Domů

Nastavení

Nastavení se provádí standartně v souboru /etc/pds/pds.conf Tento může vypadat např. takto:

[server]
Port=7777
Debug=0
NewFileMode=0644
path=/home/pds
Name=server
Echo=1
HTTP=1
HTTPPort=7780
Log=/home/pds/pds.log

[access]
0.0.0.0/0=no,no
10.154.208.224/28=yes,no
10.154.207.224/28=no,yes
10.154.207.229=yes,yes

Sekce [server]
  • Port - číslo, které určuje, na kterém portu bude pds daemon naslouchat TCP - služby, UDP - echo (default 7777)
  • Debug - číslo, které určuje úroveň ladících informací v logovacím souboru
  • Echo - povolení odezvy na UDP portu pro vyhledání serveru klientem (od verze 0.1.135) (default=1)
  • HTTP - povolení interního HTTP serveru (default=1)
  • HTTPPort - port pro interní HTTP server (default=7780)
  • Log - soubor pro uložení informací z běhu daemona
  • Name - určuje pod jakým názvem se daemon identifikuje pro automatickou detekci IP klientem - defaultně bez názvu (od verze 0.1.135)
  • NewFileMode - oktální číslo které určuje, jaká práva se dají nově vytvářeným souborům, default 0644
  • path - určuje cestu k datovému adresáři daemona - default ~pds
Sekce [access]

Zde se volí, z jakých sítí a ip adres bude pds daemon akceptovat požadavky. Klíč se vždy skládá buď z adresy sítě a masky (oddělené lomítkem), popřípadě pouze z IP adresy (ekvivalent masky /32). Klíč je následován parametrem, zda daná podsíť či IP má povolen (yes) či zakázán přístup (no). Pravidla se vždy procházejí všechna vzestupně tak jak jsou zadána, přičemž výsledné pravidlo je vždy to, pro které daná ip vyhoví naposled. Jako první pravidlo doporučuji zadat síť 0.0.0.0/0, která nám určí výchozí pravidlo pro sítě, které nevyhoví níže napsaným subsítím. Program komunikuje pouze s klienty z povolených adres. Toto se týká i odezvy na echo při vyhledávání serveru klientem. První parametr určuje, zda je povolen datový přístup a přístup pro echo, druhý parametr určuje, zda je povolen přístup k internímu http serveru. Interní HTTP server zobrazuje stavové, přístupové i konfigurační informace a také umožňuje náhled do logu. K internímu http serveru pak přistupujete za pomocí webového prohlížeče s adresou http://adresa:port (např. http://192.168.0.1:7780).

Zabezpečení klíče heslem

PDS daemon má ve svém datovém adresáři podadresáře obsahující jednotlivá data tzv. klíče. V klientském programu musíte zadat, ve kterém klíči budete s daty pracovat (ve WinDUO v souboru DATA.INI položkou PDSKey v sekci [INFO]). Běžně tedy stačí k přístupu k datům znalost klíče v kterém jsou data uložena. Pokud chcete přístup podmínit ještě znalostí hesla ke klíči, vytvořte v adresáři klíče soubor .password ve kterém je na prvém řádku uloženo heslo a celý řádek končí odřádkováním.

Např. pokud domovský adresář PDS daemona je /home/pds a chcete klíč firma tak heslo vytvoříte za pomocí

echo "moje heslo" > /home/pds/firma/.password

Při vytváření klíče se vyvarujte používání znaků s diakritikou (z důvodu častého nesouladu kódových stránek na serveru a v klientském operačním systému). Na serverové straně jsou ignorovány tzv. bílé znaky před a za heslem zadaným v souboru .password.

Pozn.: Zaheslování klíče vyžaduje PDS daemona minimálně verze 0.1.114 a WinDUO 1.67.D