Инструменты пользователя

Инструменты сайта


dr.web

Dr.Web® Enterprise Suite

Dr.Web® Enterprise Suite — уникальный комплекс централизованной информационной защиты критически важных компонентов локальной сети, включая рабочие станции и файловые серверы Windows. Текущая версия: 6.0.

В число поддерживаемых операционных систем входят Windows 2000/XP/2003/Vista/2008/7 (32- и 64-битные системы); Linux (glibc2.3 и выше) и FreeBSD (6.4 и выше) (32- и 64-битные системы); Solaris (для платформ Intel и Sparc).

Системные требования Dr.Web® Enterprise Suite. Для совместной работы антивирусных компонентов на используемых компьютерах должны быть открыты все необходимые порты.

Номер порта Прото­кол Назначение
2193, 2371 TCP, UDP Для связи антивирусных компонентов с Сервером.
2193, 2371 NetBIOS, IPX/SPX Для связи антивирусных компонентов с Сервером.
2193, 2372 UDP Для работы Сканера Сети.
139, 445 TCP, UDP Для работы Сетевого инсталлятора.
9080 http Для работы Веб-интерфейса.
9081 https Для работы Веб-интерфейса.

Установка Dr.Web® Enterprise Suite на Ubuntu 10.04.1 LTS x86_64

Скачиваем с https://repo.drweb.com drweb-esuite-server-rel-600-201009100-unix-linux-generic-glibc2.9-x86_64.tar.bz2

# tar -xvjf drweb-esuite-server-rel-600-201009100-unix-linux-generic-glibc2.9-x86_64.tar.bz2 -C /opt/drwebsuite/
# cd /opt/drwebsuite/drweb-esuite/
# ./drweb-esuite-install.sh
...
What would you like to do? [0]: 1
===> Notice: Creating symbolic link ./opt/drwcs/lib/libssl.so.7 -> /usr/lib/libssl.so.0.9.8

Please type in path to install Dr.Web(R) Enterprise Suite binaries [/opt/drwcs] :
Please type in path to install Dr.Web(R) Enterprise Suite repository and other sensitive information [/var/opt/drwcs] :
Please type in path to install UNIX System V compatible initscript [/etc/init.d] :

Please type in username to own Dr.Web(R) Enterprise Suite repository and other sensitive information (will be created or used 'as is') [drwcs] :
Please type in Dr.Web(R) Enterprise Suite repository owner group name (will be created or used 'as is') [drwcs] :
===> Notice: There is no group drwcs; creating it...
===> Notice: Added group drwcs
===> Notice: There is no user drwcs; creating it...
===> Notice: Added user drwcs
===> Installing init.d script
===> Copying self into repository ...
===> Copy own binary into repository
===> Copy common into repository
===> Fixing ownership ...
===> Fixing permissions ...

Please locate enterprise key: /opt/drwcs/key/enterprise.keyPlease locate enterprise key: /opt/drwcs/key/enterprise.key
===> Copying enterprise key ...
===> Validating enterprise key ...

Please locate agent key: /opt/drwcs/key/agent.key
===> Copying agent key ...
===> Validating agent key ...
===> Generating new GOST private/public key pair ...
Keys written to "/var/opt/drwcs/etc/drwcsd.pri" and "/var/opt/drwcs/etc/drwcsd.pub" (1 pass, 5 ms)
===> Generating self signed SSL certificate ...
Generating a 1024 bit RSA private key
................++++++
.......++++++
writing new private key to '/var/opt/drwcs/etc/private-key.pem'
-----

 Please type in ES administrator password 

For the sake of security, your input will not be echoed. Choose your password wisely, keep it secret. Keep in mind that the minimal acceptable length of password is 8. :

Дальнейшая настройка и использование через Web- интерфейс: http://your.domen:9080

Протокол событий(log)

Enterprise Сервер ведет протокол событий, связанных с его работой. Имя файла протокола – drwcsd.log.

По умолчанию размещение файла протокола:

  • для Linux: /var/opt/drwcs/log/drwcsd.log;
  • для FreeBSD и Solaris: /var/drwcs/log/drwcsd.log.

vacuum БД

Источник: http://wiki.drweb.com/index.php/Dr.Web%C2%AE_Enterprise_Suite:_Database_disk_image_is_malformed

  1. Подключаемся к БД сервера, для Linux
    # /opt/drwcs/bin/drwidbsh /var/opt/drwcs/dbinternal.dbs
  2. В консоли БД выполняем
    drwidbsh> vacuum;
    drwidbsh> .exit;

Dr.Web® Клиент

  • Установка Dr.Web® клиента на Ubuntu 10.04.1 LTS x86_64
    1. Устанавливается обычный клиент под Unix.
    2. В настройках GUI и agent.conf указываетcя IP Dr.Web® Enterprise Suite и открытый ssh ключ: drwcsd.pub
  • Настройка syslog для Dr.Web® клиента (drweb-agent)
    # touch drwebd.log
    # chown drweb\: drwebd.log
    # nano /etc/drweb/agent.conf
    # Dr.Web (R) Control Agent configuration file
    # $Revision: 1.17 $
    
    [Logging]
    # Level = {debug|info|alert|error|quiet}
    # Agent log verbosity level.
    Level = info
    
    # IPCLevel = {debug|info|alert|error|quiet}
    # Log verbosity level of IPC library.
    IPCLevel = error
    
    SyslogFacility = Local7
    FileName = /var/log/drwebd.log
    ...
    
    # nano /etc/rsyslog.d/50-default.conf
    local7.*                        /var/log/drwebd.log
    ...
    
    # /etc/init.d/drwebd restart
    # service rsyslog restart

    Но у меня вся эта конструкция завелась только после перезагрузки Ubuntu. Интересно, какой сервис нужно было рестартануть, чтобы не перезагружаться?

Обновление сервера Enterprise Suite

Задача: обновить Dr.Web® Enterprise Server версии 6.00.0.201009100 до версии 6.03-201111300 для ОС Ubuntu 10.04.4 LTS x86_64

Читаем в руководстве Главу 9.

  1. Скачиваем дистрибутив
    # mkdir updateWWebESuite
    # cd updateWWebESuite
    # wget -c ftp://ftp.drweb.com/pub/drweb/esuite/drweb-esuite-server-603-201111300-unix-linux-ubuntu-10.04-x86_64.deb
  2. Создаем резервную копию БД, предварительно остановив сервер Dr. Web
    # /etc/init.d/drwcsd stop
    # /etc/init.d/drwcsd exportdb /var/opt/drwcs/etc/esbase.es
    # ls -l /var/opt/drwcs/etc/esbase.es
    -rw-r--r-- 1 drwcs drwcs 5513963 2012-03-14 13:59 /var/opt/drwcs/etc/esbase.es
  • Устанавливаем пакет.
    # dpkg -i drweb-esuite-server-603-201111300-unix-linux-ubuntu-10.04-x86_64.deb
  • Обновляем БД (сервер должен быть остановлен).
    # /etc/init.d/drwcsd stop
    # /etc/init.d/drwcsd upgradedb
    # /etc/init.d/drwcsd start
dr.web.txt · Последние изменения: 2017/04/26 10:51 — darkfire

Яндекс.Метрика