H7.5. Chargeur du référentiel Dr.Web

Vous pouvez trouver la description de la version graphique de l’utilitaire du Chargeur du référentiel dans le Manuel Administrateur, dans la rubrique Utilitaire graphique.

Il existe les versions suivantes de l’utilitaire de console Chargeur du référentiel Dr.Web :

Fichier exécutable

Localisation

Description

drweb-reploader-<OS>-<nombre de bits>

Centre de gestion, section Administration → Utilitaires

Version indépendante de l’utilitaire. Elle peut être lancée d’un répertoire aléatoire ou sur n’importe quel ordinateur ayant le système d’exploitation correspondant.

Répertoire du Serveur webmin/utilities

drwreploader

Répertoire du Serveur bin

La version de l’utilitaire dépend de la présence des bibliothèques de serveur. Elle peut être lancée uniquement du répertoire de son emplacement.

Les fonctions des versions de l’utilitaire drweb-reploader-<OS>-<nombre de bits> et drwreploader sont équivalentes. Vous trouverez ci-dessous la version drwreploader, pourtant toutes les exemples concernent les deux versions.

Pour faciliter la spécification des clés pour le lancement de l’utilitaire de console, vous pouvez utiliser le fichier de configuration du Chargeur du référentiel. Dans le fichier de configuration prédéfini, les valeurs des clés correspondent aux valeurs par défaut spécifiées ci-dessous, sauf la clé --ssh-auth. Dans le fichier de configuration, la valeur de cette clé est modifiée en pubkey.

Clés possibles

--archive : archiver le référentiel. Par défaut, c’est : no.

--auth <argument> : identifiants pour l’authentification sur le serveur de mises à jour au format <utilisateur>[:<mot_de_passe>].

--cert-file <chemin> : chemin vers le dépôt de sauvegarde des certificats racines utilisés pour l’authentification SSL.

--cert-mode [<argument>] : type des certificats SSL qui seront appliqués automatiquement. Ce paramètre est utilisé uniquement pour les protocoles sécurisés supportant le chiffrement.

<argument> peut prendre une des valeurs suivantes :

any : accepter tous les certificats,

valid : accepter uniquement les certificats fiables,

drweb : accepter uniquement les certificats de Dr.Web,

custom : accepter les certificats utilisateurs.

La valeur drweb est utilisée par défaut.

--config <chemin> : chemin vers le fichier de configuration du Chargeur du référentiel.

--cwd <chemin> : chemin vers le répertoire actuel.

--ipc : inclure le transfert des données sur le fonctionnement de l’utilitaire dans le flux de sortie standard. Par défaut : no.

--help : afficher l’aide sur les clés.

--license-key <chemin> : chemin vers le fichier clé de licence (le fichier clé ou son hash MD5 doivent être indiqués).

--log <chemin> : chemin vers le fichier journal de téléchargement du référentiel.

--mode <mode> : mode de téléchargement des mises à jour :

repo : le référentiel est téléchargé sous forme du référentiel du Serveur. Les fichiers téléchargés peuvent être importés via le Centre de gestion en tant que la mise à jour du référentiel du Serveur. Utilisé par défaut.

mirror : le référentiel est téléchargé sous forme de la zone des mises à jour du SGM. Les fichiers téléchargés peuvent être placés en miroir de mises à jour dans votre réseau local. Ensuite, les Serveurs peuvent être configurés pour recevoir des mises à jours directement depuis ce miroir de mise à jour contenant la dernière version du référentiel et non pas depuis les serveurs du SGM.

--only-bases : télécharger uniquement les bases virales. Par défaut c’est no.

--path <argument> : télécharger le référentiel du SGM dans le répertoire indiqué dans le paramètre <argument>. Lors de l’archivage avec la clé --archive, vous pouvez indiquer le chemin jusqu’au nom du répertoire ou nom du fichier de l’archive. Si le nom de l’archive n’est pas indiqué, le nom par défaut repository.zip sera utilisé.

--product <argument> : produit mis à jour. Par défaut, le référentiel en entier est téléchargé.

--prohibit-cdn : interdire l’utilisation de CDN lors de téléchargement des mises à jour. no par défaut, c’est-à-dire l’utilisation de CDN est autorisée.

--proto <protocole> : protocole de téléchargement des mises à jour : file | ftp | ftps | http | https | scp | sftp | smb | smbs. Par défaut: https.

--proxy-auth <argument> : données d’authentification sur le serveur proxy : login et mot de passe utilisateur au format suivant : <login>[:<mot de passe>].

--proxy-host <argument> : adresse du serveur proxy indiquée au format suivant : <serveur>[:<port>]. Port par défaut : 3128.

--rotate <N><f>,<M><u> : mode de rotation du journal du Chargeur du référentiel. Équivalent à la configuration de la rotation du journal du Serveur.

Les valeurs par défaut sont 10,10m, ce qui enjoint de sauvegarder 10 fichiers, de 10 Mo chacun, et d’utiliser la compression.

--servers <argument> : adresses des serveurs du SGM. Il est recommandé de garder la valeur par défaut : esuite.geo.drweb.com.

--show-products : afficher la liste des produits du SGM. Par défaut, c’est no.

--ssh-auth <type> : type d’authentification sur le serveur de mises à jour en cas d’appel via SCP/SFTP. Une des valeurs suivantes peut être utilisée en tant que paramètre type :

pwd : authentification avec un mot de passe. Le mot de passe est spécifié dans la clé --auth.

pubkey : authentification avec une clé publique. Dans ce cas, il faut spécifier la clé privée via --ssh-prikey pour extraire la clé publique correspondante.

--ssh-prikey <chemin> : chemin vers la clé privée SSH.

--ssh-pubkey <chemin> : chemin vers la clé publique SSH.

--strict : arrêter le chargement en cas d’erreur. Par défaut, c’est no.

--update-key <chemin> : chemin vers la clé publique ou le répertoire contenant la clé publique utilisée pour la vérification de la signature des mises à jour téléchargées depuis le SGM. Vous pouvez trouver les clés publiques utilisées pour la vérification de l’authenticité des mises à jour update-key-*.upub sur le Serveur Dr.Web, dans le répertoire etc.

--update-url <argument> : répertoire se trouvant sur les serveurs du SGM contenant les mises à jour des produits Dr.Web. Il est recommandé de garder la valeur par défaut : /update.

--verbosity <niveau_de_détails>  : niveau de détails du journal. Par défaut, TRACE3. Les valeurs autorisées sont : ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG, TRACE3, TRACE2, TRACE1, TRACE, INFO, NOTICE, WARNING, ERROR, CRIT. Les valeurs ALL et DEBUG3 sont identiques.

--version <version> : version du Serveur qui nécessite des mises à jour au format <version_majeure>.<version_mineure>. Par exemple, pour le Serveur en version 11, le paramètre <version> prend la valeur 11.00.

Particularités de l’utilisation des clés

En cas du lancement de l’utilitaire Chargeur de référentiel, notez les règles suivantes :

Les clés doivent être obligatoirement spécifiées

A condition

--license-key

Toujours

--update-key

--path

--cert-file

Si les clés suivantes prennent une des valeurs :

--cert-mode valid | drweb | custom,

--proto https | ftps | smbs.

--ssh-prikey

Si les clés suivantes prennent une des valeurs :

--proto sftp | scp,

--ssh-auth pubkey.

Exemples d’utilisation

1.Pour créer une archive importée contenant tous les produits :

drwreploader.exe --path C:\Temp --archive --license-key C:\agent.key --update-key "C:\Program Files\DrWeb Server\etc" --cert-file "C:\Program Files\DrWeb Server\etc"

2.Pour créer une archive importée contenant les bases virales :

drwreploader.exe --path C:\Temp --archive --license-key "C:\agent.key" --update-key "C:\Program Files\DrWeb Server\etc" --cert-file "C:\Program Files\DrWeb Server\etc" -only-bases

3.Pour créer une archive importée contenant le Serveur seul :

drwreploader.exe --path C:\Temp --archive --license-key "C:\agent.key" --update-key "C:\Program Files\DrWeb Server\etc" --cert-file "C:\Program Files\DrWeb Server\etc" --product=20-drwcs