Restauration en cas de disponibilité d’une copie de sauvegarde du Serveur Dr.Web

Au cours de son fonctionnement, le Serveur Dr.Web enregistre régulièrement les copies de sauvegarde des informations importantes (des clés de licence, du contenu de la base de données, de la clé privée de chiffrement, de la configuration du Serveur et du Centre de gestion).

Les copies de sauvegarde sont enregistrées dans les répertoires suivants :

sous Windows : <disque_d’installation>:\DrWeb Backup

sous Linux : /var/opt/drwcs/backup

sous FreeBSD : /var/drwcs/backup

Pour assurer la fonction de copie de sauvegarde, la planification du Serveur contient une tâche quotidienne. Si la tâche est introuvable, il est recommandé de la créer.

Tous les fichiers de la copie de sauvegarde, excepté le contenu de la base de données, sont prêts à l’emploi. La copie de sauvegarde est enregistrée au format .dz compatible avec gzip ainsi qu’avec d’autres utilitaires d’archivage. Le contenu de la base de données peut être importé depuis la copie de sauvegarde vers une base de données opérationnelle du Serveur à l’aide de la commande upimportdb, ainsi, les données seront récupérées.

Pour restaurer la base de données, vous pouvez utiliser la copie de sauvegarde créée manuellement par l’administrateur dans la section Administration → Gestion de la base de données → Exportation du Centre de gestion (uniquement pour le mode Exporter toute la base de données). Pourtant, dans ce cas, la copie de sauvegarde est enregistrée au format xml et pour l’importer il faut utiliser la commande xmlupimportdb.

Il est également recommandé de sauvegarder sur un autre ordinateur les copies de sauvegarde et les autres fichiers importants. Vous pourrez ainsi éviter le risque de perdre des données en cas d’endommagement de l’ordinateur sur lequel est installé Serveur Dr.Web, dans ce cas-là, ceci vous permet de récupérer les données et de rétablir le fonctionnement du Serveur. En cas de perte des clés de licence, vous pouvez les redemander comme décrit dans le paragraphe Manuel Administrateur, p. Licence.

Pour restaurer le Serveur après une panne si une copie de sauvegarde des données du Serveur est disponible

1.Sélectionnez l’ordinateur sur lequel le nouveau Serveur Dr.Web sera installé. Isolez cet ordinateur des Agents en cours de fonctionnement : déconnectez l’ordinateur du réseau sur lequel les Agents sont installés ou modifiez temporairement son adresse IP ou faites-le à votre façon.

2.Installez un nouveau Serveur Dr.Web.

3.Dans la section Administration → Gestionnaire de licences, ajoutez une clé de licence de l’installation précédente du Serveur et diffusez-la sur les groupes correspondants, notamment sur le groupe Everyone. Cette étape est obligatoire si la clé de licence n’a pas été spécifiée lors de l’installation du Serveur.

4.Mettez à jour le référentiel du Serveur installé depuis le SGM :

a)Ouvrez la section du Centre de gestion Administration → Statut du référentiel.

b)Cliquez sur Vérifier les mises à jour pour voir si des mises à jour sont disponibles sur les serveurs SGM et pour les télécharger.

5.Si des nouvelles versions du logiciel du Serveur sont disponibles, effectuez la mise à niveau vers la dernière version :

a)Ouvrez la section du Centre de gestion Administration → Serveur Dr.Web.

b)Pour ouvrir la liste des versions du Serveur, cliquez sur la version actuelle du Serveur ou cliquez sur le bouton Liste des versions. La rubrique Mises à jour du Serveur Dr.Web va s’afficher contenant la liste des mises à jour disponibles et des copies de sauvegarde du Serveur.

c)Pour mettre à niveau le logiciel du Serveur, placez l’option contre la dernière version dans la liste Toutes les versions et cliquez sur Enregistrer.

d)Attendez la fin de la mise à niveau du Serveur.

6.Arrêter le Serveur.

7.Pour obtenir la clé publique de chiffrement depuis la copie de sauvegarde de la clé privée, utilisez l’utilitaire drwsign se trouvant dans le sous-répertoire \bin du répertoire d’installation du Serveur :

drwsign extract [-private-key=<clé_privée>] <clé_publique>

Indiquez le chemin d’accès à la clé privée et le chemin d’accès au dossier dans lequel il faut placer la clé publique en tant que <clé_privée> et <clé_publique>.

8.Remplacez les données critiques par les données obtenues de la copie de sauvegarde :

Système d’exploitation

Clé publique de chiffrement

Fichiers de configuration

Windows

webmin\install dans le répertoire d’installation du Serveur

etc dans le répertoire d’installation du Serveur

Linux

/opt/drwcs/webmin/install

/var/opt/drwcs/etc

FreeBSD

/usr/local/drwcs/webmin/install

/var/drwcs/etc

9.Configure la base de données.

a)Base de données externe :

Aucune action pour connecter la base de données au Serveur n’est requise (à condition que le fichier de configuration du Serveur soit enregistré).

Si la version du Serveur installée depuis les dernières mises à jour est plus récente que celle du Serveur, mettez à jour la base de données externe avec la commande upgradedb :

sous Windows :

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -log=drwcsd.log upgradedb

sous Linux :

/etc/init.d/drwcsd -log=drwcsd.log upgradedb

sous FreeBSD :

/usr/local/etc/rc.d/drwcsd -log=drwcsd.log upgradedb

b)Copie de sauvegarde de la base de données externe ou embarquée :

Lorsque vous utilisez une base de données externe, nettoyez-la préalablement avec la commande cleandb (voir l’Annexe H3.3. Commandes de gestion de la base de données).

Importez la base de données depuis le fichier correspondant de la copie de sauvegarde avec la mise à niveau du format de la base de données vers la version du Serveur installé avec la commande upimportdb :

sous Windows :

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all -log=drwcsd.log upimportdb "<chemin_vers_le_fichier_backup>\database.gz"

sous Linux :

/etc/init.d/drwcsd -log=drwcsd.log upimportdb "<chemin_vers_le_fichier_backup>/database.gz"

sous FreeBSD :

/usr/local/etc/rc.d/drwcsd -log=drwcsd.log upimportdb "<chemin_vers_le_fichier_backup>/database.gz"

Tous les fichiers remplaçants du Serveur doivent avoir les mêmes droits système que les droits attribués lors de l’installation précédente (perdue) du Serveur.

Sous les OS de la famille UNIX : rw pour drwcs:drwcs.

10.Lancez le Serveur.

11.Assurez-vous de l’intégrité et de l’actualité des données obtenues de la copie de sauvegarde de la base de données : les paramètres des Agents, l’état de l’arborescence du réseau antivirus, etc.

12.Restaurez l’accessibilité du Serveur pour les Agents en fonction du mode d’isolation du Serveur sélectionné à l’étape 1.

S’il y a des Agents installés après la création de la dernière copie de sauvegarde, ils ne pourront pas se connecter au Serveur après la restauration de la base de données depuis la copie de sauvegarde. Vous pouvez basculer à distance ces postes en mode de novices. Dans la section Administration → Configuration du Serveur Dr.Web, dans l’onglet Général, cochez la case Spécifier les non autorisés comme novices. Dans la liste déroulante Mode d’enregistrement de novices, sélectionnez l’option Autoriser l’accès automatiquement. Cliquez sur le bouton Enregistrer et redémarrez le Serveur.

Après la connexion réussie de tous les postes au nouveau Serveur, modifiez ces paramètres du Serveur conformément à la politique de votre société.