Файл конфигурации ZuluServer

Для настройки ZuluServer вы можете воспользоваться Мастером настройки или отредактировать файл конфигурации ZuluServ.cfg вручную с помощью текстового редактора. Мастер настройки содержит только базовые настройки.

Файл конфигурации ZuluServer (ZuluServ.cfg) представляет собой текстовый файл и содержит основные настройки сервера. ZuluServ.cfg хранится в директории, где установлено приложение ZuluServer.

Просмотреть сводку по текущему состоянию и настройкам безопасности вы можете на вкладке Обзор в Администраторе ZuluServer.

Фрагмента файла конфигурации ZuluServ.cfg:

[Внимание]Внимание

В файле конфигурации ZuluServ.сfg каждая опция должна быть указана с новой строки.

# General Settings
# Номер порта 
Port: 6473
# «Сообщения сервера в окне монитора» 
monitor: on

# Access Rights
# Файл прав доступа на директорию 
RuleFile:   .zsaccess
# Файл списка пользователей
UserFile:   .\.zsusers
# Основной файл прав доступа
AccessConf: .\Access.cfg
# Корневая папка данных
RootDir: .\Data


# «Опрос сетевого ключа»
NetHasp: on/off
# «Авторизация Windows»
WinAuth: on/off

# Режим безопасности
AccessMode: public/secured/strict
# Шифрование паролей пользователей
PasswordEncrypt: none/gost/sha512
# Минимальная длина пароля (число от 0 до 15)
PasswordLength: 8
# Срок действия пароля - количество дней.
# Значение по умолчанию — 180. Работает только в режиме повышенной безопасности - AccessMode: strict
PasswordExpires: 90
# Глубина истории паролей. Указывается количество хранимых в истории паролей от 0 до 20.
# Если указан 0 — отключает историю паролей. Работает только в режиме повышенной безопасности - AccessMode: strict
PasswordHistory: 20
# Максимальное количество попыток авторизации. Значение по умолчанию 0 — не ограничено.
LoginAttempts: 0
# Время блокировки клиента в минутах. Значение по умолчанию — 10.
LoginAttemptsDelay: 10
# Блокировка системного аккаунта администратораsa.
LockRootAccount: on/off


# «Ведение собственного журнала событий (лога)»
# Ведение журнала работы .log 
LogWrite: on/off
# Время хранения журнала (дней)
LogDays: 90
# Папка для файлов журнала
LogDir: C:\Program Files (x86)\Zulu 8.0\Logs
# Протоколирование в журнале добавляемых, удаляемых, изменяемых объектов
LogEditActions: add delete modify
# Указание даты в логе для каждой команды
LogDateForEachCommand: on/off

# «Ведение журнала веб-служб»
# Запись в лог http запросов 
LogWebRequest: on/off
# Запись в лог http ответов (только для отладки)
LogWebResponse: on/off
# Запись в log бинарных данных (фото, документов)
LogWebBinaryResponse: on/off
#Запись в лог отладочной информации (только для отладки)
LogDebug: on/off
# Логирование используемой памяти
LogMemory: on/off

# «Контроль версии клиента»
ClientVersionExpired: 14
# «Отрисовка (перестроение) изображения клиента»
NotifyToRedrawAll: on/off

# «Сжатие данных» 
PackMethod: deflate

# «Ограничение соединений»
# Максимальное время бездействия пользователя в минутах
IdleTime: 45
# Максимальное количество соединений с одного IP-адреса
MaxConnPerIp: 5
# Максимальное количество соединений на имя пользователя (на login)
MaxConnPerUser: 3

# «Работа через proxy-сервер»
# Параметр работы через http proxy-сервер
UseProxy: on/off
# IP адрес proxy-сервера
ProxyAddress: 127.0.0.1
# Номер порта proxy-сервера
ProxyPort: 3128
# Данные авторизации proxy
ProxyAuth: login:password  

# «Путь к каталогу тайлов»
# Папка хранения кэша тайл серверов (По-умолчанию C:\ProgramData\Zulu)
TilesCacheDir: 
# Папка, для хранения нарезанных тайлов
TilesDir: 


#Язык по-умолчанию интерфейса веб-приложения ZuluGIS Online 
ZuluWebLang: ru/en
#Использовать авторизацию Windows для доступа веб-клиентов
HttpWinAuth: on/off
# Кеширование плиток для ZWS
ZWSCache: on/off
# «Фильтрация опубликованных ZWS слоев»
ZWSLayerListFilter: on/off
# «Пространственный фильтр для ZWS слоев»
ZWSUseRestrictedArea: on/off

Номер порта

Номер порта, на котором работает сервер, задается параметром Port.

    Port: <Номер порта>        

Если параметр не задан, то значение порта по умолчанию — 6473

Минимальная длина пароля

Вы можете задать требование к минимальной длине пароля. Для этого укажите необходимое значение для параметра PasswordLength. Значение может от 0 до 15.

Если значение больше 0, то пустой пароль использовать нельзя.

 PasswordLength: 8      

Работает во всех режимах безопасности.

Срок действия пароля

[Предупреждение]Предупреждение

Работает только в режиме повышенной безопасности.

Чтобы указать срок действия пароля укажите необходимое значение для параметра PasswordExpires. Указывается количество дней — число больше 0.

Если значение не указано, то по умолчанию в сервере время действия паролей принимается 180 дней.

 PasswordExpires: 180      

Хранить историю паролей

[Предупреждение]Предупреждение

Работает только в режиме повышенной безопасности.

При смене пароля, он должен отвечать требованию неповторяемости. Когда пользователь меняет пароль, ZuluServer сравнивает его с использованными ранее из истории паролей и запрещает повторное использование.

Вы можете настроить какое количество паролей следует хранить в истории или отключить историю паролей.

Чтобы задать количество хранимых в истории паролей задайте необходимое значение для параметра PasswordHistory. Возможные значения: от 0 до 20.

Для отключения истории паролей — задайте 0.

 PasswordHistory: 10      

Максимальное количество попыток авторизации

Вы можете задать максимальное количество попыток авторизации с одного рабочего места. Задается положительным числом больше 0. Значение 0 — количество попыток не ограничено (значение по умолчанию).

При превышении заданного числа, пользователь будет заблокирован на заданное время — задается пользователем с помощью отдельного параметра LoginAttemptsDelay.

Для задания максимального количества попыток авторизации укажите необходимое значение для параметра LoginAttempts:

 LoginAttempts: 0      

Работает во всех режимах безопасности.

Время блокировки клиента после неудачных попыток авторизации

По умолчанию при превышении максимального количества попыток авторизации, пользователь блокируется на 10 минут.

Для задания времени блокировки укажите необходимое значение для параметра LoginAttemptsDelay. Значение может быть любое положительное число, указывается в минутах (значение по умолчанию — 10).

 LoginAttemptsDelay: 10      

Работает во всех режимах безопасности.

Блокировка системного аккаунта администратора

В целях безопасности и защиты от несанкционированного доступа вы можете заблокировать аккаунт системного администратора sa, который используется в ZuluServer по умолчанию.

[Предупреждение]Предупреждение

Перед блокировкой системного аккаунта, создайте пользователей и назначьте им права администратора.

Для включения блокировки укажите для параметра LockRootAccount значение on.

Чтобы отключить блокировку системного аккаунта — укажите значение off. Значение по умолчанию — off.

 LockRootAccount: on     

Работает во всех режимах безопасности.

Ведение собственного журнала событий (лога)

По умолчанию ZuluServer использует журнал событий приложений Windows для записи различных событий: ошибок, предупреждений и информационных сообщений. Дополнительно вы можете включить ведение собственного журнала событий, так как он позволяет записывать более подробную и расширенную информацию о действия на ZuluServer. Подробнее смотрите раздел Журналирование событий ZuluServer.

Параметры ведения журнала работы сервера:

 LogWrite: <on/off> 1
 LogDir: <on/off> 2        
 LogDays: <количество дней> 3
 LogEditActions: <add delete modify> 4
 LogDateForEachCommand: <off/on> 5
        

1

Вести протокол работы сервера или нет, задается параметром LogWrite. Если параметр не задан, по умолчанию ведение протокола включено.

2

Каталог в котором сохраняются файлы логов указывается параметром LogDir (если каталог не указан, логи сохраняются в одном каталоге с исполняемым файлом программы).

3

Количество календарных дней, которое будет храниться на диске файл протокола. По истечении заданного срока файл протокола будет удален. Если параметр не задан, то по умолчанию файлы протокола сервером не удаляются.

4

Расширенное протоколирование добавления, редактирования и удаления элементов слоев, для включения этого режима используется параметр LogEditActions, в значении которого, через пробел указываются действия которые требуется протоколировать (add – добавление, modify – редактирование, delete – удаление). По умолчанию, расширенное протоколирование не ведется.

5

Данный параметр отвечает за указание даты в логе для каждой команды. По умолчанию off, дата для каждой команды не указывается.

Дата старта, перезапуска ZuluServer обязательно записывается в лог.

Если режим включен, при совершении одного из заданных действий, в логе сохраняется следующая информация (слева направо, сверху вниз): дата и время операции, ip адрес и имя пользователя, название слоя, количество элементов, id элементов.

[Предупреждение]Предупреждение

В .log записывается информация (добавления, удаления, изменения) только по графическим элементам.

Для записи в лог дополнительной (отладочной) информации для поиска ошибок служит параметр LogDebug.

 24.12.2010 16:55:05 1 edit: 192.168.1.103   2   sa 0CB0:
 layer: d:\Maps\Primer\Teplo\teplo.b00 3
 added: 7 4
 742 744 752 768 5
        

1

Дата и время операции.

2

IP адрес и имя пользователя.

3

Название слоя.

4

Количество элементов.

5

Список ID объектов.

Ведение журнала веб-служб

Параметры ведения журнала веб-служб:

 LogWebRequest: <on/off> 1
 LogWebResponse: <on/off> 2        
 LogWebBinaryResponse: <on/off> 3      

1

Отвечает за сохранение в логе http запросов к серверу. По умолчанию off.

2

Включает сохранения ответов сервера на http запросы. По умолчанию off.

3

Служит для записи бинарных данных (фотографий, файлов и прочих) в журнал. По умолчанию off.

При включенном режиме, в логе сохраняется информация по всем http-запросам к серверу в формате: дата, время и параметры соединения, строка begin HTTP, текст запроса, строка end HTTP

#Фрагмент log файла
07.09.2011 14:46:52 http: 192.168.0.103 
           anonymous 03A0: 1001   0 100.0% Connected
begin HTTP GET /ws?SERVICE=
           WMS&VERSION=1.1.1&REQUEST=GetCapabilities HTTP/1.1
Accept:  */*
Accept-Language: ru
Accept-Encoding: 
User-Agent:  Zulu 8.0
Host: 192.168.0.103:6473
Connection: Keep-Alive
end HTTP

Сообщения сервера в окне монитора

Отображение в окне монитора текущих сообщений сервера может быть включено или отключено в зависимости от параметра monitor:

    monitor: <on/off>        

Если параметр не задан, то по умолчанию вывод сообщений на монитор включен.

Сжатие данных

Данные, отправляемые с сервера, могут сжиматься методом Deflate. Сжатие может быть актуальным, когда необходимо по возможности уменьшить сетевой трафик. Признак сжатия данных задается параметром PackMethod:

    PackMethod: <deflate/none>        

Если параметр не задан, по умолчанию данные не сжимаются.

Ограничение соединений

На соединения с сервером могут накладываться ограничения по времени бездействия соединения и по количеству соединений с одного IP-адреса.

Время бездействия задается параметром IdleTime:

    IdleTime: <число минут>        

Если соединение неактивно дольше указанного промежутка времени, то оно завершается. При значении параметра равном 0 (либо не заданном параметре) ограничение не применяется.

Ограничение на количество соединений с одного IP-адреса задается параметром MaxConnPerIp:

    MaxConnPerIp: <число соединений>        

Все попытки открыть соединения с конкретного IP-адреса сверх указанного лимита отвергаются с отображением соответствующего уведомления. При значении параметра равном 0 (либо не заданном параметре) ограничение не применяется.

Указать максимальное количество соединений на имя пользователя (логин) можно параметром MaxConnPerUser.

    MaxConnPerUser: <число соединений>        

Данное ограничение относится ко всем пользователям ZuluServer.

[Подсказка]Подсказка

Каждому пользователю (логину) возможно указать персональные ограничения (Рисунок 33, «Окно Пользователь. Вкладка Соединение»).

Путь к каталогу тайлов

    TilesCacheDir: <путь к каталогу кэша тайлов>            

Параметр TilesCacheDir используется для указания директории, в которой будет хранится кэш (плитки), при использовании системы ZuluServer в качестве тайлового сервера.

По умолчанию, система хранит тайлы (плитки) в подкаталогах директории C:\ProgramData\Zulu, указанной в ZuluGIS как Корневая папка для кэша.

    TilesDir: <путь к каталогу, "нарезанных" тайлов>            

Параметр TilesDir указывает каталог, для хранения "нарезанных" тайлов (созданных с помощью команды Слой\Tile-сервер\Создать).

По умолчанию, используется каталог Tiles в той же папке, где установлен сам сервер (Например, C:\Program Files (x86)\Zulu 8.0\Tiles).

Подробнее о работе с тайловыми серверами см. раздел «Работа с Tile-серверами» руководства пользователя системы Zulu.

Опрос сетевого ключа

Если лицензия на ZuluServer располагается на сетевом ключе HASP требуется указать системе ZuluServer необходимость опроса сетевого ключа, установив для параметра NetHasp значение on. По умолчанию для параметра устанавливается значение off, то есть опрос сетевого ключа не выполняется.

    NetHasp: <on/off>        

Контроль версии клиента

Возможно ограничение подключений пользователей, с устаревшей версией клиента. При подключении клиента к ZuluServer, сравнивается версия клиента и сервера. Если версия клиента старше версии сервера на определенное количество дней, указанных в соответствующем параметре, то подключиться клиент не сможет, появится следующее сообщение: "Версия клиента устарела и не поддерживается данным сервером. Обновите версию."

Окно Версия клиента устарела

Рисунок 9. Окно Версия клиента устарела


    ClientVersionExpired: <дней>            

Отрисовка (перестроение) изображения клиента

По-умолчанию, отрисовка (перестроение) изображения происходит сразу, после каждого добавления (удаления) графического объекта. То есть, как только произошли изменения (добавили или отредактировали объект), изображение перестраивается сразу у всех клиентов. В этом случае параметр NotifyToRedrawAll имеет значение on.

При большом количестве пользователей (например 100 человек одновременно редактируют один слой), постоянное перестроение следует отключить, задав параметр off. В этом случае изображение у клиента будет обновляться, только после его собственных действий (обновление карты, перемещение, масштабирование...).

    NotifyToRedrawAll: <on/off>            

Работа через proxy-сервер

Для доступа службы ZuluServer в интернет через http proxy-сервер (например, для обращения к WMS, Tile-серверам), следует указать для параметра UseProxy значение on. По умолчанию устанавливается значение off.

IP адрес proxy-сервера указывается значением ProxyAddress, а номер порта- ProxyPort.

    UseProxy: <on/off>
    ProxyAddress: <IP адрес proxy-сервера>
    ProxyPort: <Номер порта proxy-сервера>
    ProxyAuth: <login:password>        

Для подключения с авторизацией, логин и пароль следует указать в параметре ProxyAuth, разделяя с помощью двоеточия. По-умолчанию, если параметр не задан — подключение к прокси-серверу осуществляется без авторизации.

На данный момент реализована basic авторизация, а логин и пароль не шифруются.

Пример фрагмента файла конфигурации:

    UseProxy: on     
    ProxyAddress: 127.0.0.1
    ProxyPort: 3128
    ProxyAuth: login:password  

Кеширование плиток для ZWS

Чтобы ускорить работу клиента с данными по протоколу ZWS, ZuluServer может кешировать отдаваемые плитки (тайлы). Включить опцию кеширования плиток можно, указав в конфигурационном файле с помощью параметра LogMemory:

    ZWSCache: <on/off>            

Логирование используемой памяти

Для контроля утечек памяти вы можете включить логирование используемой памяти. Для этого в конфигурационном файле следует используется параметр LogMemory.

    LogMemory: <on/off>

При включении у каждой команды в логе будет добавляться в конце информация в виде Mem: 49156096 — используемая память в байтах.

[Примечание]Примечание

Используется для отладки работы программного обеспечения. Следует включать только при необходимости.

Фильтрация опубликованных ZWS слоев

Вы можете использовать фильтр для опубликованных ZWS слоёв — тогда клиенту в списке опубликованных слоев будут отображаться только те слои, на которые у клиента есть права хотя бы на чтение геометрии. Например, чтобы слои "чужих" филиалов не отображались в списке доступных слоев.

Для включения в конфигурации сервера укажите on для параметра ZWSLayerListFilter:

    ZWSLayerListFilter: on/off

Пространственный фильтр для ZWS слоев

Если вы используете пространственный фильтр для разграничения прав доступа, то для веб-служб необходимо дополнительно включить его использование.

Чтобы включить пространственный фильтр для веб в файле конфигурации, укажите on для параметра ZWSUseRestrictedArea:

    ZWSUseRestrictedArea: on/off