Drweb es linux консоль

Drweb es linux консоль

Управление Сервером Dr.Web под ОС семейства UNIX®

Интерфейс и управление Сервером Dr.Web

Сервер Dr.Web не имеет встроенного интерфейса. Управление Сервером Dr.Web, как правило, осуществляется при помощи Центра управления, который служит внешним интерфейсом для Сервера.

Каталог установки Сервера Dr.Web имеет следующую структуру:

/opt/drwcs/ для ОС Linux, ОС Solaris и /usr/local/drwcs для ОС FreeBSD:

• bin – исполняемые файлы Сервера Dr.Web.

• doc – файлы лицензионных соглашений.

• fonts – шрифты для интерфейса Центра управления.

• Installer – сетевой инсталлятор и открытый ключ шифрования для установки Антивируса на защищаемые компьютеры.

• lib – набор библиотек для работы Сервера.

• update-db – скрипты, необходимые для обновления структуры баз данных Сервера.

• webmin – все элементы Центра управления безопасностью Dr.Web.

/var/opt/drwcs/ для ОС Linux, ОС Solaris и /var/drwcs для ОС FreeBSD:

• backup – резервные копии БД и других критичных данных.

• bases – распакованные вирусные базы для обратной совместимости с предыдущими версиями Агентов Dr.Web.

• coredump – дампы падений Сервера.

• database.sqlite – встроенная база данных Сервера.

• etc – файлы основных настроек компонентов антивирусной сети.

• extensions – пользовательские скрипты, предназначенные для автоматизации выполнения определенных заданий.

• installers-cache – кэш инсталляторов Агента. Служит для хранения инсталляционных пакетов Агента при создании станций в Центре управления.

• log – файлы журнала Сервера.

• object – кэш объектов Центра управления.

• reports – временный каталог для генерации и хранения отчетов.

• repository – каталог обновлений, в который помещаются актуальные обновления вирусных баз, файлов антивирусных пакетов и компонентов антивирусной сети. Каталог содержит подкаталоги для отдельных функциональных компонентов ПО, а внутри них – подкаталоги для отдельных ОС. Каталог должен быть доступен на запись пользователю, от имени которого запускается Сервер (как правило, пользователь drwcs ).

• run – PID процесса Сервера.

• sessions – сессии Центра управления.

• upload – директория для загрузки временных файлов, которые задаются через Центр управления (ключи и т.д.).

/etc/opt/drweb.com/ для ОС Linux (только при установке из generic-пакетов *.tar.gz.run ) и /usr/local/etc/opt/ для ОС FreeBSD:

• software/drweb-esuite.remove – скрипт для удаления Сервера.

• + возможно дополнительные файлы и каталоги.

/usr/local/etc/rc.d/ для ОС FreeBSD:

• drwcsd.sh – скрипт для запуска и останова Сервера.

/var/tmp/drwcs – резервная копия после удаления Сервера.

Основные конфигурационные файлы

Каталог по умолчанию

agent.key (имя может отличаться)

лицензионный ключ Агента

• для ОС Linux и ОС Solaris:
/var/opt/drwcs/etc

• для ОС FreeBSD:
/var/drwcs/etc

сертификат для SSL

конфигурационный файл (для некоторых ОС семейства UNIX)

сетевые настройки для формирования инсталляционных пакетов Агента

drwcsd.conf (имя может отличаться)

конфигурационный файл Сервера

шаблон конфигурационного файла Сервера с параметрами по умолчанию

закрытый ключ шифрования

enterprise.key (имя может отличаться)

лицензионный ключ Сервера. Сохраняется в том случае, если присутствовал после обновления с предыдущих версий. При установке нового Сервера 10 отсутствует

конфигурационный файл для утилиты дистанционной диагностики Сервера

сертификаты для верификации хоста apple-notify.drweb.com при отправке push-уведомлений

закрытый ключ RSA

конфигурационный файл Центра управления

конфигурационный файл внешней авторизации администраторов через LDAP

конфигурационный файл внешней авторизации администраторов через PAM

конфигурационный файл внешней авторизации администраторов через RADIUS

• для ОС Linux и ОС Solaris:
/var/opt/drwcs

• для ОС FreeBSD:
/var/drwcs

открытый ключ шифрования

• для ОС Linux и ОС Solaris:
/opt/drwcs/Installer
/opt/drwcs/webmin/install

• для ОС FreeBSD:
/usr/local/drwcs/Installer
/usr/local/drwcs/webmin/install

Запуск и останов Сервера Dr.Web

По умолчанию Сервер Dr.Web запускается автоматически после установки и после каждой перезагрузки операционной системы.

Также вы можете запустить, перезапустить или остановить Сервер Dr.Web одним из следующих способов:

• Останов и перезапуск через Центр управления:

В разделе Администрирование : перезапуск при помощи кнопки , останов при помощи кнопки (отсутствует под версией для ОС Solaris).

• При помощи соответствующей консольной команды (также см. документ Приложения, п. H4. Сервер Dr.Web ):

▪ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh start

▪ для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd start

▪ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh restart

▪ для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd restart

▪ для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh stop

▪ Для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd stop

Обратите внимание, чтобы Сервер считал переменные окружения, необходимо выполнить перезапуск сервиса при помощи консольной команды.

Читайте также:  Stop 0x00000024 что это такое

Источник

Drweb es linux консоль

Установка Сервера Dr.Web для ОС семейства UNIX®

Все действия по установке необходимо выполнять из консоли от имени суперпользователя ( root ).

Чтобы установить Сервер Dr.Web для ОС семейства UNIX:

1. Чтобы запустить установку пакета Сервера выполните следующую команду:

Для запуска установочного пакета можете использовать ключи командной строки. Параметры команды запуска приведены в документе Приложения , п. H8. Инсталлятор Сервера Dr.Web для ОС семейства UNIX® .

Имя администратора антивирусной сети по умолчанию admin .

2. Далее приводится текст лицензионного соглашения. Для продолжения установки вам необходимо принять лицензионное соглашение.

3. На запрос о каталоге для резервного копирования задайте путь до нужного каталога или подтвердите резервное копирование в каталог по умолчанию – /var/tmp/drwcs .

4. Если в системе был обнаружен дополнительный дистрибутив (extra), будет выведена информации об удалении дополнительного дистрибутива перед началом установки пакета Сервера. Возможность продолжить установку без удаления дополнительного дистрибутива не предоставляется.

5. Далее будет произведена установка ПО, в ходе которой инсталлятор может попросить подтверждения ваших действий от имени администратора.

6. В процессе установки генерируется случайный пароль для главного администратора. После завершения установки этот пароль выводится через консоль в результатах установки Сервера.

Созданный пароль администратора сохраняется в базе данных Сервера. При необходимости вы можете уточнить данный пароль с использованием средств управления базой данный в случае использования внешней базы или же при помощи утилиты drwidbsh для встроенной базы данных (для более подробной информации см. документ Приложения , п. Восстановление пароля администратора Dr.Web Enterprise Security Suite ).

В процессе установки ПО под ОС FreeBSD создается rc-скрипт /usr/local/etc/rc.d/drwcsd .

• /usr/local/etc/rc.d/drwcsd stop – для ручной остановки Сервера;

• /usr/local/etc/rc.d/drwcsd start – для ручного запуска Сервера.

Обратите внимание, что в процессе установки Сервера не задается лицензионный ключ. Лицензионные ключи должны быть добавлены после установки Сервера, через Менеджер лицензий .

Настройка Astra Linux версии 1.6 для установки Сервера Dr.Web в режиме ЗПС

В случае установки Сервера в среде ОС Astra Linux версии 1.6, работающей в режиме ЗПС (замкнутая программная среда), может произойти отказ в запуске программы установки из-за отсутствия открытого ключа шифрования Сервера Dr.Web в списке доверенных ключей. В этом случае необходимо выполнить предварительную настройку режима ЗПС, после чего запустить программу установки повторно.

Для предварительной настройки режима ЗПС:

1. Установите пакет astra-digsig-oldkeys с установочного диска ОС, если он еще не установлен.

Источник

Drweb es linux консоль

Работа из командной строки

Dr.Web для Linux позволяет осуществлять управление своей работой из командной строки операционной системы, для чего в его состав входит специальная утилита drweb-ctl .

Имеется возможность выполнять из командной строки следующие действия:

• Запуск проверки файлов, загрузочных записей дисков и исполняемых файлов активных процессов.

• Запуск проверки файлов на удаленных узлах сети (см. примечание ниже ).

• Запуск обновления вирусных баз.

• Просмотр и изменение параметров конфигурации Dr.Web для Linux.

• Просмотр состояния компонентов программного комплекса и статистики обнаруженных угроз.

• Просмотр карантина и управление его содержимым.

• Подключение к серверу централизованной защиты и отключение от него.

Для того, чтобы команды управления Dr.Web для Linux, вводимые пользователем, имели эффект, должны быть запущены сервисные компоненты Dr.Web для Linux (по умолчанию они автоматически запускаются при старте операционной системы).

Обратите внимание, что для выполнения некоторых управляющих команд требуются полномочия суперпользователя. Для получения полномочий суперпользователя используйте команду смены пользователя su или команду выполнения от имени другого пользователя sudo .

Утилита drweb-ctl поддерживает стандартное автодополнение команд управления Dr.Web для Linux, если функция автодополнения включена в используемой вами командной оболочке. В случае если командная оболочка не поддерживает автодополнение, вы можете настроить ее при необходимости. Для этого обратитесь к справочному руководству по используемому вами дистрибутиву операционной системы.

При завершении работы утилита возвращает код выхода в соответствии с соглашением для POSIX-совместимых систем: 0 (нуль) – если операция выполнена успешно, и не нуль – в противном случае.

Обратите внимание, что ненулевой код выхода утилита возвращает только в том случае, когда произошла внутренняя ошибка (например: утилита не смогла подключиться к некоторому компоненту, запрошенная операция не может быть выполнена и т.п.). Если утилита обнаруживает (и, возможно) нейтрализует некоторую угрозу, она возвращает код выхода 0, так как запрошенная операция (такая как scan и т.п.) выполнена успешно. Если необходимо установить перечень обнаруженных угроз и примененных к ним действий, то проанализируйте сообщения, которые утилита выводит на консоль.

Удаленная проверка узлов

Dr.Web для Linux позволяет выполнить проверку на наличие угроз файлов, находящихся на удаленных узлах сети. В качестве таких узлов могут выступать не только полноценные вычислительные машины (рабочие станции и серверы), но и роутеры, ТВ-приставки и прочие «умные» устройства, образующие так называемый «Интернет вещей». Для выполнения удаленной проверки необходимо, чтобы удаленный узел предоставлял возможность удаленного терминального доступа через SSH (Secure Shell). Кроме этого необходимо знать IP-адрес или доменное имя удаленного узла, имя и пароль пользователя, который может совершить удаленный доступ к системе через SSH. Указанный пользователь должен иметь права доступа к проверяемым файлам (как минимум – право на их чтение).

Читайте также:  Если прокапывает кран после закрытия что можно сделать менять картридж

Данная функция может быть использована только для обнаружения вредоносных или подозрительных файлов на удаленном узле. Устранение угроз (то есть изоляция их в карантин, удаление или лечение вредоносных объектов) средствами удаленной проверки невозможны. Для устранения обнаруженных угроз на удаленном узле необходимо воспользоваться средствами управления, предоставляемыми непосредственно этим узлом. Например, для роутеров и прочих «умных» устройств можно воспользоваться механизмом обновления их прошивки, а для вычислительных машин – выполнив подключение к ним (в том числе – в удаленном терминальном режиме) и произведя соответствующие операции в их файловой системе (удаление или перемещение файлов и т.п.) или запустив антивирусное ПО, установленное на них.

Удаленная проверка реализуется только через утилиту управления из командной строки drweb-ctl (используется команда remotescan ).

Источник

Установка Es сервера на Linux

#1 YuriJJ

  • Posters
  • 19 Сообщений:
  • Пробую поставить сервер на машину с IPCOP www.ipcop.org
    Kernel version: Linux ipcop.localdomain 2.4.36 #1 Tue Jul 22 13:13:24 GMT 2008 i686 pentium4 i386 GNU/Linux

    Ставлю пакет drweb-es-server-rel-500-200908050-unix-linux-generic-glibc2.4-i686.tar.bz2

    При указании пути к enterprise.key выдает ошибку:
    /opt/drwcs/bin/drwcsd-unsafe: error while loading shared libraries: libstdc++.so.6: cannot handle TLS data
    ==> Enterprise key validation failed!

    С Линухом я не особо близок. Ставлю под него, т.к. позволяют ресурсы, а под винду некуда. Подскажите, можно ли победить?

    #2 maxic

    Keep yourself alive

  • Moderators
  • 12 633 Сообщений:
  • #3 Maxim Philippov

  • Members
  • 246 Сообщений:
  • Пробую поставить сервер на машину с IPCOP www.ipcop.org
    Kernel version: Linux ipcop.localdomain 2.4.36 #1 Tue Jul 22 13:13:24 GMT 2008 i686 pentium4 i386 GNU/Linux

    Ставлю пакет drweb-es-server-rel-500-200908050-unix-linux-generic-glibc2.4-i686.tar.bz2

    При указании пути к enterprise.key выдает ошибку:
    /opt/drwcs/bin/drwcsd-unsafe: error while loading shared libraries: libstdc++.so.6: cannot handle TLS data
    ==> Enterprise key validation failed!

    С Линухом я не особо близок. Ставлю под него, т.к. позволяют ресурсы, а под винду некуда. Подскажите, можно ли победить?

    #4 Ko6Ra

  • Posters
  • 3 308 Сообщений:
  • #5 maxic

    Keep yourself alive

  • Moderators
  • 12 633 Сообщений:
  • #6 YuriJJ

  • Posters
  • 19 Сообщений:
  • С Линухом я не особо близок. Ставлю под него, т.к. позволяют ресурсы, а под винду некуда. Подскажите, можно ли победить?

    Посмотрел в IPCop 1.4.20 там libc.2.3.3, т.е. пакет вам нужен drweb-es-server-rel-500-200908050-unix-linux-generic- glibc2.3-i686.tar.bz2 Хотя может быть и не в этом дело,

    #7 YuriJJ

  • Posters
  • 19 Сообщений:
  • YuriJJ, ответьте хотя бы где-нибудь. Либо тут, либо в запросе техподдержки, который вы создали одновременно с этой темой

    А где лучше продолжить обсуждение? Здесь или там?

    #8 Maxim Philippov

  • Members
  • 246 Сообщений:
  • IPCop стоит 1.4.21 (есть там такое обновление). А как посмотреть версию библиотеки?

    #9 YuriJJ

  • Posters
  • 19 Сообщений:
  • IPCop стоит 1.4.21 (есть там такое обновление). А как посмотреть версию библиотеки?

    Можете просто посмотреть суффикс для libc в /lib или запустить /lib/libc.so.6, оно напишет свою версию.

    # /lib/libc.so.6
    dlsym memcpy error:(null)

    А в /lib лежит libc-2.3.3.so

    Выбирая дистрибутив для установки я отталкивался от этой информации:
    http://sourceforge.net/apps/trac/ipcop/wiki/IPCop14xSoftware

    List of software packages used to build IPCop Version: 1.4.21
    .

    #10 Maxim Philippov

  • Members
  • 246 Сообщений:
  • #11 YuriJJ

  • Posters
  • 19 Сообщений:
  • Значит, всетаки стоит попробовать пакет для glibc-2.3. Если не получится, то в саппорт.

    Please locate enterprise key: /tmp/enterprise.key
    ===> Copying enterprise key .
    ===> Validating enterprise key .
    /opt/drwcs/bin/drwcsd-unsafe: error while loading shared libraries: libpcre.so.3: cannot open shared object file: No such file or directory
    ===> Enterprise key validation failed!

    P.S. Установил. Вместо libpcre.so.3 подсунул libpcre.so.0.

    #12 Maxim Philippov

  • Members
  • 246 Сообщений:
  • #13 YuriJJ

  • Posters
  • 19 Сообщений:
  • сделайте симлинк в /lib от того libpcre.so.#, который там есть (не гарантирует результата, но может сработать).

    Спасибо! Именно так и сработало!

    #14 Baltiets

  • Posters
  • 82 Сообщений:
  • Думаю, надо доставить libstdc++5. По крайней мере, под мандривой победил именно так.

    А в какой Мандриве была победа?

    Про себя: в 2010 не пошло по причине glibc 10-ой версии (2.10), а у ES максимум 9-ая. В 2008.0 и 2008.1 через rpm установить не удалось, только через распаковку (для 6-го и 7-го glibc соответственно) и запуск скрипта. НО, запустить ES так и не получилось сперва ругался на отсутствие пользователя drwcsu, а потом (когда добавил руками), что не может записать логи и что-то ещё не понравилось. При этом, как я понял, при установке, не взирая на ответ на вопрос кого назначать владельцем «сервера» и всех файлов, всё равно прописывает «по умолчанию» этого самого drwcsu. Это получается, что надо сперва зарегестрировать этого самого пользователя, а потом уже от его имени производить установку?

    Читайте также:  Canon l11121e принтер описание

    #15 maxic

    Keep yourself alive

  • Moderators
  • 12 633 Сообщений:
  • Про себя: в 2010 не пошло по причине glibc 10-ой версии (2.10), а у ES максимум 9-ая. В 2008.0 и 2008.1 через rpm установить не удалось, только через распаковку (для 6-го и 7-го glibc соответственно) и запуск скрипта. НО, запустить ES так и не получилось сперва ругался на отсутствие пользователя drwcsu, а потом (когда добавил руками), что не может записать логи и что-то ещё не понравилось. При этом, как я понял, при установке, не взирая на ответ на вопрос кого назначать владельцем «сервера» и всех файлов, всё равно прописывает «по умолчанию» этого самого drwcsu. Это получается, что надо сперва зарегестрировать этого самого пользователя, а потом уже от его имени производить установку?

    В 2010 мандриве и поставил, все ок. Доставить пришлось компонент, я не помню какой точно, при установке ES запрашивает, после чего идем в панель установки программ, находим компонент нужной версии, и ставим его.

    У меня сначала не получалось установить сервер. Потом нашел, что ставить надо не дабл-кликом по пакету, а rpm -i . Описано в документации. Просто надо бы почаще заглядывать туда

    И таким образом — поставилось без проблем. Дистрибутив брал — drweb-es-server-rel-500-200908050-unix-linux-mandriva-2009-i686.rpm.

    Это — описание моих собственных хождений по граблям. Не все ж такие грамотные, как Василий Сидоров

    #16 basid

  • Posters
  • 4 389 Сообщений:
  • Это — описание моих собственных хождений по граблям. Не все ж такие грамотные, как Василий Сидоров

    #17 Baltiets

  • Posters
  • 82 Сообщений:
  • В 2010 мандриве и поставил, все ок. Доставить пришлось компонент, я не помню какой точно, при установке ES запрашивает, после чего идем в панель установки программ, находим компонент нужной версии, и ставим его.

    У меня сначала не получалось установить сервер. Потом нашел, что ставить надо не дабл-кликом по пакету, а rpm -i . Описано в документации. Просто надо бы почаще заглядывать туда

    И таким образом — поставилось без проблем. Дистрибутив брал — drweb-es-server-rel-500-200908050-unix-linux-mandriva-2009-i686.rpm.

    Это — описание моих собственных хождений по граблям. Не все ж такие грамотные, как Василий Сидоров

    С rpm лучше правой кнопкой и выбор установки софта, а то по умолчанию менеджеров архивов открывается. Ну а про «rpm -i . » это мы до дыр зачитали — не дается и всё! Пишет, что не может что-то открыть/записать. Вообще стойкое ощущение какой то хрени с правами, но какой.

    А Вообще очень интересно, какой Линух был базовым для тестирования Dr.Web? На чем оттачивались?

    небольшой оффтоп: всё эксперементировал на одной не очень «свежей» машинке, и 2008-ая с «гномом» веретелась гораздо шустрее по сравнению 2010-ой с KDE.

    #18 maxic

    Keep yourself alive

  • Moderators
  • 12 633 Сообщений:
  • С rpm лучше правой кнопкой и выбор установки софта, а то по умолчанию менеджеров архивов открывается. Ну а про «rpm -i . » это мы до дыр зачитали — не дается и всё! Пишет, что не может что-то открыть/записать. Вообще стойкое ощущение какой то хрени с правами, но какой.

    #19 Baltiets

  • Posters
  • 82 Сообщений:
  • Вот как раз с правой кнопкой и установкой — не прокатит.
    В консоли берем права рута, потом rpm -i ./drweb-es-server-rel-500-200908050-unix-linux-mandriva-2009-i686.rpm

    Попробуем, конечно, но при выборе владельца сервера и файлов кого выбирать: пресловутого drwscu, рута или пользователя которым зашёл? Вообще что делать с этим пресловутым «drwscu»?

    А кто нибудь «вязал» под Линуксом ES с PostgreSQL? В ЧаВо: Dr.Web Enterprise Suite описания только для винды, при этом отмечая, что «лучше устанавливать DrWeb ES с PostgreSQL на ОС Linux, чем на Windows. DrWeb ES изначально разработан под *nix, как и PostgreSQL и только позже они были портированы под Windows. Т.е. *nix — «родная» ОС этих серверов»

    ЗЫ Блин, чтой то у меня «родня» никак не хочет принимать своих.

    #20 Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 288 Сообщений:
  • Источник

    Поделиться с друзьями
    КомпСовет
    Adblock
    detector