Параметры конфигурации

На главную  Назад  Вперед

Компонент использует параметры конфигурации, заданные в секции [NetCheck] объединенного конфигурационного файла продукта Dr.Web для файловых серверов UNIX.

В секции представлены следующие параметры:

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-netcheck

Для Linux, Solaris: /opt/drweb.com/bin/drweb-netcheck

Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-netcheck

FixedSocketPath

{путь к файлу}

Путь к файлу UNIX-сокета фиксированной копии агента Dr.Web Network Checker.

При задании этого параметра демон управления конфигурацией Dr.Web ConfigD следит за тем, чтобы всегда имелась запущенная копия агента распределенной проверки файлов, доступная клиентам через этот сокет.

Значение по умолчанию: (не задано)

RunAsUser

{UID | имя пользователя}

Параметр указывает компоненту, от имени какого пользователя ему следует запускаться при работе. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т.е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.

Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию: drweb

IdleTimeLimit

{интервал времени}

Максимальное время простоя компонента, по превышению которого он завершает свою работу.

Минимальное значение – 10s.

Если задано значение параметра LoadBalanceAllowFrom или FixedSocketPath, то настройка игнорируется (компонент не завершает свою работу по истечению максимального времени простоя).

Значение по умолчанию: 30s

LoadBalanceUseSsl

{логический}

Флаг, определяющий использование для соединения с другими узлами безопасного соединения SSL/TLS.

Возможные значения:

Yes – Использовать SSL/TLS.

No – Не использовать SSL/TLS.

В случае если этот параметр установлен в Yes, для данного узла и для всех узлов, с которыми он взаимодействует, должны быть обязательно заданы соответствующие друг другу сертификат и закрытый ключ (параметры LoadBalanceSslCertificate и LoadBalanceSslKey).

Значение по умолчанию: No

LoadBalanceSslCertificate

{путь к файлу}

Путь к файлу сертификата SSL, используемого Dr.Web Network Checker на данном узле для взаимодействия с другими узлами через безопасное соединение SSL/TLS.

Обратите внимание, что файл сертификата и файл закрытого ключа (определяется следующим параметром) должны соответствовать друг другу.

Значение по умолчанию: (не задано)

LoadBalanceSslKey

{путь к файлу}

Путь к файлу закрытого ключа, используемого Dr.Web Network Checker на данном узле для взаимодействия с другими узлами через безопасное соединение SSL/TLS.

Обратите внимание, что файл сертификата и файл закрытого ключа (определяется предыдущим параметром) должны соответствовать друг другу.

Значение по умолчанию: (не задано)

LoadBalanceSslCa

{путь}

Путь к каталогу или файлу, в котором располагается перечень корневых сертификатов, являющихся доверенными. Среди данных сертификатов должен находиться сертификат, удостоверяющий подлинность сертификатов, используемых агентами внутри сканирующего кластера при обмене данными через SSL/TLS.

Если значение параметра не задано, то Dr.Web Network Checker, работающий на данном узле, не проверяет подлинность сертификатов взаимодействующих агентов, однако они, в свою очередь, могут, в зависимости от заданных для них настроек, проверять подлинность сертификата, используемого агентом, работающим на данном узле.

Значение по умолчанию: (не задано)

LoadBalanceServerSocket

{адрес}

Сетевой сокет (IP-адрес и порт), прослушиваемый Dr.Web Network Checker на данном узле для получения файлов на проверку от удаленных узлов (если она может работать как сервер сетевого сканирования).

Значение по умолчанию: (не задано)

LoadBalanceAllowFrom

{IP-адрес}

IP-адрес удаленного узла сети, от которого Dr.Web Network Checker на данном узле может принимать файлы на проверку (как сервер сетевого сканирования).

Может иметь список значений. Значения в списке указываются через запятую (каждое значение – в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список адреса узлов 192.168.0.1 и 10.20.30.45.

1.Добавление значений в файл конфигурации.

Два значения в одной строке

[NetCheck]
LoadBalanceAllowFrom = "192.168.0.1", "10.20.30.45"

Две строки (по одному значению в строке)

[NetCheck]
LoadBalanceAllowFrom = 192.168.0.1
LoadBalanceAllowFrom = 10.20.30.45

2.Добавление значений через команду drweb-ctl cfset.

# drweb-ctl cfset NetCheck.LoadBalanceAllowFrom -a 192.168.0.1
# drweb-ctl cfset NetCheck.LoadBalanceAllowFrom -a 10.20.30.45

Если параметр пуст, удаленные файлы на проверку не принимаются (узел не работает в режиме сервера).

Значение по умолчанию: (не задано)

LoadBalanceSourceAddress

{IP-адрес}

IP-адрес сетевого интерфейса, используемого Dr.Web Network Checker на данном узле для передачи файлов на удаленную проверку, если узел работает как клиент сетевого сканирования и если на узле доступно несколько сетевых интерфейсов.

Если указать пустое значение, то используемый сетевой интерфейс будет автоматически выбран ядром ОС.

Значение по умолчанию: (не задано)

LoadBalanceTo

{адрес}

Сокет (IP-адрес и порт) удаленного узла, на который Dr.Web Network Checker на данном узле может отправлять файлы на удаленную проверку (как клиент сетевого сканирования).

Может иметь список значений. Значения в списке указываются через запятую (каждое значение – в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список сокеты 192.168.0.1:1234 и 10.20.30.45:5678.

1.Добавление значений в файл конфигурации.

Два значения в одной строке

[NetCheck]
LoadBalanceTo = "192.168.0.1:1234", "10.20.30.45:5678"

Две строки (по одному значению в строке)

[NetCheck]
LoadBalanceTo = 192.168.0.1:1234
LoadBalanceTo = 10.20.30.45:5678

2.Добавление значений через команду drweb-ctl cfset.

# drweb-ctl cfset NetCheck.LoadBalanceTo -a 192.168.0.1:1234
# drweb-ctl cfset NetCheck.LoadBalanceTo -a 10.20.30.45:5678

Если параметр пуст, локальные файлы не передаются на удаленную проверку (узел не работает в режиме клиента сетевого сканирования).

Значение по умолчанию: (не задано)

LoadBalanceStatusInterval

{интервал времени}

Интервал времени между рассылками данным узлом информации о своей загруженности для всех агентов распределенной проверки, перечисленных в параметре LoadBalanceAllowFrom.

Значение по умолчанию: 1s

SpoolDir

{путь к каталогу}

Каталог в локальной файловой системе, используемый для хранения файлов, принятых Dr.Web Network Checker по сети от клиентов сканирования для проверки.

Значение по умолчанию: /tmp/netcheck

LocalScanPreference

{дробное число}

Относительный вес (предпочтительность) данного узла при выборе места для проверки файла (локального или принятого по сети). Если в некоторый момент времени вес локального узла больше весов всех доступных узлов-серверов сканирования, файл будет оставлен агентом для локальной проверки.

Минимальное значение – 1.

Значение по умолчанию: 1