- Часто задаваемые вопросы по темам
- Корпоративные продукты для ОС GNU/Linux или FreeBSD
- Получение дистрибутивов и установка
- Получение дистрибутива
- Порядок получения дистрибутива через Центр управления
- Установка и подключение конечных станций к Серверу Dr.Web
- Работа с универсальными .run-пакетами
- Dr web server security suite linux
Часто задаваемые вопросы по темам
Корпоративные продукты для ОС GNU/Linux или FreeBSD
Получение дистрибутивов и установка
Получение дистрибутива
Дистрибутивы могут быть получены:
- Из Центра управления (подробнее см. в документации). Начиная с Dr.Web Enterprise Security Suite версии 13.0 возможна удаленная установка по ssh (подробнее см. раздел «Дистанционная установка Агента Dr.Web для ОС семейства UNIX»).
- Из официального репозитория Dr.Web.
- Из мастера загрузок на официальном сайте (требуется серийный номер).
Порядок получения дистрибутива через Центр управления
- Создайте станцию по инструкции из официальной документации.
- Сохраните для созданной станции:
- Конфигурационный файл install.cfg с реквизитами подключения целевой станции к Серверу Dr.Web (логин/пароль этой станции, ключ (сертификат) и адрес сервера
- По необходимости — персональный дистрибутив устанавливаемого продукта (в этом случае в .run-архив уже будут включены файл install.cfg и .sh-скрипт для автоматизации подключения к серверу).
Установка и подключение конечных станций к Серверу Dr.Web
Типовой способ установки — через командную строку при помощи утилиты drweb-ctl.
Примечание: для продукта Антивирус Dr.Web для Linux возможны установка и подключение к Серверу Dr.Web через графический интерфейс (при его наличии). Параметры для подключения и авторизации на Сервере вводятся в вкладке «Режим» страницы настроек окна Антивируса Dr.Web для Linux.
Подробнее о настройке подключения в графическом интерфейсе см. в официальной документации.
При необходимости подключить установленный продукт к Серверу Dr.Web можно сразу после завершения установки. Возможно и подключение к Серверу Dr.Web ранее установленного антивируса.
Вызов справки по утилите:
Варианты подключения уже действующей станции:
- Подключить станцию как новую — в этом случае для нее будут применяться настройки той группы, в которую она будет определена:
drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —newbie
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
drweb-ctl esconnect —CfgFile /путь/до/конфигурационного/файла/install.cfg
Если ключа CfgFile нет, остается опция загрузить сертификат Cервера drwcsd-certificate.pem и выполнить drweb-ctl esconnect с полным набором параметров для этой станции:
drweb-ctl esconnect 192.168.1.1 —Certificate /путь/к/сертификату/drwcsd-certificate.pem —Login 52068a12-e1f2-413a-060a-000000000000 —Password пароль
192.168.1.1 следует заменить на фактический адрес Сервера.
Drwcsd-certificate.pem — сертификат Сервера.
52068a12-e1f2-413a-060a-000000000000 следует заменить на фактический Идентификатор станции.
Работа с универсальными .run-пакетами
Весь текст раздела относится к следующим продуктам Dr.Web:
- Антивирус Dr.Web для Linux
- Dr.Web для интернет-шлюзов UNIX
- Dr.Web для почтовых серверов UNIX
- Dr.Web для файловых серверов UNIX
В каких случаях желательна установка универсального .run-пакета?
- Если используемая версия дистрибутива ОС не поддерживает ни .deb, ни .rpm.
- Если требуется обязательное использование сертифицированных сборок.
- Если требуется установка на станцию без доступа к внешней сети.
В остальных случаях наиболее простым способом будет установка продукта из репозитория.
Удаленная установка универсальных .run-пакетов
Удаленная установка .run-пакетов по ssh (подробнее см. в документации) доступна для продуктов:
Для Сервера Dr.Web версии 12.0 и выше достаточно выделить соответствующие чекбоксы в настройках репозитория (подробнее см. в инструкции). Для появления такой возможности на Сервере Dr.Web версии 11.0 необходима доустановка extra-пакета (другое название — дополнительный дистрибутив). Подробнее о составе extra-пакета можно прочитать в документации.
Установка дополнительного дистрибутива Сервера Dr.Web проводится по инструкции и не требует остановки работы Сервера.
Особенности установки универсального .run-пакета
Удаленная установка .run-пакетов по ssh (подробнее см. в документации) доступна для продуктов:
Для Сервера Dr.Web Enterprise Security Suite (далее — Сервер Dr.Web) версии 12.0 и выше достаточно выделить соответствующие чекбоксы в настройках репозитория. Для появления такой возможности у Сервера Dr.Web версии 11.0 необходима доустановка extra-пакета (другое название — дополнительный дистрибутив). Подробнее о составе extra-пакета можно прочитать в документации.
Установка дополнительного дистрибутива Сервера Dr.Web проводится по инструкции и не требует остановки работы Сервера.
Для установки таким способом необходимо иметь возможность:
Указанный способ установки имеет два важных ограничения:
- Удаленная установка Агента недоступна на компьютер с установленным Сервером, с которого запускается процесс установки.
- При большом объеме данных время установки может превысить продолжительность сессии. Если время сессии истечет до завершения установки, процесс будет завершен автоматически, а пакеты установлены не будут.
Предварительная настройка Сервера Dr.Web для возможности получения .run-пакетов:
Путь к требуемым настройкам указан на примере Сервера Dr.Web Enterprise Security Suite версии 13.0.
- В настройках Администрирование → Общая конфигурация репозитория → Инсталляционные пакеты Dr.Web → Корпоративные продукты Dr.Web необходимо найти в списке нужный продукт:
- Антивирус Dr.Web для Linux
- Dr.Web для файловых серверов UNIX.
Рядом с найденным продуктом выделить чекбокс (разрешив таким образом его загрузку в репозиторий).
Далее необходимо развернуть его содержимое и убедиться, что выделены чекбоксы для требуемых ОС (Linux, FreeBSD) и сборок для требуемых платформ.
С этого момента возможна раздача .run-пакетов по http(s). Адрес раздела: (https://*:9081/install/unix/workstation), где * — адрес Сервера Dr.Web.
Подробнее про установку универсального пакета можно прочитать в официальной документации.
Как тип установки (через универсальный пакет или напрямую из репозитория) влияет на дальнейшую эксплуатацию продукта?
Выбранный способ первичной установки влияет на способ получения дальнейших обновлений.
После установки Антивируса Dr.Web для Linux любым из способов происходит автоматическое подключение менеджера пакетов к репозиторию пакетов Dr.Web. Это может вызвать проблемы при установке универсального .run-пакета на станции без доступа к внешней сети. Решением в этом случае можно считать временное отключение от репозиториев на время установки.
При появлении любых сложностей в работе с репозиториями после установки .run-пакета, пожалуйста, обратитесь в службу технической поддержки.
Обновление баз
По умолчанию обновления баз происходят автоматически при наличии доступа в сеть.
Обновление пакетов и компонентов (в рамках текущей версии)
При первичной установке из репозитория компоненты будут автоматически обновляться из него же (при условии, что автообновление разрешено, а у станции есть к нему доступ).
Если установка производилась из универсального .run-пакета, возможность получения автоматических обновлений из репозитория зависит от особенностей используемой ОС. Обновление с Сервера Dr.Web в этом случае фактически означает установку нового .run-пакета поверх имеющегося. Репозиторий Dr.Web Enterprise Security Suite и репозиторий https://repo.drweb.com, к которому штатно подключается менеджер пакетов, — разные объекты с разным содержимым.
Если обновление для продукта, установленного при помощи .run-пакета, не происходит автоматически
В этом случае для обновления вручную следует использовать менеджер пакетов zypper (включенный в установленный пакет Антивируса Dr.Web для Linux). Если этот способ по каким-либо причинам не подходит, следует применять команды обновления пакетного менеджера, используемого в вашей ОС.
Обновление с помощью включенного в продукт zypper в дистрибутивах для Linux выполняется командами:
При этом repo.drweb.com должен быть доступен со станции, где запускается обновление.
Подробности и примеры команд можно найти в официальной документации.
Обновление до новой версии
В случае выпуска новой версии Антивируса Dr.Web для Linux пакеты, содержащие его компоненты, помещаются в раздел репозитория Dr.Web, соответствующий новой версии. В этом случае для обновления необходимо переключить менеджер пакетов на новый раздел репозитория Dr.Web (см. «Переход на новую версию»).
Получение обновлений на станции без доступа к сети
Для получения обновлений на изолированных станциях предусмотрена утилита для создания локального зеркала обновлений. Инструкцию по использованию и более подробную информацию на эту тему можно найти по ссылке.
Обновление происходит по следующему принципу: обновления загружаются на компьютер, подключенный к интернету, копируются на USB-накопитель или сетевой диск, после чего устанавливаются на другой, не подключенный к интернету компьютер.
Процедура обновления выполняется через командную строку.
Инструкция для получения обновлений
- На компьютере, подключенном к интернету, выполните команду:
$ drweb-ctl update —From /mnt/usb
Загрузить новые .rpm-пакеты также можно на любом другом ПК с доступом к https://repo.drweb.com, затем перенести их на целевую станцию.
В этом случае следует использовать менеджер пакетов zypper (включенный в установленный пакет Антивируса Dr.Web для Linux). Если этот способ по каким-либо причинам не подходит, следует применять команды обновления пакетного менеджера, используемого в вашей ОС.
Условия для примера, представленного ниже: имеется вторая станция с доступом к сети и установленным на ней .run-пакетом.
- Проверяем содержимое репозитория (без обновления) для Linux:
Ответ N на вопрос «Продолжить? [y/n/. выводит все параметры] (y):» завершит выполнение команды без установки обновлений.
После этого все обновления для нашего run-пакета оказываются в каталоге /var/opt/drweb.com/cache/zypp/packages/drweb-11.1/ (для Linux) или /var/drweb.com/cache/zypp/packages/drweb-11.1/ (для FreeBSD).
# /opt/drweb.com/bin/rpm -Uhv /tmp/1/*
# /usr/local/libexec/drweb.com/bin/rpm -Uhv /tmp/1/*
Dr web server security suite linux
Установка Сервера Dr.Web для ОС семейства UNIX®
Все действия по установке необходимо выполнять из консоли от имени суперпользователя ( root ).
Чтобы установить Сервер Dr.Web для ОС семейства UNIX:
1. Чтобы запустить установку пакета Сервера выполните следующую команду:
Для запуска установочного пакета можете использовать ключи командной строки. Параметры команды запуска приведены в документе Приложения , п. H8. Инсталлятор Сервера Dr.Web для ОС семейства UNIX® .
Имя администратора антивирусной сети по умолчанию admin .
2. Далее приводится текст лицензионного соглашения. Для продолжения установки вам необходимо принять лицензионное соглашение.
3. На запрос о каталоге для резервного копирования задайте путь до нужного каталога или подтвердите резервное копирование в каталог по умолчанию – /var/tmp/drwcs .
4. Если в системе был обнаружен дополнительный дистрибутив (extra), будет выведена информации об удалении дополнительного дистрибутива перед началом установки пакета Сервера. Возможность продолжить установку без удаления дополнительного дистрибутива не предоставляется.
5. Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить подтверждения ваших действий от имени администратора.
6. В процессе установки генерируется случайный пароль для главного администратора. После завершения установки этот пароль выводится через консоль в результатах установки Сервера.
Созданный пароль администратора сохраняется в базе данных Сервера. При необходимости вы можете уточнить данный пароль с использованием средств управления базой данный в случае использования внешней базы или же при помощи утилиты drwidbsh для встроенной базы данных (для более подробной информации см. документ Приложения , п. Восстановление пароля администратора Dr.Web Enterprise Security Suite ).
В процессе установки ПО под ОС FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd .
• /usr/local/etc/rc.d/drwcsd stop – для ручной остановки Сервера;
• /usr/local/etc/rc.d/drwcsd start – для ручного запуска Сервера.
Обратите внимание, что в процессе установки Сервера не задается лицензионный ключ. Лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий .
Настройка Astra Linux версии 1.6 для установки Сервера Dr.Web в режиме ЗПС
В случае установки Сервера в среде ОС Astra Linux версии 1.6, работающей в режиме ЗПС (замкнутая программная среда), может произойти отказ в запуске программы установки из-за отсутствия открытого ключа шифрования Сервера Dr.Web в списке доверенных ключей. В этом случае необходимо выполнить предварительную настройку режима ЗПС, после чего запустить программу установки повторно.
Для предварительной настройки режима ЗПС:
1. Установите пакет astra-digsig-oldkeys с установочного диска ОС, если он еще не установлен.
2. Поместите открытый ключ шифрования Сервера Dr.Web в каталог /etc/digsig/keys/legacy/keys (если каталог отсутствует, его необходимо создать).
3. Выполните следующую команду: