|
Per informazioni sull'aggiornamento dei Server Dr.Web all'interno di un cluster v. sezione Aggiornamento dei Server Dr.Web nel cluster. Per informazioni sul ripristino di un nodo del cluster dopo un errore fatale di Server Dr.Web v. documento Allegati, sezione Ripristino di un nodo del cluster di Server Dr.Web. |
Se nella rete antivirus viene creato un cluster di Server Dr.Web, è necessario soddisfare i seguenti requisiti:
1.File di configurazione
webmin.conf — non richiede l'unificazione su tutti i server del cluster.
drwcsd.conf — una serie di impostazioni richiede l'unificazione:
•Sono disponibili solo nel file di configurazione stesso:
Parametri |
Valori: |
|---|---|
<!-- Password encryption salt, keep it in safe place --> |
uguali |
<!-- The server self id from license key. --> |
diversi |
•Può essere modificato dal Pannello di controllo (Configurazione del Server Dr.Web):
Schede |
Parametri |
Valori: |
|---|---|---|
Generali |
Nome del Server Dr.Web |
non compilato o diverso |
Lingua del Server Dr.Web, Numero di richieste parallele dai client, Numero di copie di backup per le versioni del Server Dr.Web |
non ha importanza |
|
altri |
uguali |
|
Traffico |
Aggiornamenti, Installazioni |
uguali |
Rete |
DNS, Proxy |
non ha importanza |
Trasporto: Crittografia e Compressione; impostazioni relative alla modalità Multicasting |
uguali |
|
Trasporto: altri |
non ha importanza |
|
Posta elettronica, Cluster, Download |
uguali |
|
Aggiornamenti per gruppi |
si consiglia di lasciarlo su un server del cluster, disattivarlo sul resto dei server |
|
Statistiche, Sicurezza, Cache, Moduli, Licenze |
tutti |
uguali |
Posizione, Log |
tutti |
non ha importanza |
Database |
Numero di connessioni, Ripristina immagine corrotta in automatico |
non ha importanza |
altri |
uguali |
2.Chiavi di crittografia e certificato Server Dr.Web
Su tutti i Server Dr.Web devono esserci le stesse chiavi di cifratura pubblica (*.pub) e privata (drwcsd.pri), e inoltre, il certificato di Server Dr.Web drwcsd-certificate.pem.
Se le chiavi di cifratura e il certificato non sono stati precedentemente creati, essi verranno generati automaticamente durante l'installazione del primo Server Dr.Web del cluster.
Le chiavi di cifratura e il certificato necessari per l'installazione dei successivi Server Dr.Web del cluster possono essere ottenuti attraverso il Pannello di controllo: menu Amministrazione → Chiavi di crittografia. In seguito possono essere richiesti sia la chiave privata che il certificato: quando viene impostata la chiave privata drwcsd.pri durante l'installazione di un Server Dr.Web, la chiave pubblica *.pub e il certificato drwcsd-certificate.pem vengono generati automaticamente, però alla generazione del certificato viene creata una sua versione nuova, quindi il certificato deve essere sostituito con la stessa versione su tutti i Server Dr.Web di un cluster (v. Strumenti per la connessione sicura).
3.Lo stesso nome di Server Dr.Web
Per tutti i Server Dr.Web deve essere impostato lo stesso nome DNS di Server Dr.Web, utilizzato nella generazione dei file di installazione di Agent Dr.Web per le postazioni della rete antivirus.
Questo nome viene impostato attraverso il Pannello di controllo: Amministrazione → Configurazione del Server Dr.Web → scheda Rete → scheda Download → campo Indirizzo di Server Dr.Web. Le impostazioni di questa sezione sono conservate nel file di configurazione download.conf (la descrizione del file è riportata in documento Allegati, F3. File di configurazione download.conf).
4.Configurazione dell'uso del cluster
Sul server DNS nella rete è necessario registrare il nome di cluster comune per ogni singolo Server Dr.Web e impostare il metodo di bilanciamento del carico.
Affinché le impostazioni vengano applicate in modo automatico nel cluster di Server Dr.Web, è necessario utilizzare un apposito protocollo di cluster.
Per configurare il protocollo di cluster, per ciascuno dei Server Dr.Web nel Pannello di controllo è necessario passare al menu Amministrazione → Configurazione del Server Dr.Web e configurare le seguenti impostazioni:
a)Per attivare il protocollo di cluster, nella scheda Moduli spuntare il flag Protocollo di cluster dei Server Dr.Web.
b)Per configurare i parametri di interazione dei Server Dr.Web inclusi nel cluster, nella scheda Cluster configurare le impostazioni corrispondenti.
Per esempio:
•Gruppo Multicast: 232.0.0.1
•Porta: 11111
•Interfaccia: 0.0.0.0
In questo esempio per tutti i Server Dr.Web del cluster vengono configurati i trasporti per tutte le interfacce. In altri casi, per esempio quando una delle reti è esterna per il cluster e gli Agent Dr.Web si connettono attraverso di essa, mentre la seconda rete è una rete all'interno del cluster, è preferibile aprire il protocollo di cluster solo per le interfacce della rete interna. In questo caso come interfacce è necessario impostare gli indirizzi di tipo 192.168.1.1, ..., 192.168.1.N.
Dopo aver configurato tutti i parametri necessari, premere il pulsante Salva e riavviare i Server Dr.Web.
5.Database unico
|
Per poter utilizzare un database unico, tutti i Server Dr.Web devono essere della stessa versione. |
Tutti i Server Dr.Web all'interno di un cluster devono utilizzare lo stesso database esterno.
Come nel caso di utilizzo di un database senza organizzazione di un cluster, ciascuno dei Server Dr.Web si connette al database in modo indipendente, e tutti i dati dei Server Dr.Web vengono conservati separatamente. Ovunque sia pertinente, il Server Dr.Web prende dal database solo i record associati al suo ID che è univoco per ciascun Server Dr.Web. L'utilizzo del database unico consente ai Server Dr.Web di interagire con gli Agent Dr.Web inizialmente registrati su altri Server Dr.Web del cluster.
Quando viene creato un cluster di Server Dr.Web con database unico, è necessario tenere presente le seguenti caratteristiche:
•Il database può essere installato sia separatamente da tutti i Server Dr.Web che su uno dei computer su cui è installato un Server Dr.Web del cluster.
•Il database deve essere creato prima dell'installazione del primo Server Dr.Web del cluster o prima del momento della connessione del primo Server Dr.Web al database.
•Nel processo di aggiunta di nuovi nodi al cluster (ad eccezione del primo Server Dr.Web), durante l'installazione dei Server Dr.Web non è consigliabile impostare subito il database unico che viene utilizzato in questo cluster. Altrimenti questo potrebbe provocare l'eliminazione delle informazioni già memorizzate nel database. È consigliabile installare inizialmente i Server Dr.Web con il database interno e dopo l'installazione cambiarli al database esterno unico.
È possibile riconfigurare i Server Dr.Web all'utilizzo del database esterno attraverso il Pannello di controllo: nel menu Amministrazione → Configurazione del Server Dr.Web → nella scheda Database o attraverso il file di configurazione dei Server Dr.Web drwcsd.conf.
•Ad eccezione del primo Server Dr.Web del cluster, non è consigliabile introdurre nel cluster Server Dr.Web già funzionanti nella rete antivirus con un altro database esterno o quello interno. Questo provocherà una perdita di dati: informazioni sulle postazioni, statistiche, impostazioni (ad eccezione delle impostazioni conservate nei file di configurazione) in quanto durante l'importazione i dati nel database vengono completamente eliminati. In questo caso è possibile solo l'importazione parziale di alcune impostazioni.
•Di default durante l'installazione o l'aggiornamento dei Server Dr.Web dalle versioni precedenti, nel file di configurazione drwcsd.conf viene generato in modo casuale un valore del salt crittografico per la cifratura della password amministratore nel database. Per evitare problemi di autenticazione, è necessario impostare manualmente lo stesso valore salt su tutti i Server Dr.Web inclusi nel cluster. Il parametro necessario è descritto in documento Allegati, F1. File di configurazione di Server Dr.Web.
6.Una versione del repository
Su tutti i Server Dr.Web del cluster i repository devono contenere aggiornamenti di versione uguale.
È possibile soddisfare questo requisito in uno dei seguenti modi:
•Aggiornare da SAM tutti i Server Dr.Web del cluster contemporaneamente. In questo caso tutti i Server Dr.Web conterranno la versione più recente degli aggiornamenti. Inoltre, è possibile configurare l'aggiornamento dei repository di tutti i Server Dr.Web da una zona di aggiornamento locale (mirror di SAM) da cui verrà distribuita una versione uguale confermata degli aggiornamenti dei prodotti o la versione più recente in caso di creazione di un mirror di SAM.
•È possibile creare anche una struttura ibrida che combini in sé sia un cluster di Server Dr.Web che una struttura gerarchica basata su relazioni tra i server. In tale caso uno dei Server Dr.Web (può essere un Server Dr.Web del cluster o non incluso nel cluster) viene nominato principale e riceve gli aggiornamenti da SAM. Gli altri Server Dr.Web del cluster — quelli subordinati — ricevono gli aggiornamenti dal Server Dr.Web principale attraverso la comunicazione tra i server.
Se viene configurato l'aggiornamento dei Server Dr.Web del cluster da una zona locale o dal Server Dr.Web principale, è necessario monitorare l'operatività di questa zona o del Server Dr.Web principale. Se il nodo che distribuisce gli aggiornamenti va fuori servizio, è necessario rispettivamente riconfigurare uno degli altri Server Dr.Web al ruolo di Server Dr.Web principale o creare una nuova zona di aggiornamento per la ricezione degli aggiornamenti da SAM.
7.Le caratteristiche della distribuzione delle licenze per postazioni
Per la distribuzione delle licenze tra i Server Dr.Web di un cluster possono essere utilizzati i seguenti approcci:
a)All'interno di un cluster non viene configurata alcuna struttura gerarchica dei Server Dr.Web. È sufficiente aggiungere una chiave (o più chiavi) di licenza su uno dei Server Dr.Web del cluster. Le informazioni su questa chiave di licenza verranno registrate nel database comune. Così, la chiave di licenza verrà utilizzata da tutti i Server Dr.Web del cluster contemporaneamente. Il numero totale di licenze memorizzate nel database comune deve corrispondere al numero totale di postazioni connesse a tutti i Server Dr.Web del cluster.
|
Per la possibilità di utilizzo della chiave di licenza su tutti i Server Dr.Web del cluster, e non solo su quello su cui la chiave è stata aggiunta, è necessario riavviare gli altri Server Dr.Web del cluster dopo l'aggiunta della chiave. |
b)È possibile creare una struttura ibrida che combini in sé sia un cluster di Server Dr.Web che una struttura gerarchica basata su relazioni tra server. Tale struttura sarà utile se per l'interazione con gli Agent Dr.Web vengono utilizzati i Server Dr.Web sia inclusi nel cluster che non inclusi. In questo caso il numero di licenze necessario viene distribuito dal file di licenza attraverso la comunicazione tra i server direttamente nel processo di funzionamento:
•Da un Server Dr.Web che non è incluso nel cluster a uno dei Server Dr.Web del cluster. Le licenze distribuite verranno utilizzate da tutti i Server Dr.Web del cluster come descritto in p. a).
•Da uno dei Server Dr.Web del cluster (cioè da una chiave utilizzata da tutti i Server Dr.Web del cluster) a un Server Dr.Web non incluso nel cluster.
La distribuzione di un numero di licenze necessario per un periodo necessario viene configurata manualmente dall'amministratore della rete antivirus (per maggiori informazioni v. sezione Distribuzione delle licenze attraverso le relazioni tra i server).
Per esempio, è possibile configurare una struttura gerarchica dei Server Dr.Web e nominare un Server Dr.Web principale (può essere un Server Dr.Web del cluster o non incluso nel cluster) che distribuirà sia gli aggiornamenti del repository che le licenze da un file di licenza.
8.I task nel calendario dei Server Dr.Web
Per escludere la duplicazione delle query al database, è consigliabile eseguire solo su uno dei Server Dr.Web le seguenti task dal calendario di Server Dr.Web: Purge old records (Pulizia dei record vecchi), Back up critical Dr.Web Server data (Backup dei dati critici del Server Dr.Web), Purge old stations (Pulizia delle postazioni vecchie), Purge unsent events (Pulizia degli eventi non inviati). Per esempio, essi possono essere eseguiti sul Server Dr.Web che si trova sullo stesso computer del database esterno unico. Ha senso eseguire i task sul computer del cluster con le maggiori prestazioni, se le configurazioni dei Server Dr.Web sono diverse e il database è installato su un computer separato.