- Часто задаваемые вопросы по темам
- Работа с универсальными .run-пакетами
- В каких случаях желательна установка универсального .run-пакета?
- Удаленная установка универсальных .run-пакетов
- Особенности установки универсального .run-пакета
- Как тип установки (через универсальный пакет или напрямую из репозитория) влияет на дальнейшую эксплуатацию продукта?
- Часто задаваемые вопросы по темам
- Установка и подключение конечных станций к Серверу Dr.Web
Часто задаваемые вопросы по темам
Типовой способ установки — через командную строку при помощи утилиты drweb-ctl.
Примечание: для продукта Антивирус Dr.Web для Linux возможны установка и подключение к Серверу Dr.Web через графический интерфейс (при его наличии). Параметры для подключения и авторизации на Сервере вводятся в вкладке «Режим» страницы настроек окна Антивируса Dr.Web для Linux.
Подробнее о настройке подключения в графическом интерфейсе см. в официальной документации.
При необходимости подключить установленный продукт к Серверу Dr.Web можно сразу после завершения установки. Возможно и подключение к Серверу Dr.Web ранее установленного антивируса.
Вызов справки по утилите:
Варианты подключения уже действующей станции:
- Подключить станцию как новую — в этом случае для нее будут применяться настройки той группы, в которую она будет определена:
drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —newbie
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
drweb-ctl esconnect —CfgFile /путь/до/конфигурационного/файла/install.cfg
Если ключа CfgFile нет, остается опция загрузить сертификат Cервера drwcsd-certificate.pem и выполнить drweb-ctl esconnect с полным набором параметров для этой станции:
drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —Login 52068a12-e1f2-413a-060a-000000000000 —Password пароль
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
52068a12-e1f2-413a-060a-000000000000 следует заменить на фактический Идентификатор станции.
Работа с универсальными .run-пакетами
Весь текст раздела относится к следующим продуктам Dr.Web:
- Антивирус Dr.Web для Linux
- Dr.Web для интернет-шлюзов UNIX
- Dr.Web для почтовых серверов UNIX
- Dr.Web для файловых серверов UNIX
В каких случаях желательна установка универсального .run-пакета?
- Если используемая версия дистрибутива ОС не поддерживает ни .deb, ни .rpm.
- Если требуется обязательное использование сертифицированных сборок.
- Если требуется установка на станцию без доступа к внешней сети.
В остальных случаях наиболее простым способом будет установка продукта из репозитория.
Удаленная установка универсальных .run-пакетов
Удаленная установка .run-пакетов по ssh (подробнее см. в документации) доступна для продуктов:
Для Сервера Dr.Web версии 12.0 и выше достаточно выделить соответствующие чекбоксы в настройках репозитория (подробнее см. в инструкции). Для появления такой возможности на Сервере Dr.Web версии 11.0 необходима доустановка extra-пакета (другое название — дополнительный дистрибутив). Подробнее о составе extra-пакета можно прочитать в документации.
Установка дополнительного дистрибутива Сервера Dr.Web проводится по инструкции и не требует остановки работы Сервера.
Особенности установки универсального .run-пакета
Удаленная установка .run-пакетов по ssh (подробнее см. в документации) доступна для продуктов:
Для Сервера Dr.Web Enterprise Security Suite (далее — Сервер Dr.Web) версии 12.0 и выше достаточно выделить соответствующие чекбоксы в настройках репозитория. Для появления такой возможности у Сервера Dr.Web версии 11.0 необходима доустановка extra-пакета (другое название — дополнительный дистрибутив). Подробнее о составе extra-пакета можно прочитать в документации.
Установка дополнительного дистрибутива Сервера Dr.Web проводится по инструкции и не требует остановки работы Сервера.
Для установки таким способом необходимо иметь возможность:
Указанный способ установки имеет два важных ограничения:
- Удаленная установка Агента недоступна на компьютер с установленным Сервером, с которого запускается процесс установки.
- При большом объеме данных время установки может превысить продолжительность сессии. Если время сессии истечет до завершения установки, процесс будет завершен автоматически, а пакеты установлены не будут.
Предварительная настройка Сервера Dr.Web для возможности получения .run-пакетов:
Путь к требуемым настройкам указан на примере Сервера Dr.Web Enterprise Security Suite версии 13.0.
- В настройках Администрирование → Общая конфигурация репозитория → Инсталляционные пакеты Dr.Web → Корпоративные продукты Dr.Web необходимо найти в списке нужный продукт:
- Антивирус Dr.Web для Linux
- Dr.Web для файловых серверов UNIX.
Рядом с найденным продуктом выделить чекбокс (разрешив таким образом его загрузку в репозиторий).
Далее необходимо развернуть его содержимое и убедиться, что выделены чекбоксы для требуемых ОС (Linux, FreeBSD) и сборок для требуемых платформ.
С этого момента возможна раздача .run-пакетов по http(s). Адрес раздела: (https://*:9081/install/unix/workstation), где * — адрес Сервера Dr.Web.
Подробнее про установку универсального пакета можно прочитать в официальной документации.
Как тип установки (через универсальный пакет или напрямую из репозитория) влияет на дальнейшую эксплуатацию продукта?
Выбранный способ первичной установки влияет на способ получения дальнейших обновлений.
После установки Антивируса Dr.Web для Linux любым из способов происходит автоматическое подключение менеджера пакетов к репозиторию пакетов Dr.Web. Это может вызвать проблемы при установке универсального .run-пакета на станции без доступа к внешней сети. Решением в этом случае можно считать временное отключение от репозиториев на время установки.
При появлении любых сложностей в работе с репозиториями после установки .run-пакета, пожалуйста, обратитесь в службу технической поддержки.
Обновление баз
По умолчанию обновления баз происходят автоматически при наличии доступа в сеть.
Обновление пакетов и компонентов (в рамках текущей версии)
При первичной установке из репозитория компоненты будут автоматически обновляться из него же (при условии, что автообновление разрешено, а у станции есть к нему доступ).
Если установка производилась из универсального .run-пакета, возможность получения автоматических обновлений из репозитория зависит от особенностей используемой ОС. Обновление с Сервера Dr.Web в этом случае фактически означает установку нового .run-пакета поверх имеющегося. Репозиторий Dr.Web Enterprise Security Suite и репозиторий https://repo.drweb.com, к которому штатно подключается менеджер пакетов, — разные объекты с разным содержимым.
Если обновление для продукта, установленного при помощи .run-пакета, не происходит автоматически
В этом случае для обновления вручную следует использовать менеджер пакетов zypper (включенный в установленный пакет Антивируса Dr.Web для Linux). Если этот способ по каким-либо причинам не подходит, следует применять команды обновления пакетного менеджера, используемого в вашей ОС.
Обновление с помощью включенного в продукт zypper в дистрибутивах для Linux выполняется командами:
При этом repo.drweb.com должен быть доступен со станции, где запускается обновление.
Подробности и примеры команд можно найти в официальной документации.
Обновление до новой версии
В случае выпуска новой версии Антивируса Dr.Web для Linux пакеты, содержащие его компоненты, помещаются в раздел репозитория Dr.Web, соответствующий новой версии. В этом случае для обновления необходимо переключить менеджер пакетов на новый раздел репозитория Dr.Web (см. «Переход на новую версию»).
Получение обновлений на станции без доступа к сети
Для получения обновлений на изолированных станциях предусмотрена утилита для создания локального зеркала обновлений. Инструкцию по использованию и более подробную информацию на эту тему можно найти по ссылке.
Обновление баз на изолированной станции продукта, установленного напрямую из репозитория
Обновление происходит по следующему принципу: обновления загружаются на компьютер, подключенный к интернету, копируются на USB-накопитель или сетевой диск, после чего устанавливаются на другой, не подключенный к интернету компьютер.
Процедура обновления выполняется через командную строку.
Инструкция для получения обновлений
- На компьютере, подключенном к интернету, выполните команду:
$ drweb-ctl update —From /mnt/usb
Загрузить новые .rpm-пакеты также можно на любом другом ПК с доступом к https://repo.drweb.com, затем перенести их на целевую станцию.
Обновление баз на изолированной станции продукта, установленного из универсального .run-пакета
В этом случае следует использовать менеджер пакетов zypper (включенный в установленный пакет Антивируса Dr.Web для Linux). Если этот способ по каким-либо причинам не подходит, следует применять команды обновления пакетного менеджера, используемого в вашей ОС.
Условия для примера, представленного ниже: имеется вторая станция с доступом к сети и установленным на ней .run-пакетом.
- Проверяем содержимое репозитория (без обновления) для Linux:
Ответ N на вопрос «Продолжить? [y/n/. выводит все параметры] (y):» завершит выполнение команды без установки обновлений.
После этого все обновления для нашего run-пакета оказываются в каталоге /var/opt/drweb.com/cache/zypp/packages/drweb-11.1/ (для Linux) или /var/drweb.com/cache/zypp/packages/drweb-11.1/ (для FreeBSD).
# /opt/drweb.com/bin/rpm -Uhv /tmp/1/*
# /usr/local/libexec/drweb.com/bin/rpm -Uhv /tmp/1/*
Часто задаваемые вопросы по темам
Установка и подключение конечных станций к Серверу Dr.Web
Типовой способ установки — через командную строку при помощи утилиты drweb-ctl.
Примечание: для продукта Антивирус Dr.Web для Linux возможны установка и подключение к Серверу Dr.Web через графический интерфейс (при его наличии). Параметры для подключения и авторизации на Сервере вводятся в вкладке «Режим» страницы настроек окна Антивируса Dr.Web для Linux.
Подробнее о настройке подключения в графическом интерфейсе см. в официальной документации.
При необходимости подключить установленный продукт к Серверу Dr.Web можно сразу после завершения установки. Возможно и подключение к Серверу Dr.Web ранее установленного антивируса.
Вызов справки по утилите:
Варианты подключения уже действующей станции:
- Подключить станцию как новую — в этом случае для нее будут применяться настройки той группы, в которую она будет определена:
drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —newbie
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
drweb-ctl esconnect —CfgFile /путь/до/конфигурационного/файла/install.cfg
Если ключа CfgFile нет, остается опция загрузить сертификат Cервера drwcsd-certificate.pem и выполнить drweb-ctl esconnect с полным набором параметров для этой станции:
drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —Login 52068a12-e1f2-413a-060a-000000000000 —Password пароль
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
52068a12-e1f2-413a-060a-000000000000 следует заменить на фактический Идентификатор станции.