Параметры конфигурации

На главную  Назад  Вперед

Компонент использует параметры конфигурации, заданные в секции [GateD] объединенного конфигурационного файла продукта Dr.Web для UNIX.

В секции представлены следующие параметры:

LogLevel = {уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию:

LogLevel = Notice

Log = {тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию:

Log = Auto

ExePath = {путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию:

ExePath = <opt_dir>/bin/drweb-gated

Для Linux:

ExePath = /opt/drweb.com/bin/drweb-gated

Для FreeBSD:

ExePath = /usr/local/libexec/drweb.com/bin/drweb-gated

Для Solaris:

ExePath = /opt/drweb.com/bin/drweb-gated

RunAsUser = {UID | имя пользователя}

Параметр указывает компоненту, от имени какого пользователя ему следует запускаться при работе. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т.е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.

Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию:

RunAsUser = drweb

IdleTimeLimit = {интервал времени}

Максимальное время простоя компонента, по превышению которого он завершает свою работу.

Минимальное значение – 10s.

Значение по умолчанию:

IdleTimeLimit = 30s

TemplatesDir = {путь к каталогу}

Путь к каталогу, в котором хранятся файлы шаблонов HTML-страниц уведомлений о блокировке веб-ресурсов.

Значение по умолчанию:

TemplatesDir = <var_dir>/templates/gated

Для Linux:

TemplatesDir = /var/opt/drweb.com/templates/gated

Для FreeBSD:

TemplatesDir = /var/drweb.com/templates/gated

Для Solaris:

TemplatesDir = /var/opt/drweb.com/templates/gated

CaPath = {путь}

Путь к каталогу или файлу, в котором располагается перечень корневых сертификатов, являющихся доверенными.

Значение по умолчанию:

Путь к системному перечню доверенных сертификатов. Зависит от дистрибутива GNU/Linux:

Для Astra Linux, Debian, Linux Mint, SUSE Linux и Ubuntu это обычно путь /etc/ssl/certs/;

Для CentOS и Fedora – путь /etc/pki/tls/certs/ca-bundle.crt.

Для других дистрибутивов путь может быть определен через результат вызова команды openssl version -d.

Если команда недоступна или дистрибутив ОС опознать не удалось, используется значение /etc/ssl/certs/.

Изменения, внесенные в настройки проверки соединений, не влияют на проверку соединений, которые уже были установлены приложениями до внесения изменений.

Более тонкие параметры настройки проверки трафика, включая правила проверки, задаются в настройках вспомогательного компонента Dr.Web Firewall для Linux.