Konfigurationsdatei

Die Konfigurationsdatei mit den Einstellungen des KESL-Containers liegt im yaml-Format vor. Um die Einstellungen aus der Datei zu lesen, müssen Sie den Pfad /root/kesl-service/config/ auf dem Computer mounten, auf dem der KESL-Container installiert ist, und den Namen der Konfigurationsdatei angeben, wenn dieser vom Standardnamen abweicht. Auf diese Weise können Sie für jeden Satz von KESL-Containern eine eigene Konfigurationsdatei angeben.

Beispiel für den Start eines KESL-Containers:

docker run ... \

-e KRAS4D_CFGNAME='unique_file_name' \

-v <HOST_PATH>:/root/kesl-service/config \

kesl-service

Die folgende Tabelle enthält die Einstellungen der Konfigurationsdatei und die entsprechenden Umgebungsvariablen.

Einstellungen und zugehörige Umgebungsvariablen

Einstellung der Konfigurationsdatei

Umgebungsvariable

Abschnitt "common"

port: <zu überwachender Port>

# KRAS4D_PORT=8085

sqlpath: <vollständiger Pfad zur Datenbankdatei mit den Untersuchungsergebnissen>

# KRAS4D_SQLPATH

certdir: <Pfad zum Verzeichnis mit Registrierungszertifikaten>

# KRAS4D_CERTDIR

keypath: <Pfad zum Verzeichnis mit Lizenzschlüsseln>

# KRAS4D_KEYPATH

tmppath: <vollständiger Pfad zum temporären Verzeichnis>

# KRAS4D_TMPPATH

logpath: <vollständiger Pfad zum Ereignisprotokoll>

# KRAS4D_LOGPATH

loglevel: [noset|debug|info|warning|error|critical]

# KRAS4D_LOGLEVEL

Abschnitt "control"

xapikey: <Schlüssel für die Autorisierung der Anforderung>

# KRAS4D_XAPIKEY=None

forceupdate: <Datenbanken-Update bei Container-Start erzwingen [True|False]>

# KRAS4D_FORCEUPDATE

activation: <Aktivierungscode oder Name der Schlüsseldatei aus /root/kesl-service/config/>

# KRAS4D_ACTIVATION

detectaction: [delete|skip]

# KRAS4D_DETECTACTION

scanoptions: <Untersuchungseinstellungen [ScanArchived=yes ScanSfxArchived=yes ...]>

# KRAS4D_SCANOPTIONS

skipimageifexist: <Image nicht untersuchen, wenn es bereits auf dem Server vorhanden ist, auf den das untersuchte Image kopiert werden soll>

# KRAS4D_SKIPIMAGEIFEXIST

Abschnitt "repositories"

<server>:<port>: Adresse und Port der Image-Registrierung, die bei einer Untersuchungsanforderung eine Autorisierung erfordert

 

Unterabschnitt "credentials"

user: Benutzername für die Autorisierung in der Image-Registrierung

 

pass: Kennwort für die Autorisierung in der Image-Registrierung

 

Beispiel für eine Konfigurationsdatei:

common:

port: 8085

sqlpath: './data/scans.sqlite'

tmppath: './tmp/'

keypath: './keys/'

certdir: './certificates/'

logpath: '/var/log/kaspersky/kesl-service/'

loglevel: 'debug'

control:

xapikey: 0000

activation: XXXX-XXXX-XXXX-XXXX or XXXX.key

scanoptions: 'ScanArchives=yes'

updateoptions: ''

forceupdate: True

kipimageifexists: False

repositories:

repository.any.com:

certificate: repository_any_comcert.pem

credentials:

user: user

pass: password

Nach oben