3.    Установка программного комплекса

Содержание раздела

3.1. Комплект поставки программного комплекса.

3.2. Требования к программному и аппаратному обеспечению.

3.3. Установка антивирусного сервера и антивирусной консоли.

      3.3.1. Установка антивирусного сервера для Windows NT/2000/XP/2003.

      3.3.2. Установка антивирусного сервера для Linux, FreeBSD и Solaris/x86.

3.4. Установка антивирусного агента на компьютеры.

3.5. Удаление отдельных компонентов комплекса.

3.1.          Комплект поставки программного комплекса

Дистрибутив программного комплекса поставляется в двух вариантах, в зависимости от ОС выбранного антивирусного сервера:

• для установки антивирусного сервера под управлением Unix-подобных ОС – в виде двух файлов архивного формата Zip;

• для установки антивирусного сервера под управлением Windows NT/2000/XP/2003 – в виде исполняемого файла (мастера установки) или файла в формате MS Installer (*.msi).

В состав дистрибутива входят следующие компоненты:

• ПО антивирусного сервера для соответствующей ОС;

• ПО антивирусных агентов и антивирусных пакетов для поддерживаемых ОС;

• вирусные базы;

• ПО антивирусной консоли и скрипты запуска для основных ОС;

• документация, шаблоны и примеры.

Кроме самого дистрибутива, могут поставляться также файлы с серверным ключом и ключом для рабочих станций.

3.2.          Требования к программному и аппаратному обеспечению

Для установки программного комплекса Dr.Web ^® ES требуется:

• локальная сеть, основанная на протоколе IP, IPX или NetBIOS (в этой сети должны находиться все защищаемые компьютеры и антивирусный сервер);

• для работы антивирусного сервера – компьютер с процессором не ниже Pentium III-667, оперативная память не менее 128 МБ (256 МБ при использовании встроенной БД), свободное место на жестком диске 1 ГБ (20 МБ для исполняемых файлов, остальное для протоколов работы и встроенной базы данных), ОС Windows NT/2000/XP/2003, Linux, FreeBSD или Solaris/i86;

• для автоматического получения содержимого централизованного каталога установки и обновлений с сервера обновлений необходим доступ к серверам ВСО Dr.Web через сеть Интернет для антивирусного сервера;

• для работы антивирусной консоли необходим компьютер, работающий под управлением ОС Windows, либо компьютер с установленной Sun JRE версии не ниже 5.0 Update 1 (требования к ОС и компьютеру в этом случае определяются требованиями JRE), между консолью и сервером должна быть связь по протоколу TCP/IP;

• для работы антивирусного агента и антивирусного пакета — компьютер с процессором не ниже Pentium II-400, оперативная память не менее 32 МБ, свободное место на жестком диске не менее 128 МБ (8 МБ для исполняемых файлов, остальное для протоколов работы), ОС Windows 95/98/Me/NT/2000/XP/2003.

Кроме того, при установке антивирусного сервера для Windows в состав системного ПО компьютера должен входить MS Installer 2.0. Данная программа включается в состав Windows 2000 (при наличии SP3) и более поздних версий. При использовании более ранних версий Windows предварительно загрузите и установите MS Installer 2.0. Подробнее см. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/msi/setup/about_windows_installer.asp

На рабочих станциях антивирусной сети не должно быть установлено другое антивирусное ПО (в том числе других версий антивирусных программ Dr.Web).

При установке антивирусного сервера для FreeBSD в состав системного ПO компьютера должна входить библиотека libiconv версии 1.8.2 или более поздней. Данную библиотеку можно загрузить с сайта ftp://ftp.freebsd.org

3.3.          Установка антивирусного сервера и антивирусной консоли

Установка антивирусного сервера является первым шагом установки программного комплекса. До ее успешного завершения никакие другие компоненты комплекса устанавливать невозможно.

Ход процесса установки различается в зависимости от того, какая версия сервера (для Windows или для Unix-подобных систем) устанавливается. Тем не менее, состав настраиваемых в ходе установки параметров и структура установленного ПО совпадают.

        Все параметры, задаваемые в процессе установки, могут быть впоследствии изменены в процессе работы сервера администратором антивирусной сети.

3.3.1.           Установка антивирусного сервера для Windows NT/2000/XP/2003

Ниже описывается установка антивирусного сервера для Windows. Состав и последовательность шагов могут несколько различаться в зависимости от версии дистрибутива.

        Файл дистрибутива и другие файлы, запрашиваемые в процессе установки программы, должны находиться на локальных дисках компьютера, на который устанавливается ПО сервера; права доступа должны быть настроены так, чтобы эти файлы были доступны для пользовател я LOCALSYSTEM.

Для установки антивирусного сервера на компьютер с ОС Windows:

1. Дважды щелкните в Проводнике по файлу дистрибутива. Откроется окно Мастера установки, извещающее вас об устанавливаемом продукте. Нажмите на кнопку Next.

2. Откроется окно с текстом лицензионного договора. Для продолжения установки необходимо принять условия лицензионного договора. В группе кнопок выбора в нижней части окна выберите I accept the terms in the License Agreement и нажмите на кнопку Next.

3. Откроется окно выбора лицензионных ключевых файлов (рис.3).

Рисунок 3. Выбор лицензионных ключевых файлов

В поле Server license key file location нажмите на кнопку Browse, после чего в стандартном окне Windows выберите лицензионный ключевой файл для сервера enterprise.key.

Аналогично в поле Initialize database with this application license key file задайте файл ключа для ПО рабочей станции (агентов и антивирусных пакетов).

В группе кнопок выбора This installation will выберите Use existing database, если хотите сохранить базу данных сервера от предыдущей установки, или Initialize new database, если требуется создать новую базу данных.

Нажмите на кнопку Next.

4. Откроется окно выбора типа установки. Для ускоренной установки выберите в группе кнопок выбора Novice, для выборочной установки выберите Custom. При выборе ускоренной установки все параметры устанавливаются по умолчанию, шаги с 5 по 7 (см. ниже) пропускаются.

Нажмите на кнопку Next.

5. В случае выборочной установки откроется окно выбора устанавливаемых компонентов и каталога установки. Выберите устанавливаемые компоненты в иерархическом списке. При необходимости изменить каталог установки, нажмите на кнопку Browse и выберите каталог установки в стандартном окне Windows. Нажмите на кнопку Next.

6. В следующем окне вы можете выбрать язык шаблонов сообщений, задать режим использования и наименование системного разделяемого каталога для установки агента, задать режим использования сервера в составе существующего кластера серверов и выбрать кластер (см.п.6.6), задать режим командной строки для запуска сервера и установки его как службы Windows (см. Приложение G), а также установить заранее подготовленный конфигурационный файл сервера вместо создаваемого программой установки (см. Приложение F).

7. На следующей странице (рис.4) задаются основные настройки, хранящиеся в конфигурационном файле сервера (см. Приложение F).

Рисунок 4. Основные настройки сервера

Нажмите на кнопку Database, чтобы настроить параметры используемой базы данных. В группе кнопок выбора Driver указывается тип используемой для централизованного журнала комплекса СУБД. Вариант IntDB предписывает использовать встроенные средства программного комплекса. Следует иметь в виду, что в больших сетях (свыше 100-200 компьютеров) такая конфигурация может привести к замедлению работы. Если вы хотите использовать внешнюю СУБД, выберите вариант ODBC.

Нажмите на кнопку Network, чтобы настроить сетевой протокол для сервера (разрешается задать только один сетевой протокол; дополнительные протоколы можно настроить в дальнейшем). Помимо адреса и порта интерфейса, можно настроить также режим малтикастинга и ограничение локального доступа к серверу.

Вы также можете нажать на кнопку Standard, чтобы задать настройки сети по умолчанию, или на кнопку Restricted, чтобы задать настройки, при которых управление сервером возможно только с консоли, запущенной на том же компьютере (в дальнейшем, после отладки настроек сервера, настройки сети можно будет изменить).

Нажмите на кнопку Next.

8. В следующем окне введите пароль администратора антивирусной сети. Нажмите на кнопку Next.

9. Дальнейшие действия программы установки не требуют вмешательства пользователя.

Как правило, управление установленным сервером ES производится при помощи антивирусной консоли. Программа установки также помещает в главное меню Windows элементы, позволяющие осуществлять настройку и управление сервером.

В меню Программы помещается папка Dr.Web(R) Enterprise Server, содержащая следующие элементы:

• значок запуска антивирусной консоли;
• значок, открывающий доступ к документации комплекса;
• папку Server control.

Папка Server control, в свою очередь, содержит команды запуска, перезапуска и завершения работы сервера, а также команды настройки протоколирования и другие команды сервера, подробнее описанные в Приложении G5.

3.3.2.           Установка антивирусного сервера для Linux, FreeBSD и Solaris/i86

Для того чтобы установить антивирусный сервер для Unix-подобных ОС:

1.       Создайте в системе пользователя drwcs и содержащую его группу drwcs (как правило, скрипт создания пользователя делает это автоматически). Выберите каталог, в который вы будете устанавливать сервер, и распакуйте в него оба дистрибутивных архива, после чего перейдите в каталог и измените владельца распакованных файлов командой
chown -R drwcs:drwcs

2.       Перейдите в каталог установки и откройте в текстовом редакторе файл конфигурации сервера etc/drwcsd.conf. При необходимости отредактируйте его, чтобы задать значения параметров, отличные от предполагаемых по умолчанию. При этом в файле содержатся все варианты значений параметров, включая альтернативные, однако все, кроме необходимого, закомментированы (символом «;» в начале строки). Для того чтобы изменить выбор значения параметра, закомментируйте старое значение и раскомментируйте новое.

3.       По умолчанию активна (не закомментирована) строка, содержащая значение drwintdb, что означает использование внутренней СУБД. Если предполагается использовать внешнюю базу данных (в Unix-подобных ОС допускается использование PostgreSQL), следует активизировать строку со значением drwpgsql. В этом случае также следует отредактировать значение using в соответствии с рекомендациями Приложения A.

4.       Если предполагается рассылка по электронной почте сообщений о событиях, связанных с работой комплекса, раскомментируйте значение alert и отредактируйте значение alerter.

5.       Если предполагается использование каких-либо сетевых (транспортных) протоколов, кроме IP, раскомментируйте значения IPX/SPX или NetBIOS.

6.       При необходимости отредактируйте остальные значения и параметры в соответствии с вашими потребностями и закройте файл с сохранением изменений.

7.       Создайте в каталоге установки сервера подкаталог var и переместите в него подкаталог repository, а также настройте права доступа для созданного подкаталога следующими командами:
mkdir var
mv repository var
chown -R drwcs:drwcs var

8.       В каталоге templates находятся шаблоны отчетов и сообщений. В подкаталогах этого каталога находятся наборы шаблонов на различных языках. Скопируйте содержимое нужного подкаталога в каталог templates и при необходимости отредактируйте шаблоны (подробнее о формате шаблонов см. Приложение C). После этого перенесите каталог templates в каталог var и настройте для него права доступа:
mv templates var
chown -R drwcs:drwcs var/templates

9.       Поместите серверный ключевой файл в подкаталог etc каталога установки. Файл должен иметь название enterprise.key.

10.       Установите переменную окружения LD_LIBRARY_PATH так, чтобы она указывала на каталог lib, например, если антивирусный сервер установлен в каталог /opt/drwcs, то последовательность команд должна быть такой:
LD_LIBRARY_PATH=/opt/drwcs/lib:$LD_LIBRARY_PATH
export LD_LIBRARY_PATH

11.       Запустите утилиту drwsign, чтобы создать пару открытый-закрытый ключ шифрования. Закрытый ключ поместите в каталог etc и установите право доступа к нему только тем пользователям, которые будут запускать антивирусный сервер. Открытый ключ поместите в каталог установки агента. Для этого служит следующая последовательность команд (пути относительно каталога установки, подкаталог installer в этом примере представляет собой каталог установки агента):

bin/drwsign genkey etc/drwcsd.pri etc/drwcsd.pub
chmod 600 etc/drwcsd.pri
chown drwcs:drwcs etc/drwcsd.pri
mv etc/drwcsd.pub Installer

        Доступ к каталогу установки агента должен быть открыт по сети.

12.   Файл пользовательского ключа agent.key поместите в подкаталог etc, после чего инициализируйте базу данных сервера. Для этого служит следующая команда:

bin/drwcsd -var-root=./var -verbosity=all -log=var/server.log initdb agent.key - - пароль
где пароль -- это пароль администратора антивирусного сервера.

        Для сохранения пользовательского ключа в тайне, файл ключа предъявляется рабочим станциям по запросу, но не сохраняется на них (хранится в оперативной памяти). На сервере файл agent.key следует после завершения установки удалить. Копию файла рекомендуется хранить на съемном носителе в надежном месте. Особенности, связанные с работой антивирусного агента на мобильных (часто отключаемых от сети) компьютерах, описаны в п. 3.4.

13.   Убедитесь, что владельцем всех файлов в каталоге установки и его подкаталогах является пользователь drwcs и что каталог var доступен ему на запись, после чего запустите сервер командой

bin/drwcsd -var-root=./var -verbosity=all -log=var/server.log

        Для автоматизации многих действий по управлению антивирусным сервером воспользуйтесь размещенным в каталоге bin shell-скриптом drwcs.sh. Внимательно просмотрите его и настройте под собственные нужды. Данный скрипт предполагает несколько иную и более классическую схему расположения файлов антивирусного сервера, принятую в большинстве современных UNIX систем - неизменная часть файлов пакета размещается в /opt/drwcs, а файлы, изменяемые в процессе работы (и потому требующие размещения на файловой системе, для которой разрешен доступ по записи) - в /var/drwcs.

3.4.          Установка антивирусного агента на компьютеры

Перед установкой антивирусного агента на компьютер убедитесь, что на нем отсутствует другое антивирусное ПО. При наличии такового, удалите его.

Для того чтобы установить на какой-либо компьютер антивирусный агент, войдите с этого компьютера в сетевой каталог установки агента (при установке сервера это подкаталог Installer каталога установки сервера, в дальнейшем его можно переместить) и запустите программу drwinst. На компьютер будет установлено ПО антивирусного агента (но не антивирусный пакет).

Упомянутая команда допускает дополнительные параметры. При необходимости получать в режиме реального времени отчет о ходе установки ПО агента, используйте параметры
-interactive  -verbosity=all

В тех случаях, когда адрес сервера не определяется агентом автоматически (недоступен режим Multicasting), используйте явное указание адреса сервера, как в следующем примере:
drwinst -interactive -verbosity=all 192.168.1.3

По завершении установки агента данная программа устанавливает на компьютер ПО антивирусной рабочей станции. Этот процесс занимает несколько минут. Вы также можете установить антивирусный агент на рабочую станцию удаленно, с использованием антивирусной консоли. Это действие рассмотрено в конце п. 6.4.

Администратор может также поместить в каталог установки антивирусного агента пользовательский ключ agent.key. Это действие позволяет обеспечить нормальное функционирование антивирусной защиты на рабочей станции, временно отделенной от сервера (в противном случае через сутки после отключения антивирусное ПО переходит в ознакомительный режим). Обновление вирусных баз и ПО на отключенной рабочей станции не производится.

        Сохранение агентского ключа на рабочей станции может привести к его похищению. Не прибегайте к такому режиму работы без необходимости.

3.5.          Удаление отдельных компонентов комплекса

При необходимости компоненты программного комплекса могут быть удалены с компьютеров.

Для того чтобы удалить ПО рабочей станции, необходимо запустить в каталоге установки антивирусного агента команду drwinst с параметром –uninstall (или с параметрами –uninstall –interactive –verbosity=all, если требуется обеспечить контроль за ходом удаления).

Пример:

drwinst –uninstall –interactive –verbosity=all

        Для работоспособности процедуры удаления необходимо, чтобы в том же каталоге находился файл uninstall.rexx. Файл помещается в каталог в процессе инсталляции ПО агента, однако при неудачной установке его может не быть в каталоге (сообщение об этом выдается процедурой удаления при режиме, указанном выше в примере). В таком случае поместите файл в каталог вручную, скопировав его из подкаталога var/repository/20-drwagntd/win каталога установки сервера.

Удаление ПО сервера производится штатными средствами ОС.

        Не рекомендуется устанавливать ПО комплекса на компьютеры, на которые оно уже установлено (хотя бы и неудачно). Следует предварительно удалить ПО с компьютера. Однако если установлен программный комплекс версии 4.32 или более поздней, вместо установки новой версии рекомендуется провести обновление ПО, как описано в п. 6.5.7.