータで設定された証明書で署名されているクライアント証明書を使用するクライアントでは、ログイン情報/パスワードによる認証は禁止されます。
この証明書ベースの認証に成功したクライアントは、常にスーパーユーザー(root)として扱われます。
デフォルト値:(未設定)
|
WebconsoleRoot
{path to directory}
|
管理Webインターフェースがインストールされている場合に、その管理Webインターフェースによって使用されるファイルがあるディレクトリ(Apache HTTP Serverのhtdocsディレクトリ相当)へのパス
デフォルト値:<opt_dir>/share/drweb-httpd/webconsole
•GNU/Linuxの場合:/opt/drweb.com/share/drweb-httpd/webconsole
•FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-httpd/webconsole |
AccessLogPath
{path to file}
|
クライアントからWebインターフェースサーバーへのすべてのHTTP/HTTPSリクエストが登録されるファイルへのパス。
指定しない場合、HTTP/HTTPSリクエストはファイルに記録されません。
デフォルト値:(未設定)
|