Параметры конфигурации

Компонент использует параметры конфигурации, заданные в секции [Update] объединенного конфигурационного файла Dr.Web Mail Security Suite.

В секции представлены следующие параметры:

Параметр

Описание

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, то используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию: Auto

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию:

для GNU/Linux: /opt/drweb.com/bin/drweb-update

для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-update

RunAsUser

{UID | имя пользователя}

Пользователь, от имени которого запускается компонент. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т. е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.

Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию: drweb

UpdateInterval

{интервал времени}

Частота проверки наличия обновлений на серверах обновления Dr.Web, т. е. период времени, который должен пройти от предыдущей успешной попытки подключения к серверам обновления (автоматического или инициированного пользователем) до следующей попытки выполнить обновление.

Значение по умолчанию: 30m

RetryInterval

{интервал времени}

Частота повторных попыток выполнить обновление с серверов обновления, если очередная попытка выполнить обновление завершилось неудачей.

Допустимые значения: от 1 минуты (1m) до 30 минут (30m).

Значение по умолчанию: 3m

MaxRetries

{целое число}

Количество повторных попыток выполнить обновление с серверов обновления Dr.Web (предпринимаемых через промежутки времени, указанные в параметре RetryInterval), если предыдущая попытка обновления закончилась неудачей.

Если значение параметра — 0, то повторные попытки выполнить неудавшееся обновление не производятся (следующее обновление будет производиться через период времени, указанный в параметре UpdateInterval).

Значение по умолчанию: 3

Proxy

{строка подключения}

Параметры подключения к прокси-серверу, который используется компонентом обновлений Dr.Web Updater для подключения к серверам обновлений Dr.Web (например, если непосредственное подключение к внешним серверам запрещено политиками безопасности сети).

Если значение параметра не задано, то прокси-сервер не используется.

Возможные значения:

<строка подключения> — строка подключения к прокси-серверу. Имеет следующий формат (URL):

[<протокол>://][<пользователь>:<пароль>@]<хост>:<порт>

где:

<протокол> — тип используемого протокола (в текущей версии доступен только http);

<пользователь> — имя пользователя для подключения к прокси-серверу;

<пароль> — пароль для подключения к прокси-серверу;

<хост> — адрес узла, на котором работает прокси-сервер (IP-адрес или имя домена, т. е. FQDN);

<порт> — используемый порт.

Части URL <протокол> и <пользователь>:<пароль> могут отсутствовать. Адрес прокси-сервера <хост>:<порт> является обязательным.

Если имя пользователя или пароль содержат символы @, % или :, то их следует заменить на соответствующие HEX-коды: %40, %25 и %3A соответственно.

Примеры:

1.В файле конфигурации:

Подключение к прокси-серверу на узле proxyhost.company.org на порт 123:

Proxy = proxyhost.company.org:123

Подключение к прокси-серверу на узле 10.26.127.0 на порт 3336, используя протокол HTTP, от имени пользователя legaluser с паролем passw:

Proxy = http://legaluser:passw@10.26.127.0:3336

Подключение к прокси-серверу на узле 10.26.127.0 на порт 3336 от имени пользователя user@company.com с паролем passw%123:

Proxy = user%40company.com:passw%25123%3A@10.26.127.0:3336

2.Задание тех же самых значений с использованием команды drweb-ctl cfset:

# drweb-ctl cfset Update.Proxy proxyhost.company.org:123
# drweb-ctl cfset Update.Proxy http://legaluser:passw@10.26.127.0:3336
# drweb-ctl cfset Update.Proxy user%40company.com:passw%25123%3A@10.26.127.0:3336

Значение по умолчанию: (не задано)

ExcludedFiles

{имя файла}

Имя файла, который не будет обновляться компонентом обновлений Dr.Web Updater.

Может иметь список значений. Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список файлы 123.vdb и 456.dws.

1.Добавление значений в файл конфигурации.

Два значения в одной строке:

[Update]
ExcludedFiles = "123.vdb", "456.dws"

Две строки (по одному значению в строке):

[Update]
ExcludedFiles = 123.vdb
ExcludedFiles = 456.dws

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset Update.ExcludedFiles -a 123.vdb
# drweb-ctl cfset Update.ExcludedFiles -a 456.dws

Значение по умолчанию: drweb32.lst

NetworkTimeout

{интервал времени}

Тайм-аут на сетевые операции компонента при выполнении обновлений с серверов Dr.Web.

Используется для ожидания продолжения обновления в случае временного обрыва соединения. Если оборванное сетевое соединение будет восстановлено до истечения тайм-аута, то обновление будет продолжено.

Не имеет смысла указывать величину тайм-аута более 75s, т. к. за это время соединение закроется по тайм-ауту TCP.

Минимальное значение: 5s.

Значение по умолчанию: 60s

BaseDrlDir

{путь к каталогу}

Путь к каталогу, хранящему файлы для подключения к серверам из стандартной зоны обновления, используемым для обновления вирусных баз и антивирусного ядра.

Значение по умолчанию:

для GNU/Linux: /var/opt/drweb.com/drl/bases

для FreeBSD: /var/drweb.com/drl/bases

BaseCustomDrlDir

{путь к каталогу}

Путь к каталогу, хранящему файлы для подключения к серверам особой («клиентской») зоны обновления, используемым для обновления вирусных баз и антивирусного ядра.

Если в каталоге, на который указывает параметр, имеется непустой подписанный файл списка серверов (файл .drl), то обновление ведется только с этих серверов, а серверы основной зоны (см. выше) не используются для обновления вирусных баз и антивирусного ядра.

Значение по умолчанию:

для GNU/Linux: /var/opt/drweb.com/custom-drl/bases

для FreeBSD: /var/drweb.com/custom-drl/bases

BaseUpdateEnabled

{логический}

Разрешить или запретить обновление вирусных баз и антивирусного ядра.

Допустимые значения:

Yes — обновление разрешено и будет производиться;

No — обновление не разрешено и не будет производиться.

Значение по умолчанию: Yes

VersionDrlDir

{путь к каталогу}

Путь к каталогу, хранящему файлы для подключения к серверам, используемым для обновления версий компонентов Dr.Web Mail Security Suite.

Значение по умолчанию:

для GNU/Linux: /var/opt/drweb.com/drl/version

для FreeBSD: /var/drweb.com/drl/version

VersionUpdateEnabled

{логический}

Разрешить или запретить обновление версий компонентов Dr.Web Mail Security Suite.

Допустимые значения:

Yes — обновление разрешено и будет производиться;

No — обновление не разрешено и не будет производиться.

Значение по умолчанию: Yes

DwsDrlDir

{путь к каталогу}

Путь к каталогу, хранящему файлы для подключения к серверам стандартной зоны обновления, используемым для обновления базы категорий веб-ресурсов.

Значение по умолчанию:

для GNU/Linux: /var/opt/drweb.com/drl/dws

для FreeBSD: /var/drweb.com/drl/dws

DwsCustomDrlDir

{путь к каталогу}

Путь к каталогу, хранящему файлы для подключения к серверам особой («клиентской») зоны обновления, используемым для обновления базы категорий веб-ресурсов.

Если в каталоге, на который указывает параметр, имеется непустой подписанный файл списка серверов (файл .drl), то обновление ведется только с этих серверов, а серверы основной зоны (см. выше) не используются для обновления базы категорий веб-ресурсов.

Значение по умолчанию:

для GNU/Linux: /var/opt/drweb.com/custom-drl/dws

для FreeBSD: /var/drweb.com/custom-drl/dws

DwsUpdateEnabled

{логический}

Разрешить или запретить обновление базы категорий веб-ресурсов.

Допустимые значения:

Yes — обновление разрешено и будет производиться;

No — обновление не разрешено и не будет производиться.

Значение по умолчанию: Yes

AntispamDrlDir

{путь к каталогу}

Путь к каталогу, хранящему файлы для подключения к серверам стандартной зоны обновления, используемым для обновления библиотеки проверки писем на спам.

Значение по умолчанию:

для GNU/Linux: /var/opt/drweb.com/drl/antispam

для FreeBSD: /var/drweb.com/drl/antispam

AntispamCustomDrlDir

{путь к каталогу}

Путь к каталогу, хранящему файлы для подключения к серверам особой («клиентской») зоны обновления, используемым для обновления библиотеки проверки писем на спам.

Если в каталоге, на который указывает параметр, имеется непустой подписанный файл списка серверов (файл .drl), то обновление ведется только с этих серверов, а серверы основной зоны (см. выше) не используются для обновления библиотеки проверки писем на спам.

Значение по умолчанию:

для GNU/Linux: /var/opt/drweb.com/custom-drl/antispam

для FreeBSD: /var/drweb.com/custom-drl/antispam

AntispamUpdateEnabled

{логический}

Разрешить или запретить обновление библиотеки проверки писем на спам.

Допустимые значения:

Yes — обновление разрешено и будет производиться;

No — обновление не разрешено и не будет производиться.

Значение по умолчанию: No

BackupDir

{путь к каталогу}

Путь к каталогу, в который сохраняются старые версии обновляемых файлов для возможности отката обновлений. При каждом обновлении сохраняются резервные копии только обновленных файлов.

Значение по умолчанию: /tmp/update-backup

MaxBackups

{целое число}

Максимальное количество сохраняемых предыдущих версий обновляемых файлов. При превышении этой величины самая старая копия удаляется при очередном обновлении.

Если значение параметра — 0, то предыдущие версии файлов для восстановления не сохраняются.

Значение по умолчанию: 0

IdleTimeLimit

{интервал времени}

Максимальное время простоя компонента, по превышению которого он завершает свою работу.

Компонент запускается при очередном обновлении по расписанию. По окончании обновления ждет указанный интервал времени, и, если новых запросов не поступает, то завершает свою работу до следующей попытки обновления.

Допустимые значения: от 10 секунд (10s) до 30 дней (30d).
Если установлено значение None, компонент будет работать постоянно; в случае отсутствия активности ему не будет отправлен сигнал SIGTERM.

Значение по умолчанию: 10m

Start

{логический}

Запускать или не запускать компонент при загрузке Dr.Web Mail Security Suite. Этот параметр имеет приоритет над параметром DwsUpdateEnabled.

Допустимые значения:

Yes — запускать компонент при загрузке Dr.Web Mail Security Suite;

No — не запускать компонент при загрузке Dr.Web Mail Security Suite.

Значение по умолчанию: Yes

UseHttps

{Always | ResListOnly | Never}

Использовать или не использовать протокол HTTPS при скачивании обновлений.

Допустимые значения:

Always — всегда использовать протокол HTTPS при скачивании обновлений.

ResListOnly — использовать протокол HTTPS только при скачивании файла .lst со списком файлов обновления. Сами файлы обновления будут скачиваться по протоколу HTTP.

Never — всегда использовать протокол HTTP при скачивании обновлений.

Значение по умолчанию: ResListOnly