設定パラメータ

コンポーネントは、Dr.Web for UNIX File Serversの統合された設定ファイル[HTTPD]セクションで指定されている設定パラメータを使用します。

セクションには以下のパラメータが含まれています。

LogLevel

{logging level}

コンポーネントのログの詳細レベル

パラメータ値が指定されていない場合は、[Root]セクションDefaultLogLevelパラメータの値が使用されます。

デフォルト値:Notice

Log

{log type}

コンポーネントのロギング方式

デフォルト値:Auto

ExePath

{path to file}

コンポーネントの実行ファイルへのパス。

デフォルト値:<opt_dir>/bin/drweb-httpd

GNU/Linuxの場合:/opt/drweb.com/bin/drweb-httpd

FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-httpd

Start

{Boolean}

コンポーネントはDr.Web ConfigD設定デーモンによって起動される必要があります。

このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始するように指示されます。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了するように指示されます。

デフォルト値:製品管理インターフェースがインストールされているかどうかによって異なります。

AdminListen

{address, …}

Dr.Web HTTPDが、管理者権限を持つクライアントからの(HTTP経由での)接続をリッスン(待ち受け)しているネットワークソケット(すべてのネットワークソケットは<IPアドレス>:<ポート>で構成されます)のリスト。これらのソケットは、管理Webインターフェース(Webインターフェースがインストールされている場合)への接続とHTTP APIへのアクセスの両方に使用されます。

リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:ソケット192.168.0.1:1234および10.20.30.45:5678をリストに追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[HTTPD]
AdminListen = "192.168.0.1:1234", "10.20.30.45:5678"

2つの文字列(文字列ごとに1つの値)

[HTTPD]
AdminListen = 192.168.0.1:1234
AdminListen = 10.20.30.45:5678

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset HTTPD.AdminListen -a 192.168.0.1:1234
# drweb-ctl cfset HTTPD.AdminListen -a 10.20.30.45:5678

値が指定されていない場合、HTTP APIとWebインターフェース(インストールされている場合)を使用することはできません。

デフォルト値:127.0.0.1:4443

PublicListen

{address, …}

Dr.Web HTTPDが、権限が制限されているクライアント、たとえばブラウザにロードされたWebページに悪意のあるオブジェクトがないかスキャンするDr.Web Link Checkerブラウザプラグイン(このプラグインがインストールされている場合)などからの(HTTP経由での)接続をリッスン(待ち受け)しているネットワークソケット(すべてのネットワークソケットは<IPアドレス>:<ポート>で構成されます)のリスト。

リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:ソケット192.168.0.1:1234および10.20.30.45:5678をリストに追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値

[HTTPD]
PublicListen = "192.168.0.1:1234", "10.20.30.45:5678"

2つの文字列(文字列ごとに1つの値)

[HTTPD]
PublicListen = 192.168.0.1:1234
PublicListen = 10.20.30.45:5678

2.コマンドdrweb-ctl cfsetを使用して値を追加します。

# drweb-ctl cfset HTTPD.PublicListen -a 192.168.0.1:1234
# drweb-ctl cfset HTTPD.PublicListen -a 10.20.30.45:5678

値が指定されていない場合、Dr.Web Link Checkerブラウザプラグインを使用することはできません。

これらのアドレス(ソケット)では、HTTP APIのすべてのコマンドにアクセスしたり、管理Webインターフェースにアクセスしたりすることはできません。

デフォルト値:(未設定)

AdminSslCertificate

{path to file}

Webインターフェースサーバーが管理ソケットへの接続を確立するクライアントとHTTPS経由で通信するために使用するサーバー証明書ファイルへのパス。

このファイルは、コンポーネントのインストール中に自動的に生成されます。

証明書ファイルとプライベートキーファイル(後述のパラメータで指定されます)は、一致するペアを形成する必要があります。

デフォルト値: <etc_dir>/certs/serv.crt

GNU/Linuxの場合:/etc/opt/drweb.com/certs/serv.crt

FreeBSDの場合:/usr/local/etc/drweb.com/certs/serv.crt

AdminSslKey

{path to file}

Webインターフェースサーバーが管理ソケットへの接続を確立するクライアントとHTTPS経由で通信するために使用するプライベートキーファイルへのパス。

このファイルは、コンポーネントのインストール中に自動的に生成されます。

証明書ファイル(前述のパラメータで指定されます)とプライベートキーファイルは、一致するペアを形成する必要があります。

デフォルト値:<etc_dir>/certs/serv.key

GNU/Linuxの場合:/etc/opt/drweb.com/certs/serv.key

FreeBSDの場合:/usr/local/etc/drweb.com/certs/serv.key

AdminSslCA

{path to file}

HTTPS経由で管理ソケットに接続しているクライアントから提供された証明書をチェックするための信頼できるCA証明書として機能する証明書ファイルへのパス。

クライアントの証明書がこのパラメータで設定された証明書で署名されている場合、このクライアントは認証のためにログイン/パスワードのペアを入力する必要はありません。また、このパラメータで設定された証明書で署名されているクライアント証明書を使用するクライアントでは、ログイン/パスワードによる認証は禁止されます。

この証明書ベースの認証に成功したクライアントは、常にスーパーユーザー(ルート)として扱われます。

デフォルト値:(未設定)

WebconsoleRoot

{path to directory}

管理Webインターフェースがインストールされている場合にその管理Webインターフェースによって使用されるファイルを格納するディレクトリ(Apache HTTPサーバーhtdocsディレクトリ相当)へのパス。

デフォルト値:<opt_dir>/share/drweb-httpd/webconsole

GNU/Linuxの場合:/opt/drweb.com/share/drweb-httpd/webconsole

FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-httpd/webconsole

LinkcheckerRoot

{path to directory}

Dr.Web Link Checker Webブラウザプラグインによって使用されるファイルを格納するディレクトリへのパス。

デフォルト値:<opt_dir>/share/drweb-httpd/linkchecker

GNU/Linuxの場合:/opt/drweb.com/share/drweb-httpd/linkchecker

FreeBSDの場合:/usr/local/libexec/drweb.com/share/drweb-httpd/linkchecker

AccessLogPath

{path to file}

クライアントからWebインターフェースサーバーへのすべてのHTTP/HTTPSリクエストが登録されるファイルへのパス。

指定しない場合、HTTP/HTTPSリクエストはファイルに記録されません。

デフォルト値:(未設定)