- Dr web enterprise security suite astra linux
- Установка Enterprise Server 10.00 на AstraLinux 1.5 SP
- #1 azm9s
- #2 Afalin
- #3 kr0n
- #4 Kirill Polubelov
- #5 azm9s
- #6 Afalin
- #7 Denis V. Kuznetsov
- #8 Afalin
- #9 Aleksandra
- #10 Afalin
- #11 Kirill Polubelov
- #12 Aleksandra
- #13 azm9s
- #14 Afalin
- #15 azm9s
- #16 Kirill Polubelov
- #17 basid
- Dr.Web для AstraLinux
- #1 Mina
- #2 Afalin
- #3 Mina
- #4 Igorn
- #5 Mina
- #6 Afalin
- #7 Mina
- #8 Mina
- #9 Igorn
- #10 Mina
- #11 Afalin
- #12 Mina
- #13 Mina
- #14 Ilia D.
- #15 Mina
- #16 Igorn
- #17 Mina
- #18 Ilia D.
- #19 Mina
- #20 Ilia D.
Dr web enterprise security suite astra linux
Установка Сервера Dr.Web для ОС семейства UNIX®
Все действия по установке необходимо выполнять из консоли от имени суперпользователя ( root ).
Чтобы установить Сервер Dr.Web для ОС семейства UNIX:
1. Чтобы запустить установку пакета Сервера выполните следующую команду:
Для запуска установочного пакета можете использовать ключи командной строки. Параметры команды запуска приведены в документе Приложения , п. H8. Инсталлятор Сервера Dr.Web для ОС семейства UNIX® .
Имя администратора антивирусной сети по умолчанию admin .
2. Далее приводится текст лицензионного соглашения. Для продолжения установки вам необходимо принять лицензионное соглашение.
3. На запрос о каталоге для резервного копирования задайте путь до нужного каталога или подтвердите резервное копирование в каталог по умолчанию – /var/tmp/drwcs .
4. Если в системе был обнаружен дополнительный дистрибутив (extra), будет выведена информации об удалении дополнительного дистрибутива перед началом установки пакета Сервера. Возможность продолжить установку без удаления дополнительного дистрибутива не предоставляется.
5. Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить подтверждения ваших действий от имени администратора.
6. В процессе установки генерируется случайный пароль для главного администратора. После завершения установки этот пароль выводится через консоль в результатах установки Сервера.
Созданный пароль администратора сохраняется в базе данных Сервера. При необходимости вы можете уточнить данный пароль с использованием средств управления базой данный в случае использования внешней базы или же при помощи утилиты drwidbsh для встроенной базы данных (для более подробной информации см. документ Приложения , п. Восстановление пароля администратора Dr.Web Enterprise Security Suite ).
В процессе установки ПО под ОС FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd .
• /usr/local/etc/rc.d/drwcsd stop – для ручной остановки Сервера;
• /usr/local/etc/rc.d/drwcsd start – для ручного запуска Сервера.
Обратите внимание, что в процессе установки Сервера не задается лицензионный ключ. Лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий .
Настройка Astra Linux версии 1.6 для установки Сервера Dr.Web в режиме ЗПС
В случае установки Сервера в среде ОС Astra Linux версии 1.6, работающей в режиме ЗПС (замкнутая программная среда), может произойти отказ в запуске программы установки из-за отсутствия открытого ключа шифрования Сервера Dr.Web в списке доверенных ключей. В этом случае необходимо выполнить предварительную настройку режима ЗПС, после чего запустить программу установки повторно.
Для предварительной настройки режима ЗПС:
1. Установите пакет astra-digsig-oldkeys с установочного диска ОС, если он еще не установлен.
Источник
Установка Enterprise Server 10.00 на AstraLinux 1.5 SP
#1 azm9s
Имею в распоряжении эту ОС.
AstraLinux 1.5 SP релиз смоленск.
надобно было установить на это сие изделие Enterprise Server 10.00
в распоряжении имею:
1. скрипт drw_ess_install.sh
2. скрипт drw_agent_install.sh
папку с названием Enterprise Server в котором два файла: *.run и *.tar.gz
в инструкции сказано запустить drw_ess_install.sh, там запрос, как отображаться будет сервер(имя) и ip на котором будет висеть сервер.
в логах установки только такая ошибка:
почитал по форуму, в теме писали что не хватало libz.so, у меня они есть в наличии.
а все равно не ставится.
и как удалить теперь? удаление папки /opt/drwcs не помогло, а скрипт *.remove пытается забекапить бд, которой нет.
в астре пакетный менеджер apt-get, но он не находит такого пакета вообще.
потом в той же теме:
При чистой установке на машину, где никогда ЕС не стоял, xmlexportdb делаться и не должен. Оно делается, насколько я вижу, в цели preun.
не правда. система чистая, установленная с нуля, веба там нет.
тем не менее все это пытается сделать.
p.s. скрипт *.install тоже самое выдает.
как удалить неустановившийся веб и установить его корректно.
#2 Afalin
2. скрипт drw_agent_install.sh
в астре пакетный менеджер apt-get, но он не находит такого пакета вообще.
Таки пакетный менеджер там dpkg, а apt-get – нечто поверх. Если ставили .deb.run – dpkg его покажет и даже позволит удалить. При условии, что эти непонятные скрипты ничего странного не делают.
Ну и вместо того, чтоб удалять, особенно ручками, стоит прикладывать логи и вывод происходящего в терминал.
#3 kr0n
Мне кажется, вам всё таки стоит обратиться в техническую поддержку. Либо к тому, кто вам предоставил вашу инструкцию со скриптами.
Сообщение было изменено kr0n: 12 Июль 2018 — 09:18
#4 Kirill Polubelov
Можно я тоже погадаю?
>> ERROR : Database xmlexportdb failed !
Это вот могло возникнуть, когда вместо 0 сделали просто Enter и скрипт пошёл искать в /var/tmp/drwcs бэкапы.
>> apt-get, но он не находит такого пакета вообще.
#5 azm9s
пишет что пакета такого нет.
искал и по имени drwcs тоже пусто, глянул весь список — пусто.
зачистил вручную все по путям:
везде, кроме tmp лежали каталоги drwcs и drweb.com
запустил скрипт установки — тоже самое. ошибка:
ERROR : Database xmlexportdb failed !
снова зачистил все, удалил пользователя.
раскидал по каталогам дал права созданному вручную пользователю
вручную проинициализировал бд
по крайней мере при /etc/init.d/drwcs start / status показывает что оно работает. по порту отвечает и работает))
чего я не так делал — хз.
#6 Afalin
Сначала какие-то посторонние скрипты для установки, потом ручное раскладывание… Мда.
Почему не воспользоваться штатными средствами?
#7 Denis V. Kuznetsov
azm9s, теперь обновляйтесь на ESS11))
#8 Afalin
Denis V. Kuznetsov, есть смутное подозрение, что если там 10.0, даже не 10.1, и Астра, то имеем дело с какой-либо ФСБ или МО сертификацией. ЕС11 ещё никак не сертифицировался.
#9 Aleksandra
ЕС11 ещё никак не сертифицировался.
#10 Afalin
Aleksandra, погрепают код, погрепают трейсы, собранные при компиляции. Говорят, паттернов набрано у них порядочно для простых закладок.
И бумажку за денежку, да.
#11 Kirill Polubelov
Чорный пативэн уже выехал за вами. И за нами.
#12 Aleksandra
Чорный пативэн уже выехал за вами. И за нами.
#13 azm9s
в общем полноценно работает такк:
устанаваливаем первый раз.
установщик выдает ошибку импорта бд.
удаляем каталоги и файлы отовсюду:
и запускаем скрипт установки заново.
ждем пару минут.
работает все. полностью.
баги другие возникают, опишу в другой теме.
#14 Afalin
Вы эту дичь ещё другим пользователям советуйте, ага.
Другие баги такого же рода, куда-то влезли, куда не следует, что-то сделали, отчего что-то в итоге не работает?
#15 azm9s
это костыль, но рабочий.
говорить вышестоящему начальству, что в их стартовом скрипте одна переменная не так задана — если лишат премии на полгода, это еще хорошо прокатило.
у себя то я подправил после того как разобрал скрипт по полочкам, разобрался и сделал, так как надо.. но другие то не поймут, тем более сейчас сюда тоже нахлынет толпа военных с темой:» у меня не ставится, что делать.»
а другие баги заключались в том что образ накатили на разные машины и подключили их к серверу, а на сервере отображается только две машины, сервер и самая последняя из включенных, причем имя хоста старое, а ип новый. притом что все измененное. но уже поправил
Сообщение было изменено azm9s: 22 Июль 2018 — 10:39
#16 Kirill Polubelov
Прочёл и прям таки ощутил, как вырастают. погоны на плечах =) Ать-два!
#17 basid
Это не погоны растут это яички съёживаются .
Источник
Dr.Web для AstraLinux
#1 Mina
Какjой дистрибутив Dr.Web Enterprise Security Suite предназначен для работы с ОССН AstraLinux, в частности с мандатным разграничением доступа?
#2 Afalin
Любой сертифицированный 10.00.1.201702110, ФСТЭК/МО, на выбор.
Сообщение было изменено Afalin: 14 Декабрь 2017 — 17:47
#3 Mina
Мы используем сертифицированный ФСТЭК МО. ОС Astra Linux 1.4:
1, Сканер запускается только на нулевом уровне.
2, Не доступны для сканирования каталоги с уровнем выше нулевого в домашнем каталоге пользователя.
#4 Igorn
Изначально вопрос был по ES.
Какая версия продукта установлена на станциях?
Сообщение было изменено Igorn: 15 Декабрь 2017 — 12:50
#5 Mina
Установлен сервер ESS 10, в ЦУ создаем новую станцию, скачиваем инсталляционные файлы с вкладки свойства станции.
#6 Afalin
Версия сертифицированного ESS какая? 10.00.1.201702110 или что-то более старое?
#7 Mina
Версия ESS 10.1.0.0-1505251940
#8 Mina
Уточнение: На станциях Astra Linux 1.4 установлено ПО
#9 Igorn
Для работы на мандатных уровнях нужна 11-я версия drweb-workstations
#10 Mina
А 11-я версия drweb-workstations сертифицирована МО РФ?
#11 Afalin
В составе сервера 10.00.1-201702110.
Сообщение было изменено Afalin: 19 Декабрь 2017 — 11:00
#12 Mina
В составе сервера 10.00.1-201702110.
Спасибо
#13 Mina
В составе сервера 10.00.1-201702110.
Спасибо
В составе сервера 10.00.1-201702110.
Спасибо
Доброго дня! Тестирую данную версию workstation.
Проблемы при сканировании каталога /home.
Пользователь работает на ненулевых мандатных уровнях и создает секретные и сов.секретные файлы в /home.
Сканер запускается только на нулевом уровне и не видит данные файлы.
В других каталогах секретные и сов.секретные зараженные файлы успешно обнаруживаются.
Сообщение было изменено Mina: 05 Февраль 2018 — 18:18
#14 Ilia D.
Каким компонентом производится сканирование? Через gui?
Обратите внимание на пункт документации, касающийся специфичных настроек для AstraLinux SE
#15 Mina
В документации настройки для LInux SE мы его не используем, также настройки для Spider Guard.
Сканирование выполняется Сканером, запускается из графики или удаленно через центр управления.
В других каталогах (не /home) все работает независимо от уровня файлов/каталогов.
#16 Igorn
Пробовали настройку с «exexaps» из предложенного выше раздела документации?
Кроме того, для локального сканирования можете воспользоваться автономным режимом работы drweb-gui, запустив drweb-gui -a
Сообщение было изменено Igorn: 07 Февраль 2018 — 08:35
#17 Mina
После настройки drweb-config с execaps удалось запустить drweb-gue -a. Спасибо!
Но получается, что в режиме централизованной защиты запустить сканер на ненулевых уровнях невозможно?
#18 Ilia D.
Вы имеете ввиду запуск сканирования локально, но в режиме централизованной защиты? Или запуск сканирования с сервера централизованной защиты?
В любом случае, сканер будет работать на ненулевых уровнях. Для перестраховки можно дополнительно установить путь для сканирования в виде «/home/.pdp/»
#19 Mina
Локально при установленном режиме централизованной защиты сканер не запускается.
Сообщение было изменено Mina: 12 Февраль 2018 — 07:25
#20 Ilia D.
В таком случае нужны логи, а также версия AstraLinux. Возможно, у вас на сервере централизованной защиты отключена возможность запуска сканера.
Источник
