Esuite server unix linux

2.2.2. Установка Dr.Web Enterprise Server для ОС семейства UNIX ®

Все действия по установке необходимо выполнять из консоли от имени суперпользователя ( root ).

Чтобы установить Dr.Web Enterprise Server для ОС семейства UNIX:

1.	Чтобы запустить установку пакета drweb-esuite , выполните следующую команду:

Для Сервера под

Если у вас уже установлено ПО Enterprise Сервера , вы можете произвести обновление установленных компонентов. Для этого запустите дистрибутив, используя следующую команду:

Также существуют так называемые generic -пакеты, которые могут быть установлены на любую операционную систему семейства Linux, в том числе не входящую в список официально поддерживаемых.

При установке generic -пакетов на ОС семейства Linux необходимо наличие библиотеки glibc той же версии, что и версия generic -пакета.

Установка осуществляется при помощи включенного в пакет инсталлятора. Используйте следующую команду:

Затем от имени суперпользователя выполните скрипт:

Установку Сервера можно прервать в любой момент, отправив процессу установки любой из следующих сигналов: SIGHUP , SIGINT , SIGTERM , SIGQUIT и SIGWINCH (в операционной системе FreeBSD изменение размеров окна терминала влечет отправку сигнала SIGWINCH ). При прерывании процесса установки производится полный откат изменений в файловой системе до начала установки. Установка rpm-пакета может быть прервана нажатием клавиш CTRL + C

Нажатие кнопки esc в процессе инсталляции Сервера позволяет вернуться к предыдущему шагу установки. При этом, на шаге 2 (первое окно инсталлятора с лицензионным соглашением) кнопка esc прерывает работу инсталлятора.

Имя администратора антивирусной сети по умолчанию admin .

2.	В следующих окнах (количество и последовательность их появления зависит от семейства ОС) выводятся сообщения об авторских правах и текст лицензионного соглашения. Для продолжения установки вам необходимо принять лицензионное соглашение.

3.	Далее вам будет предложено задать группу и пользователя, от имени которого будет работать Сервер . Этот же пользователь будет являться владельцем файлов Enterprise Сервера .

На запрос создания пользователя выберите пункт new , чтобы создать нового пользователя, от имени которого будет запускаться комплекс. В следующем меню рекомендуется оставить значение по умолчанию и нажать OK . В меню выбора группы создайте новую группу. В следующем запросе оставьте значение по умолчанию.

4.	Далее будет предложено указать пути к ключевым файлам Сервера (enterprise.key) и Агента (agent.key) , которые поставляются вместе с дистрибутивом, или, в случае обновления с более ранней версии, сохранены по умолчанию в /root/esuite_backup или в указанной вами директории.

При инсталляции в консольном режиме количество попыток задания ключей (при неверном их указании) ограничено:

При неверном задании ключей, по истечении допустимого числа попыток, работа инсталлятора будет прекращена.

◆

В случае установки ПО под ОС Solaris : вам будет предложено создать новую базу данных Сервера . Если вы производите обновление Сервера , и у вас есть сохраненная база данных, введите no , нажмите ENTER и укажите путь к сохраненному файлу с БД.
Если же это первая установка Enterprise Сервера , нажмите ENTER и укажите пароль администратора (пользователь admin ), который будет иметь доступ к Серверу . Вы можете оставить пароль по умолчанию — root . При задании собственного пароля, из соображений безопасности, вводимый пароль никак не отображается на экране. Пароль следует ввести дважды (в случае различия введенных паролей процедуру придется повторить сначала – следуйте появляющимся инструкциям). Пароль должен быть не короче 4 символов.
Далее вам будет предложено создать новые ключи шифрования. Если у вас есть сохраненные ключи drwcsd.pri и drwcsd.pub , откажитесь от создания новых (наберите no , нажмите ENTER ) и укажите полный путь к существующим файлам. Если же ключей нет, нажмите ENTER для создания новых ключей шифрования.

◆

В случае установки через deb -пакеты: вам будет предложено ввести пароль администратора (пользователь admin ). Вы можете оставить пароль по умолчанию — root . При задании собственного пароля, из соображений безопасности, вводимый пароль никак не отображается на экране. Пароль следует ввести дважды (в случае различия введенных паролей процедуру придется повторить сначала – следуйте появляющимся инструкциям). Пароль должен быть не короче 4 символов.

◆

В остальных случаях: вам будет предложено ввести пароль администратора (пользователь admin ). При задании пароля, из соображений безопасности, вводимый пароль никак не отображается на экране. Пароль следует ввести дважды (в случае различия введенных паролей процедуру придется повторить сначала – следуйте появляющимся инструкциям). Пароль должен быть не короче 8 символов.

При задании пароля администратора не допускается использование национальных символов.

При обновлении и при инициализации БД вручную пароль администратора сбрасывается в значение по умолчанию.

В целях соблюдения политик безопасности настоятельно рекомендуется не оставлять регистрационные данные, принятые по умолчанию. Регистрационные данные (имя пользователя и пароль) требуются при подключении к Серверу с помощью Центра Управления .

При наличии интерпретатора perl, в зависимости от используемой ОС, может быть предложено произвести настройку некоторых параметров Сервера . При запросе на настройку определенного типа параметров вариант no задается по умолчанию (по клавише enter ), это означает, что для данных параметров будут заданы предустановленные значения. При вводе yes будет предложено указать значения предлагаемых параметров (при этом значения параметров по умолчанию представлены в квадратных скобках, для их задания достаточно нажать клавишу enter ).

Процедуру настройки параметров Сервера можно инициировать вручную (для этого также необходимо, чтобы был установлен интерпретатор perl). Для этого достаточно запустить скрипт configure.pl , который находится в:

◆	в директории /usr/local/drwcs/bin/ для ОС FreeBSD ,

◆	в директории /opt/drwcs/bin/ для ОС Linux и ОС Solaris .

Параметры использования скрипта configure.pl приведены в приложении H5.9. Настройка Dr.Web Enterprise Server для ОС семейства UNIX .

7.	Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить подтверждения ваших действий от имени администратора.

В процессе установки ПО под ОС FreeBSD создается rc- скрипт:

Источник

Esuite server unix linux

Обновление Сервера Dr.Web для ОС семейства UNIX®

Все действия по обновлению необходимо выполнять от имени администратора root .

Обновление предыдущих версий Сервера на версию 10 поверх установленной версии возможно не для всех ОС семейства UNIX. Поэтому под ОС семейства UNIX, в которых невозможно произвести обновление поверх уже установленного пакета, необходимо удалить ПО Сервера более ранних версий, сохранив резервную копию, и установить ПО версии 10.0 на основе сохраненной резервной копии.

Обновление Сервера в пределах версии 10 для одинаковых типов пакетов осуществляется автоматически для всех ОС семейства UNIX.

Перед удалением Сервера предыдущей версии обратите внимание на раздел Обновление Агента Dr.Web .

Обновление Сервера в пределах версии 10 также возможно осуществлять при помощи Центра управления. Описание процедуры приведено в Руководстве администратора , в разделе Обновление Сервера Dr.Web и восстановление из резервной копии .

Не все обновления Сервера в пределах версии 10 содержат файл дистрибутива. Некоторые их них возможно установить только через Центр управления.

Сохранение файлов конфигурации

При удалении Сервера версии 6.Х автоматически сохраняются следующие файлы:

Каталог по умолчанию

agent.key (имя может отличаться)

лицензионный ключ Агента

• для ОС Linux и ОС Solaris:
/var/opt/drwcs/etc

• для FreeBSD:
/var/drwcs/etc

сертификат для SSL

сетевые настройки для формирования инсталляционных пакетов Агента

drwcsd.conf (имя может отличаться)

конфигурационный файл Сервера

закрытый ключ шифрования

enterprise.key (имя может отличаться)

лицензионный ключ Сервера

закрытый ключ RSA

конфигурационный файл Центра управления

конфигурационный файл (для некоторых ОС семейства UNIX)

настройки журнала Сервера

• для ОС Linux и ОС Solaris:
/var/opt/drwcs/

• для FreeBSD:
/var/drwcs/

открытый ключ шифрования

• для ОС Linux и ОС Solaris:
/opt/drwcs/Installer
/opt/drwcs/webmin/install

• для ОС FreeBSD:
/usr/local/drwcs/Installer
/usr/local/drwcs/webmin/install

При удалении Сервера версии 10.0 конфигурационные файлы автоматически сохраняются в каталог для резервного копирования по умолчанию:

Каталог по умолчанию

agent.key (имя может отличаться)

лицензионный ключ Агента

сертификат для SSL

сетевые настройки для формирования инсталляционных пакетов Агента

drwcsd.conf (имя может отличаться)

конфигурационный файл Сервера

закрытый ключ шифрования

enterprise.key (имя может отличаться)

лицензионный ключ Сервера. Сохраняется в том случае, если присутствовал после обновления с предыдущих версий. При установке нового Сервера 10.0 отсутствует.

конфигурационный файл для утилиты дистанционной диагностики Сервера

закрытый ключ RSA

конфигурационный файл Центра управления

конфигурационный файл (для некоторых ОС семейства UNIX)

настройки журнала Сервера

экспорт базы данных

открытый ключ шифрования

При автоматическом обновлении для ОС Linux и ОС Solaris , также сохраняются следующие файлы:

Для версии Сервера 6.Х:

Каталог по умолчанию

конфигурационный файл внешней авторизации администраторов через LDAP

конфигурационный файл внешней авторизации администраторов через RADIUS

Для версии Сервера 10.0 :

Каталог по умолчанию

конфигурационный файл внешней авторизации администраторов через LDAP

конфигурационный файл внешней авторизации администраторов через PAM

конфигурационный файл внешней авторизации администраторов через RADIUS

Если вы планируете использовать файлы конфигурации от предыдущей версии Сервера, обратите внимание:

1. Лицензионный ключ Сервера более не используется (см. п. Лицензирование ).

2. Встроенная база данных обновляется, а конфигурационный файл Сервера конвертируется средствами инсталлятора. Данные файлы не подлежат замене на автоматически сохраненные копии при переходе на Сервер версии 10.0.

Сохранение базы данных

Перед обновлением ПО Dr.Web Enterprise Security Suite рекомендуется выполнить резервное копирование базы данных.

Для сохранения базы данных:

1. Остановите Сервер.

2. Экспортируйте базу данных в файл:

• Для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh exportdb /var/drwcs/etc/esbase.es

• Для ОС Linux:
# /etc/init.d/drwcsd exportdb /var/opt/drwcs/etc/esbase.es

• Для OC Solaris:
# /etc/init.d/drwcsd exportdb /var/drwcs/etc/esbase.es

Для Серверов, использующих внешнюю базу данных, рекомендуется использовать штатные средства, поставляемые вместе с базой данных.

Убедитесь, что экспорт базы данных Dr.Web Enterprise Security Suite завершился успешно. Отсутствие резервной копии БД не позволит восстановить Сервер в случае непредвиденных обстоятельств.

При обновлении Сервера с версии 6.0 и выше до версии 10.0 для ОС Linux и ОС Solaris , вместо удаления старой версии и установки новой версии Сервера, возможно автоматическое пакетное обновление Сервера. Для этого запустите установку соответствующего пакета Сервера.

Читайте также: Astra linux iso md5

При этом все автоматически сохраненные файлы будут автоматически конвертированы и размещены в требуемых директориях.

Для обновления Сервера Dr.Web в случае использования встроенной базы данных:

1. Остановите Сервер.

2. Если вы хотите использовать в дальнейшем какие-либо файлы (помимо тех файлов , которые будут автоматически сохранены в процессе удаления Сервера на шаге 4) , создайте резервные копии этих файлов вручную, например, шаблонов отчетов и т.п.

3. Удалите все содержимое репозитория.

4. Удалите ПО Сервера (см. п. Удаление Сервера Dr.Web для ОС семейства UNIX® ). При этом будет автоматически предложено сохранить резервные копии файлов. Для этого достаточно ввести путь для сохранения или принять путь, предлагаемый по умолчанию.

5. Осуществите установку Сервера Dr.Web версии 10.0 согласно штатной процедуре установки (см. п. Установка Сервера Dr.Web для ОС семейства UNIX® ) на основе резервной копии из шага 4) . Все сохраненные конфигурационный файлы и встроенная база данных будут автоматически конвертированы для использования Сервером версии 10.0. Без автоматической конвертации использование базы данных и некоторых конфигурационных файлов Сервера предыдущих версий невозможно.

Если вы сохраняли какие-либо файлы вручную, разместите их в те же директории, где они находились в предыдущей версии Сервера.

Для всех сохраненных от предыдущей версии Сервера файлов (см. шаг 6) необходимо установить в качестве владельца файлов пользователя, выбранного при установке новой версии Сервера (по умолчанию – drwcs ).

6. Запустите Сервер.

7. Настройте обновление репозитория и обновите его полностью.

8. Перезапустите Сервер.

Для обновления Сервера Dr.Web в случае использования внешней базы данных:

1. Остановите Сервер.

3. Удалите все содержимое репозитория.

5. Установите Сервер Dr.Web версии 10.0 согласно штатной процедуре установки (см. п. Установка Сервера Dr.Web для ОС семейства UNIX® ).

6. Поместите автоматически сохраненные файлы (см. выше ):

• для ОС Linux :
pub -ключ: /opt/drwcs/Installer/ и в /opt/drwcs/webmin/install
остальное: /var/opt/drwcs/etc

• для ОС FreeBSD :
pub -ключ: /usr/local/drwcs/Installer/ и в /usr/local/drwcs/webmin/install
остальное: /var/drwcs/etc

• для ОС Solaris :
pub -ключ: /opt/drwcs/Installer/ и в /opt/drwcs/webmin/install
остальное: /var/drwcs/etc

7. Выполните команды:

• для ОС Linux и ОС Solaris :
/etc/init.d/drwcsd upgradedb

• для ОС FreeBSD :
/usr/local/etc/rc.d/drwcsd.sh upgradedb

8. Запустите Сервер.

9. Настройте обновление репозитория и обновите его полностью.

Источник