კონფიგურაციის ცნობარი

ეს გვერდი ~/.prx-sd/config.json-ის ყველა კონფიგურაციის გასაღებს დოკუმენტირებს. ნებისმიერი პარამეტრის შეცვლისთვის გამოიყენეთ sd config set <key> <value> ან JSON ფაილი პირდაპირ შეცვალეთ.

სკანირების პარამეტრები (`scan.*`)

პარამეტრები, რომლებიც სკანირების ძრავის ფაილების დამუშავებას აკონტროლებს.

გასაღები	ტიპი	ნაგულისხმევი	აღწერა
`scan.max_file_size`	`integer`	`104857600` (100 MiB)	მაქსიმალური ფაილის ზომა ბაიტებში. ამ მნიშვნელობაზე დიდი ფაილები სკანირებისას გამოტოვდება. `0`-ად დაყენება ლიმიტს გამორთავს (არ არის რეკომენდებული).
`scan.threads`	`integer \| null`	`null` (ავტო)	პარალელური სკანერის ნაკადების რაოდენობა. `null`-ისას PRX-SD ლოგიკური CPU-ების რაოდენობას იყენებს. კონკრეტული რიცხვის დაყენება პარალელიზმს ზღუდავს ან ზრდის.
`scan.timeout_per_file_ms`	`integer`	`30000` (30 წმ)	ერთი ფაილის სკანირებისთვის მაქსიმალური დრო მილიწამებში. გადაჭარბებისას ფაილი შეცდომად მიჩნეული, სკანირება კი შემდეგ ფაილზე გრძელდება.
`scan.scan_archives`	`boolean`	`true`	არქივის ფაილებში (ZIP, tar.gz, 7z, RAR და სხვ.) შესვლა და მათი შინაარსის სკანირება.
`scan.max_archive_depth`	`integer`	`3`	არქივებში რეკურსიისას მაქსიმალური ჩადგმის სიღრმე. ZIP-ში ZIP-ში ZIP-ი სიღრმე 3-ს საჭიროებს. zip-bomb შეტევებს ხელს უშლის.
`scan.heuristic_threshold`	`integer`	`60`	მინიმალური ევრისტიკული ქულა (0-100) ფაილის მავნედ დასაფლაგებლად. 30-დან ამ ბარიერამდე ქულის ფაილები საეჭვოდ ფლაგდება. დაბალი მნიშვნელობები მგრძნობელობას ზრდის, მაგრამ false positive-ებიც შეიძლება გახდეს მეტი.
`scan.exclude_paths`	`string[]`	`[]`	სკანირებიდან გამოსართავი glob შაბლონების ან გზის პრეფიქსების სია. `*` (ნებისმიერი სიმბოლო) და `?` (ერთი სიმბოლო) wildcard-ებს მხარს უჭერს.

მაგალითები

bash

# მაქსიმალური ფაილის ზომის 500 MiB-ად გაზრდა
sd config set scan.max_file_size 524288000

# ზუსტად 4 ნაკადის გამოყენება
sd config set scan.threads 4

# ფაილზე დაყოვნების 60 წამამდე გაზრდა
sd config set scan.timeout_per_file_ms 60000

# არქივების სკანირების გამორთვა
sd config set scan.scan_archives false

# არქივების ჩადგმის სიღრმის 5-ად დაყენება
sd config set scan.max_archive_depth 5

# ევრისტიკის ბარიერის მეტი მგრძნობელობისთვის შემცირება
sd config set scan.heuristic_threshold 40

# გზების გამორიცხვა
sd config set scan.exclude_paths '["/proc", "/sys", "/dev", "*.log", "*.tmp"]'

მონიტორის პარამეტრები (`monitor.*`)

პარამეტრები, რომლებიც ფაილური სისტემის რეალურ დროში მონიტორინგს (sd monitor და sd daemon) აკონტროლებს.

გასაღები	ტიპი	ნაგულისხმევი	აღწერა
`monitor.block_mode`	`boolean`	`false`	`true`-ის დროს fanotify-ის პერმისიის მოვლენების (მხოლოდ Linux) გამოყენება მავნე ფაილებზე წვდომის დასაბლოკად მოთხოვნელი პროცესის მიერ მათ წაკითხვამდე. Root პრივილეგიებს საჭიროებს. `false`-ის დროს ფაილები შექმნის/ცვლილების შემდეგ სკანირდება, საფრთხეები ივარტა, მაგრამ ბლოკვა არ ხდება.
`monitor.channel_capacity`	`integer`	`4096`	ფაილური სისტემის statcher-სა და სკანერს შორის შიდა მოვლენის არხის ბუფერის ზომა. ინტენსიური ფაილური სისტემის აქტივობისას "channel full" გაფრთხილებების შემთხვევაში გაზარდეთ.

მაგალითები

bash

# ბლოკ-რეჟიმის ჩართვა (root საჭიროა)
sd config set monitor.block_mode true

# ჩვეული სერვერებისთვის არხის ბუფერის გაზრდა
sd config set monitor.channel_capacity 16384

WARNING

ბლოკ-რეჟიმი (monitor.block_mode = true) Linux fanotify-ის პერმისიის მოვლენებს იყენებს. ამისთვის საჭიროა:

Root პრივილეგიები
CONFIG_FANOTIFY_ACCESS_PERMISSIONS-ით Linux ბირთვი
PRX-SD დემონის root-ად გაშვება

macOS-ზე და Windows-ზე ბლოკ-რეჟიმი ხელმისაწვდომი არ არის და ეს პარამეტრი იგნორირდება.

განახლების პარამეტრები

გასაღები	ტიპი	ნაგულისხმევი	აღწერა
`update_server_url`	`string`	`null`	სიგნატურების განახლების სერვერის URL. ძრავა `<url>/manifest.json`-ს ჩამოტვირთავს განახლებების სათვალთვალოდ. კერძო სარკის ან air-gapped განახლების სერვერის გამოსაყენებლად გადაწყვეთ.

მაგალითები

bash

# კერძო სარკის გამოყენება
sd config set update_server_url "https://internal-mirror.example.com/prx-sd/v1"

# ოფიციალური სერვერის დაბრუნება
sd config set update_server_url null

კარანტინის პარამეტრები (`quarantine.*`)

პარამეტრები, რომლებიც დაშიფრული კარანტინის ვოლტს აკონტროლებს.

გასაღები	ტიპი	ნაგულისხმევი	აღწერა
`quarantine.auto_quarantine`	`boolean`	`false`	`true`-ის დროს სკანირებისას მავნედ გამოვლენილი ფაილების კარანტინის ვოლტში ავტომატური გადატანა. `false`-ის დროს საფრთხეები ივარტება, ფაილები კი ადგილზე რჩება.
`quarantine.max_vault_size_mb`	`integer`	`1024` (1 GiB)	კარანტინის ვოლტის მაქსიმალური ჯამური ზომა MiB-ში. ამ ლიმიტის მიღწევისას ახალი ფაილების კარანტინიზება ძველი ჩანაწერების წაშლამდე შეუძლებელი გახდება.

მაგალითები

bash

# ავტომატური კარანტინიზაციის ჩართვა
sd config set quarantine.auto_quarantine true

# ვოლტის ზომის 5 GiB-ად გაზრდა
sd config set quarantine.max_vault_size_mb 5120

# ავტო-კარანტინიზაციის გამორთვა (მხოლოდ ანგარიშგება)
sd config set quarantine.auto_quarantine false

სრული ნაგულისხმევი კონფიგურაცია

ცნობარისთვის, ეს არის სრული ნაგულისხმევი კონფიგურაცია:

json

{
  "scan": {
    "max_file_size": 104857600,
    "threads": null,
    "timeout_per_file_ms": 30000,
    "scan_archives": true,
    "max_archive_depth": 3,
    "heuristic_threshold": 60,
    "exclude_paths": []
  },
  "monitor": {
    "block_mode": false,
    "channel_capacity": 4096
  },
  "update_server_url": null,
  "quarantine": {
    "auto_quarantine": false,
    "max_vault_size_mb": 1024
  }
}

მნიშვნელობების პარსინგის წესები

sd config set-ის გამოყენებისას მნიშვნელობები ავტომატურად ამ თანმიმდევრობით პარსდება:

Boolean -- true ან false
Null -- null
Integer -- მაგ. 42, 104857600
Float -- მაგ. 3.14
JSON array/object -- მაგ. '["/proc", "*.log"]', '{"key": "value"}'
String -- სხვა ყველაფერი, მაგ. "https://example.com"

TIP

მასივების ან ობიექტების დაყენებისას მნიშვნელობა ერთ ბრჭყალებში ჩასვით shell-ის გაფართოების თავიდან ასაცილებლად:

bash

sd config set scan.exclude_paths '["*.log", "/proc", "/sys"]'

დაკავშირებული ბრძანებები

ბრძანება	აღწერა
`sd config show`	მიმდინარე კონფიგურაციის ჩვენება
`sd config set <key> <value>`	კონფიგურაციის მნიშვნელობის დაყენება
`sd config reset`	ყველა პარამეტრის ნაგულისხმევ მნიშვნელობებზე დაბრუნება
`sd policy show`	remediation პოლიტიკის ჩვენება
`sd policy set <key> <value>`	remediation პოლიტიკის მნიშვნელობის დაყენება
`sd policy reset`	remediation პოლიტიკის ნაგულისხმევ მნიშვნელობებზე დაბრუნება

შემდეგი ნაბიჯები

კონფიგურაციის მიმოხილვაზე დაბრუნება ზოგადი შესავლისთვის
ფაილის სკანირებაზე scan.* პარამეტრების გავლენის გაგება
რეალურ დროში მონიტორინგის კონფიგურაცია monitor.* პარამეტრებით
კარანტინის ავტო-კარანტინიზაციის დაყენება

კონფიგურაციის ცნობარი ​

სკანირების პარამეტრები (scan.*) ​

მაგალითები ​

მონიტორის პარამეტრები (monitor.*) ​

მაგალითები ​

განახლების პარამეტრები ​

მაგალითები ​

კარანტინის პარამეტრები (quarantine.*) ​

მაგალითები ​

სრული ნაგულისხმევი კონფიგურაცია ​

მნიშვნელობების პარსინგის წესები ​

დაკავშირებული ბრძანებები ​

შემდეგი ნაბიჯები ​

კონფიგურაციის ცნობარი

სკანირების პარამეტრები (`scan.*`)

მაგალითები

მონიტორის პარამეტრები (`monitor.*`)

მაგალითები

განახლების პარამეტრები

მაგალითები

კარანტინის პარამეტრები (`quarantine.*`)

მაგალითები

სრული ნაგულისხმევი კონფიგურაცია

მნიშვნელობების პარსინგის წესები

დაკავშირებული ბრძანებები

შემდეგი ნაბიჯები