設定情報ファイル

KESL コンテナの設定情報ファイルでは、YAML 形式を使用します。ファイルから設定を読み取るには、KESL コンテナがインストールされているコンピューターで「/root/kesl-service/config/」パスをマウントし、さらに設定情報ファイルの名前が既定と異なる場合はファイル名を指定します。このように、KESL コンテナのセットごとに個別の設定情報ファイルを指定できます。

例:KESL コンテナの開始

docker run ... \

-e KRAS4D_CFGNAME='unique_file_name' \

-v <HOST_PATH>:/root/kesl-service/config \

kesl-service

設定情報ファイルの設定項目に対応する環境変数を、次の表に記します。

設定項目と環境変数の対応

設定情報ファイルの設定項目

環境変数

共通セクション

port: <リスニングポート>

# KRAS4D_PORT=8085

sqlpath: <スキャン結果を含むデータベースファイルへの完全パス>

# KRAS4D_SQLPATH

certdir: <レジストリ証明書のあるディレクトリのパス>

# KRAS4D_CERTDIR

keypath: <ライセンス情報ファイルのあるディレクトリのパス>

# KRAS4D_KEYPATH

tmppath: <一時ディレクトリへの完全パス>

# KRAS4D_TMPPATH

logpath: <イベントログへの完全パス>

# KRAS4D_LOGPATH

loglevel: [noset|debug|info|warning|error|critical]

# KRAS4D_LOGLEVEL

管理セクション

xapikey: <認証鍵のリクエスト>

# KRAS4D_XAPIKEY=None

forceupdate: <コンテナの開始時に定義データベースを強制的にアップデート [True|False]>

# KRAS4D_FORCEUPDATE

activation: <アクティベーションコードまたは /root/kesl-service/config/ にあるライセンス情報ファイル名>

# KRAS4D_ACTIVATION

detectaction: [delete|skip]

# KRAS4D_DETECTACTION

scanoptions: <スキャン設定 [ScanArchived=yes ScanSfxArchived=yes ...]>

# KRAS4D_SCANOPTIONS

skipimageifexist: <スキャンしたイメージのコピー先のサーバーに既にイメージが存在する場合は、イメージをスキャンしない>

# KRAS4D_SKIPIMAGEIFEXIST

リポジトリセクション

<サーバー>:<ポート>: 検証のリクエスト時に認証を必要とするイメージレジストリのアドレスとポート。

 

認証情報サブセクション

user: イメージレジストリでの認証用のユーザー名

 

pass: イメージレジストリでの認証用のパスワード

 

設定情報ファイルの例

common:

port: 8085

sqlpath: './data/scans.sqlite'

tmppath: './tmp/'

keypath: './keys/'

certdir: './certificates/'

logpath: '/var/log/kaspersky/kesl-service/'

loglevel: 'debug'

control:

xapikey: 0000

activation: XXXX-XXXX-XXXX-XXXX or XXXX.key

scanoptions: 'ScanArchives=yes'

updateoptions: ''

forceupdate: True

kipimageifexists: False

repositories:

repository.any.com:

certificate: repository_any_comcert.pem

credentials:

user: user

pass: password

ページのトップに戻る