ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1024
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
284
Глава 9: Настройка Сервера Dr.Web
ъ В поле Имя клиентского приложения задайте имя клиентского приложения,
которому будет запрещен доступ к интерфейсу Центра управления. Чувствительно к регистру. Если не задано, используется URI приложения.
ъ В поле Определяющее регулярное выражение задайте регулярное выражение,
определяющее приложение, которому будет запрещен доступ к интерфейсу Центра управления.
Ограничение доступа
Чтобы настроить ограничения доступа для какого-либо типа соединения
1. Для того чтобы разрешить доступ по HTTP или по HTTPS с определенных адресов,
включите их в списки HTTP: Разрешено или HTTPS: Разрешено соответственно.
2. Для того чтобы запретить доступ по HTTP или по HTTPS с каких-либо адресов,
включите их в списки HTTP: Запрещено или HTTPS: Запрещено.
3. Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлены ли флаги Приоритетность запрета для HTTP и
Приоритетность запрета для HTTPS: при установленном флаге адреса, не включенные ни в один из списков (или включенные в оба), запрещаются. В
противном случае, такие адреса разрешаются.
Чтобы отредактировать список адресов
1. Введите сетевой адрес в соответствующее поле и нажмите кнопку Сохранить.
2. Сетевой адрес задается в виде:
Списки для ввода адресов TCPv6 будут отображены, только если на компьютере установлен интерфейс IPv6.
3. Для добавления нового поля адреса, нажмите кнопку соответствующего раздела.
4. Для удаления поля нажмите кнопку
Пример использования префикса:
1. Префикс 24 обозначает сети с маской: 255.255.255.0
Содержит 254 адреса.
Адреса хостов в этих сетях вида: 195.136.12.*
2. Префикс 8 обозначает сети с маской 255.0.0.0
Содержит до 16777214 адресов (256*256*256-2).
Адреса хостов в этих сетях вида: 125.*.*.*
Руководство администратора
285
Глава 9: Настройка Сервера Dr.Web
9.7.5. Модули
Не рекомендуется изменять настройки данного раздела без указаний службы технической поддержки.
В разделе Модули настраиваются Lua-скрипты, которые загружаются по мере исполнения других скриптов веб-интерфейса.
·
Выпадающий список Каталог скрипта в путях поиска определяет, в какое место списка из раздела Пути добавить текущий каталог (каталог, в котором находится исполняемый в данный момент скрипт):
ъ первый — в начало списка,
ъ последний — в конец списка, ъ не использовать — не добавлять совсем.
·
Раздел Маски задает множество масок, по которым ищутся модули Lua по путям,
указанным в разделе Путь.
·
Раздел Пути задает пути, по которым ищутся модули Lua из раздела Маски. Пути должны задаваться относительно корневого каталога веб-сервера.
Например:
Скрипт, расположенный по пути var-root/webmin/esuite/include/head.ds не будет найден без задания дополнительные настроек в разделе Модули.
Модули из каталогов ds-modules или webmin/vfs будут найдены без настроек в разделе Модули, потому что это глобальные модули, а не модули веб-интерфейса.
9.7.6. Обработчики
Настройки данного раздела, кроме подразделов Доступ и Авторизация, не рекомендуется изменять без указаний службы технической поддержки.
В разделе Обработчики настраивается то, каким именно образом и в каком окружении будет обрабатываться запрос, полученный от веб-клиента.
Общие
В зависимости от типа обработчика меняются доступные настройки.
Руководство администратора
286
Глава 9: Настройка Сервера Dr.Web
Для веб-сокетов необходимый обработчик выбирается в зависимости от атрибута
Протокол.
Для остальных типов обработчиков необходимый обработчик выбирается в зависимости от атрибута Префикс.
Типы используемых обработчиков выбираются в выпадающем списке Тип:
·
Обработчики
Выполняется указанный скрипт, которому в качестве параметра передаётся путь из
URL. Если путь отсутствует, ему передаётся путь поля Директория. ъ Префикс — префикс пути в URL HTTP-запроса.
ъ Директория — директория в корне веб-сервера, относительно которой считаются пути к отдаваемым файлам.
ъ Скрипт — скрипт-обработчик.
·
Смешанные обработчики
В зависимости от типа файла, к которому производится запрос, ведёт себя как тип
Статические файлы или как тип Скрипты.
ъ Префикс — префикс пути в URL HTTP-запроса.
ъ Список индексных файлов. Определяет, какие файлы в каком порядке будут загружаться, если веб-клиент затребует индекс директории.
ъ Скрипт — список расширений файлов, которые необходимо считать Lua-скриптами.
·
Скрипты
Любой файл, к которому производится запрос, исполняется как Lua-скрипт.
ъ Префикс — префикс пути в URL HTTP-запроса.
ъ Директория — директория в корне веб-сервера, относительно которой считаются пути к отдаваемым файлам.
·
Статические файлы
Содержимое файлов отдается как есть.
ъ Префикс — префикс пути в URL HTTP-запроса.
ъ Директория — директория в корне веб-сервера, относительно которой считаются пути к отдаваемым файлам.
ъ Список индексных файлов. Определяет, какие файлы в каком порядке будут загружаться, если веб-клиент затребует индекс директории.
Руководство администратора
287
Глава 9: Настройка Сервера Dr.Web
·
Виртуальная файловая система
Аналог типа Статические файлы, только файлы загружаются из архива внутреннего формата dar, указанного в поле Директория.
ъ Префикс — префикс пути в URL HTTP-запроса.
ъ Директория — директория в корне веб-сервера, относительно которой считаются пути к отдаваемым файлам.
·
Предопределённые веб-сокеты
Websocket-приложение, реализуемое разделяемой библиотекой, поставляемой с сервером (dll или elf shared object). Имя файла библиотеки соответствует протоколу веб-сокета, файлы располагаются в lib-root/websockets.
ъ Скрипт авторизации — имя файла Lua-скрипта, который авторизует пользователя.
ъ Протокол — значение поля WebSocket-Protocol, передаваемое в HTTP-запросе подключения к вебсокету.
·
Пользовательские веб-сокеты
Websocket-приложение, реализуемое Lua-скриптом. Имя файла скрипта соответствует протоколу веб-сокета, файлы располагаются в home-root/websockets.
ъ Скрипт авторизации — имя файла Lua-скрипта, который авторизует пользователя.
ъ Протокол — значение поля WebSocket-Protocol, передаваемое в HTTP-запросе подключения к вебсокету.
Доступ
Списки контроля доступа (ACL) задают ограничения на сетевые адреса, с которых клиенты смогут получать доступ к веб-серверу.
Настройки аналогичны настройкам безопасности Сервера Dr.Web
Если настройки не заданы, считается, что все адреса разрешены.
Авторизация
Доступна для всех типов обработчиков, кроме веб-сокетов.
Настройки раздела определяют список ресурсов, при запросах к которым нужно запрашивать basic http аутентификацию у веб-клиента.
·
Область действия — значение, которое веб-сервер отдаст клиенту в параметре WWW-
Authenticate: Basic realm="ADMIN"
. По сути — краткое описание того, кто должен авторизоваться. К регистрационному имени отношения не имеет.
Руководство администратора
288
Глава 9: Настройка Сервера Dr.Web
Чтобы настроить ограничения доступа для какого-либо типа соединения
1. Для того чтобы разрешать свободный доступ при подключении клиентов по HTTP или по HTTPS к определенным путям, включите эти пути в списки HTTP: свободный
доступ или HTTPS: свободный доступ соответственно.
2. Для того чтобы требовать авторизацию при подключении клиентов по HTTP или по
HTTPS к определенным путям, включите эти пути в списки HTTP: запрос авторизации
или HTTPS: запрос авторизации.
3. При доступе к путям, не включенным ни в один из списков, авторизация требуется или нет в зависимости от того, установлен ли флаг Приоритетность запроса
авторизации: при установленном флаге для подключения к путям, не включенным ни в один из списков (или включенным в оба), требуется авторизация. В противном случае, по таким путям разрешается свободный доступ.
Чтобы отредактировать список адресов
1. Введите в поле регулярное выражение, определяющее путь относительно директории, задаваемой в поле Директория.
2. Для добавления нового поля адреса, нажмите кнопку соответствующего раздела.
3. Для удаления поля нажмите кнопку
9.8. Пользовательские процедуры
При выполнении Lua-скриптов администратор получает доступ ко всей файловой системе в пределах каталога Сервера и некоторым системным командам на компьютере с установленным Сервером.
Чтобы запретить доступ к пользовательским процедурам, отключите право
Редактирование конфигурации Сервера и конфигурации репозитория для соответствующего администратора (см. п.
Администраторы и административные группы
).
Для упрощения и автоматизации выполнения определенных заданий Сервера Dr.Web возможно использование пользовательских процедур, реализованных в виде Lua- скриптов.
Руководство администратора
289
1 ... 23 24 25 26 27 28 29 30 ... 38
Глава 9: Настройка Сервера Dr.Web
Пользовательские процедуры располагаются в следующем подкаталоге каталога установки Сервера:
·
для ОС Windows: var\extensions
·
для OC FreeBSD: /var/drwcs/extensions
·
для OC Linux: /var/opt/drwcs/extensions
После инсталляции Сервера в данном подкаталоге размещаются предустановленные пользовательские процедуры.
Редактирование пользовательских процедур рекомендуется осуществлять через Центр управления.
Чтобы настроить выполнение пользовательских процедур
1. Выберите пункт Администрирование в главном меню Центра управления.
2. В открывшемся окне выберите пункт управляющего меню Пользовательские
процедуры. Откроется окно настроек пользовательских процедур.
Дерево процедур
Иерархический список процедур отображает древовидную структуру, узлами которой являются группы процедур и входящие в них пользовательские процедуры.
Изначально в дереве процедур представлены следующие предустановленные группы:
·
Examples of the hooks — содержит шаблоны всех доступных пользовательских процедур. На основе данных шаблонов вы можете создавать собственные пользовательские процедуры. Возможность редактирования и выполнения шаблонных процедур не предоставляется.
·
IBM Syslog — содержит шаблоны пользовательских процедур, используемых при интеграции с системой IBM Tivoli. События, соответствующие включенным процедурам, фиксируются в формате Syslog.
Все события пишутся в один файл по следующему пути:
ъ для ОС Windows:
var\export\tivoli\syslog\drwcs_syslog.log ъ для OC FreeBSD:
/var/drwcs/export/tivoli/syslog/drwcs_syslog.log ъ для OC Linux:
/var/opt/drwcs/export/tivoli/syslog/drwcs_syslog.log
·
IBM W7Log — содержит шаблоны пользовательских процедур, используемых при интеграции с системой IBM Tivoli. События, соответствующие включенным процедурам, фиксируются в формате IBM W7Log XML.
Для каждого события создается отдельный файл по следующему пути:
Руководство администратора
290
Глава 9: Настройка Сервера Dr.Web
ъ для ОС Windows:
var\export\tivoli\w7log\
<название_события>_
ъ для OC FreeBSD:
/var/drwcs/export/tivoli/w7log/
<название_события>_
ъ для OC Linux:
/var/opt/drwcs/export/tivoli/w7log/
<название_события>_
Значок элемента дерева зависит от типа или состояния этого элемента (см. таблицу 9-7
).
Таблица 9-7. Значки элементов дерева процедур
Значок
Описание
Группы процедур
Группа процедур, для которой разрешено выполнение процедур.
Группа процедур, для которой запрещено выполнение процедур.
Процедуры
Процедура, для которой разрешено выполнение.
Процедура, для которой запрещено выполнение.
Управление деревом процедур
Для управления объектами в дереве процедур используются следующие элементы панели инструментов:
— выпадающий список для добавления элемента дерева процедур:
Добавить процедуру — добавить новую пользовательскую процедуру.
Добавить группу процедур — создать новую пользовательскую группу для размещения в ней процедур.
Удалить выбранные объекты — удалить пользовательскую процедуру или группу,
выбранную в дереве процедур.
Разрешить выполнение процедуры — аналогичное действие производится из редактора процедур при помощи установки флага Разрешить выполнение процедуры.
См. также
Активация процедур
Запретить выполнение процедуры — аналогичное действие производится из редактора процедур при помощи снятия флага Разрешить выполнение процедуры. См.
также
Активация процедур
Руководство администратора
291
Глава 9: Настройка Сервера Dr.Web
Управление группами процедур
Чтобы создать новую группу
1. На панели инструментов выберите
→
Добавить группу процедур.
2. В открывшемся окне задайте следующие параметры:
·
Установите флаг Разрешить выполнение процедуры, чтобы активировать процедуры, которые будут входить в эту группу. См. также
Активация процедур
·
В поле Название группы задайте произвольное название для создаваемой группы.
3. Нажмите кнопку Сохранить.
Чтобы изменить порядок использования групп
1. В дереве процедур перетащите мышью группу процедур и разместите ее в нужном порядке относительно других групп.
2. Порядок использования процедур автоматически изменится при изменении порядка групп: первыми будут выполняться процедуры из групп, расположенных выше в дереве процедур.
Чтобы переместить процедуру в другую группу
1. В дереве процедур выберите процедуру, которую вы хотите переместить.
2. На открывшейся панели свойств, в выпадающем списке Родительская группа
выберите группу, в которую необходимо переместить процедуру.
3. Нажмите кнопку Сохранить.
Управление процедурами
Чтобы добавить новую процедуру
1. На панели инструментов выберите
→
Добавить процедуру.
2. В открывшемся окне задайте следующие параметры:
·
Установите флаг Разрешить выполнение процедуры, чтобы активировать создаваемую процедуру. См. также
Активация процедур
·
В выпадающем списке Родительская группа выберите группу, в которой будет размещаться создаваемая процедура. В дальнейшем можно переместить процедуру в другую группу — см. выше
·
В выпадающем списке Процедура выберите тип процедуры. Тип процедуры определяет действие, для которого будет вызываться данная процедура.
·
В поле Текст процедуры введите Lua-скрипт, который будет выполняться при вызове данной процедуры.
В подразделе Информация о процедуре приводится событие, для которого будет
Руководство администратора
292
Глава 9: Настройка Сервера Dr.Web
вызываться данная процедура; информация о том, доступна ли база данных
Сервера для данной процедуры; а также приводятся списки входных параметров и возвращаемых значений для данного типа процедуры.
3. Нажмите кнопку Сохранить.
Чтобы отредактировать процедуру
1. В дереве процедур выберите процедуру, которую вы хотите отредактировать.
2. В правой части окна автоматически откроется панель свойств данной процедуры. Для редактирования доступны все параметры, которые задавались при создании процедуры, кроме параметра Процедура. Данный параметр определяет событие, для которого будет вызываться данная процедура, и не подлежит редактированию после создания процедуры.
3. Нажмите кнопку Сохранить.
Активация процедур
Активация процедур и групп процедур определяет, будут ли выполняться процедуры при наступлении соответствующего им события или нет.
Чтобы активировать процедуру или группу процедур
1. В дереве процедур выберите процедуру или группу, которую вы хотите активировать.
2. Выполните одно из следующих действий:
·
На панели инструментов нажмите кнопку Разрешить выполнение процедуры.
·
В правой части окна на панели свойств выбранного объекта установите флаг
Разрешить выполнение процедуры, если он снят. Нажмите кнопку Сохранить.
Особенности активации процедур:
Для того чтобы процедура выполнялась при наступлении соответствующего ей события,
необходимо следующее:
a) должна быть активирована сама процедура;
b) должна быть активирована группа, в которую входит данная процедура.
Если группа процедур отключена, входящие в нее процедуры не будут выполняться,
даже если сами они активированы.
При активации группы будут выполняться только те процедуры, которые сами непосредственно активированы.