Консоль управления dr web linux
Установка Сервера Dr.Web для ОС семейства UNIX®
Все действия по установке необходимо выполнять из консоли от имени суперпользователя ( root ).
Чтобы установить Сервер Dr.Web для ОС семейства UNIX:
1. Чтобы запустить установку пакета Сервера выполните следующую команду:
Для запуска установочного пакета можете использовать ключи командной строки. Параметры команды запуска приведены в документе Приложения , п. H8. Инсталлятор Сервера Dr.Web для ОС семейства UNIX® .
Имя администратора антивирусной сети по умолчанию admin .
2. Далее приводится текст лицензионного соглашения. Для продолжения установки вам необходимо принять лицензионное соглашение.
3. На запрос о каталоге для резервного копирования задайте путь до нужного каталога или подтвердите резервное копирование в каталог по умолчанию – /var/tmp/drwcs .
4. Если в системе был обнаружен дополнительный дистрибутив (extra), будет выведена информации об удалении дополнительного дистрибутива перед началом установки пакета Сервера. Возможность продолжить установку без удаления дополнительного дистрибутива не предоставляется.
5. Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить подтверждения ваших действий от имени администратора.
6. В процессе установки генерируется случайный пароль для главного администратора. После завершения установки этот пароль выводится через консоль в результатах установки Сервера.
Созданный пароль администратора сохраняется в базе данных Сервера. При необходимости вы можете уточнить данный пароль с использованием средств управления базой данный в случае использования внешней базы или же при помощи утилиты drwidbsh для встроенной базы данных (для более подробной информации см. документ Приложения , п. Восстановление пароля администратора Dr.Web Enterprise Security Suite ).
В процессе установки ПО под ОС FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd .
• /usr/local/etc/rc.d/drwcsd stop – для ручной остановки Сервера;
• /usr/local/etc/rc.d/drwcsd start – для ручного запуска Сервера.
Обратите внимание, что в процессе установки Сервера не задается лицензионный ключ. Лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий .
Настройка Astra Linux версии 1.6 для установки Сервера Dr.Web в режиме ЗПС
В случае установки Сервера в среде ОС Astra Linux версии 1.6, работающей в режиме ЗПС (замкнутая программная среда), может произойти отказ в запуске программы установки из-за отсутствия открытого ключа шифрования Сервера Dr.Web в списке доверенных ключей. В этом случае необходимо выполнить предварительную настройку режима ЗПС, после чего запустить программу установки повторно.
Для предварительной настройки режима ЗПС:
1. Установите пакет astra-digsig-oldkeys с установочного диска ОС, если он еще не установлен.
2. Поместите открытый ключ шифрования Сервера Dr.Web в каталог /etc/digsig/keys/legacy/keys (если каталог отсутствует, его необходимо создать).
3. Выполните следующую команду:
Консоль управления dr web linux
Работа из командной строки
Dr.Web для Linux позволяет осуществлять управление своей работой из командной строки операционной системы, для чего в его состав входит специальная утилита drweb-ctl .
Имеется возможность выполнять из командной строки следующие действия:
• Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов.
• Запуск проверки файлов на удаленных узлах сети (см. примечание ниже ).
• Запуск обновления вирусных баз.
• Просмотр и изменение параметров конфигурации Dr.Web для Linux.
• Просмотр состояния компонентов программного комплекса и статистики обнаруженных угроз.
• Просмотр карантина и управление его содержимым.
• Подключение к серверу централизованной защиты и отключение от него.
Для того, чтобы команды управления Dr.Web для Linux, вводимые пользователем, имели эффект, должны быть запущены сервисные компоненты Dr.Web для Linux (по умолчанию они автоматически запускаются при старте операционной системы).
Обратите внимание, что для выполнения некоторых управляющих команд требуются полномочия суперпользователя. Для получения полномочий суперпользователя используйте команду смены пользователя su или команду выполнения от имени другого пользователя sudo .
Утилита drweb-ctl поддерживает стандартное автодополнение команд управления Dr.Web для Linux, если функция автодополнения включена в используемой вами командной оболочке. В случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.
При завершении работы утилита возвращает код выхода в соответствии с соглашением для POSIX-совместимых систем: 0 (нуль) – если операция выполнена успешно, и не нуль – в противном случае.
Обратите внимание, что ненулевой код выхода утилита возвращает только в том случае, когда произошла внутренняя ошибка (например: утилита не смогла подключиться к некоторому компоненту, запрошенная операция не может быть выполнена и т.п.). Если утилита обнаруживает (и, возможно) нейтрализует некоторую угрозу, она возвращает код выхода 0, так как запрошенная операция (такая как scan и т.п.) выполнена успешно. Если необходимо установить перечень обнаруженных угроз и примененных к ним действий, то проанализируйте сообщения, которые утилита выводит на консоль.
Dr.Web для Linux позволяет выполнить проверку на наличие угроз файлов, находящихся на удаленных узлах сети. В качестве таких узлов могут выступать не только полноценные вычислительные машины (рабочие станции и серверы), но и роутеры, ТВ-приставки и прочие «умные» устройства, образующие так называемый «Интернет вещей». Для выполнения удаленной проверки необходимо, чтобы удаленный узел предоставлял возможность удаленного терминального доступа через SSH (Secure Shell). Кроме этого необходимо знать IP-адрес или доменное имя удаленного узла, имя и пароль пользователя, который может совершить удаленный доступ к системе через SSH. Указанный пользователь должен иметь права доступа к проверяемым файлам (как минимум – право на их чтение).
Данная функция может быть использована только для обнаружения вредоносных или подозрительных файлов на удаленном узле. Устранение угроз (то есть изоляция их в карантин, удаление или лечение вредоносных объектов) средствами удаленной проверки невозможны. Для устранения обнаруженных угроз на удаленном узле необходимо воспользоваться средствами управления, предоставляемыми непосредственно этим узлом. Например, для роутеров и прочих «умных» устройств можно воспользоваться механизмом обновления их прошивки, а для вычислительных машин – выполнив подключение к ним (в том числе – в удаленном терминальном режиме) и произведя соответствующие операции в их файловой системе (удаление или перемещение файлов и т.п.) или запустив антивирусное ПО, установленное на них.
Удаленная проверка реализуется только через утилиту управления из командной строки drweb-ctl (используется команда remotescan ).
Консоль управления dr web linux
Управление Сервером Dr.Web под ОС семейства UNIX®
Интерфейс и управление Сервером Dr.Web
Сервер Dr.Web не имеет встроенного интерфейса. Управление Сервером Dr.Web, как правило, осуществляется при помощи Центра управления, который служит внешним интерфейсом для Сервера.
Каталог установки Сервера Dr.Web имеет следующую структуру:
/opt/drwcs/ для ОС Linux, ОС Solaris и /usr/local/drwcs для ОС FreeBSD:
• bin – исполняемые файлы Сервера Dr.Web.
• doc – файлы лицензионных соглашений.
• fonts – шрифты для интерфейса Центра управления.
• Installer – сетевой инсталлятор и открытый ключ шифрования для установки Антивируса на защищаемые компьютеры.
• lib – набор библиотек для работы Сервера.
• update-db – скрипты, необходимые для обновления структуры баз данных Сервера.
• webmin – все элементы Центра управления безопасностью Dr.Web.
/var/opt/drwcs/ для ОС Linux, ОС Solaris и /var/drwcs для ОС FreeBSD:
• backup – резервные копии БД и других критичных данных.
• bases – распакованные вирусные базы для обратной совместимости с предыдущими версиями Агентов Dr.Web.
• coredump – дампы падений Сервера.
• database.sqlite – встроенная база данных Сервера.
• etc – файлы основных настроек компонентов антивирусной сети.
• extensions – пользовательские скрипты, предназначенные для автоматизации выполнения определенных заданий.
• installers-cache – кэш инсталляторов Агента. Служит для хранения инсталляционных пакетов Агента при создании станций в Центре управления.
• log – файлы журнала Сервера.
• object – кэш объектов Центра управления.
• reports – временный каталог для генерации и хранения отчетов.
• repository – каталог обновлений, в который помещаются актуальные обновления вирусных баз, файлов антивирусных пакетов и компонентов антивирусной сети. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них – подкаталоги для отдельных ОС. Каталог должен быть доступен на запись пользователю, от имени которого запускается Сервер (как правило, пользователь drwcs ).
• run – PID процесса Сервера.
• sessions – сессии Центра управления.
• upload – директория для загрузки временных файлов, которые задаются через Центр управления (ключи и т.д.).
/etc/opt/drweb.com/ для ОС Linux (только при установке из generic-пакетов *.tar.gz.run ) и /usr/local/etc/opt/ для ОС FreeBSD:
• software/drweb-esuite.remove – скрипт для удаления Сервера.
• + возможно дополнительные файлы и каталоги.
/usr/local/etc/rc.d/ для ОС FreeBSD:
• drwcsd.sh – скрипт для запуска и останова Сервера.
/var/tmp/drwcs – резервная копия после удаления Сервера.
Основные конфигурационные файлы
agent.key (имя может отличаться)
• для ОС Linux и ОС Solaris:
/var/opt/drwcs/etc
• для ОС FreeBSD:
/var/drwcs/etc
конфигурационный файл (для некоторых ОС семейства UNIX)
сетевые настройки для формирования инсталляционных пакетов Агента
drwcsd.conf (имя может отличаться)
конфигурационный файл Сервера
шаблон конфигурационного файла Сервера с параметрами по умолчанию
enterprise.key (имя может отличаться)
лицензионный ключ Сервера. Сохраняется в том случае, если присутствовал после обновления с предыдущих версий. При установке нового Сервера 10 отсутствует
конфигурационный файл для утилиты дистанционной диагностики Сервера
сертификаты для верификации хоста apple-notify.drweb.com при отправке push-уведомлений
конфигурационный файл Центра управления
конфигурационный файл внешней авторизации администраторов через LDAP
конфигурационный файл внешней авторизации администраторов через PAM
конфигурационный файл внешней авторизации администраторов через RADIUS
• для ОС Linux и ОС Solaris:
/var/opt/drwcs
• для ОС Linux и ОС Solaris:
/opt/drwcs/Installer
/opt/drwcs/webmin/install
• для ОС FreeBSD:
/usr/local/drwcs/Installer
/usr/local/drwcs/webmin/install
Запуск и останов Сервера Dr.Web
По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.
Также вы можете запустить, перезапустить или остановить Сервер Dr.Web одним из следующих способов:
• Останов и перезапуск через Центр управления:
В разделе Администрирование : перезапуск при помощи кнопки 
, останов при помощи кнопки 
(отсутствует под версией для ОС Solaris).
• При помощи соответствующей консольной команды (также см. документ Приложения, п. H4. Сервер Dr.Web ):
▪ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh start
▪ для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd start
▪ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh restart
▪ для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd restart
▪ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh stop
▪ Для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd stop
Обратите внимание, чтобы Сервер считал переменные окружения, необходимо выполнить перезапуск сервиса при помощи консольной команды.