ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1026
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
278
Глава 9: Настройка Сервера Dr.Web
Режим запуска
Параметры и описание
Завершающее
Задание будет запускаться при завершении работы Сервера.
Запускается без дополнительных параметров.
Стартовое
Задание будет запускаться при запуске Сервера.
Запускается без дополнительных параметров.
Через N минут
после исходного
задания
Необходимо выбрать в выпадающем списке Исходное задание то задание, относительно которого устанавливается время выполнения текущего задания.
В поле Минута задайте или выберите из предлагаемого списка количество минут, которое должно пройти после выполнения исходного задания,
чтобы началось выполнение редактируемого задания.
Ежедневно
Необходимо ввести час и минуту — задание будет запускаться ежедневно в указанное время.
Ежемесячно
Необходимо выбрать число (день месяца), ввести час и минуту — задание будет запускаться в заданный день месяца в указанное время.
Еженедельно
Необходимо выбрать день недели, ввести час и минуту — задание будет запускаться в заданный день недели в указанное время.
Ежечасно
Необходимо ввести число от 0 до 59, задающее минуту каждого часа, в которую будет запускаться задание.
Каждые N минут
Необходимо ввести значение N для задания временного интервала выполнения задания.
При N равном 60 или больше задание будет запускаться каждые N минут.
При N меньше 60 задание будет запускаться в каждую минуту часа,
кратную N.
·
Установите флаг Запретить после первого выполнения для однократного выполнения задания в соответствии с указанным временем. Если флаг снят, задание будет выполняться многократно с указанной периодичностью.
Чтобы повторить выполнение однократного задания, которое уже было выполнено,
воспользуйтесь кнопкой
Запланировать повторно на панели инструментов раздела расписания.
4. По окончании редактирования параметров задания нажмите кнопку Сохранить для принятия изменений в параметрах задания, если вы редактировали уже существующее задание, или для создания задания с заданными параметрами, если вы выполняли процедуру создания нового задания.
Руководство администратора
279
Глава 9: Настройка Сервера Dr.Web
9.7. Настройка конфигурации веб-сервера
При каждом сохранении изменений раздела Конфигурация веб-сервера
автоматически сохраняется резервная копия предыдущей версии конфигурационного файла веб-сервера. Хранению подлежат 10 последних копий.
Резервные копии располагаются в том же каталоге, что и сам конфигурационный файл,
и называются в соответствии со следующим форматом:
webmin.conf_
<время_создания>
Вы можете использовать созданные резервные копии, в частности, для восстановления конфигурационного файла в случае, если интерфейс Центра управления недоступен.
Чтобы настроить конфигурационные параметры веб-сервера
1. Выберите пункт Администрирование в главном меню Центра управления.
2. В открывшемся окне выберите пункт управляющего меню Конфигурация веб-
сервера. Откроется окно настроек веб-сервера.
Значения полей, отмеченных знаком
*
, должны быть обязательно заданы.
3. На панели инструментов доступны следующие кнопки управления настройками раздела:
Перезапустить Сервер Dr.Web — перезапустить Сервер для принятия изменений,
внесенных в данном разделе. Кнопка становится активной после внесения изменений в настройки раздела и нажатия кнопки Сохранить.
Восстановить конфигурацию из резервной копии — выпадающий список,
содержащий сохраненные копии настроек всего раздела, к которым можно вернуться после внесения изменений. Кнопка становится активной после внесения изменений в настройки раздела и нажатия кнопки Сохранить.
Установить все параметры в начальные значения — восстановить значения,
которые все параметры данного раздела имели до текущего редактирования
(последние сохраненные значения).
Установить все параметры в значения по умолчанию — установить для всех параметров данного раздела значения, заданные по умолчанию.
4. Чтобы принять изменения, внесенные в настройки раздела, нажмите кнопку
Сохранить, после чего потребуется перезагрузка Сервера. Для этого нажмите кнопку
Перезапустить Сервер Dr.Web на панели инструментов данного раздела.
Руководство администратора
280
1 ... 22 23 24 25 26 27 28 29 ... 38
Глава 9: Настройка Сервера Dr.Web
9.7.1. Общие
На вкладке Общие задаются следующие настройки работы веб-сервера:
·
Адрес Сервера Dr.Web — IP-адрес или DNS-имя Сервера Dr.Web.
Задается в формате:
Если адрес Сервера не задан, то используется имя компьютера, возвращаемое операционной системой или сетевой адрес Сервера: DNS-имя, если доступно, в противном случае — IP-адрес.
Если номер порта не задан, используется порт, заданный в запросе (например, при обращении к Серверу из Центра управления или через Web API). В частности, при запросе из Центра управления — это порт, заданный в адресной строке при подключении Центра управления к Серверу.
·
Количество параллельных запросов от клиентов — количество параллельных запросов, обрабатываемых веб-сервером. Данный параметр влияет на производительность сервера. Не рекомендуется изменять его значение без необходимости.
·
Количество потоков ввода/вывода — количество потоков, обрабатывающих данные,
передаваемые по сети. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.
·
Тайм-аут сессии по HTTP/1 (с) — тайм-аут сессии для протокола HTTP версии 1. При использовании постоянных соединений Сервер разрывает соединение, если в течение указанного времени от клиента не приходят запросы. Тайм-аут актуален до начала обмена данными в рамках сессии.
·
Минимальная скорость отправки по HTTP/1 (Б/с) — минимальная скорость отправки данных по протоколу HTTP версии 1. Если исходящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.
·
Минимальная скорость приема по HTTP/1 (Б/с) — минимальная скорость получения данных по протоколу HTTP версии 1. Если входящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.
·
Тайм-аут отправки по HTTP/1 (с) — тайм-аут отправки данных в рамках открытой сессии по протоколу HTTP версии 1. Если в течение указанного времени не удалось отправить данные, сессия закрывается.
·
Тайм-аут приема по HTTP/1 (с) — тайм-аут приема данных в рамках открытой сессии по протоколу HTTP версии 1. Если в течение указанного времени от клиента не приходят запросы, сессия закрывается. Тайм-аут актуален после начала обмена данными в рамках сессии.
·
Размер буфера отправки (КБ) — размер буферов, используемых при отправке данных. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.
Руководство администратора
281
Глава 9: Настройка Сервера Dr.Web
·
Размер буфера приема (КБ) — размер буферов, используемых при получении данных. Данный параметр влияет на производительность Сервера. Не рекомендуется изменять его значение без необходимости.
·
Максимальная длина запроса (КБ) — максимально допустимый размер HTTP- запроса.
·
Включить защиту от flood-атак — установите флаг, чтобы принимать защитные меры против flood-атак. Задайте следующие параметры обнаружения атаки:
ъ Период (с) — промежуток времени в секундах, за который должно прийти определенное количество запросов, чтобы подтвердить flood-атаку со стороны клиента.
ъ Количество запросов — минимальное количество запросов, которые должны прийти за определенный промежуток времени, чтобы подтвердить flood-атаку со стороны клиента.
ъ Длительность блокировки (с) — соединения с клиентом будут запрещены в течение заданного количества секунд.
В разделе Сжатие задаются параметры сжатия трафика при передаче данных по каналу связи с веб-сервером через HTTP/HTTPS:
·
Максимальный размер ответа для сжатия (КБ) — максимальный размер HTTP- ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на максимальный размер HTTP-ответов, подлежащих сжатию.
·
Минимальный размер ответа для сжатия (Б) — минимальный размер HTTP-ответов,
которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на минимальный размер HTTP-ответов, подлежащих сжатию.
·
Порядок использования типов сжатия:
ъ Определяется клиентом — порядок использования типов сжатия определяется клиентом с учетом разрешенных типов сжатия.
ъ Определяется сервером — порядок использования типов сжатия определяется сервером с учетом разрешенных типов сжатия. В этом случае задайте порядок следования типов сжатия в списке ниже. Для изменения порядка перетащите соответствующий блок за корешок.
Вы можете включить или отключить, а также задать порядок (для того случая, когда порядок определяется Сервером) следующие типы сжатия:
ъ Использовать сжатие GZIP — установите флаг, что использовать этот тип сжатия. В
поле Уровень сжатия GZIP задайте значение в диапазоне 0-9. Значение 0 означает отключить сжатие.
ъ Использовать сжатие Deflate — установите флаг, что использовать этот тип сжатия.
В поле Уровень сжатия Deflate задайте значение в диапазоне 0-9. Значение 0
означает отключить сжатие.
ъ Использовать сжатие Brotli — установите флаг, что использовать этот тип сжатия. В
поле Уровень сжатия Brotli задайте значение в диапазоне 0-11. Значение 0 означает отключить сжатие.
Руководство администратора
282
Глава 9: Настройка Сервера Dr.Web
·
Заменять IP-адреса — установите флаг, чтобы заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера.
·
Включить поддержку HTTP/2 — установите флаг, чтобы поддерживать обращение к веб-серверу по протоколу HTTP версии 2.
ъ Тайм-аут сессии по HTTP/2 (с) — тайм-аут сессии для протокола HTTP версии 2.
При использовании постоянных соединений сервер разрывает соединение, если в течение указанного времени от клиента не приходят запросы.
·
Поддерживать TLS-сессию активной — установите флаг, чтобы использовать постоянное соединение для TLS. Устаревшие версии браузеров могут некорректно работать с постоянными TLS-соединениями. Отключите этот параметр, если возникают проблемы с работой по TLS протоколу.
·
Сертификат — путь к файлу TLS-сертификата. В выпадающем списке приводятся доступные сертификаты из каталога Сервера.
·
Закрытый ключ SSL — путь к файлу закрытого ключа TLS. В выпадающем списке приводятся доступные закрытые ключи TLS из каталога Сервера.
·
Ключ шифрования для мандатов TLS-сессии — путь к файлу ключа шифрования для мандатов TLS-сессий. Используется для возобновления сеанса TLS на основе мандатов сессий (session tickets), которые шифруются с использованием заданного ключа.
·
Список разрешенных шифров — строка, определяющая список шифров из пакета
OpenSSL, разрешенных для использования в соединениях с клиентами. Если оставить поле пустым, будет использовано значение DEFAULT, что означает
ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2
9.7.2. Дополнительно
На вкладке Дополнительно задаются следующие настройки работы веб-сервера:
·
Установите флаг Отображать ошибки скриптов чтобы показывать ошибки скриптов в веб-браузере. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.
·
Установите флаг Трассировать работу скриптов чтобы включить трассировку работы скриптов. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.
·
Установите флаг Разрешать завершение скриптов чтобы разрешить прерывание работы скриптов. Данный параметр используется службой технической поддержки и разработчиками. Не рекомендуется изменять его значение без необходимости.
Руководство администратора
283
Глава 9: Настройка Сервера Dr.Web
9.7.3. Транспорт
На вкладке Транспорт настраиваются "прослушиваемые" сетевые адреса, с которых веб- сервер принимает входящие соединения, например, для подключения Центра управления или выполнения запросов через Web API.
В разделе Прослушиваемые адреса настраивается список интерфейсов, которые будут прослушиваться для приема соединений по протоколу HTTP:
·
Адрес — IP-адрес сетевого интерфейса, с которого разрешен прием соединений.
·
Порт HTTP — номер порта сетевого интерфейса, с которого разрешен прием соединений по протоколу HTTP.
·
Порт HTTPS — номер порта сетевого интерфейса, с которого разрешен прием соединений по протоколу HTTPS.
По умолчанию для "прослушивания" веб-сервером устанавливаются:
ъ Адрес: 0.0.0.0 — использовать "все сетевые интерфейсы" для данной машины, на которой установлен веб-сервер.
ъ Порт HTTP: 9080 — использовать стандартный порт 9080 для протокола HTTP.
ъ Порт HTTPS: 9081 — использовать стандартный порт 9081 для протокола HTTPS.
Для добавления новой строки адреса, нажмите кнопку
. Для удаления строки конкретного адреса нажмите кнопку напортив удаляемого адреса.
9.7.4. Безопасность
На вкладке Безопасность задаются ограничения на сетевые адреса, с которых веб- сервер принимает HTTP и HTTPS запросы.
Общие
·
Установите флаг Перенаправлять на защищенное соединение, чтобы автоматически перенаправлять все соединения по HTTP на HTTPS.
·
Установите флаг Возвращать подробный заголовок, чтобы веб-сервер возвращал подробности окружения в “Server”-заголовке.
·
Установите флаг Преобразовывать URI в нижний регистр, чтобы преобразовывать все URI в запросах к веб-серверу в нижний регистр. Преобразованию подлежит только фрагмент иерархической части URI, содержащий путь.
·
Установите флаг Включить контроль доступа для клиентских приложений, чтобы запретить доступ к интерфейсу Центра управления для программ-роботов и прочих клиентских приложений из списка ниже.
Определите список запрещенных клиентских приложений: