-
Notifications
You must be signed in to change notification settings - Fork 0
/
sicat.conf
executable file
·345 lines (280 loc) · 12.4 KB
/
sicat.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
###### sicat.conf -- SiCat Configuration.
#
# Format of this file is: <Directive> <Value>, one per line. Trailing and leading whitespace is ignored. Any
# line beginning with a punctuation character is assumed to be a comment.
#
# El formato de este archivo es: <Directiva> <Valor>, uno por línea. Los espacios anteriores y posteriores son
# ignorados. Cualquier línea que comience con un caracter de puntuación se asume que es un comentario.
##
# InitMode - The device is been configured for first time, so the firewall is open to telnet and tftp in
# the internal interface. When the device has been configured this variable must be disabled.
#
# Esta variable es para cuando el dispositivo se est'e configurando por primera vez, y establece
# el firewall abierto a los protocolos telnet y tftp en la interface interna.
# Cuando el dispositivo est'e completamente configurado esta variable se debe deshabilitar.
InitMode 1
##
# AllowLocalNetworkConfig - Allow access to configuration protocols (http,ssh) from the local network
#
# Permitir acceso a la configuracion del dispositivo (http,ssh) desde la red local
AllowLocalNetworkConfig 1
##
# LoginTimeout - Number of seconds after a client's last login/renewal to terminate their connection.
# Defaults to 1800s = 30 minutes.
#
# Tiempo que un usuario podrá estar conectado a internet después del último login/re-login
# para terminar su conexión. Por defecto 30 minutos.
#
LoginTimeout 1800
##
# LoginGrace - Number of seconds of grace period for authentication.
#
# Numero de segundos del período de gracia (durante el cual el usuario debe autenticarse en el
# servidor para seguir teniendo servicio de Internet)
#
LoginGrace 120
##
# LoginPunish - Number of seconds a client that did not authenticated during the grace period must wait
# until it can use the system again. Defaults to 300 s = 5 minutes.
# Must be greater than the double of the LoginGrace, if not the program ignore this variable
# and set the variable to that value.
#
# Numero de segundos que un cliente que no se autentico durante el grace periodo debe esperar
# antes de poder usar el sistema de nuevo. Por defecto 300 s = 5 minutos.
# Debe ser mayor que el doble del LoginGrace, sino es as'i el programa ignora esta variable
# y asume ese valor.
#
LoginPunish 300
##
# AuthServiceAddr - Required. Must be set to the address of your authentication service.
# Requerido. Dirección del servidor de autentificación del sistema.
#
AuthServiceAddr www.datalnet.com
##
# AuthServiceURL - HTTP URL to the login script at the authservice.
# URL HTTP del script de login en el servidor de autentificación.
#
AuthServiceURL http://www.datalnet.com/SocialNetwork
### Network Topology
#
#FirewallPath - Where to find the firewall scripts.
# Defaults to /usr/libexec/sicat via compile-time option.
#
# Donde están ubicados en el router los scripts del firewall
# Por defecto en /usr/libexec/sicat
#
FirewallPath /usr/libexec/sicat
#
# ExternalDevice - Must be set to the interface connected to the Internet. Usually 'eth0' or 'eth1'
# Interface conectada a Internet. Usualmente eth0 ó eth1.
#
ExternalDevice eth0
##
# InternalDevice - Must be set to the interface connected to the local network where sicatd will serve
# it's service.
# Interface de la red local donde sicatd brindará su servicio a los usuarios.
#
InternalDevice br-lan
##
# LocalNetwork - Must be set to the network address and net mask of the internal network where sicat will serve it's service.
# You can use the number of bits in the netmask (e.g. /16, /24, etc.) or the full x.x.x.x specification.
#
# Red local interna donde sicat escuchará por los clientes.
# Para el netmask se puede usar el número de bits (e.g. /16, /24, etc.) o la especificación total x.x.x.x
#
LocalNetwork 192.168.88.0/24
##
# GatewayAddr - local address of the interface where sicat listen for clients.
# dirección local de la interface donde sicat escucha por los clientes.
#
GatewayAddr 192.168.88.1
##
# GatewayPort - The TCP port to bind the gateway service to.
# Change this only if you absolutely need to.
#
# Puerto TCP a donde el programa sicat redireccionará a los clientes http.
# Esta variable no deberá ser cambiada, a menos que sea absolutamente necesario.
#
GatewayPort 5280
##
# SSL_GatewayPort - The TCP port to bind the https gateway service to.
# Change this only if you absolutely need to.
#
# Puerto TCP a donde el programa sicat redireccionara a los clientes https.
# Esta variable no deberá ser cambiada, a menos que sea absolutamente necesario.
#
SSL_GatewayPort 5281
##
# AllowedDevice - In case you plan to have an interface where the users will have irrestrict access to Internet,
# here you must set the name of that interface.
#
# Para los casos en que se vaya a configurar el router con una interface que tenga acceso irrestricto
# a Internet, en esta variable se tendrá que poner el nombre de tal interface.
#
#AllowedDevice eth2
##
# AllowedNetwork - If AllowedDevice exist, this variable must exist too.
#
# Si existe la variable AllowedDevice, esta variable debe existir tambien.
#
#AllowedNetwork 192.168.89.0/24
##
# DNSAddr - Optional. *If* you choose not to run DNS on your internal network, specify the address(es) of one or
# more domain name server on the Internet that clients can use to get out. Should be the same DNS
# that your DHCP server hands out.
#
# Opcional. *Si* se decide no usar DNS en la red interna del router, aquí se deberá especificar uno o más
# servidores de dominios de internet que los usuarios usarán para ese servicio. Deberá ser el mismo que
# brinde el servidor DHCP.
#
#DNSAddr 200.55.0.10
####### Syslog Options / Opciones del Syslog
#
# Log Facility - syslog means send the log messages only to the system log. If there is a full file name in this variable
# sicatd will send the log messages to that file too. Care should be taken with this function because
# that file must be in an area of the ram of the device (e.g: /tmp) and because the file will grow with
# the messages logged, at some point it will fill the device memory. Because of this reason this function
# is only intended to tests the device, not in production enviroments.
#
# syslog significa que los mensajes se enviaran al log del sistema. Si en esta variable se pone el nombre
# completo de un archivo sicatd enviara los mensajes de log tambien a ese archivo. Debera tenerse cuidado
# con esta funcion porque ese archivo debera residir en un area de la ram del dispositivo (e.g: /tmp), y
# debido a que el archivo crecera indefinidamente con los mensajes que se guarden, terminara por llenar
# completamente la memoria del dispositivo. Debido a esta razon esta funcion esta destinada para realizar
# pruebas, no para ambientes de produccion.
#
LogFacility syslog
#LogFacility /tmp/sicat.log
##
# SyslogIdent - The ident of the program that is calling syslog. This will be prepended to every log entry made by SiCat.
# Defaults to SiCat.
#
# Esta cadena de caracteres se insertará al comienzo de cada entrada de log que escriba Sicat.
# Por defecto es "SiCat"
#
SyslogIdent SiCat
####### Websocket authentication service parameters / Parametros del servicio de autentificación por websocket.
#
##
# wsk_server_address - Websocket authentication service address. It could be an internet address (www.abp.com)
# or a real IP (www.xxx.yyy.zzz) This variable is a must, otherwise the program exits.
#
# Dirección websocket del servidor de autentificación. Puede ser un nombre de internet (www.abp.com)
# o una dirección IP real (www.xxx.yyy.zzz). Esta variable es obligatoria.
#
wsk_server_address www.datalnet.com
##
# wsk_server_port - Port on the server where the authentication service waits for wsk devices connections
# This variable is a must, otherwise the program exits.
#
# Puerto del servidor donde el servicio de autentificación espera por las conexiones wsk de los
# dispositivos. Esta variable es obligatoria.
#
wsk_server_port 80
##
# wsk_path_on_server - Path on the server.
# Camino del wsk en el servidor.
#
wsk_path_on_server /api/ServiceLine/SetupWebSocket
##
# wsk_server_hostname - Hostname of the server. This variable needs to be a hostname, not an IP address.
#
# Nombre del servidor. Esta variable tiene que ser un nombre, no una dirección IP.
#
wsk_server_hostname www.datalnet.com
##
# wsk_origin_name - Origin name of the device (defaults to localhost)
#
# Nombre original del dispositivo.
#
wsk_origin_name localhost
##
# wsk_use_ssl - whether to use, or not, a secure connection (defaults to 0, not ussing ssl)
#
# Si se usa o no una conexión segura en el wsk. Por el momento no se está usando.
#
wsk_use_ssl 0
##
# ietf_version - -1 to ask to connect using the default, latest protocol supported, or the specific protocol ordinal
#
# -1 para solicitar al servidor usar la versión por defecto (el mayor soportado), o el ordinal
# del protocolo solicitado.
#
ietf_version -1
## Log level. Determine the level of messages that are going to be send to syslog. Each level is represented by a multiple
# of 2, ranging from 1 to 512. They can be ORED together to form the combination of several levels.
# Nivel de los mensajes enviados al log del sistema. Cada nivel está representado por un múltiplo de 2, desde 1 hasta 512.
# Se pueden combinar para incluir varios niveles simultáneamente.
#wsk_log_level 1
## Combinations of log levels. Coment the previous line and uncoment the line below that suits the combination you wants.
## Combinaciones prestablecidas. Para activar alguna de las siguientes combinaciones se deberá comentar la línea anterior.
# ERR + WARN
#wsk_log_level 3
# ERR + WARN + NOTICE
#wsk_log_level 7
# ERR + WARN + NOTICE + INFO
#wsk_log_level 15
# ERR + WARN + NOTICE + INFO + DEBUG
wsk_log_level 31
# ERR + WARN + NOTICE + INFO + DEBUG + PARSER
#wsk_log_level 63
# ERR + WARN + NOTICE + INFO + DEBUG + PARSER + HEADER
#wsk_log_level 127
# ERR + WARN + NOTICE + INFO + DEBUG + PARSER + HEADER + EXTENSION
#wsk_log_level 255
# ERR + WARN + NOTICE + INFO + DEBUG + PARSER + HEADER + EXTENSION + CLIENT
#wsk_log_level 511
# ERR + WARN + NOTICE + INFO + DEBUG + PARSER + HEADER + EXTENSION + CLIENT + LATENCY
#wsk_log_level 1023
##############################################################################################################
##############################################################################################################
# Other variables and stuff not yet implemented (or partially) but interesting for some day.
#
# Otras variables que no están aún implementadas (o que lo están pero parcialmente) que no deberán ser tocadas
# a menos que se sepa lo que se está haciendo.
# HomePage -- The authservice's notion of a default redirect.
#
HomePage http://www.datalnet.com
# DocumentRoot -- Where all of the application templates (including SplashForm) are hiding.
#
DocumentRoot /usr/share/sicat/htdocs
# SplashForm -- Form displayed to users on capture.
#
SplashForm splash.html
# PunishForm - Form displayed to users on punishment.
#
PunishForm punish.html
##
# LogoutURL - HTTP URL to redirect user after logout.
#
LogoutURL http://www.datalnet.com/logout.html
##
# RouteOnly - Required only if you DO NOT want your gateway to act as a NAT.
# Uncomment this only if you're running a strictly routed network, and
# don't need the gateway to enable NAT for you.
#
# RouteOnly 1
##############################################################################################################
##############################################################################################################
# Variables specifics for debugging and development. If you are not the SiCat developer do not touch please.
# usewsk, use the websocket communication interface. If not the authentication proccess will not complete.
# 0 -> websocket comm disabled, 1-> enabled.
usewsk 1
# IPv6 support disabled (0) / enabled (1)
IPv6 0
# Log line width
llwidth 150
# Include memory statistics data in the log
lmem 0
memlimit 30000
##
# tiempo que se espera antes de dar el time out en la inicializaci'on del peer esperando por el wsk (si es que hace falta
# establecerlo) y por la resoluci'on dns de los nombres de la tabla de sitios permitidos. Es en segundos
#wsk_dns_timeout 20
##
# timeout para las solicitudes dns. Si pasa este tiempo y no se ha recibido la respuesta desde el servidor a la solicitud
# se vuelve a enviar esta.
#dns_timeout 60
# Autentificaci'on por http.
authhttp 1
### Fin!