Комплект поставки
Дистрибутив Dr.Web ES поставляется в двух вариантах в зависимости от ОС выбранного Enterprise Сервера:
1. Для установки под управлением ОС Windows — в виде исполняемых файлов мастера установки для следующих компонентов:
Dr.Web Enterprise Server, в составе
антивирусного Сервера Dr.Web Enterprise Server для соответствующей ОС,
Агентов Dr.Web Agent и антивирусных пакетов для поддерживаемых ОС,
Центра управления Dr.Web.
Кроме этого, в состав дистрибутива входят вирусные базы, документация, шаблоны и примеры.
Прокси-сервер для соответствующей ОС,
Dr.Web Enterprise Agent для Active Directory — агенты Dr.Web Agent для установки при помощи службы Active Directory,
NAP Validator — компонент проверки допустимости системы при использовании технологии NAP.
2. Для установки под управлением ОС семейства UNIX — в виде файлов пакетов установки для соответствующей версии ОС следующих компонентов:
Dr.Web Enterprise Server,
Прокси-сервер.
Дистрибутив Dr.Web Сервера состоит из двух пакетов:
-
Основной дистрибутив — базовый дистрибутив для установки Dr.Web Сервера. Из основного дистрибутива осуществляется установка самого Dr.Web Сервера, включающего пакеты антивирусной защиты для станции только под ОС Windows. В состав дистрибутива Dr.Web Сервера входят следующие компоненты:
ПО Dr.Web Сервера для соответствующей ОС,
ПО Dr.Web Агентов и антивирусных пакетов для поддерживаемых ОС,
ПО Центра управления Dr.Web,
вирусные базы,
Dr.Web Control Center Plug-in,
Dr.Web Server FrontDoor Plug-in,
документация, шаблоны и примеры.
Дополнительный дистрибутив (extra) — включает дистрибутивы корпоративных продуктов, предоставляемых для установки на защищаемые станции, управляемые всеми поддерживаемыми ОС. Устанавливается как дополнение на компьютер с уже установленным основным дистрибутивом Dr.Web Сервера.
Развертывание антивирусной сети Dr.Web Enterprise Security Suite
Внимание! На время установки Enterprise Сервера и Агента требуется доступ (физический или с использованием средств удаленного управления и запуска программ) к соответствующим компьютерам, для чего необходимо произвести настройки локальной сети, описанные в соответствующих разделах по установке. Все дальнейшие действия выполняются с рабочего места администратора антивирусной сети (в том числе, возможно, извне локальной сети) и не требуют доступа к Enterprise Серверам или рабочим станциям.
Подготовка локальной сети (разрешение портов, брандмауэров и т. д.)
Внимание! Настройка локальной сети в соответствии с системными требованиями к тестируемым продуктам описана в соответствующих разделах документации к используемым продуктам.
Для нормального функционирования сервиса антивирусной защиты рекомендуется установить на сервер службу синхронизации времени NTP.
Установка и настройка сервера Dr.Web Enterprise Security Suite
Ход процесса установки Enterprise Сервера зависит от того, какая версия Сервера (для ОС Windows или для ОС семейства UNIX) устанавливается.
Все параметры, задаваемые при установке, могут быть впоследствии изменены администратором антивирусной сети в процессе работы Сервера.
Внимание! Если перед установкой ПО Сервера осуществлялось удаление Сервера, установленного ранее, то в процессе инсталляции будет удалено содержимое репозитория и установлена его новая версия. Если по какой-либо причине был сохранен репозиторий предыдущей версии, необходимо вручную удалить все содержимое репозитория перед установкой новой версии Сервера и произвести полное обновление репозитория после установки Сервера.
Внимание! Язык названия папки, в которую ставится Сервер, должен совпадать с языком, указанным в языковых настройках ОС Windows для программ, не использующих unicode. В противном случае Сервер не будет установлен. Исключение — английский язык в названии папки для инсталляции.
Вместе с Enterprise Сервером автоматически устанавливается Центр управления Dr.Web, который служит для управления антивирусной сетью и настройки Сервера.
По умолчанию Enterprise Сервер после установки запускается автоматически (для версии под ОС семейства UNIX это указывается в настройках инсталлятора).
Установка сервера Dr.Web Enterprise Security Suite под ОС Windows XP/2003/Vista/2008/2012
Внимание! Состав и последовательность шагов могут несколько различаться в зависимости от версии дистрибутива.
Перед началом установки Dr.Web Enterprise Server рекомендуется принять во внимание следующую информацию:
Если в ОС Windows установлены службы Terminal Services, вам следует устанавливать ПО только с помощью мастера Установка и удаление программ на Панели управления ОС Windows.
Файл дистрибутива и другие файлы, запрашиваемые в процессе установки программы, должны находиться на локальных дисках компьютера, на который устанавливается ПО Сервера. Права доступа должны быть настроены так, чтобы эти файлы были доступны для пользователя LOCALSYSTEM.
Установка Enterprise Сервера должна выполняться пользователем с правами администратора данного компьютера.
После установки Enterprise Сервера необходимо произвести обновление всех компонентов Dr.Web ES с помощью средств Центра управления (см. п. «Проведение обновлений автоматически и вручную»).
При использовании внешней БД необходимо предварительно создать БД и настроить соответствующий драйвер.
В качестве примера рассмотрим установку антивирусного сервера с внутренней базой данных.
Для начала установки загрузите на сервер дистрибутив (drweb-esuite-server-10.00.0-201407150-windows-nt-x86.exe) и запустите его.
Внимание! Список поддерживаемых для установки антивирусного сервера и прокси-сервера операционных систем (в частности, ОС семейства UNIX) постоянно расширяется. Полный список поддерживаемых ОС приведен в приложении к документации по продукту.
Названия дистрибутивов для иных ОС выглядят следующим образом:
drweb-esuite-server-10.00.0-201406140-windows-nt-[x86, x64].exe
drweb-esuite-server-10.00.0-201406140-unix-freebsd-[i686, amd64].tar.gz.run
drweb-esuite-server-10.00.0-201406140-unix-linux-[x86_64, i686].[rpm, deb, tar.gz].run
drweb-esuite-server-10.00.0-201406140-unix-solaris-[x86, sparc64, amd64].pkg.gz.run
Внимание! Если установленный язык системы для программ, не поддерживающих Unicode, не соответствует языку, используемому в путях установки Сервера, — возникает ошибка чтения инсталляционного файла Сервера. Проблема устраняется установкой соответствующего языка системы для программ, не поддерживающих Unicode.
Выберите язык инсталляции.
Внимание! Если на компьютере с Enterprise Сервером установлен Агент с включенной самозащитой, то будет выдано сообщение об активности компонента самозащиты Dr.Web. Отключите данный компонент через настройки Агента и нажмите на кнопку ОК для продолжения процедуры установки Сервера.
В первом окне инсталлятора необходимо принять условия лицензионного соглашения.
Если вы хотите сохранить базу данных Сервера от предыдущей установки, в группе кнопок выбора базы данных появившегося окна выберите Использовать имеющуюся базу данных. Файл базы данных вы сможете указать позднее.
Если установка проводится впервые, то необходимо создать новую базу данных.
В появившемся окне необходимо указать используемые ключевые файлы. Укажите путь к ключу agent.key, выберите нужные файлы, нажав на кнопку Обзор, или укажите вручную в поле File name.
Для ознакомления с продуктом можно использовать демонстрационные ключевые файлы..
Вы также можете не указывать на этапе установки ключевой файл. В этом случае вам будет необходимо непосредственно после установки в Менеджере лицензий Центра управления вручную указать используемый ключевой файл
В следующем окне необходимо выбрать тип установки — Полная или Выборочная. При выборе типа Полная будут установлены все компоненты Enterprise Сервера, при указании типа Выборочная вы сможете на следующем шаге задать компоненты, которые вы хотите установить. После выбора нажмите на кнопку Далее.
Если планируется использовать в качестве внешней базы данных ODBС для Oracle, выберите пункт Выборочная и в открывшемся окне отмените установку встроенного клиента для СУБД Oracle (в разделе Database support — Oracle database driver). В противном случае работа с БД Oracle будет невозможна из-за конфликта библиотек.
Если был указан тип установки Выборочная, то откроется окно выбора устанавливаемых компонентов и каталогов для каждого из них. В контекстном меню компонентов вы можете изменить способ их установки: установить компонент на локальной машине или для запуска по сети (доступно не для всех) или отменить установку компонента. В случае необходимости вы можете изменить каталог установки выбранного в списке компонента, для чего необходимо нажать на кнопку Изменить и указать новый каталог.
Укажите каталог установки антивирусного сервера
В следующем окне вы можете выбрать язык шаблонов сообщений, задать режим использования и наименование системного разделяемого ресурса для каталога установки Агента (по умолчанию задается скрытое имя разделяемого ресурса), задать настройки ведения файла протокола установки, нажав на кнопку Настроить.
Если вы хотите автоматически запустить Сервер после установки, установите флаг Запустить службу в процессе установки. Если вы хотите добавить Сервер в исключения брандмауэра операционной системы (кроме ОС Windows 2000), установите флаг Добавить в исключения брандмауэра порты и интерфейсы сервера.
Чтобы задать настройки ведения журнала установки и работы Сервера, нажмите кнопку
Настроить и задайте необходимые параметры.
Если сервер устанавливается впервые, то в окне выбора ключей шифрования просто нажмите на кнопку Далее. Ключи шифрования будут автоматически сгенерированы в процессе установки.
Если вы устанавливаете Сервер для имеющейся антивирусной сети, установите флаг Использовать существующие ключи шифрования и укажите файл с закрытым ключом, после чего будет создан файл с открытым ключом (содержание открытого ключа будет совпадать с содержанием предыдущего открытого ключа). Это позволит Агентам опознать устанавливаемый Сервер. В противном случае после установки потребуется скопировать новый открытый ключ шифрования на все рабочие станции, на которых ранее были установлены ES-агенты.
Если ранее был выбран вариант установки с существующей базой данных, то появится диалоговое окно, в котором можно указать заранее подготовленный конфигурационный файл Сервера.
В серии следующих диалоговых окон задаются основные настройки, хранящиеся в конфигурационном файле Сервера.
В диалоговом окне, посвященном конфигурации базы данных, настраиваются параметры используемой базы данных, которые зависят от выбранного ранее типа базы и наличия конфигурационного файла Сервера, задаваемого на этапе создания ключей шифрования.
При создании новой БД или в случае, если не был задан конфигурационный файл Сервера (для существующей БД), укажите драйвер, который следует использовать. Варианты Драйвер базы данных SQLite3 (выбран по умолчанию) и Драйвер базы данных IntDB предписывает использовать встроенные средства антивирусного сервера. Остальные варианты подразумевают использование соответствующей внешней БД. Настройки параметров СУБД подробно описаны в руководстве администратора.
Настройки параметров СУБД подробно описаны в приложении к документации по продукту (Приложение B. Настройки, необходимые для использования СУБД. Параметры драйверов СУБД).
Если для создания новой БД на предыдущем шаге был выбран Драйвер базы данных SQLite3/Драйвер базы данных IntDB, то в следующем окне будет выведена информация о создании новой БД. Если при использовании существующей БД вы на предыдущем шаге задали конфигурационный файл сервера или выбрали Драйвер базы данных SQLite3/ Драйвер базы данных IntDB, то в следующем окне необходимо будет указать файл БД, используя кнопку Обзор и соответствующие параметры для настройки доступа к БД.
Далее, если было задано создание новой базы или для существующей БД не был задан конфигурационный файл сервера от предыдущей установки, то будет показано диалоговое окно, посвященное конфигурации сети, в котором настраивается сетевой протокол для сервера (разрешается задать только один сетевой протокол; дополнительные протоколы можно настроить в дальнейшем). В полях Интерфейс и Порт задайте соответствующие значения для обращения к серверу. По умолчанию используется интерфейс 0.0.0.0, что означает, что к Серверу возможен доступ по всем интерфейсам. По умолчанию используется порт 2193.
Чтобы ограничить локальный доступ к Серверу, установите флаг Ограниченный доступ к Dr.Web Suite. Доступ инсталлятору, Агентам и другим Серверам (в случае уже существующей антивирусной сети, построенной с помощью Dr.Web Enterprise Security Suite) будет запрещен. В дальнейшем эти настройки можно будет изменить через меню Администрирование, пункт Конфигурация сервера, вкладка Модули.
Установите флаг Служба обнаружения сервера, если хотите, чтобы сервер отвечал на широковещательные и многоадресные запросы других серверов.
Чтобы задать настройки сети по умолчанию, нажмите внизу окна на кнопку Стандартная. Чтобы ограничить работу сервера только внутренним сетевым интерфейсом (127.0.0.1), нажмите на кнопку Ограниченная. При этих настройках управление возможно только из Центра управления, запущенного на том же компьютере, а также к серверу может подключиться только агент, запущенный на том же компьютере. В дальнейшем, после отладки настроек сервера, настройки сети можно будет изменить.
Если ранее было выбрано создание новой БД или для существующей БД не задали конфигурационный файл сервера от предыдущей установки, то в следующем окне будет выведен запрос на отправку статистики по вирусным событиям в компанию «Доктор Веб». Установите флаг Разрешить отправку статистики и заполните соответствующие поля. Сервер статистики — stat.drweb.com, URL — \update. Также вы можете заполнить поля Пользователь и Пароль при необходимости идентификации отправляемой статистики (получить имя пользователя и пароль можно в службе технической поддержки «Доктор Веб»). В поле Отправлять каждые введите интервал отправки статистики в минутах. Обязательными полями являются только адрес сервера статистики и интервал отправки статистики.
Также в данном окне в случае использования прокси-сервера вы можете указать его параметры. Для этого установите флаг Использовать прокси и введите адрес прокси-сервера (обязательный), имя пользователя и пароль для доступа к нему. Флаг Использовать прокси будет доступен только в том случае, если папка установки сервера не содержит конфигурационных файлов от предыдущей установки. В выпадающем списке Метод авторизации выберите необходимый метод авторизации на прокси-сервере, если проски-сервер поддерживает авторизованное подключение.
Если было выбрано создание новой БД, то в следующем окне задайте пароль администратора антивирусной сети. По умолчанию имя администратора admin, он имеет полный набор прав для управления антивирусной сетью.
В ходе регистрации в домене Active Directory, инсталлятор вносит соответствующую SRV-запись на DNS-сервер. SRV-запись вносится на DNS-сервер в соответствии с RFC2782 (см. http://tools.ietf.org/html/rfc2782). В дальнейшем это дает возможность обращения Dr.Web Агентов к Dr.Web Серверу с использованием SRV-записи. Поиск Dr.Web Агентами службы Dr.Web Сервера осуществляется на основе соответствующей SRV-записи на сервере DNS.
Для того чтобы агенты обращались к серверу с использованием SRV-записи, необходимо задать тип подключения через протокол srv. Например, запустив инсталлятор агента с явным указанием сервера: drwinst srv/drwcs. В дальнейшем агент прозрачно для пользователя использует функционал протокола SRV для обращения к антивирусному серверу.
Если при обращении антивирусный сервер явно не указан, по умолчанию в качестве имени сервиса используется drwcs.
Далее вы можете задать обновление репозитория во время установки, установив флаг Обновить репозиторий.
Внимание! Для проведения обновления требуется наличие доступа в сеть Интернет.
В открывшемся окне задайте параметры подключения к серверу Microsoft AD.
В открывшемся окне задается каталог, в который осуществляется резервное копирование критичных данных Сервера согласно расписанию заданий Сервера. Для изменения каталога, задаваемого по умолчанию, нажмите кнопку Обзор и выберите требуемый каталог. Нажмите кнопку Далее.
Нажмите на кнопку Установить. Дальнейшие действия программы установки не требуют вмешательства пользователя.
Внимание! В случае возникновения ошибок при установке антивирусного сервера на ОС Windows 2003 или Windows XP вида: «Данная установка запрещена политикой, выбранной системным администратором» (The system administrator has set polices to prevent this installation) необходимо установить обновление для ОС Windows (с учетом языка используемой ОС), которое можно скачать по адресу http://support.microsoft.com/kb/925336.
Установка дополнительных инсталляционных пакетов агентов защиты на серверы Dr.Web Enterprise Security Suite под ОС Windows XP/2003/Vista/2008/2012
Дополнительный дистрибутив (extra) — включает дистрибутивы инсталляционных пакетов антивирусных агентов, не входящие в состав основного дистрибутива. Дистрибутив устанавливается на компьютер с уже установленным основным дистрибутивом Dr.Web Сервера.
Внимание! Дополнительный дистрибутив должен устанавливаться из пакета того же типа, что и основной дистрибутив.
Запустите файл дистрибутива drweb-esuite-extra-10.00.0-201406140-windows-nt-x86.exe
После завершения установки нажмите кнопку Готово. Перезагрузка компьютера не требуется.
Установка Центра управления Dr.Web Enterprise Security Suite
для ОС семейства UNIX
Внимание! Все действия по установке необходимо выполнять от имени администратора root.
Для установки сервера необходим лицензионный ключ agent.key. Не забудьте разархивировать файлы ключей, приложенные к письму, перед их использованием.
Чтобы установить Dr.Web Enterprise Server для ОС семейства UNIX из пакетов, выполните следующую команду:
sh ./<�файл_дистрибутива>.run
В целях соблюдения политик безопасности настоятельно рекомендуется не использовать имя пользователя и пароль, принятые по умолчанию и требуемые при подключении к серверу с помощью веб-консоли.
Внимание! После инициализации внешней БД пароль администратора сбрасывается в значение по умолчанию.
Установку Сервера можно прервать в любой момент, отправив процессу установки любой из следующих сигналов: SIGHUP, SIGINT, SIGTERM, SIGQUIT и SIGWINCH (в операционной системе FreeBSD изменение размеров окна терминала влечет отправку сигнала SIGWINCH). При прерывании процесса установки производится полный откат изменений в файловой системе до начала установки. Установка rpm-пакета может быть прервана нажатием клавиш CTRL + C. Нажатие кнопки ESC в процессе инсталляции Сервера позволяет вернуться к предыдущему шагу установки. При этом на шаге 2 (первое окно инсталлятора с лицензионным соглашением) кнопка ESC прерывает работу инсталлятора.
После завершения процесса установки комплекса вам будет предложено запустить сервис. Для проверки успешности установки рекомендуется осуществить пробный запуск.
Примеры установки Enterprise Сервера в режиме командной строки и графического инсталлятора будут рассмотрены ниже.
После того как сервис будет запущен, следует убедиться в наличии его процесса в списке процессов системы с помощью команды:
#ps aux | grep drwcsd
В случае успешного запуска сервера данная команда вернет строку, похожую на:
drwcs 85076 0.0 0.6 108888 51148 ?? Is Thu04PM 0:42.10 drwcsd: 4-17:51:39; 8 ttl, 3 max, 0 now; 0 agn, 0 con, 0 new, 0 ins, 0 srv;
Помимо наличия процесса, рекомендуется проверить лог сервера:
для FreeBSD: /var/drwcs/log/drwcsd.log
для GNU/Linux: /var/opt/drwcs/log/drwcsd.log
Также лог можно найти с помощью команды: # find / -name 'drwcsd.log'
Если вы хотите производить развертывание антивирусной сети с использованием выложенных в общедоступной папке инсталляционных файлов, вам необходимо настроить сервер Samba. Для этого вам будет необходимо отредактировать файл конфигурации /etc/samba/smb.conf и перезапустить сервис smb. Например:
cd /etc/samba
vi /etc/samba/smb.conf
/etc/init.d/smb stop
/etc/init.d/smb start
Пример файла smb.conf
[global]
workgroup = DRWEB
server string = ES
netbios name = es
security = share
hosts allow = 192.168.100. 127.
log file = /var/log/smb.log
max log size = 1024
interfaces = 192.168.100.66/28
guest account = drwcs
local master = NO
display charset = utf-8
unix charset = utf-8
dos charset = cp866
[Public]
comment = Public
path = /opt/drwcs/Installer
public = yes
browseable = yes
read only = yes
printable = no
Установка Центра управления в режиме командной строки для ОС Linux
Получив доступ к серверу Linux, перейдите к директории с дистрибутивами и выполните команду установки инсталляционного пакета.
Например:
sh ./drweb-esuite-server-10.00.0-201406140-unix-linux-[x86_64, i686].[rpm, deb, tar.gz].run
Либо измените права на запуск дистрибутива и запустите его
Внимание! Центр управления для своей работы требует наличия определенных библиотек, перечисленных в разделе системных требований. В случае их отсутствия необходимо их установить или создать соответствующие линки.
Например:
yum list all | grep curl
yum install libcurl.i686
ln -s /usr/lib/libcurl.so.4 /usr/lib/libcurl.so.3
Сразу после запуска необходимо ознакомиться с текстом лицензионного договора и принять его (набрав в командной строке yes и нажав Enter), выбрать группу и пользователя, от имени которого будет работать сервер (по умолчанию это drwcs). Если вы согласны на значение по умолчанию, то необходимо просто нажать Enter.
Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить
подтверждения ваших действий от имени администратора.
Установка сервера завершена. Имя администратора антивирусной сети по умолчанию admin. Пароль root
В процессе установки ПО для FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd.sh.
Для ручной остановки сервера используйте команду /usr/local/etc/rc.d/drwcsd.sh stop.
Для ручного запуска сервера используйте команду /usr/local/etc/rc.d/drwcsd.sh start.
Каталог установки Dr.Web Server под ОС семейства UNIX имеет следующую структуру:
в каталоге /opt/drwcs
bin — исполняемые файлы Dr.Web Сервера;
doc — файлы лицензионных соглашений;
ds-modules;
fonts — шрифты для интерфейса Центра управления;
Installer — сетевой инсталлятор для установки Антивируса на защищаемый компьютер и открытый ключ шифрования;
Lib — набор библиотек для работы Сервера;
update-db — скрипты, необходимые для обновления структуры баз данных Сервера;
webmin — все элементы Центра управления Dr.Web;
в каталоге /var/opt/drwcs
backup — резервные копии БД и других критичных данных;
bases — распакованные вирусные базы для обратной совместимости с предыдущими версиями Dr.Web Агентов;
coredump — дампы падений Сервера;
etc — файлы основных настроек компонентов антивирусной сети;
extensions — пользовательские скрипты, предназначенные для автоматизации выполнения определенных заданий;
installers-cache — кэш инсталляторов Агента. Служит для хранения инсталляционных пакетов Агента при создании станций в Центре управления;
log — файлы журнала Сервера;
object — кэш объектов Центра управления;
reports — временный каталог для генерации и хранения отчетов;
repository — каталог обновлений, в который помещаются актуальные обновления вирусных баз, файлов антивирусных пакетов и компонентов антивирусной сети. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них — подкаталоги для отдельных ОС. Каталог должен быть доступен на запись пользователю, от имени которого запускается Сервер (как правило, пользователь drwcs);
run — PID процесса Сервера;
sessions — сессии Центра управления;
upload — директория для загрузки временных файлов, которые задаются через Центр управления (ключи и т. д.);
drwcsd/database.sqlite — внутренняя база данных Сервера.
Основные конфигурационные файлы:
dbinternal.dbs — внутренняя БД (для ОС Linux: /var/opt/drwcs/, для ОС Solaris и FreeBSD: /var/drwcs/);
drwcsd.pub — открытый ключ шифрования; для ОС Linux и ОС Solaris размещается в каталогах /opt/drwcs/Installer и /opt/drwcs/webmin/install, для ОС FreeBSD в /usr/local/drwcs/Installer/ и /usr/local/drwcs/webmin/install;
drwcsd.pri — закрытый ключ шифрования; для ОС Linux размещается в /var/opt/drwcs/etc, для ОС Solaris и FreeBSD в /var/drwcs/etc;
drwcsd.conf (имя может отличаться) — конфигурационный файл Сервера;
webmin.conf — конфигурационный файл Центра управления;
common.conf — конфигурационный файл (для некоторых ОС семейства UNIX);
agent.key (имя может отличаться) — лицензионный ключ;
certificate.pem — сертификат для SSL;
private-key.pem — закрытый ключ RSA;
http-alerter-certs.pem — сертификаты для верификации хоста apple-notify.drweb.com при отправке push-уведомлений.
Установка дополнительных инсталляционных пакетов агентов защиты на сервера Dr.Web Enterprise Security Suite для ОС семейства UNIX
Дополнительный дистрибутив (extra) — включает дистрибутивы инсталляционных пакетов антивирусных агентов, не входящие в состав основного дистрибутива. Дистрибутив устанавливается на компьютер с уже установленным основным дистрибутивом Dr.Web Сервера.
Для установки дополнительного дистрибутива Dr.Web Server на компьютер с ОС семейства UNIX:
Запустите файл дистрибутива при помощи команды
sh ./<�файл_дистрибутива>.run:
Для ОС Linux:
drweb-esuite-extra-10.00.0-201406140-unix-linux-all.[rpm, deb, tar.gz].run
Для ОС FreeBSD:
drweb-esuite-extra-10.00.0-201406140-unix-freebsd-all.tar.gz.run
Для ОС Solaris:
drweb-esuite-extra-10.00.0-201406140-unix-solaris-all.pkg.gz.run
Для продолжения установки примите лицензионное соглашение.
Далее будет произведена установка ПО.
Для того чтобы настроить параметры работы с базой данных:
Выберите пункт Администрирование главного меню Центра управления.
В открывшемся окне выберите пункт управляющего меню Конфигурация Dr.Web Server.
Перейдите на вкладку База данных и выберите в выпадающем списке База данных тип базы данных:
SQLite3 и IntDB — встроенные БД (компонент Enterprise Сервера). Для встроенной БД при необходимости введите в поле Файл полный путь к файлу с базой данных и задайте размер кэш-памяти и режим записи данных.
ODBC или PostgreSQL — внешняя БД.
Oracle — внешняя БД (для платформ, кроме FreeBSD).
При использовании внешней СУБД Oracle необходимо установить последнюю версию ODBC-драйвера, поставляемую с данной СУБД. Использование ODBC-драйвера Oracle, поставляемого Microsoft, категорически не рекомендовано.
По умолчанию предусмотрено использование встроенной СУБД. Выбор этого режима создает значительную вычислительную нагрузку на Сервер. При значительном размере антивирусной сети рекомендуется использовать внешнюю СУБД.
Использование внутренней БД допустимо при подключении к Серверу не более 200–300 станций. Если позволяет аппаратная конфигурация компьютера, на котором установлен Enterprise Сервер, и нагрузка по прочим задачам, выполняемым на данном компьютере, — возможно подключение до 1 000 станций. В противном случае необходимо использовать внешнюю БД.
При использовании внешней БД и подключении к Серверу более 10 000 станций рекомендуется выполнение следующих минимальных требований:
процессор с частотой 3 ГГц,
оперативная память — от 4 ГБ для Enterprise Сервера, от 8 ГБ — для сервера БД,
ОС семейства UNIX.
Предусмотрена возможность осуществления операций, связанных с очисткой базы данных, используемой Enterprise Сервером, а именно: удаление записей о событиях, а также информации о станциях, не посещавших Сервер в течение определенного периода. Для очистки базы данных в меню Администрирование выберите пункт База данных и выполните соответствующую команду.
В качестве примера рассмотрим особенности установки Microsoft SQL Server 2008 Express Edition SP1, PostgreSQL, а также процедуру перехода с внутренней базы ES-сервера на внешнюю под управлением этих СУБД.
Внимание! Для обеспечения необходимой производительности работы сервера настоятельно рекомендуется использовать внешнюю БД PostgreSQL версии не ниже 8.3.х (самая ранняя поддерживаемая версия — 7.4). Дистрибутив PostgreSQL и драйвер ODBC можно скачать с сайта www.postgresql.org.
Установка Microsoft SQL Server 2012 SP2 Express и настройка параметров ODBC-драйвера
После установки Microsoft SQL Server необходимо открыть на компьютере с СУБД SQL Server Configuration Manager и включить протокол TCP/IP.
После этого для дальнейшей работы необходимо перезагрузить службу SQL-сервера.
Для настройки ODBC-драйвера необходимо на компьютере с установленным ES-сервером произвести следующие действия (в примере рассматривается Windows Server 2008 R2, русская редакция):
В Панели управления Windows выберите пункт Администрирование, в открывшемся окне дважды щелкните по значку Источники данных (ODBC). Откроется окно Администратор источников данных ODBC. Перейдите на вкладку Системный DSN.
Нажмите на кнопку Добавить. Откроется окно выбора драйвера.
Выберите в списке пункт SQL Server и нажмите на кнопку Готово. Откроется первое из окон настройки доступа к серверу баз данных.
При использовании внешней СУБД необходимо установить последнюю версию ODBC-драйвера, поставляемую с данной СУБД. Использование ODBC-драйвера, поставляемого вместе с ОС Windows, не рекомендовано. Исключением являются БД, поставляемые Microsoft без ODBC-драйвера.
Укажите параметры доступа к источнику данных, совпадающие с заданными в настройках антивирусного сервера. При этом в поле Сервер в выпадающем списке название сервера, на котором установлена СУБД, должно отобразиться автоматически.
Нажмите на кнопку Далее. Откроется следующее окно настройки.
Введите необходимые настройки доступа к БД в этом окне. Нажмите на кнопку Настройка клиента. Откроется окно выбора и настройки сетевого протокола.
Выберите сетевую библиотеку для протокола TCP/IP или Named pipes. Нажмите на кнопку ОК. Окно закроется. Вы вернетесь в окно настройки драйвера.
Убедитесь, что выбрана опция Только при отключении и установлены следующие флаги: Заключенные в кавычки идентификаторы в формате ANSI, Значения null, Шаблоны и предупреждения в формате ANSI. Нажмите кнопку Далее. Откроется последнее окно настройки доступа.
Выберите пункт Проверка подлинности учетной записи SQL Server. В поле Пользователь наберите sa, в поле Пароль введите тот же пароль администратора СУБД, который вы ввели при установке СУБД. Нажмите дважды на кнопку Далее.
Если при настройке ODBC-драйвера имеется возможность изменить язык системных сообщений SQL-сервера, необходимо установить английский язык. В этом случае на экране мастера выберите пункт Изменить язык системных сообщений SQL-сервера на и выберите English.
Нажмите на кнопку Готово, а затем ОК.
Настройка антивирусного сервера для работы с внешней БД MS SQL
Для того чтобы перейти с внутренней базы данных антивирусного сервера на внешнюю:
Остановите службу ES-сервера с помощью Центра управления — Администрирование → Dr.Web Server, нажмите на кнопку  (Остановить Dr.Web Server).
Выполните экспорт имеющейся внутренней базы данных. Для этого на компьютере с ES-сервером выполните следующую команду:
"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all exportdb C:\esbase.es
В результате действия этой команды внутренняя база данных будет экспортирована в файл C:\esbase.es.
Запустите службу Dr.Web Enterprise Server с помощью средств управления службами Windows (Панель управления → Администрирование → Службы). Подключитесь к ES-серверу через Центр управления и настройте сервер на использование внешней базы данных: Администрирование → Конфигурация Dr.Web Server → База данных, после чего нажмите на кнопку Сохранить. Откажитесь от предложения перезапустить сервер.
Остановите службу ES-сервера с помощью Центра управления — Администрирование → Dr.Web Server, нажмите на кнопку Остановить Dr.Web Server.
Проинициализируйте новую базу данных ES-сервера. Для этого на компьютере с ES-сервером перепишите в корневую папку диска C:\ ключ agent.key, относящийся к ES-серверу, и выполните следующую команду:
"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all initdb C:\agent.key - - root
Внимание! Согласно формату команды drwcsd пути к файлам init.sql и drweb32.ini могут быть опущены — вместо их указания достаточно оставить два дефиса. Если убрать два дефиса, то <�пароль> будет рассматриваться как путь к init.sql, что приведет к выдаче ошибки.
Импортируйте базу данных, которую вы экспортировали на предыдущих этапах, в новую базу данных. Для этого на компьютере с ES-сервером выполните следующую команду:
"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all importdb C:\esbase.es
Запустите службу Dr.Web Server с помощью средств управления службами Windows (Панель управления → Администрирование → Службы).
После завершения установки необходимо проверить, что сервис PostgreSQL стартовал, и далее создать пользователя и базу для антивирусного сервера.
Внимание! Для корректной работы с антивирусным сервером желательно, чтобы сервер использовал UTF-8 локаль. Если это невозможно по каким-либо причинам, необходимо как минимум инициализировать БД PostgreSQL с данной локалью, что поможет избежать проблем с БД в будущем. Локаль сервера можно узнать, выполнив команду locale от имени суперпользователя.
Прежде всего необходимо инициализировать БД PostgreSQL командой:
для FreeBSD: # /usr/local/etc/rc.d/postgresql initdb
для Linux: # /etc/init.d/postgresql initdb
для Gentoo Linux, возможно, потребуется создать симлинки:
/usr/lib/libssl.so → /usr/lib/libssl.so.6
/usr/lib/libcrypto.so → /usr/lib/libcrypto.so.6
и собрать пакет mit-krb5.
В некоторых более новых версиях PostgreSQL инициализация БД происходит автоматически.
Теперь нужно запустить сервер БД командой
для FreeBSD: # /usr/local/etc/rc.d/postgresql start
для Linux: # /etc/init.d/postgresql-8.3 start
Следует убедиться, что БД инициализирована и запущена, для этого проверьте последние сообщения из системного лога. В общем случае системный лог находится в файле /var/log/messages:
# less /var/log/messages
После того как БД запущена, можно приступить к созданию пользователя, который будет владеть базой данных сервиса, так как политика безопасности PostgreSQL в большинстве случаев не позволит выполнять команды, адресованные БД от имени суперпользователя, для успешного продолжения необходимо изменить пользователя. В зависимости от типа ОС имя пользователя может отличаться.
Для Windows:
Зайдите в меню Пуск → Все программы → PostgreSQL 9.3 → SQL Shell (или запустите консоль управления PostgreSQL командой Пуск → Программы → PostgreSQL 8.3 → Командная строка и выполните команду psql -U postgres). В появившемся окне на вопросы Server [localhost], Database [postgres], Port [5432], Username [postgres] следует ответить нажатием на клавишу ENTER либо ввести актуальные данные, если они отличаются от предложенных по умолчанию, затем следует ввести пароль, который был задан при установке PostgreSQL. После успешной авторизации можно вводить команды:
для создания пользователя drwcsd:
create user drwcs;
alter user drwcs password 'uHtd5aNE';
Для FreeBSD:
# createuser –U pgsql -S -D -R -P drwcs или # su –l pgsql –c ‘createuser -S -D -R -P drwcs’
Для Linux:
# createuser –U postgres -A -D -P drwcs или # su –l postgres –с ‘createuser -A -D -P drwcs’
В появившемся запросе вводим пароль для нового пользователя.
Внимание! Для задания пароля не используйте пароль из приведенного примера. В целях безопасности для коммерческого использования рекомендуется создать более криптостойкий пароль длиной не менее восьми символов. Создать криптостойкий псевдослучайный пароль можно с помощью команды makepasswd –chars=12. Необходимо запомнить пароль, потому что в дальнейшем он будет использоваться для подключения к БД.
Теперь создадим саму базу данных:
для Windows:
create database drwcs_db owner=drwcs encoding='UTF8';
Или
# su –l pgsql –c 'createdb -E UTF-8 -O drwcs drwcs_db’
Linux: # createdb –U postgres -E UTF-8 -O drwcs drwcs_db
Или # su –l postgres –c 'createdb -E UTF-8 -O drwcs drwcs_db’
После того как процесс создания владельца и самой БД завершен, не следует использовать аккаунт суперпользователя, для этого покиньте оболочку, запущенную от имени владельца БД PostgreSQL, командой exit или нажмите Ctrl-D
Настройка типа аутентификации осуществляется с помощью файла pg_hpa, расположенного в подкаталоге data каталога установки Postgres.
|
