Paramètres du fichier de configuration
Certains paramètres ne peuvent pas être définis dans l'interface utilisateur Web (voir les sections précédentes), principalement parce qu'ils n'ont pas besoin d'être modifiés ou ne doivent l'être que si vous comprenez leurs effets. Ces paramètres sont stockés dans un fichier de configuration nommé mobiletogetherserver.cfg, qui se trouve par défaut dans le dossier de données de l'application (voir ci-dessous). Vous pouvez éditer le fichier de configuration .cfg dans un éditeur de texte. Cette section contient des informations sur les paramètres importants que vous pouvez ajouter/modifier en toute sécurité dans le fichier de configuration.
L'emplacement du dossier de données de l'application dépend du système d'exploitation et de la plate-forme, et est par défaut le suivant.
Linux | /var/opt/Altova/MobileTogetherServer |
Windows | C:\ProgramData\Altova\MobileTogetherServer |
Variables serveur
Vous pouvez définir des variables serveur dans le fichier de configuration, et les valeurs de ces variables serveur peuvent être appelées dans la conception via la fonction d'extension Altova XPath mt-server-variables. Au moment de l'exécution, la variable serveur peut être utilisée pour obtenir une valeur côté serveur, telle que le nom du serveur. Les actions de la solution peuvent ensuite être conçues en fonction de la valeur renvoyée par la variable serveur. Par exemple, un ensemble d'actions différent peut être configuré selon que le serveur est un serveur de test ou un serveur en production, sans avoir à créer deux solutions distinctes pour les deux serveurs.
[VariablesServeur]
ServerName=Test
MyVariable=8087
Transfert de données et écoute
Ces paramètres se trouvent dans les sections Listen, ListenSSL, ListenAdmin et ListenAdminSSL du fichier de configuration (voir les listes ci-dessous).
Délai d'expiration du serveur
Le délai d'expiration par défaut du serveur est de 10 secondes. Si ce délai est trop court, vous pouvez utiliser le paramètre timeout pour définir un délai d'expiration plus long en secondes. Si le paramètre timeout est manquant ou < 1, le délai d'expiration par défaut de 10 secondes est utilisé.
Limite de taille des fichiers de données transmis au serveur
Le serveur est configuré par défaut pour accepter des fichiers d'une taille maximale de 100 Mo. Les fichiers plus volumineux sont rejetés. Si vous prévoyez des fichiers de plus de 100 Mo, vous pouvez augmenter la limite de taille en spécifiant le paramètre max_request_body_size dans les sections Listen et ListenSSL du fichier de configuration. Dans la liste ci-dessous, la taille des fichiers a été augmentée afin que le serveur puisse accepter des fichiers d'une taille maximale de 200 Mo. Notez que la valeur par défaut de max_request_body_size est 104857600 (100 Mo), même si le paramètre n'est pas répertorié dans le fichier de configuration.
[Listen]
host=0.0.0.0
port=8087
active=1
ssl=0
admin=0
timeout=300
max_request_body_size=209715200
[ListenSSL]
host=0.0.0.0
port=8084
active=1
ssl=1
admin=0
timeout=300
max_request_body_size=209715200
Paramètres de la politique de sécurité du contenu (CSP)
Étant donné que MobileTogether Server renvoie un en-tête HTTP de politique de sécurité du contenu (CSP) à chaque fois qu'il reçoit une requête HTTP, la CSP est activée pour MobileTogether Server. Les navigateurs qui ne prennent pas en charge la CSP continueront de fonctionner avec MobileTogether Server. Ils ignoreront l'en-tête CSP et utiliseront par défaut la politique standard de même origine pour le contenu web. Vous pouvez personnaliser les en-têtes HTTP CSP envoyés par MobileTogether Server à l'aide des paramètres indiqués ci-dessous, qui se trouvent dans les sections Web et SSL.
Par défaut, les ressources (telles que les images, les fichiers audio ou vidéo) ne peuvent être chargées dans une page web qu'à partir du même emplacement que celui à partir duquel la page web est servie (dans notre cas, il s'agirait de MobileTogether Server). Vous n'avez généralement pas besoin de modifier ce comportement par défaut. Cependant, des exceptions peuvent survenir lorsque le contenu est hébergé sur un domaine différent (par exemple, lorsqu'une solution MobileTogether est intégrée dans un IFrame). Dans de telles situations, vous pouvez personnaliser les directives CSP répertoriées ci-dessous en fonction de vos besoins.
Pour plus d'informations sur CSP, consultez https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP et https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
[Web]
default_src = 'self'. Il s'agit d'une directive de secours pour les autres directives CSP fetch ci-dessous.
frame_src = 'self' (directive CSP fetch.) La valeur de cette directive définit également la valeur du champ d'en-tête X-Frame-Options (voir la remarque ci-dessous).
image_src = 'self' data:<URL> (directive CSP fetch.)
media_src = 'self' data:<URL> (directive CSP fetch.)
object_src = 'none' (directive CSP fetch.)
script_src = 'self' 'unsafe-inline' 'unsafe-eval' (directive CSP fetch ; 'self' est la valeur par défaut lorsqu'aucune valeur n'est spécifiée.)
style_src = 'self' 'unsafe-inline' 'unsafe-eval' (directive CSP fetch ; 'self' est la valeur par défaut lorsqu'aucune valeur n'est spécifiée.)
nosniff = 0 ou 1. Consultez la remarque concernant X-Content-Type-Options ci-dessous.
referrer_policy = strict-origin-when-cross-origin. Il s'agit de la valeur par défaut. Consultez la remarque concernant la politique de référent ci-dessous.
Notez les points suivants :
•Si une directive fetch est omise, la directive default_src est utilisée comme solution de secours.
•Si vous souhaitez spécifier qu'une directive fetch a plusieurs valeurs, saisissez les valeurs sous forme de liste séparée par des espaces. La liste ci-dessus contient des exemples de valeurs séparées par des espaces.
•L'en-tête X-Frame-Options peut protéger les visiteurs contre les attaques par clickjacking. Une valeur DENY indique au navigateur que votre site ne peut pas être encadré, tandis qu'une valeur SAMEORIGIN vous permet d'encadrer votre propre site. La valeur est automatiquement sélectionnée à partir de la valeur du paramètre frame_src. Si frame_src est défini sur 'self' ou 'deny' alors X-Frame-Options est automatiquement défini : respectivement sur SAMEORIGIN ou DENY. Si frame_src est défini sur un URI, X-Frame-Options n'est toutefois pas défini.
•L'en-tête X-Content-Type-Options empêche le navigateur de détecter le type de contenu du document, le forçant ainsi à utiliser le type MIME déclaré du document. Cet en-tête ne peut prendre qu'une seule valeur, nosniff. Dans les paramètres de configuration, le paramètre nosniff peut prendre la valeur 1 (valeur par défaut, qui active la valeur) et 0 (qui empêche l'en-tête d'être envoyé).
•Politique de référent : Lorsqu'un utilisateur clique sur un lien sur une page web, le site de destination reçoit des informations sur la page d'origine. Ces informations sont obtenues à partir de l'en-tête de référent qui est stocké dans la requête envoyée à la page de destination. La quantité d'informations stockées dans l'en-tête de référent est contrôlée par l'en-tête Referrer-Policy. Referrer-Policy est automatiquement défini sur strict-origin-when-cross-origin. Vous pouvez définir cet en-tête sur d'autres valeurs si vous le souhaitez.
Paramètre de sécurité de transport stricte
Si cet en-tête HTTP est renvoyé dans la réponse, il indique au navigateur de mémoriser le serveur et d'essayer de se connecter automatiquement avec HTTPS la prochaine fois. Pour plus d'informations, consultez https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security.
[SSL]
strict = 0 ou 1, ou n'est pas défini
Définissez la valeur appropriée :
•0 : l'en-tête est envoyé avec max-age=0
•1 : l'en-tête est envoyé avec max-age=31536000 (soit 365 jours)
•Si aucune valeur n'est définie, l'en-tête n'est pas envoyé dans la réponse
Ajout ou remplacement d'en-têtes de réponse HTTP(S)
Vous pouvez ajouter des en-têtes aux réponses HTTP ou HTTPS, ou modifier les en-têtes existants d'une réponse. Pour ce faire, configurez une section HTTP ou HTTPS dans le fichier de configuration et ajoutez les nouveaux en-têtes souhaités (voir les listes ci-dessous). Étant donné que les paramètres de ces sections sont traités après le traitement des autres en-têtes, tout en-tête existant sera modifié par les paramètres de ces sections. Dans chaque section ci-dessous, le premier paramètre est un nouveau paramètre, tandis que le second paramètre remplace un en-tête déjà défini.
[HTTPHeader]
my-new-http-header = some-value
Referrer-Policy = origin
[HTTPSHeader]
my-new-https-header = some-value
Referrer-Policy = origin
Paramètres du serveur Syslog
Ces paramètres sont disponibles dans le groupe de paramètres [Log] et définissent le serveur Syslog. Certains de ces paramètres peuvent être spécifiés via la page Paramètres de l'interface utilisateur Web. Cependant, d'autres ne peuvent être spécifiés que dans le fichier de configuration, comme indiqué ci-dessous.
[Log]
syslog_enabled = 0 ou 1
syslog_protocol = BSD_UDP ou BSD_TCP ou IETF_TCP ou IETF_TLS
syslog_host = <adresse IP>
syslog_port = <généralement 514 ou 601 ou 6514>
syslog_key = <clé pour la communication TLS>
syslog_cert = <certificat pour la communication TLS>
syslog_ca = ce paramètre n'est pas disponible dans l'interface utilisateur. Il s'agit de l'autorité de certification racine, qui est généralement déjà installée sur un PC. Si vous ne parvenez pas à l'installer, spécifiez-le à l'aide de ce paramètre.
syslog_timeout = ce paramètre n'est pas disponible dans l'interface utilisateur. La valeur par défaut est 5 secondes. Notez que si la valeur de ce paramètre est trop élevée et que le serveur Syslog n'est pas disponible, l'écriture du journal dans la base de données de journaux MobileTogether Server pourrait être compromise.
syslog_max_message_size = 0. Si la taille d'un message (en octets) dépasse le nombre spécifié ici, un message tronqué s'affiche, accompagné d'un message indiquant que le message a été raccourci. La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limite de taille.