Протокол сервера используется для целей отладки, а также для
устранения неполадок в случае нештатной работы программного
комплекса.
Содержание раздела
6.5.1. Ведение серверного протокола. Просмотр протокола.
6.5.2. Настройка конфигурации сервера.
6.5.2.1. Политика подключения новых станций. Подтверждение подключения.
6.5.2.2. Использование шифрования и сжатия трафика.
6.5.2.3. Настройка режима работы с БД.
6.5.2.4. Настройка оповещений.
6.5.3. Настройка расписания сервера.
6.5.4. Проверка наличия обновлений ПО и вирусных баз.
6.5.5. Управление репозиторием сервера
6.5.5.2. Общие параметры репозитория
6.5.5.3. Настройки Всемирной системы обновления Dr.Web ®
6.5.5.4. Настройка синхронизации
6.5.5.5. Настройка распространения
6.5.5.6. Настройка нотификации
6.5.5.7. Упрощенный редактор конфигурации репозитория
Антивирусный сервер ведет протокол событий, связанных с его работой. Под UNIX по умолчанию для ведения протокола используется сервис syslogd, под Windows файл протокола по умолчанию размещается в подкаталоге var каталога установки сервера; его имя drwcsd.log. Файл имеет простой текстовый формат.
Протокол сервера используется для целей отладки, а также для
устранения неполадок в случае нештатной работы программного
комплекса.
Администратор может ознакомиться с текущим протоколом сервера в окне антивирусной консоли. Перед открытием окна просмотра выдержек из протокола можно настроить степень полноты отображаемой информации.
В данном окне ведется протокол с момента его открытия; ознакомиться с более ранними записями при помощи этого средства нельзя.
Для того чтобы настроить степень подробности текущего протокола и просмотреть выдержки из протокола в окне консоли:
1. В меню Администрирование антивирусной консоли выберите пункт Протокол Dr.Web(R) Enterprise Server. Откроется окно Выбор уровня протокола (рис. 39).
Рисунок 39. Настройка ведения протокола
2. Отметьте пункт, соответствующий требуемому уровню подробности текущего протокола.
3. Нажмите на кнопку ОК.
4. Откроется окно Протокол Dr.Web(R) Enterprise Server, содержащее выдержки из протокола с указанной степенью подробности (рис. 40).
Рисунок 40. Протокол сервера
Для того чтобы настроить конфигурационные параметры антивирусного сервера, в меню Администрирование антивирусной консоли выберите пункт Конфигурация Dr.Web(R) Enterprise Server. Откроется окно настройки сервера (рис. 41).
Рисунок 41. Конфигурация сервера (общие параметры)
Параметр Название на вкладке Общие определяет имя данного сервера (или кластера серверов); если оно не задано, применяется имя компьютера, на котором работает ПО антивирусного сервера.
Параметры Нитей и Соединений с БД управляют настройкой взаимодействия сервера с ОС и СУБД. Выберите нужное значение в раскрывающемся списке или введите вручную.
В раскрывающемся списке Новички задается политика подключения новых рабочих станций. Параметр подробнее описан ниже.
Флажок Статистика определяет, следует ли отсылать на выбранный интернет-сервер статистику работы антивирусного сервера. При необходимости, в одноименном поле задаются параметры соединения.
В раскрывающихся списках Шифрование и Сжатие выбирается политика шифрования и сжатия трафика между антивирусным сервером, агентами и консолями. Подробнее эти параметры описаны ниже.
На вкладке База данных задается выбор СУБД для хранения централизованного журнала комплекса и ее настройки. Параметры подробнее описаны ниже.
На вкладке Протоколы (рис.42) задается режим использования протоколов взаимодействия сервера с другими компонентами ES.
Рисунок 42. Конфигурация сервера (разрешенные протоколы)
По умолчанию, разрешено взаимодействие с антивирусными агентами, консолями и программами установки агента, и отключено взаимодействие сервера с другими серверами ES.
При задании многосерверной конфигурации сети (см. п. 6.6.) включите этот протокол, установив соответствующий флажок.
Параметры на вкладке Оповещения позволяют настроить режим оповещения администраторов антивирусной сети и других лиц о вирусных атаках и других событиях, выявленных комплексом. Подробнее эта настройка описана ниже.
На вкладке Сообщения настраивается список событий, сообщения о которых должны отсылаться.
На вкладке Транспорт (рис. 43) настраиваются параметры используемых сервером транспортных протоколов. В сети с включенным мультикастингом компоненты программного комплекса конфигурируют транспорты автоматически.
Рисунок 43. Конфигурация сервера (настройка транспортных протоколов)
Для каждого из протоколов можно указать в поле Название имя антивирусного сервера; если оно не задано, используется имя, заданное на вкладке Общие (см. выше). Если для протокола задано иное имя, чем определенное на вкладке Общие, используется имя из описания протокола.
При использовании в антивирусной сети нескольких серверов в режиме
кластера (см. п. 2.1.1)
им следует указать общие настройки транспортного протокола UDP.
На вкладке Безопасность (рис.44) задаются ограничения на сетевые адреса, с которых агенты, консоли, сетевые инсталляторы и другие ("соседние") серверы смогут получать доступ к данному серверу.
Рисунок 44. Конфигурация сервера (настройка безопасности)
На данной вкладке размещаются дополнительные вкладки Агенты, Инсталляции, Консоли и Соседи, на которых настраиваются ограничения для соответствующих типов соединений.
Для того чтобы настроить ограничения доступа для какого-либо типа соединения, перейдите на соответствующую вкладку.
Чтобы разрешить все соединения, удалите флажок Использовать этот список доступа. Для того чтобы задать списки разрешенных или запрещенных адресов, установите этот флажок.
Для того чтобы разрешить какой-либо TCP-адрес, включите его в список TCP: разрешено. Для этого щелкните правой клавишей мыши по этому списку и выберите в динамическом меню пункт Добавить. Откроется окно редактирования адреса (рис.45).
Рисунок 45. Ввод сетевого адреса
Введите сетевой адрес и нажмите на кнопку ОК.
Вы можете также удалять адреса из списка и редактировать внесенные в список адреса.
Для того чтобы запретить какой-либо TCP-адрес, аналогичным образом включите его в список TCP: запрещено.
Адреса, не включенные ни в один из списков, разрешаются или запрещаются в зависимости от того, установлен ли флажок Приоритетность запрета: при установленном флажке адреса, не включенные ни в один из списков (или включенные в оба) запрещаются, в противном случае такие адреса разрешаются.
Аналогично настраиваются ограничения для IPX-адресов.
Для того чтобы задать политику подключения новых станций, выберите в раскрывающемся списке Новички на вкладке Общие одно из трех значений:
Как правило, рекомендуется использовать режим Ручное подтверждение доступа. При этом новые станции помещаются в список новых (неподтвержденных) станций.
Для того чтобы фактически подключить обнаруженные станции:
1. Выберите в меню Администрирование пункт Неподтвержденные станции.
2. В открывшемся окне Неподтвержденные станции выберите нужную станцию, после чего в контекстном меню выберите пункт Разрешить и установить Everyone или Разрешить и установить группу, в зависимости от того, какую группу вы хотите установить для подключаемых станций (если вы хотите единообразным образом подключить все неподтвержденные станции, выберите аналогично один из пунктов Разрешить всем...)
При использовании режима Автоматически разрешать доступ автоматически обнаруженные станции подключаются без дальнейших запросов администратору.
В режиме Всегда отказывать в доступе сервер не подключает новые станции автоматически. Администратор должен вручную создать записи о станциях и присвоить им пароли доступа.
Для этого:
1. Выберите в контекстном меню любого элемента каталога сети пункт Создать станцию. Откроется окно создания новой рабочей станции (рис. 46).
Рисунок 46. Создание рабочей станции
2. Поле Идентификатор заполняется автоматически. При необходимости идентификатор можно отредактировать (идентификатор не должен содержать пробелов и должен быть уникальным).
3. Введите название станции в поле Название, пароль и подтверждение пароля в соответствующие поля.
4. При необходимости введите произвольный комментарий в поле Описание.
5. Нажмите на кнопку ОК.
Программный комплекс позволяет полностью зашифровать трафик между сервером и рабочими станциями (антивирусными агентами), а также между сервером и консолями. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях локальной сети.
Программный комплекс использует криптографически устойчивые, удобные средства шифрования и цифровой электронной подписи, основанные на концепции пар открытых и закрытых ключей, что позволяет производить распространение ключей и само шифрование автоматически.
Политика использования шифрования настраивается раздельно на каждом их компонентов программного комплекса, при этом настройки остальных компонентов должны быть согласованы с настройками сервера.
Для того чтобы выбрать политику шифрования на сервере, выберите в раскрывающемся списке Шифрование на вкладке Общие один из вариантов:
При согласовании настроек политики шифрования на сервере и другом компоненте (агенте или консоли) следует иметь в виду, что ряд сочетаний настроек являются недопустимыми и их выбор приведет к утрате соединения между сервером и компонентом.
В табл. 3 собраны сведения о том, при каких установках соединение между сервером и компонентом будет шифрованным (+), при каких - нешифрованным (-), и о том, какие сочетания являются недопустимыми (Ошибка).
Таблица 3. Совместимости настроек политики шифрования на сервере и подключенном компоненте
|
Да | Возможно | Нет | ||||
| Да | + | + | Ошибка | ||||
| Возможно | + | + | - | ||||
| Нет | Ошибка | - | - |
Использование шифрования трафика создает заметную вычислительную
нагрузку на компьютеры
с производительностью, близкой к минимально допустимой для
установленных на них компонентов (см.
п. 3.2).
В тех случаях, когда соображения безопасности
не требуют шифрования трафика, можно отказаться от этого режима. При
этом следует последовательно переключать сервер и компоненты сначала в режим
Возможно, не допуская создания
несовместимых пар консоль-сервер и агент-сервер. Несоблюдение этого
правила может привести к потере управляемости компонента и
необходимости его переустановки.
По умолчанию консоль и антивирусный агент устанавливаются с настройками
шифрования Возможно. Данное сочетание означает, что по умолчанию шифрование будет производиться, но может быть отменено редактированием настроек
антивирусного сервера.
Ввиду того, что трафик между компонентами (особенно серверами и рабочими станциями) может быть весьма значительным, программный комплекс позволяет установить сжатие (компрессию) этого трафика. Настройка политики сжатия и совместимость таких настроек на разных компонентах полностью аналогичны описанным выше для шифрования, с тем отличием, что настройкой по умолчанию для сжатия является Нет.
По умолчанию консоль и антивирусный агент устанавливаются с настройками
сжатия Возможно.
Данное сочетание означает, что по умолчанию сжатие будет отменено, но может быть задано редактированием настроек сервера без обращения к настройкам компонентов.
Пользователям комплекса версии 4.32 и более ранних следует обратить внимание на изменение данной настройки в версии 4.33.
При выборе режима сжатия следует иметь в виду, что использование
сжатия уменьшает трафик, но значительно увеличивает вычислительную нагрузку на
компьютеры.
Для того чтобы настроить параметры ведения централизованного журнала антивирусной сети, перейдите на вкладку База данных (рис. 47) и выберите в раскрывающемся списке База данных тип базы данных:
Рисунок 47. Конфигурация сервера (настройка СУБД)
Для встроенной БД, при необходимости, введите в поле Каталог путь к каталогу запуска СУБД, в полеФайл полный путь к файлу с базой данных и задайте размер кэш-памяти и режим записи данных.
Параметры для внешней БД подробно описаны в Приложении A.
По умолчанию предусмотрено использование встроенной СУБД. Выбор этого режима создает значительную вычислительную нагрузку на сервер. При значительном размере антивирусной сети рекомендуется использовать внешнюю СУБД.
При использовании внешней СУБД Oracle необходимо установить ODBC-драйвер,
поставляемый с данной СУБД, использование ODBC-драйвера Oracle, поставляемого
Microsoft, категорически не рекомендовано.
При использовании в антивирусной сети нескольких серверов в режиме
кластера (см. п. 2.1.1)
все сервера настраиваются на использование единой внешней БД.
Для того чтобы настроить режим посылки оповещений о событиях, связанных с работой программного комплекса, перейдите на вкладку Оповещения (рис. 48) и выберите необходимый режим оповещения в раскрывающемся списке Оповещения:
Рисунок 48. Конфигурация сервера (настройка оповещений)
Для оповещений по электронной почте задайте, при необходимости, адрес SMTP-сервера, адреса отправителя и получателя сообщения, имя пользователя и пароль SMTP-сервера.
Для сообщений в сети Windows задайте список имен компьютеров-получателей сообщений.
В нижней части вкладки установите флажки у наименований событий, о которых следует отсылать сообщения.
Текст сообщения определяется шаблоном сообщения. Шаблоны сообщений хранятся в подкаталоге templates каталога установки сервера. Вы можете настроить текст сообщения, отсылаемого при определенном событии, отредактировав соответствующий шаблон.
При подготовке сообщения программный комплекс заменяет переменные шаблона (в фигурных скобках) на конкретный текст, зависящий от текущих параметров комплекса. Список доступных переменных см. Приложение C.
Для редактирования шаблонов настоятельно рекомендуется использовать редактор шаблонов консоли (см. ниж
Если вы все же используете для редактирования шаблонов внешний редактор, помните, что текст шаблонов должен быть обязательно в кодировке UTF-8.
Ниже приведен пример шаблона для ситуации «Обнаружена
инфекция» (наименование файла шаблона Infection.template):
; $Id: es0605.htm,v 1.12 2005/09/28 19:08:47 john Exp $
; Local Variables:
; coding: utf-8
; End:
Infection
Берегитесь! Вирусная атака на {GEN.StationName}
{MSG.Component} с {GEN.StationName} ({GEN.StationAddress}), запущенный {MSG.RunBy/Unknown/неизвестно кем}, сообщает, что в {MSG.ServerTime} объект "{MSG.ObjectName}", принадлежащий {MSG.ObjectOwner/Unknown/неизвестно кому}, {MSG.InfectionType/processin
g error/вызвал ошибку обработки/archive infected by/инфицированный архив/virus activity/есть вирусная активность/behaviour blocker/behaviour blocker/infected by/инфицирован/probably infected by/возможно инфицирован/infected by modification of/инфицирован
модификацией/report error/привел к ошибке работы} {MSG.Virus/some/каким-то вирусом}.
{MSG.Action/processing error/вызвал ошибку работы/eradicated/был искоренен/cured/был вылечен/deleted/был удален/renamed/был переименован/moved/был перемещен/locked/был заблокирован/ignored/был проигнорирован/reported/был сообщен/shutdown/привел к остановк
е системы/incurable/неизлечим/read error/ошибка чтения/write error/ошибка записи/unpack error/ошибка распаковки/CRC error/ошибка CRC/header CRC error/ошибка CRC заголовка/password protected/архив защищен паролем/no memory to process archive/нет памяти для
обработки архива/incomplete archive/незаконченный архив}.
--
Искренне Ваш,
drwcs {SYS.VERSION}-{SYS.BUILD} ({SYS.OS})
Для редактирования шаблонов можно использовать редактор шаблонов консоли. Для этого выберите в меню Администрирование пункт Редактор шаблонов. Откроется окно редактора шаблонов (рис. 49).
Для редактирования какого-либо шаблона выберите его в списке, расположенном в левой части окна. В поле Тема можно отредактировать тему посылаемого сообщения. В поле Заголовки задаются, при необходимости, дополнительные заголовки электронного письма. В поле Сообщение задается шаблон текста сообщения. 6.5.3. Настройка расписания сервера
Для того чтобы настроить расписание выполнения заданий на сервере:
1. Выберите в меню Администрирование пункт Расписание Dr.Web(R) Enterprise Server. Откроется текущий список заданий сервера (рис. 50).
Рисунок 50. Расписание сервера
2. Для того чтобы удалить задание из списка, выберите его в списке, после чего выберите в контекстном меню пункт Удалить.
Для того чтобы отредактировать параметры задания, выберите его в списке, после чего в контекстном меню выберите пункт Редактировать. При этом откроется окно редактирования параметров, описываемое ниже.
Для того чтобы добавить задание в список, выберите в контекстном меню пункт Добавить. При этом также откроется окно редактирования задания.
Вы также можете запретить выполнение задания или разрешить выполнение ранее запрещенного задания. Данное действие подробно описывается ниже.
3. Для того чтобы сохранить изменения настройки, нажмите на кнопку ОК. Для того чтобы отказаться от изменений, нажмите на кнопку Отмена.
При создании нового задания или редактировании имеющегося открывается окно ввода параметров задания (рис. 51, приведен вариант для ввода нового задания).
Рисунок 51. Редактор заданий сервера
Для того чтобы отредактировать параметры задания:
1. Введите в поле Название наименование задания, под которым оно будет отображаться в расписании.
2. Выберите в раскрывающемся списке Действие тип задания. При этом изменится вид нижней части окна, содержащей параметры данного типа задания. Введите эти параметры (ниже параметры типа задания рассмотрены отдельно по типам).
3. Выберите в раскрывающемся списке Время периодичность запуска задания и настройте время в соответствии с выбранной периодичностью (это действие аналогично настройке времени в расписании рабочей станции, см. выше п. 6.2.4.2).
4. Нажмите на кнопку ОК.
Задания типов Завершение и Перезапуск параметров не имеют.
Для задания типа Запуск введите в поле Путь путь к исполняемому файлу сервера, в поле Аргументы – параметры командной строки при запуске.
Для задания типа Протоколирование следует указать текст сообщения, которое заносится в протокол.
Для заданий типа Удаление старых станций и Удаление старых записей необходимо указать период, при превышении которого записи или станции признаются старыми.
Для заданий типа Станция долго не посещала сервер необходимо указать период, по истечении которого станция считается долго не посещавшей сервер.
Задания типа Резервное копирование критичных данных сервера предназначены для создания резервной копии критичных данных сервера (база данных, серверный лицензионный ключевой файл, закрытый ключ шифрования). Следует указать путь к каталогу, в который будут сохранены данные (пустой путь означает каталог по умолчанию) и максимальное количество резервных копий (значение 0 означает отмену этого ограничения). Подробнее см. Приложение G5.
Наконец, при типе задания Обновление окно принимает вид, представленный на рис. 52.
Рисунок 52. Настройка задания на обновление
Выберите в раскрывающемся списке Продукт вид обновляемого данным заданием продукта:
Для того чтобы проверить наличие обновления каких-либо продуктов семейства Dr.Web ® ES на сервере обновлений, выберите в меню Администрирование пункт Проверить наличие обновлений. При этом откроется окно Проверить обновления (рис. 53).
Рисунок 53. Проверка обновлений
Настройка проверки обновлений аналогична настройке получения обновлений (см. выше п. 6.5.3).
Репозиторий антивирусного сервера предназначен для получения и распространения обновлений компонентов ES. Для этой цели репозиторий оперирует наборами файлов (продуктами). Каждый продукт размещается в отдельном подкаталоге каталога repository, расположенного в каталоге var, который, при установке по умолчанию, является подкаталогом корневого каталога сервера (подробнее см. Приложение G). Функции репозитория и управление ими осуществляются для каждого продукта независимо.
Для управления обновлением репозиторий использует понятие ревизии
продукта. Ревизия представляет собой корректное на определенный момент
времени состояние файлов продукта (включает имена файлов и контрольные
суммы) и характеризуется уникальным номером. Репозиторий производит
синхронизацию ревизий продукта в следующих направлениях:
(a) на антивирусный сервер с сайта обновления продукта (по протоколу HTTP);
(b) между различными антивирусными серверами в многосерверной конфигурации;
(c) с антивирусного сервера на рабочие станции.
Репозиторий предоставляет пользователю возможность настраивать следующие параметры:
В настоящее время в поставку входят следующие продукты:
Подробнее о репозитории см. Приложение E.
Вы можете настроить конфигурацию репозитория для каждого продукта или целиком. Настройка конфигурации по отдельным продуктам описывается ниже. Настройка конфигурации целиком (упрощенный редактор конфигурации репозитория) описана в п. 6.5.5.7.
Для того чтобы настроить репозиторий сервера, выберите в меню Администрирование пункт Конфигурация репозитория,в открывшемся подменю выберите Настройка по продуктам, после чего в открывшемся подменю выберите продукт (рис.54).
Рисунок 54. Конфигурация репозитория (выбор продукта)
Дальнейшие действия описываются на примере выбора антивирусного агента.
Откроется окно настройки репозитория для выбранного продукта (рис.55) на вкладке Общие.
Рисунок 55. Общие настройки репозитория
В поле ввода Описание отображается наименование продукта (под которым продукт будет виден в интерфейсе консоли). При необходимости вы можете отредактировать это поле.
Вы можете запретить дальнейшую синхронизацию продукта. Для этого установите соответствующий флажок.
Для того, чтобы перезагрузить продукт (например, для сброса состояния ошибки), установите флажок Перезагрузить продукт.
В случае, если процесс синхронизации был прерван (см. ниже п.6.5.5.4), делается активной группа кнопок выбора в левой части вкладки. С помощью этой группы вы можете предписать реакцию репозитория на незавершенную синхронизацию:
Вы также можете настроить список сообщений, отсылаемых сервером при управлении репозиторием. Для этого, установите (сохраните) флажки у наименований тех типов событий, о которых должны отсылаться уведомления. Дополнительная настройка сообщений производится на вкладке Нотификация, см. п.6.5.5.6.
Перейдите на вкладку ВСО Dr.Web ® (рис.56).
Пользователям, переходящим с комплекса версии 4.32 на более поздние версии, следует обратить внимание на изменение формата URL.
Рисунок 56. Настройка доступа к ВСО
На этой вкладке отображается иерархический список доступных серверов системы обновления. Вы можете:
При настройке или добавлении сервера открывается окно настроек сервера обновления (рис.57).
Рисунок 57. Настройка сервера обновлений
В поля ввода Сервер и Путь введите последовательно адрес сервера, порт и путь на сервере, Пользователь и Пароль - имя пользователя и пароль на сервере обновлений (если авторизация на сервере не требуется, оставьте эти поля пустыми). Для сохранения измененных настроек нажмите на кнопку OK.
Если доступ ко всем или некоторым серверам обновления осуществляется через прокси-сервер, необходимо добавить прокси-сервер в иерархический список и приписать сервера обновления к прокси-серверу, через который будет происходить доступ к ним. Для этого добавьте прокси-сервер в иерархический список и настройте его (настройка прокси-сервера аналогична настройке сервера обновлений, см. рис.58).
Рисунок 58. Настройка прокси-сервера
Теперь выберите сервер обновлений, который будет приписан к данному прокси-серверу, и в его контекстном меню выберите пункт Переместить сервер. Откроется подменю, содержащее список доступных прокси-серверов. Выберите в списке нужный. Иерархический список примет вид, представленный на рис.59.
Рисунок 59. Присоединение сервера к прокси-серверу
Если необходимо отключить сервер обновлений от прокси-сервера, выберите в контекстном меню пункт Переместить сервер и далее наименование корневого элемента списка.
Перейдите на вкладку Синхронизация (рис.60).
Рисунок 60. Настройка синхронизации
На вкладке задаются до трех списков регулярных выражений, которые определяют множества файлов синхронизации. Каждый список может быть включен или отключен при помощи соответствующего флажка.
Список Только задает множество файлов, которые будут подлежать синхронизации. Никакие файлы, не входящие в это множество, не будут синхронизироваться.
Список Игнорировать явно задает множество файлов, которые не будут синхронизироваться.
Список Запрет задает множество имен файлов, при попытке синхронизации которых процесс синхронизации будет остановлен. Дальнейшие действия в таком случае настраиваются на вкладке Общие (см. выше п.6.5.5.2).
Если включены несколько из указанных списков, они применяются следующим образом:
Для редактирования какого-либо списка его надо включить. Для этого установите флажок Включить использование. Далее в контекстном меню списка выберите пункт Добавить. В список добавится бланк регулярного выражения. Дважды щелкните по нему и отредактируйте выражение.
Для удаления элемента выберите в контекстном меню этого элемента пункт Удалить.
Подробнее о синтаксисе и значении регулярных выражений данного списка см. Приложение E.
На вкладке Распространение задается множество файлов, подлежащее распространению на рабочие станции. Для этого используется два списка - Только и Игнорировать, настройка и использование которых полностью аналогично одноименным спискам файлов синхронизации.
На вкладке Нотификации производится дополнительная настройка оповещения о событиях, связанных с синхронизацией. Основная настройка (разрешение отправки сообщений о событиях разных типов) задается на вкладке Общие (см.п.6.5.5.2), на данной же вкладке можно задать множество файлов, с обновлением которых будет связано направление сообщения типа Продукт был успешно обновлен. Для задания множества файлов используется два списка - Только и Игнорировать, настройка и использование которых полностью аналогично одноименным спискам файлов синхронизации.
Упрощенный редактор конфигурации репозитория позволяет задать общие параметры конфигурации репозитория для всех продуктов.
Настройки, заданные с помощью упрощенного редактора, отменяют настройки для отдельных продуктов.
Для того чтобы отредактировать конфигурацию репозитория для всех продуктов сразу, выберите в меню Администрирование пункт Конфигурация репозитория, в открывшемся подменю выберите Настройка всего репозитория. Откроется окно упрощенного редактора репозитория на вкладке ВСО Dr.Web(R) (рис.61).
Рисунок 61. Упрощенный редактор репозитория
Настройка параметров Всемирной системы обновления Dr.Web(R) аналогична настройке таковой для отдельных продуктов, см. выше п. 6.5.5.3. При необходимости задать нестандартный URI на сервере обновлений, установите флажок Редактировать URI и отредактируйте запись в поле Базовый URI.
Перейдите на вкладку Dr.Web(R) Enterprise Agent (рис.62)
Рисунок 62. Параметры обновления агента
В группе кнопок выбора задайте, требуется ли обновление всех файлов рабочей станции или только вирусных баз.
Перейдите на вкладку Dr.Web(R) Enterprise Server (рис.63).
Рисунок 63. Параметры обновления сервера
В группе кнопок выбора задайте, обновление каких файлов (части для Windows, части для Unix, обеих частей или никаких) требуется.
Настройки обновления консоли, задаваемые на вкладке Dr.Web(R) Enterprise Console, полностью аналогичны настройкам для сервера.
Для того чтобы ознакомиться со статистикой работы сервера, выберите в меню Администрирование пункт Статистика. Откроется окно Статистика Dr.Web(R) Enterprise Server на вкладке Счетчики.
На этой вкладке в числовой форме отображается:
На вкладке Графики в удобной форме отображаются использование процессора в режиме ядра и число операций записи на диск. Чтобы включить для какого-либо счетчика его графическое представление, щелкните по названию счетчика. При наведении курсора на название счетчика, который может быть отображён графически, оно подчеркивается тонкой линией. Счетчики, для которых на вкладке Графики имеется график, подчеркнуты жирной линией.
Если на вашем компьютере установлен и нормально функционирует программный комплекс версии 4.32 или более поздней, вы можете обновить ПО до версии 4.33, не производя установку комплекса, с использованием средств, предоставляемых репозиторием. Обновление ПО агента при этом происходит автоматически, без вмешательства пользователя. Процедура обновления ПО сервера описывается ниже. Наименования пунктов меню и вид окон могут несколько различаться, в зависимости от обновляемой версии.
Для обновления ПО сервера:
1. Запретите использование протоколов коммуникации с антивирусным агентом и сетевым инсталлятором. Для этого выберите в меню Администрирование пункт Конфигурация Dr.Web(R) Enterprise Server. В открывшемся окне перейдите на вкладку Протоколы и удалите флажки Dr.Web(R) Enterprise Agent и Dr.Web(R) Network Installer. Нажмите на кнопку ОК. Откроется диалоговое окно с запросом на перезагрузку сервера. Откажитесь от перезагрузки.
2. Остановите сервер.
3. Загрузите с сайта, на котором размещается дистрибутив программного комплекса, файловые архивы repository-432.zip и repository-433.zip.
4. Удалите содержимое каталога var\repository (сам каталог не удаляйте).
5. Разархивируйте repository-432.zip и поместите содержащиеся в этом архиве файлы и каталоги в каталог сервера var\repository.
6. Запустите сервер.
7. Выберите в меню Администрирование подменю Конфигурация репозитория, в нем пункт Настройка по продуктам и далее Dr.Web(R) Enterprise Server. Откроется окно Редактирование Dr.Web(R) Enterprise Server. Перейдите на вкладку Синхронизация (рис.64).
Рисунок 64. Обновление сервера выключено
8. Настройки, заданные на этой вкладке, запрещают обновление сервера. Если вы хотите получать обновления для всех платформ, снимите флажок Включить использование в поле Только (рис.65).
Рисунок 65. Задано обновление для всех платформ
Если вы хотите получать обновления ПО сервера только для платформы Windows, установите флажок Включить использование в поле Только, после чего щелкните правой клавишей мыши по списку Выражение (первоначально он пуст) и выберите в контекстном меню пункт Добавить выражение. Дважды щелкните по появившейся строке и отредактируйте ее. Повторите эти действия для следующего выражения. В результате список должен принять вид, отображенный на рис.66.
Рисунок 66. Задано обновление для платформы Windows
Первая строка ^common задает получение общей части для всех платформ, вторая строка ^win - специфической для платформы Windows.
При желании получать обновления для платформы Linux список будет иметь вид:
^common
^unix
^unix-Linux
Для FreeBSD последняя строка имеет вид ^unix-FreeBSD и, соответственно, для Solaris - ^unix-SunOS.
Нажмите на кнопку ОК.
9. Аналогично предыдущему пункту, настройте политику загрузки обновлений
для консоли. Для этого выберите в меню
Администрирование подменю Конфигурация репозитория, в нем пункт
Настройка по продуктам и далее Dr.Web(R) Enterprise Console.
Откроется окно Редактирование Dr.Web(R) Enterprise Console.
Перейдите на вкладку Синхронизация, аналогичную описанной выше.
Если вы хотите получать обновления для всех платформ, снимите флажок
Включить использование в поле Только. Если вы хотите получать обновления
ПО консоли только для платформы Windows, установите флажок
Включить использование в поле Только, после чего щелкните правой
клавишей мыши по списку Выражение (первоначально он пуст) и выберите
в контекстном меню пункт Добавить выражение. Дважды щелкните
по появившейся строке и отредактируйте ее. Повторите эти действия
для следующего выражения. В результате список должен принять вид
^common
^win
При желании получать обновления для платформ Unix список будет иметь вид:
^common
^unix
10. Если вы осуществляете доступ к ВСО Dr.Web через прокси-сервер, выберите в меню Администрирование подменю Конфигурация репозитория, в нем пункт Настройка по продуктам и для каждого из продуктов отдельно задайте адрес прокси-сервера, а при необходимости также имя пользователя и пароль, как описано в п. 6.5.5.3.
11. Откроется окно с сообщением о ходе изменения продукта. Через некоторое время будет получено подтверждение о завершении изменения продукта (рис.67).
Рисунок 67. Завершено изменение продукта
12. Выберите в меню Администрирование пункт Проверить наличие обновлений. По умолчанию предлагается проверить наличие обновлений всех продуктов. Нажмите на кнопку ОК.
13. Остановите сервер (меню Администрирование, пункт Остановить Dr.Web(R) Enterprise Server). Консоль сообщит о прерывании связи с сервером.
14. Зайдите в каталог установки сервера и далее в его подкаталог var\repository\20-drwcs\common\Installer и скопируйте средствами ОС из этого каталога файл drwinst.exe в подкаталог Installer каталога установки сервера (адреса представлены в формате для Windows). Удалите в каталоге, в который вы переместили файл, все файлы с расширением dll и dws.
15. Аналогично замените файлы консоли (ниже приведен пример для платформы Windows). Для этого удалите все файлы и подкаталоги из каталога сервера Console. Скопируйте в этот каталог все файлы и подкаталоги из каталога var\repository\20-drwconsole\win. Скопируйте подкаталог var\repository\20-drwconsole\common\jars в подкаталог Console\lib. Переименуйте скопированный каталог Console\lib\jars в Console\lib\DrWeb. Для запуска консоли используйте команду Console\bin\drwconsole.exe.
16. Удалите подкаталог каталога установки templates и создайте одноименный подкаталог в каталоге var, после чего скопируйте файлы шаблонов из подкаталога var\repository\20-drwcs\common\templates в созданный каталог var\templates. При необходимости можно скопировать также подкаталоги, содержащие файлы шаблонов на различных языках. Если вы хотите использовать шаблоны на одном из языков, отличающихся от установленного по умолчанию, скопируйте все файлы из каталога, содержащего файлы шаблонов на данном языке, в корень каталога var\templates. Помните, что если вы изменяли (редактировали) шаблоны, вы не можете сохранить отредактированные шаблоны старой версии - вам следует скопировать файлы шаблонов новой версии, а затем внести в них необходимую вам правку.
17. Для платформы Windows зайдите в подкаталог
win-nt\bin и скопируйте
все его содержимое (файлы и подкаталоги) в подкаталог
bin каталога установки.
Для платформы Linux, аналогично, зайдите в каталог
unix-Linux-libc2.3 и скопируйте все
файлы и подкаталоги
в одноименные подкаталоги каталога установки, после чего разрешите
выполнение файлов из bin:
chmod 755 ../../../bin/*
18. Произведите обновление базы данных при помощи команды
bin\drwcsd -var-root=.\var upgradedb var\repository\20-drwcs\common\update-db
19. Разархивируйте repository-433.zip и замените содержащимися в этом архиве файлами одноименные файлы и подкаталоги каталога сервера var\repository.
20. Запустите сервер.
21. Если вы осуществляете доступ к ВСО Dr.Web через прокси-сервер, выберите в меню Администрирование подменю Конфигурация репозитория, в нем пункт Настройка всего репозитория (см.п.6.5.5.7) и задайте адрес прокси-сервера, а при необходимости также имя пользователя и пароль.
22. Выберите в меню Администрирование пункт Проверить наличие обновлений. По умолчанию предлагается проверить наличие обновлений всех продуктов. Нажмите на кнопку ОК.
23. После получения сообщения об успешном завершении обновления разрешите
использование протоколов коммуникации с антивирусным агентом и сетевым
инсталлятором. Для этого выберите в меню Администрирование
пункт Конфигурация Dr.Web(R) Enterprise Server.
В открывшемся окне перейдите на вкладку Протоколы
и установите флажки Dr.Web(R) Enterprise Agent и
Dr.Web(R) Network Installer. Нажмите на кнопку ОК.
Откроется диалоговое окно с запросом на перезагрузку сервера.
Согласитесь с перезагрузкой.
По умолчанию, при поступлении сообщений с сервера открывается окно
Оповещения. Вы также можете открыть это окно в любое время. Для этого
выберите в меню Администрирование пункт Оповещения.
В окне отображается список тем сообщений сервера. Для того чтобы
ознакомиться с текстом сообщения полностью, выберите его в списке, после чего
в контекстном меню выберите Показать.
Для того чтобы удалить сообщение, выберите в контекстном меню пункт
Удалить.
Для того чтобы удалить все сообщения, выберите в контекстном меню пункт
Очистить.
Мы можете запретить автоматически открывать данное окно.
Для этого установите флажок Оставлять скрытым в левом нижнем углу окна.
6.5.8. Приём оповещений
| Предыдущий | Оглавление | Следующий |
