Файл конфигурации ZuluServer

Номер порта, на котором работает сервер, задается параметром Port.

    Port: <Номер порта>        

Если параметр не задан, то значение порта по умолчанию – 6473

Вы можете задать требование к минимальной длине пароля. Для этого укажите необходимое значение для параметра PasswordLength. Значение может от 0 до 15.

Если значение больше 0, то пустой пароль использовать нельзя.

 PasswordLength: 8      

Работает во всех режимах безопасности.

	Предупреждение
	Работает только в режиме повышенной безопасности.

Чтобы указать срок действия пароля, укажите необходимое значение для параметра PasswordExpires. Указывается количество дней – число больше 0.

Если значение не указано, то по умолчанию в сервере временем действия паролей принимается 180 дней.

 PasswordExpires: 180      

	Предупреждение
	Работает только в режиме повышенной безопасности.

При смене пароля он должен отвечать требованию неповторяемости. Когда пользователь меняет пароль, ZuluServer сравнивает его с использованными ранее из истории паролей и запрещает повторное использование.

Вы можете настроить, какое количество паролей следует хранить в истории, или отключить историю паролей.

Чтобы задать количество хранимых в истории паролей, задайте необходимое значение для параметра PasswordHistory. Возможные значения: от 0 до 20.

Для отключения истории паролей задайте 0.

 PasswordHistory: 10      

Вы можете задать максимальное количество попыток авторизации с одного рабочего места. Задается положительным числом больше 0. Значение 0 – количество попыток не ограничено (значение по умолчанию).

При превышении заданного числа пользователь будет заблокирован на заданное время; задается пользователем с помощью отдельного параметра LoginAttemptsDelay.

Для задания максимального количества попыток авторизации укажите необходимое значение для параметра LoginAttempts:

 LoginAttempts: 0      

Работает во всех режимах безопасности.

По умолчанию при превышении максимального количества попыток авторизации пользователь блокируется на 10 минут.

Для задания времени блокировки укажите необходимое значение для параметра LoginAttemptsDelay. Значением может быть любое положительное число, указывается в минутах (значение по умолчанию – 10).

 LoginAttemptsDelay: 10      

Работает во всех режимах безопасности.

В целях безопасности и защиты от несанкционированного доступа вы можете заблокировать аккаунт системного администратора sa, который используется в ZuluServer по умолчанию.

	Предупреждение
	Перед блокировкой системного аккаунта создайте пользователей и назначьте им права администратора.

Для включения блокировки укажите для параметра LockRootAccount значение on.

Чтобы отключить блокировку системного аккаунта, укажите значение off. Значение по умолчанию – off.

 LockRootAccount: on     

Работает во всех режимах безопасности.

По умолчанию ZuluServer использует журнал событий приложений Windows для записи различных событий: ошибок, предупреждений и информационных сообщений. Дополнительно вы можете включить ведение собственного журнала событий, так как он позволяет записывать более подробную и расширенную информацию о действиях на ZuluServer. Подробнее смотрите раздел Журналирование событий ZuluServer.

Параметры ведения журнала работы сервера:

 LogWrite: <on/off> 
 LogDir: <on/off>         
 LogDays: <количество дней> 
 LogEditActions: <add delete modify> 
 LogDateForEachCommand: <off/on> 
        

Если режим включен, при совершении одного из заданных действий в логе сохраняется следующая информация (слева направо, сверху вниз): дата и время операции, ip адрес и имя пользователя, название слоя, количество элементов, id элементов.

	Предупреждение
	В .log записывается информация (добавления, удаления, изменения) только по графическим элементам. Для записи в лог дополнительной (отладочной) информации для поиска ошибок служит параметр LogDebug.

 24.12.2010 16:55:05  edit: 192.168.1.103      sa 0CB0:
 layer: d:\Maps\Primer\Teplo\teplo.b00 
 added: 7 
 742 744 752 768 
        

Параметры ведения журнала веб-служб:

 LogWebRequest: <on/off> 
 LogWebResponse: <on/off>         
 LogWebBinaryResponse: <on/off>       

При включенном режиме в логе сохраняется информация по всем HTTP запросам к серверу в формате: дата, время и параметры соединения, строка begin HTTP, текст запроса, строка end HTTP

#Фрагмент log файла
07.09.2011 14:46:52 http: 192.168.0.103 
           anonymous 03A0: 1001   0 100.0% Connected
begin HTTP GET /ws?SERVICE=
           WMS&VERSION=1.1.1&REQUEST=GetCapabilities HTTP/1.1
Accept:  */*
Accept-Language: ru
Accept-Encoding: 
User-Agent:  Zulu 8.0
Host: 192.168.0.103:6473
Connection: Keep-Alive
end HTTP

Отображение в окне монитора текущих сообщений сервера может быть включено или отключено в зависимости от параметра monitor:

    monitor: <on/off>        

Если параметр не задан, то по умолчанию вывод сообщений на монитор включен.

Данные, отправляемые с сервера, могут сжиматься методом Deflate. Сжатие может быть актуальным, когда необходимо по возможности уменьшить сетевой трафик. Признак сжатия данных задается параметром PackMethod:

    PackMethod: <deflate/none>        

Если параметр не задан, по умолчанию данные не сжимаются.

На соединения с сервером могут накладываться ограничения по времени бездействия соединения и по количеству соединений с одного IP-адреса.

Время бездействия задается параметром IdleTime:

    IdleTime: <число минут>        

Если соединение неактивно дольше указанного промежутка времени, то оно завершается. При значении параметра равном 0 (либо не заданном параметре) ограничение не применяется.

Ограничение на количество соединений с одного IP-адреса задается параметром MaxConnPerIp:

    MaxConnPerIp: <число соединений>        

Все попытки открыть соединения с конкретного IP-адреса сверх указанного лимита отвергаются с отображением соответствующего уведомления. При значении параметра равном 0 (либо не заданном параметре) ограничение не применяется.

Указать максимальное количество соединений на имя пользователя (логин) можно параметром MaxConnPerUser.

    MaxConnPerUser: <число соединений>        

Данное ограничение относится ко всем пользователям ZuluServer.

	Подсказка
	Каждому пользователю (логину) возможно указать персональные ограничения (Рисунок 28, «Окно Пользователь. Вкладка Соединение»).

    TilesCacheDir: <путь к каталогу кэша тайлов>            

Параметр TilesCacheDir используется для указания директории, в которой будет хранится кэш (плитки) при использовании системы ZuluServer в качестве тайлового сервера.

По умолчанию система хранит тайлы (плитки) в подкаталогах директории C:\ProgramData\Zulu, указанной в ZuluGIS как Корневая папка для кэша.

    TilesDir: <путь к каталогу "нарезанных" тайлов>            

Параметр TilesDir указывает каталог для хранения "нарезанных" тайлов (созданных с помощью команды Слой\Tile-сервер\Создать).

По умолчанию используется каталог Tiles в той же папке, где установлен сам сервер (например, C:\Program Files (x86)\Zulu 8.0\Tiles).

Подробнее о работе с тайловыми серверами смотрите раздел «Работа с Tile-серверами» руководства пользователя системы Zulu.

Если сетевая лицензия ZuluServer располагается на сетевом ключе HASP, то требуется указать для параметра NetHasp значение on. По умолчанию для параметра устанавливается значение off, то есть опрос сетевого ключа не выполняется.

    NetHasp: <on/off>        

При использовании ZuluNetTools на ZuluServer, например, при самостоятельном использовании онлайн-расчетов и выполнении ZWS команд, может потребоваться лицензия на NetTools. По умолчанию ZuluServer ищет локальную лицензию. Если лицензия ZuluNetTools располагается на сетевом ключе HASP, то для ее использования на ZuluServer следует установить для параметра WebNetToolsNetHasp значение on.

По умолчанию для параметра устанавливается значение off, то есть опрос сетевой лицензии не выполняется.

    WebNetToolsNetHasp: <on/off>    

Возможно ограничение подключений пользователей с устаревшей версией клиента. При подключении клиента к ZuluServer сравнивается версия клиента и сервера. Если версия клиента старше версии сервера на определенное количество дней, указанных в соответствующем параметре, то подключиться клиент не сможет, и появится следующее сообщение: "Версия клиента устарела и не поддерживается данным сервером. Обновите версию."

Рисунок 10. Окно Версия клиента устарела

    ClientVersionExpired: <дней>            

По умолчанию отрисовка (перестроение) изображения происходит сразу после каждого добавления (удаления) графического объекта. Иными словами, как только произошли изменения (пользователь добавил или отредактировал объект), изображение перестраивается сразу у всех клиентов. В этом случае параметр NotifyToRedrawAll имеет значение on.

При большом количестве пользователей (например, 100 человек одновременно редактируют один слой), постоянное перестроение следует отключить, задав параметр off. В этом случае изображение у клиента будет обновляться только после его собственных действий (обновление карты, перемещение, масштабирование...).

    NotifyToRedrawAll: <on/off>            

Для доступа службы ZuluServer в интернет через HTTP proxy-сервер (например, для обращения к WMS, Tile-серверам) следует указать для параметра UseProxy значение on. По умолчанию устанавливается значение off.

IP адрес proxy-сервера указывается значением ProxyAddress, а номер порта – ProxyPort.

    UseProxy: <on/off>
    ProxyAddress: <IP адрес proxy-сервера>
    ProxyPort: <Номер порта proxy-сервера>
    ProxyAuth: <login:password>        

Для подключения с авторизацией, логин и пароль следует указать в параметре ProxyAuth, разделяя с помощью двоеточия. По умолчанию, если параметр не задан, подключение к прокси-серверу осуществляется без авторизации.

На данный момент реализована basic авторизация, а логин и пароль не шифруются.

Пример фрагмента файла конфигурации:

    UseProxy: on     
    ProxyAddress: 127.0.0.1
    ProxyPort: 3128
    ProxyAuth: login:password  

Чтобы ускорить работу клиента с данными по протоколу ZWS, ZuluServer может кешировать отдаваемые плитки (тайлы). Чтобы включить или отключить опцию кеширования плиток, укажите в конфигурационном файле параметр ZWSCache:

    ZWSCache: <on/off>            

Для контроля утечек памяти вы можете включить логирование используемой памяти. Для этого в конфигурационном файле следует использовать параметр LogMemory.

    LogMemory: <on/off>

При включении у каждой команды в логе будет добавляться в конце информация в виде Mem: 49156096 – используемая память в байтах.

	Примечание
	Используется только для отладки и диагностики ошибок в работе программного обеспечения. Следует включать только при необходимости!

Вы можете использовать фильтр для опубликованных ZWS слоёв. Тогда клиенту в списке опубликованных слоев будут отображаться только те слои, на которые у клиента есть права хотя бы на чтение геометрии. Например, чтобы слои "чужих" филиалов не отображались в списке доступных слоев.

Для включения в конфигурации сервера укажите on для параметра ZWSLayerListFilter:

    ZWSLayerListFilter: on/off

Если вы используете пространственный фильтр для разграничения прав доступа, то для веб-служб необходимо дополнительно включить его использование.

Чтобы включить пространственный фильтр для веб в файле конфигурации, укажите on для параметра ZWSUseRestrictedArea:

    ZWSUseRestrictedArea: on/off

Чтобы на ZuluServer включить возможность проведения расчетов из ZuluGIS Online (по умолчанию кнопка запуска расчетов в ZuluGIS Online отсутствует), следует указать параметр on для параметра WebNetTools :

    WebNetTools: on/off

Перезапустите ZuluServer и перезагрузите приложение ZuluGIS Online (кнопка Обновить страницу), после чего в ZuluGIS Online появится дополнительная кнопка запускающая расчеты.