Fichier de configuration

Le fichier de configuration des paramètres du conteneur KESL possède l'extension yaml. Pour pouvoir lire les paramètres du fichier, il faut monter le chemin /root/kesl-service/config/ sur l'ordinateur où est installé le conteneur KESL et indiquer le nom du fichier de configuration si celui-ci diffère du nom par défaut. Ainsi, il est possible d'indiquer un fichier de configuration pour chaque sélection de conteneurs KESL.

Exemple de lancement d'un conteneur KESL :

docker run ... \

-e KRAS4D_CFGNAME='unique_file_name' \

-v <HOST_PATH>:/root/kesl-service/config \

kesl-service

Le tableau ci-dessous reprend les paramètres du fichier de configuration et les variables d'environnement correspondantes.

Correspondance des paramètres aux variables d'environnement

Paramètre du fichier de configuration	Variable d'environnement

Section common
port : <port d'écoute>	# KRAS4D_PORT=8085
sqlpath: <chemin d'accès complet au fichier de la base des résultats des analyses>	# KRAS4D_SQLPATH
certdir: <chemin du répertoire contenant les certificats des registres>	# KRAS4D_CERTDIR
keypath: <chemin du répertoire contenant les clés de licence>	# KRAS4D_KEYPATH
tmppath: <chemin d'accès complet au répertoire temporaire>	# KRAS4D_TMPPATH
logpath: <chemin d'accès complet au journal des événements>	# KRAS4D_LOGPATH
loglevel: [noset\|debug\|info\|warning\|error\|critical]	# KRAS4D_LOGLEVEL
Section control
xapikey: <clé d'autorisation de la requête>	# KRAS4D_XAPIKEY=None
forceupdate: <mise à jour forcée des base au lancement du conteneur [True\|False]>	# KRAS4D_FORCEUPDATE
activation: <code d'activation ou nom du fichier clé tiré de /root/kesl-service/config/>	# KRAS4D_ACTIVATION
detectaction: [delete\|skip]	# KRAS4D_DETECTACTION
scanoptions: <paramètres d'analyse [ScanArchived=yes ScanSfxArchived=yes ...]>	# KRAS4D_SCANOPTIONS
skipimageifexist: <ne pas analyser l'image si elle se trouve sur le serveur sur lequel il faut copier l'image analysée>	# KRAS4D_SKIPIMAGEIFEXIST
Section repositories
<server>:<port>: adresse et port du registre d'images qui requiert une autorisation lors de la requête d'analyse
Sous-section credentials
user: nom d'utilisateur pour l'autorisation dans le registre d'images
pass: mot de passe pour l'autorisation dans le registre d'images

Exemple de fichier de configuration :

common:

port: 8085

sqlpath: './data/scans.sqlite'

tmppath: './tmp/'

keypath: './keys/'

certdir: './certificates/'

logpath: '/var/log/kaspersky/kesl-service/'

loglevel: 'debug'

control:

xapikey: 0000

activation: XXXX-XXXX-XXXX-XXXX ou XXXX.key

scanoptions: 'ScanArchives=yes'

updateoptions: ''

forceupdate: True

kipimageifexists: False

repositories:

repository.any.com:

certificate: repository_any_comcert.pem

credentials:

user: user

pass: password

Haut de page