- Dr web агент для linux
- Установка в Linux
- Содержание
- Скачивание актуальной версии дистрибутива
- Запуск скачанного файла на исполнение
- Удаление
- Приложение. Процедура установки через терминал.
- Linux агенты DrWEB ES 10
- #1 karasik
- #2 Valentina Yugai
- #3 karasik
- #4 maxic
- #5 karasik
- #6 karasik
- #7 Igorn
- #8 Valentina Yugai
- #9 Igorn
- #10 karasik
- #11 Igorn
- #12 Danil Biruykov-Romanov
- #13 karasik
- #14 Igorn
- #15 karasik
- #16 Igorn
- #17 karasik
- #18 Afalin
- #19 Igorn
- #20 karasik
Dr web агент для linux
Установка Агента Dr.Web при помощи инсталлятора
Инсталлятор Агента отличается от инсталляционного пакета тем, что не включает в себя параметры подключения к Серверу и параметры авторизации станции на Сервере.
Инсталляторы для установки Агента Dr.Web доступны на инсталляционной странице Центра управления безопасностью Dr.Web.
Для получения инсталляторов под операционными системами, отличными от ОС Windows, а также полного дистрибутива инсталлятора под ОС Windows необходимо загрузить в репозиторий Корпоративные продукты Dr.Web с серверов ВСО дополнительно после установки Сервера.
Подробная информация о работе с репозиторием Сервера приведена в Руководстве администратора , в разделе Управление репозиторием Сервера Dr.Web .
Локальная установка на станции под ОС Android, ОС Linux, macOS
Для станций под ОС Android, ОС Linux, macOS доступен инсталлятор для установки Агента Dr.Web, аналогичный инсталлятору автономной версии.
Описание локальной установки Агента Dr.Web на рабочей станции приведено в Руководстве пользователя для соответствующей операционной системы.
Если осуществляется установка через инсталлятор без конфигурационного файла, вам необходимо вручную прописать на станции адрес Сервера для подключения станции.
Параметры авторизации можете задать вручную или не задавать. При этом возможны следующие варианты подключения к Серверу:
Осуществляется попытка автоматической авторизации по заданным параметрам авторизации.
Принцип авторизации на Сервере зависит от настроек Сервера для подключения новых станций (подробнее см. в Руководстве администратора , п. Политика подключения станций ).
Для задания параметров авторизации вручную необходимо сначала создать новую учетную запись станции в Центре управления. При этом будет доступен инсталляционный пакет , содержащий конфигурационный файл с параметрами подключения и авторизации. Рекомендуется использовать инсталляционный пакет вместо инсталлятора.
Локальная установка на станции под ОС Windows
Предоставляются следующие типы инсталляторов Агента Dr.Web:
• сетевой инсталлятор drwinst.exe осуществляет установку только Агента. После подключения к Серверу, Агент загружает и устанавливает соответствующие компоненты антивирусного пакета.
• полный инсталлятор drweb-12.0.0- -esuite-agent-full-windows.exe осуществляет установку Агента и антивирусного пакета единовременно.
При установке через данные инсталляторы вы можете не задавать параметры подключения к Серверу и авторизации или задать их вручную.
Для задания параметров авторизации вручную необходимо сначала создать новую учетную запись станции в Центре управления. При этом будет доступен инсталляционный пакет . Если нет необходимости установки через полный дистрибутив или сетевой инсталлятор, рекомендуется использовать инсталляционный пакет вместо инсталлятора.
Возможны следующие варианты подключения к Серверу:
Станция обращается напрямую к заданному Серверу.
Осуществляется попытка автоматической авторизации по заданным параметрам авторизации.
Агент осуществляет поиск Сервера в сети на основе Службы обнаружения Сервера . Осуществляется попытка подключения к первому найденному Серверу.
Принцип авторизации на Сервере зависит от настроек Сервера для подключения новых станций (подробнее см. в Руководстве администратора , п. Политика подключения станций ).
В Руководстве пользователя для ОС Windows описаны варианты установки Агента Dr.Web при помощи полного инсталлятора и при помощи инсталляционного пакета.
Установку через сетевой инсталлятор рекомендуется осуществлять администратору антивирусной сети.
Локальная установка при помощи сетевого инсталлятора под ОС Windows
Сетевой инсталлятор Агента drwinst.exe предоставляется для установки Агента только под ОС Windows.
Если сетевой инсталлятор запущен в режиме нормальной инсталляции (т. е. без ключа /instMode remove ) на станции, на которой уже была проведена установка, это не приведет к выполнению каких-либо действий. Инсталлятор завершит работу и отобразит окно со списком допустимых ключей.
Установка при помощи сетевого инсталлятора возможна в двух режимах:
1. Фоновый режим — запускается, если задан ключ фонового режима.
2. Графический режим — режим по умолчанию. Запускается, если не задан ключ фонового режима.
При помощи сетевого инсталлятора вы также можете установить Агент Dr.Web на рабочую станцию удаленно, с использованием Центра управления (см. п. Удаленная установка Агента Dr.Web ).
Чтобы установить Агента Dr.Web на рабочую станцию в фоновом режиме инсталлятора
1. С компьютера, на который будет устанавливаться антивирусное ПО, войдите в сетевой каталог установки Агента (при установке Сервера это подкаталог webmin/install каталога установки Сервера, в дальнейшем его можно переместить) или скачайте с инсталляционной страницы Центра управления исполняемый файл инсталлятора drwinst.exe и сертификат drwcsd-certificate.pem . Запустите файл drwinst.exe с ключом фонового режима /silent yes .
По умолчанию файл drwinst.exe , запущенный без параметров подключения к Серверу, использует режим Multicast для сканирования сети на наличие активных Серверов Dr.Web и осуществляет попытку установки Агента с первого найденного Сервера в сети.
При использовании режима Multicast для поиска активных Серверов, установка Агента будет производиться с первого найденного Сервера. При этом, если имеющийся открытый ключ шифрования не соответствует ключу шифрования Сервера, установка завершится с ошибкой. В этом случае явно укажите адрес Сервера при запуске инсталлятора (см. ниже).
Если требуется установить Агент на том же компьютере, на котором установлен Сервер, необходимо напрямую задавать адрес Сервера в параметрах запуска инсталлятора, поскольку Сервер может быть не обнаружен при поиске через multicast-запрос.
Также файл drwinst.exe можно запускать с дополнительными параметрами командной строки:
• В случае, когда режим Multicast не используется, при установке Агента рекомендуется явно указывать имя Сервера (предварительно зарегистрированное в службе DNS):
drwinst /silent yes /server
Это упростит процесс настройки антивирусной сети, связанный с процедурой переустановки Сервера Dr.Web на другой компьютер.
• Вы также можете использовать явное указание адреса Сервера, например:
drwinst /silent yes /server 192.168.1.3
• Использование ключа /regagent yes позволяет при установке зарегистрировать Агент в списке добавления и удаления программ.
Полный список параметров Сетевого инсталлятора приведен в документе Приложения , п. H1. Сетевой инсталлятор .
2. После завершения работы инсталлятора, на компьютер будет установлено ПО Агента (но не антивирусный пакет).
3. После подтверждения станции на Сервере (если этого требуют настройки Сервера) антивирусный пакет будет автоматически установлен.
4. Перезагрузите компьютер по требованию Агента.
Источник
Установка в Linux
Внимание!
Статья в процессе редактирования и может содержать ошибки.
В связи с выходом в релиз дистрибутива для Linux, многие пользователи задаются вопросом — как же грамотно установить его.
В зависимости от дистрибутива системы Linux и персональных настроек процедура установки Dr.Web может несколько отличаться в деталях, однако в любом случае она состоит из следующих шагов:
1. Скачивание актуальной версии дистрибутива
2. Запуск скачанного файла на исполнение, следование инструкциям графического установщика
Рассмотрим каждый шаг более подробно.
Содержание
Скачивание актуальной версии дистрибутива
Для скачивания актуальной версии дистрибутива необходимо проследовать по следующей ссылке: [1]
В соответствующем поле необходимо выбрать разрядность установленной ОС: 32-bit или 64-bit, в зависимости от выбора Вам будет предоставлена ссылка на файл.
Если Вы не знаете разрядность системы, необходимо в терминале ввести команду uname -i. В случае 32-разрядной системы в результате исполнения отобразиться строка вида i386, для 64-разрядного случая — x86_64. Если отображенной информации недостаточно, можно посмотреть полный вывод — команда uname -a.
Запуск скачанного файла на исполнение
Файл дистрибутива является исполняемым скриптовым файлом, который нужно запустить. В идеале для запуска достаточно двойного (иногда одинарного) щелчка мыши на файле. Если в этом случае ничего не происходит (или происходит запуск, например, текстового редактора), то следует читать далее.
В системах Linux запуск файла возможен только при наличии у него соответствующего разрешения на исполнение. Как правило (но не всегда), после скачивания, у файла данное разрешение отсутствует. Также иногда в случае, когда файл находится не на linux-разделе диска (например, на разделе fat32 или ntfs), разрешение на запуск может быть установлено файлу только после копирования его на linux-раздел (в ряде систем всё наоборот — все файлы на не-linux разделах могут по умолчанию иметь разрешение на запуск).
Установить нужное разрешение можно множеством способов. Рассмотрим способ, одинаково хорошо работающий в средах GNOME и KDE.
а) Откройте папку со скачанным файлом.
б) Щелкните правой кнопкой, выберите пункт «Свойства».
в) На вкладке «Права» разрешите исполнение файла, установив соответствующий переключатель.
После этого можно запускать файл двойным (одинарным) щелчком. Система при этом должна запросить пароль на пользователя root.
В GNOME перед этим может появиться запрос подтверждения запуска, где можно выбрать «Запустить» или «Запустить в терминале».
Теперь можно следовать стандартным инструкциям графического установщика Dr.Web:
После установки запускаем Dr.Web. В разных средах место запуска может отличаться.
Ключ антивируса можно получить в процессе установки антивируса. На сайте его нет.
Удаление
sudo sh /opt/drweb/uninst.sh, либо через ссылку в меню.
Приложение. Процедура установки через терминал.
В случае возникновения проблем можно воспользоваться терминалом для установки. Сначала нужно запустить окно терминала. Это может быть, например, программа Konsole, либо любой другой терминал (относится к системным программам или программам администрирования). Например, для Mandriva Linux 2010:
Последовательность команд терминала для запуска установщика:
1) Переходим в каталог с файлом дистрибутива:
2) Выставляем права на запуск файла:
chmod +x drweb-workstations_6.0.1.0-1010051912
Имя файла может отличаться для разных версий дистрибутива. Заметим, что нет необходимости переписывать имя файла целиком. Чаще всего, достаточно набрать несколько первых букв имени, после чего нажать TAB, что автоматически допишет имя файла.
3) Запускаем файл от имени пользователя root.
Сделать это можно двумя способами, в зависимости от дистрибутива один из способов может не сработать. Итак, пробуем:
Система может спросить пароль пользователя root и запустить установщик. Если этого не произошло (например, напечаталась надпись вида «user is not in the sudoers file. This incident will be reported.»), пробуем в два захода:
эта команда должна запросить пароль на пользователя root и перевести консоль в административный режим,
данная команда должна запустить установщик.
Источник
Linux агенты DrWEB ES 10
#1 karasik
Виндовые машины ставятся через drwinst.exe из шары installer на сервере, а вот как поставить их на линуксовые машины? Где брать «инсталятор» агента?
Выход в инет имеет только сам ES сервер, при вводе ключа на сайте www.drweb.com куча всего предлагается, но что именно надо? Скачал оттуда drweb-es-extra на 1,7 гига думал это архив с репозиторием, из которого можно взять какие надо дистрибутивы для установки, но по факту там внутри лежит какой-то инсталлятор.
#2 Valentina Yugai
Вы правильно скачали, установите файл на машину с сервером (он у вас, кстати, на какой платформе?). После этого в интерфейсе напротив станций появятся ссылки на скачивание антивирусных пакетов для всех платформ. В справке есть информация о том, как подключить их после установки к серверу.
#3 karasik
А где взять консольный инсталятор для тихой установки с заранее заданными параметрами? Если заходить через браузер в http://xxx.xxx.xxx.xxx:9080/install/linux
то там лежат графические инсталяхи, и второй вопрос, при установке даже графического клиента предлагает взять у администратора антивирусной сети «файл настроек» для подключения к ES серверу, со стороны админа ES что подразумевается под этим «файлом настроек»?
#4 maxic
Keep yourself alive
со стороны админа ES что подразумевается под этим «файлом настроек»
Тыкаем курсором в станцию, напротив будут ссылки на инсталяционные и конфигурационный файл. Второе — это оно.
#5 karasik
со стороны админа ES что подразумевается под этим «файлом настроек»
Тыкаем курсором в станцию, напротив будут ссылки на инсталяционные и конфигурационный файл. Второе — это оно.
т.е. станции предварительно создавать руками на сервере, чтобы выгрузить их конфигурацию получается?
#6 karasik
Распаковал исполняемый *.run файл в отдельный каталог. в упор не вижу rpm файлов для выборочной установки, о которых идет речь в инструкции «руководство пользователя drweb av linux»
#7 Igorn
Распаковал исполняемый *.run файл в отдельный каталог. в упор не вижу rpm файлов для выборочной установки
А почему не хотите установить сам run-пакет целиком? Или важна именно установка определенных компонентов?
Сообщение было изменено Igorn: 03 Июнь 2016 — 12:41
#8 Valentina Yugai
Вообще вы можете поставить антивирус для Linux версии 10 любым удобным способом, и подключить его тем же самым конфигом. Если не ошибаюсь, тут не будет разницы.
UPD: Извиняюсь, 10 или 11 версия имелась в виду.
Сообщение было изменено Valentina Yugai: 03 Июнь 2016 — 12:52
#9 Igorn
там лежат графические инсталяхи
Run-пакеты — универсальные, позволяют провести установку и в графическом, и в консольном режимах.
#10 karasik
задача расставить и подключить к ES, 200+ станций удаленно в silent режиме причем станции разбиты на группы у каждой свой ES-Proxy со своим ip адресом,
насчет выборочной установки, да хотелось бы поставить только «агента» из которого можно запустить сканер по желанию, спайдер гуард. гейт, маил — не надо, т.к. выхода в инет всё равно нету, почта проверяется централизованно, да и много машин уровня P4/512 ну куда им ещё на лету файло проверять в закрытой сети под линуксом 🙂
Руками запускать на каждой машине в графическом режиме, выбирать компоненты из списка и подключать к серверу, ну это как-то напряжно очень.
ЗЫЖ в виндовой версии кстате, ключи вроде как поменялись, те cmd-шники которые делал для 6 версии — не работают, ещё разбираться надо.
#11 Igorn
Для linux-станций нет возможности централизованной установки агентов из веб-консоли управления ЕС. Как вариант- устанавливать run-пакеты по ssh
#12 Danil Biruykov-Romanov
задача расставить и подключить к ES, 200+ станций удаленно в silent режиме причем станции разбиты на группы у каждой свой ES-Proxy со своим ip адресом,
насчет выборочной установки, да хотелось бы поставить только «агента» из которого можно запустить сканер по желанию, спайдер гуард. гейт, маил — не надо, т.к. выхода в инет всё равно нету, почта проверяется централизованно, да и много машин уровня P4/512 ну куда им ещё на лету файло проверять в закрытой сети под линуксом 🙂
Руками запускать на каждой машине в графическом режиме, выбирать компоненты из списка и подключать к серверу, ну это как-то напряжно очень.
ЗЫЖ в виндовой версии кстате, ключи вроде как поменялись, те cmd-шники которые делал для 6 версии — не работают, ещё разбираться надо.
Run пакет для Linux имеет возможность установки без подтверждения — для этого надо добавить ключ -n, то есть запустить вот так:
Перед -n два тире, это важно.
В таком случае установка будет проведена в «тихом» режиме без вопросов.
В результате надо будет только настроить работу компонентов и подключится к ES серверу.
Примерный вариант скрипта на bash будет выглядеть вот так:
for IP in $(список IP группы); do
scp drweb-11.0.0-av-linux-amd64.run root@$
# Копируем публиный ключ ES сервера
scp pub.key root@$
ssh root@$
ssh root@$
ssh root@$
Стоит учесть, что предварительно надо настроить авторизацию в SSH по ключам, чтобы не вводить пароль каждый раз.
Запуск постоянного мониторинга файлов можно выключить уже в консоли ES.
Если у Вас много Linux рабочих станций, рекомендую посмотреть на специальное ПО для управления — SaltStack, Ansible, Puppet, Chef — это все разные программы для массовой настройки серверов и рабочих станций в том числе и на Linux.
Сообщение было изменено Danil Biruykov-Romanov: 03 Июнь 2016 — 13:53
#13 karasik
а как проверить установлен действующий drweb на станции или нет? касательно 10 версии?
Только по наличию каталога /opt/drweb.com ?
И как деинсталить агента со станции оп тихому?
#14 Igorn
Только по наличию каталога /opt/drweb.com ?
— по наличию и содержимому каталога /opt/drweb.com
— по выводу dpkg -l|grep drweb / rpm -qa|grep drweb (в случае установки продукта из репозитория)
— по наличию drweb в процессах
— по воможности запуска команд, например $drweb-ctl appinfo
И как деинсталить агента со станции оп тихому?
Что понимается под удалением агента? Отключение станции от ЕС , удаление компонента drweb-esagent со станции, или полное удаление продукта со станции?
Способ удаления продукта зависит от способа установки (для run-пакета запускается скрипт деинсталляции, для продукта, установленного из репозитория — стандартные apt-get remove. yum remove. и т.д.) Подробности есть в документации по продукту http://download.geo.drweb.com/pub/drweb/unix/workstation/11.0/documentation/html/ru/dw_8_uninstall.htm
Сообщение было изменено Igorn: 09 Июнь 2016 — 15:54
#15 karasik
Запуск постоянного мониторинга файлов можно выключить уже в консоли ES.
Возник вопрос каким образом отключить «не нужные» компоненты из консоли ES, в варианте если производилась полная установка, т.е. все компоненты.
Допустим первоначально был установлен компонент SpiderGate, с целью минимизации расхода ОЗУ, на компе на котором отсутствует выход в инет хочу его отключить, чтобы он даже не загружался.
Если сделать это через Антивирусная сеть -> Конфигурация -> Права -> и там снять галку «Запуск SpIDer Gate» то у пользователя винды в трее загорается значек веба красным, с сообщениями типа «Компьютер не полностью защищен», что приводит пользователя в замешательство.
Может есть какой другой способ отключения не нужных компонентов.
И обратный вариант, по умолчанию не ставился какой-либо компонент, в 6 версии например агент ставился с ключем «spidergate.install=no» и в 10 заапдейтился так же без спайдргейта.
Как начать запускать компонент на станции? Или таки требуется переустановка агента на станции с необходимыми конпонентами, а с консоли управления просто не доустановить.
#16 Igorn
в 6 версии например агент ставился с ключем «spidergate.install=no».
Причем здесь Linux-агенты ?
Вы о каком продукте и о какой ОС на станции говорите?
Что касается самой индикации — если какой-то компонент защиты отключен — логично предупреждать пользователя о том, что он защищен не полностью.
#17 karasik
в 6 версии например агент ставился с ключем «spidergate.install=no».
Причем здесь Linux-агенты ?
Вы о каком продукте и о какой ОС на станции говорите?
Что касается самой индикации — если какой-то компонент защиты отключен — логично предупреждать пользователя о том, что он защищен не полностью.
Вопрос был о возможности включения/отключения компонентов антивируса из консоли ES и как на это реагирует «агент» без привязки к типу ОС.
Ваше сообщение — «Запуск постоянного мониторинга файлов можно выключить уже в консоли ES.» подразумевало это место отключения в консоли «Антивирусная сеть -> Конфигурация -> Права -> и там снять галку «Запуск SpIDer Gate/Запуск SpiderGuard» . Или есть какое-то другой способ включения/отключения компонентов?
#18 Afalin
и как на это реагирует «агент» без привязки к типу ОС.
Без привязки к типу ОС не получится, потому что для винды и юниксов агенты разные совершенно.
#19 Igorn
«Запуск постоянного мониторинга файлов можно выключить уже в консоли ES.» подразумевало это место отключения в консоли «Антивирусная сеть -> Конфигурация -> Права -> и там снять галку «Запуск SpIDer Gate/Запуск SpiderGuard»
Да, именно так можно управлять компонентами SpIDer Gate/ SpIDerGuard на станции из веб-консоли ЕС
Сообщение было изменено Igorn: 17 Июнь 2016 — 13:37
#20 karasik
Начал работы по инсталляции drweb-workstations_10.1.0.0-1510201250+fstek
что-то не катят ключи «— -n»
при запуске в терминале на локальной машине высвечивается «гуйное» окошко «Благодарим за выбор DrWeb для Linux 10»
при запуске на удаленной машине, после распаковки дистрибутива во временный каталог, установка задумывается, но на удаленной машине параллельный сеанс пользователя в графике работает.
Полагаю что сертифицированного фстэк дистрибутива 11 версии веба для рабочей станции, как бы нету?
Источник
