パラメーター
下記リストにおいて、パラメーターに '*'マークがあるものは、 nameX=value1 nameX=value2 nameX=value3 ... nameX=valueN のように、 複数指定できます。 同じ名前のパラメーターが、環境変数とコマンドラインで指定されている場合は、 コマンドラインが環境変数に優先します。 他の、重複指定できない名前が繰返された場合、最後に指定された値が使われます。 '+' マークのついているものは、"+=parameter" スクリプトでは指定できません。
"+" とともにマークされたパラメータは "+=parameters" スクリプト内では使えません。 これらパラメータ (DGROOT, CHROOT, LDPATH, DYLIB を含む) コマンドライン引数で指定するか、-Fimp オプションで DeleGate 実行ファイルに"埋め込む"必要があります。
一般
ルーティング
アクセス制御
リソース使用制限
キャッシュ制御
マウント
データ変換
フィルター制御
ローカルファイル使用法
ホスト名解決
このカテゴリにあるパラメーターは、
使用目的や、対象アプリケーションプロトコルとは独立した、
DeleGate 共通の属性を制御するために用います。
名称
値の書式
機能
--
----------
------------------
----------------------------------
SERVER
proto://host:port
クライアントサイドプロトコルとデフォルトサーバー
ADMIN
user@host.domain
この DeleGate の管理者 E-Mail アドレス
+
OWNER
user[/group]
この DeleGate に与えるアクセス権を持つユーザー
*
CRON
crontab-spec
cron 互換スケジューラの機能
*
INETD
inetd-conf
inetd と同様のサーバー設定の表記法
*
HOSTLIST
name:hostlist
名前付 HostList を定義する
*
CLUSTER
protocol:hostList
サーバーのクラスタを定義する
*
CMAP
map-spec
現在の接続に関するマッピングテーブル
DYLIB
patternList
ダイナミックライブラリーのファイル名パターン
LIBPATH
dir:dir:...
ライブラリーファイルのサーチパス
LDPATH
dir;dir;...
DYLIB の検索パス
DATAPATH
dir:dir:...
データファイルの検索パス
DGPATH
dir:dir:...
置換リソースの検索パス
*
DYCONF
conditions:path
要求による動的な設定
DGCONF
dir/file
設定パラメーターのファイル
DGOPTS
option;option;...
コマンドラインオプションリスト
PORT
portList
-P オプションと同様の入り口ポートの確保
これらパラメーターは、上流プロキシーを使った対象サーバーや、サーバーへの経路上にある
Socks サーバーへ向ける間接ルーティングを制御します。
任意の対象サーバーが、DeleGate ホストから IP レベルで直接接続できる場合、
このパラメーターは、不要です。
他の場合、これらパラメーター (ICP と MOUNT)
は、アプリケーションプロトコルを基本としたルーティングで、いくつかの動作をします。
--
----------
------------------
----------------------------------
*
FORWARD
proxy-_-proto:dst:src
src から dist で、proto の場合、proxyに転送します
*
ROUTE
proxy-_-dst:src
src から dist の場合、proxy に転送します
*
MASTER
host:port
上流 DeleGate 経由で接続します
MASTERP
[host:port]
この DeleGate にプライベートな MASTER を起動します
*
PROXY
host:port
上流プロキシー経由で接続します
*
YYMUX
host[:port]
YYMUX サーバー経由で接続
*
SOCKS
host[:port]
socks サーバー経由で接続します
SSLTUNNEL
host:port
HTTPS 用 SSL トンネル経由で接続します
VSAP
host:port
リモートホスト経由で、受信/接続します
*
CONNECT
ca,ma,di,so,...
接続タイプの試行順序
*
SRCIF
host[:port]
サーバー接続時のソースアドレス
TUNNEL
type:scriptPath
シリアルライン上のトンネル経由で接続
RPORT
{tcp|udp}[:host]
MASTER-DeleGate からの戻りポート
これらパラメーターは、誰(クライアント)が、何(サーバー)に、
どのように(プロトコル)アクセスできるかを、制御します。
デフォルトのアクセス制御の基本ポリシーは、
DeleGate ホストのローカルネットワーク上にあるクライアントからは、
どのサーバーにもアクセスを許可するよう、設計されています。
注記)
REMITTABLE のデフォルト値は、
SERVER によって決まり、
複数のインターフェースを持つホスト上の DeleGate への IP レベルでの接続は、
-Phost:port オプションによって制限できます。
これらパラメーターは、DeleGateにセキュリティホールを作らないようにするため、
最大限の注意を払って設定する必要があります。
特に、インターネットと直接通信できるホスト上で動作させる場合、要注意です。
--
----------
------------------
------------------------------------
*
PERMIT
proto:dst:src
許可するプロトコル/サーバー/クライアント
*
REJECT
proto:dst:src
拒否するプロトコル/サーバー/クライアント
REMITTABLE
ProtoList
サーバーに送信するプロトコル
*
REACHABLE
dstHostList
設定したサーバーホストのみ到達可能です
*
RELIABLE
srcHostList
指定したクライアントホストのみ受け入れます
*
SCREEN
{reject|accept}
クライアントホストを遮蔽します
*
RELAY
proxy|delegate|no
プロキシーモードを制限します
*
AUTH
what:aproto:users
リモート管理のための権限与えるユーザー
*
AUTHORIZER
serv:proto:dst:src
認証サーバー
*
MYAUTH
user:pass:proto:dst:src
認証クライアント
RIDENT
client|server
上流 DeleGate にソケットアドレスを転送する
キャッシュの実行/停止と、キャッシュデータの有効期限を指定します。
キャッシュのルーティング関連での利用方法は、
CONNECT でも制御できます。
古くなったキャッシュファイルの削除は、
CRON を使用し、定期的に実行できます。
--
----------
------------------
----------------------------------
CACHE
do|no|ro
キャッシュ有無の制御
*
EXPIRE
days|hours|secs
キャッシュデータの有効期限
CACHEFILE
fileNameSpec
キャッシュデータを保存するファイル
*
ICP
icpClientConfig
ICP クライアントとしての設定
複数サーバーのマージ、
異なったプロトコル間の翻訳、
内部サーバーを外部に見せるなど、
他サーバー (群) の仮想ビューを、
URL マッピングや、
フィルター、および、リソース名の書換えを行って実現します。
また、MOUNT を、カスタマイズ や、
組み込みアイコンとメッセージの置換に使えます。
--
----------
------------------
----------------------------------
*
MOUNT
"vURL rURL opt"
仮想 URL と、実 URL のマップ
*
URICONV
convList:attrList
MOUNTでの、URI 書換えを制御
BASEURL
URL
このサーバーのベース(仮想)URL
DELEGATE
host:port
BASEURL の簡易型
クライアントやサーバーとの間の経路に、送受信されるデータを変換するフィルタープログラムを挿入する。
--
----------
------------------
----------------------------------
FCL
filterCommand
DeleGate <-> クライアントのフィルター
FTOCL
filterCommand
DeleGate -> クライアントのフィルター
FFROMCL
filterCommand
クライアント -> DeleGate のフィルター
FSV
filterCommand
サーバー <-> DeleGate のフィルター
FTOSV
filterCommand
DeleGate -> サーバーのフィルター
FFROMSV
filterCommand
サーバー -> DeleGate のフィルター
FMD
filterCommand
MASTER <-> この DeleGate のフィルター
FTOMD
filterCommand
この DeleGate -> MASTER のフィルター
FFROMMD
filterCommand
MASTER -> この DeleGate のフィルター
XCOM
filterCommand
サーバーとしてコマンドを実行する
XFIL
filterCommand
サーバーとしてフィルターを実行する
全てのローカルファイルは、デフォルトで、DGROOT 下に統合されます。
不要なら、これらパラメーターを変更や設定する必要はありません。
--
----------
------------------
----------------------------------
+
CHROOT
dirPath
起動時にファイルシステムのルートを変更
+
DGROOT
dirPath
全 DeleGate ファイルのルートディレクトリー
*+
SHARE
dirPatternList
ユーザー間で共有するファイル
+
UMASK
mask
umask のオクタル値
VARDIR
dirPath
ログとキャッシュのデフォルトベース
CACHEDIR
dirPath
キャッシュファイルの場所
ADMDIR
dirPath
動的管理ファイル群の場所
ETCDIR
dirPath
常駐管理ファイルの場所
LOGDIR
dirPath
DeleGate ログの場所
LOGFILE
LogFilename
DeleGate のログファイル
PROTOLOG
LogFilename
httpd / wu-ftp 互換ログファイル
ERRORLOG
LogFilename
DeleGate エラーログファイル
TRACELOG
LogFilename
シグナルトレース (-T による) 書出しファイル
EXPIRELOG
LogFilename
エクスパイアーログファイル
WORKDIR
dirPath
DeleGate がコアダンプする場所 (-_-;
ACTDIR
dirPath
一時ファイルの場所
TMPDIR
dirPath
表にでない一時ファイルの場所
PIDFILE
fileName
DeleGate の PID ファイル
COUNTERDIR
dirPath
カウンターのベースディレクトリ
COUNTER
CounterOptions
アクセスカウンター
DNS/NIS/ローカルファイルによる、IPアドレスとホスト名の相互解決。
プロトコル特有
--
----------
------------------
----------------------------------
*
HOSTS
host/addr,...
プライベート ホスト/アドレス マップ
RESOLV
file,nis,dns,sys
レゾルバーの使用順序
RES_WAIT
src:host
レゾルバーの準備ができるまで待つ
RES_CONF
URL
resolv.conf の場所
RES_NS
host[:port]
使用する DNS サーバー
RES_AF
46 | 64 | 4 | 6
検索するアドレスレゾルバー (IPv4/v6)
RES_RR
HostList
IP アドレスラウンドロビン有効
RES_VRFY
""
逆引きの2重チェック有効
RES_DEBUG
number
名前解決のデバッグレベル
--
----------
------------------
----------------------------------
*
HTTPCONF
what:conf
HTTP 特有の設定
FILETYPE
suffix:fileType
ファイル名とデータタイプなどのマッピング
CGIENV
nam,name,...
CGI に渡す環境変数
*
ICPCONF
icpServerConfig
ICP サーバーとしての設定
*
FTPCONF
what[:conf]
FTP 特有の設定
*
NNTPCONF
what:conf
NNTP 特有の設定
*
SMTPCONF
what:conf
SMTP 特有の設定
SMTPGATE
dirPath
SMTP -> SMTP/NNTP ゲートウェイ設定
*
DNSCONF
what:conf
DNS サーバーとしての設定
*
SOCKSTAP
proto[:[dst][:src]]
SOCKS 越しのプロトコルを解釈する