====== Konfiguration ======

===== Generell =====

  * es gibt einige externe Konfigurationsdateien
      * die heißen .*.conf.ext
      * die Direktiven der Hauptkonfiguration gelten dort nicht (anderes Format)
  * Sektionen

<code>
section <Name> {
   Key=Value
   subsection <Name> {
     Key=Value
   }
}
</code>
 
  * Die Klammern müssen so angeordnet sein (sonst funktioniert es nicht)
  * section ist stellvertretend für ein Schlüsselwort (service, namespace usw.)
  * Name - Optional ein Name für die Sektion
      * es geht auch ohne
      * wenn man einen Namen vergibt, kann man an einer anderen Stelle die Sektion erweitern, in dem man noch mal die gleiche Sektion mit dem gleichen Namen angibt


  * Filters
    * sehen aus wie Sektionen
    * Besagen, dass der Inhalt nur unter bestimmten Bedingungen/für bestimmte Systeme gilt
        * protocol <Name of Protocol> -> Sektion wird nur für das angegebene Protokoll ausgeführt
        * remote <IP/Networkmask> -> Remote-Netzwerk/Netzwerkmaske für die die Sektion gelten soll
        * local_name <Name> -> Domain-Name aus TLS SNI-Feld -> genutzt um das richtige Zertfikat zu senden
        * local <ip/range> -> Für direkt verbundenen Netze/Hosts…

<code>
filter <Bedingung> {
    Key=Value
}
</code>


  * Andere Dateien einbinden
      * Dateinamen können absolute Pfade oder relative Pfade sein
<code>
!include <Dateiname>
</code>

  * Variablen
      * auf die Werte aller "Keys" (aus Key-Value-Pairs) kann im weiteren Verlauf als Variable zugegriffen werden

<code>
key=value
key1=$key
</code>