H7.4. Utilitaire du diagnostic distant du Serveur Dr.Web pour la gestion des scripts

L’utilitaire du diagnostic distant du Serveur Dr.Web permet de se connecter au Serveur Dr.Web à distance pour la gestion de base et la consultation des statistiques de fonctionnement. A la différence de drwcntl, l’utilitaire drwcmd peut être utilisé lors de la gestion de scripts.

Il existe les versions suivantes de l’utilitaire de console du diagnostic distant du Serveur Dr.Web pour la gestion des scripts :

Fichier exécutable

Localisation

Description

drweb-cmd-<OS>-<nombre de bits>

Centre de gestion, section Administration → Utilitaires

Version indépendante de l’utilitaire. Elle peut être lancée d’un répertoire aléatoire ou sur n’importe quel ordinateur ayant le système d’exploitation correspondant.

Répertoire du Serveur webmin/utilities

drwcmd

Répertoire du Serveur bin

La version de l’utilitaire dépend de la présence des bibliothèques de serveur. Elle peut être lancée uniquement du répertoire de son emplacement.

Les fonctions des versions de l’utilitaire drweb-cmd-<OS>-<nombre de bits> et drwcmd sont équivalentes. Vous trouverez ci-dessous la version drwcmd, pourtant toutes les exemples concernent les deux versions.

Pour la connexion de l’utilitaire du diagnostic distant du Serveur, il est nécessaire d’activer l’extension Dr.Web Server FrontDoor. Pour ce faire cochez la case Extension Dr.Web Server FrontDoor dans l’onglet Modules de la rubrique Configuration du Serveur Dr.Web.

 

Pour la connexion de l’utilitaire du diagnostic distant du Serveur, il faut que l’administrateur qui se connecte via l’utilitaire possède le droit Utilisation des fonctionnalités supplémentaires. Sinon, l’accès au Serveur via l’utilitaire du diagnostic distant sera interdit.

Vous pouvez consulter la description des paramètres du Serveur pour la connexion de l’utilitaire du diagnostic distant du Serveur Dr.Web dans le Manuel Administrateur, p. Accès distant au Serveur Dr.Web.

Syntaxe de la commande de démarrage :

drwcmd [<clés>] [<fichiers>]

Clés possibles

Le principe d’utilisation des clés par l’utilitaire drwcmd est soumis aux règles communes décrites dans la rubrique Annexe H. Paramètres de la ligne de commande relatifs aux programmes inclus dans Dr.Web Enterprise Security Suite.

--? : afficher l’aide sur les clés.

--help : afficher l’aide sur les clés.

--commands=<commandes> : exécuter les commandes spécifiées (elles sont équivalentes aux commandes de l’utilitaire drwcntl). Vous pouvez spécifier plusieurs commandes en les séparant par le symbole ;.

--debug=yes|no : tenir le journal de fonctionnement de l’utilitaire en mode de débogage (sortie standard stderr). Par défaut, c’est no.

--files=yes|no : autoriser l’exécution des commandes (elles sont équivalentes aux commandes de l’utilitaire drwcntl) depuis les fichiers spécifiés. Par défaut, c’est yes.

Quand vous spécifiez des commandes dans le fichier, notez qu’une ligne doit contenir une seule commande. Les lignes vides sont ignorées. Vous pouvez utiliser le caractère # n tant que début du commentaire.

--keep=yes|no : maintenir la connexion au Serveur après l’exécution de la dernière commande jusqu’à la fin du processus de l’utilitaire. Par défaut, c’est no.

--output=<fichier> : fichier de sortie des réponses du Serveur. Par défaut, si le fichier n’est pas indiqué, la sortie standard stdout est utilisée.

Si le nom du fichier commence par le symbole (+), le résultat de l’exécution des commandes sera ajouté à la fin du fichier. Si ce n’est pas le cas, le fichier sera réenregistré.

--password=<mot de passe> : mot de passe pour l’authentification sur le Serveur. Il peut être déterminé dans le fichier spécifié dans la clé --resource.

--read=yes|no : autoriser la lecture des paramètres de connexion au Serveur depuis le fichier de ressources. Par défaut, c’est yes.

--resource=<fichier> : fichier de ressources contenant les paramètres de connexion au Serveur : l’adresse du Serveur et les données d’enregistrement de l’administrateur pour l’authentification sur le Serveur. Par défaut, c’est le fichier .drwcmdrc situé dans le répertoire suivant qui est utilisé :

Pour les OS de la famille UNIX : $HOME

Pour les OS Windows : %LOCALAPPDATA%

Chaque ligne doit être composée de 3 mots séparés d’un espace : <Serveur> <utilisateur> <mot de passe>.

S’il faut utiliser un espace au milieu d’un mot, il est spécifié comme %S. S’il faut utiliser le signe pourcentage, il est spécifié comme %P.

Exemple :

ssl://127.0.0.1 user1 password1

ssl://127.0.0.1 user2 password2

ssl://127.0.0.1 user pass%Sword

Si vous utilisez la clé --resource, il faut également indiquer la clé --server. La connexion se fait au Serveur indiqué dans la clé --server selon les données du fichier de ressource correspondant à l’adresse de ce Serveur.

--server=<Serveur> : adresse du Serveur. Par défaut, c’est ssl://127.0.0.1. Elle peut être déterminée dans le fichier spécifié dans la clé --resource.

--user=<utilisateur> : nom de l’utilisateur utilize pour l’authentifiation sur le Serveur. Il peut être déterminé dans le fichier spécifié dans la clé --resource.

--verbose=yes|no : afficher la réponse détaillée du Serveur (sortie standard stdout). Par défaut, c’est no.

Procédure de connexion au Serveur :

1.Lors de la détermination des données de connexion au Serveur, les valeurs spécifiées dans les clés --server, --user et --password sont prioritaires.

2.Si la clé --server n’est pas spécifiée, sa valeur par défaut ssl://127.0.0.1 est utilisée.

3.Si la clé --user n’est pas spécifiée, le Serveur nécessaire est recherché dans le fichier .drwcmdrc (il peut être redéfini dans la clé --resource) et le premier nom d’utilisateur par l’ordre alphabétique est utilisé.

4.Si la clé --password n’est pas spécifiée, la recherche par le Serveur et le nom d’utilisateur est effectuée dans le fichier .drwcmdrc (il peut être redéfini dans la clé --resource).

Le nom d’utilisateur et le mot de passe seront lus dans le fichier .drwcmdrc (il peut être redéfini dans la clé --resource) si cela n’est pas interdit par la clé --read.

5.Si le nom d’utilisateur et le mot de passe ne sont pas spécifiés à l’aide des clés ou via le fichier de ressource, l’utilitaire demandera de saisir les identifiants via la console.

Particularités d’exécution des commandes :

Si la valeur vide (-) est spécifiée en tant que fichiers de commandes, les commandes entrées via la console seront lues.

Si les commandes dans la clé --commands et la liste de fichiers sont spécifiées en même temps, les commandes spécifiées dans la clé --commands sont exécutées les premières.

Si aucun fichier ni commande n’est spécifié dans la clé --commands, les commandes entrées via la console sont lues.

Exemple :

Pour exécuter les commandes de la clé --command et, ensuite, les commandes de la console, entrez le suivant :

drwcmd --commands=<commandes> -- -

Codes de fin de fonctionnement

0 : exécution réussie.

1 : l’aide sur les clés : --help ou --? est demandée.

2 : erreur d’analyse de la ligne de commande : les paramètres d’authentification ne sont pas spécifiés, etc.

3 : erreur de création du fichier pour la sortie de la réponse du Serveur.

4 : erreur d’authentification sur le Serveur : nom et/ou mot de passe de l’administrateur incorrect.

5 : interruption d’urgence de la connexion au Serveur.

127 : erreur fatale non déterminée.