|
Информацию об обновлении Серверов Dr.Web в пределах кластера см. в разделе Обновление Серверов Dr.Web в кластере. Информацию о восстановлении узла кластера после фатального отказа Сервера Dr.Web см. в документе Приложения, раздел Восстановление узла кластера Серверов Dr.Web. |
При создании в антивирусной сети кластера Серверов Dr.Web необходимо выполнение следующих предписаний:
1.Конфигурационные файлы
webmin.conf — не требует унификации на всех серверах кластера.
drwcsd.conf — ряд настроек требует унификации:
•Доступны только в самом файле конфигурации:
Параметры |
Значения |
|---|---|
<passwd-salt value=''/> |
одинаковые |
<id value=''/> |
разные |
•Можно изменять из Центра управления (Конфигурация Сервера Dr.Web):
Вкладки |
Параметры |
Значения |
|---|---|---|
Общие |
Название Сервера Dr.Web |
не заполнено или разное |
Язык Сервера Dr.Web, Количество параллельных запросов от клиентов, Количество резервных копий для версий Сервера Dr.Web |
не имеет значения |
|
остальные |
одинаковые |
|
Трафик |
Обновления, Установки |
одинаковые |
Сеть |
DNS, Прокси |
не имеет значения |
Транспорт: Шифрование и Сжатие; настройки, связанные с режимом Multicasting |
одинаковые |
|
Транспорт: остальные |
не имеет значения |
|
Электронная почта, Кластер, Загрузка |
одинаковые |
|
Групповые обновления |
рекомендуется оставить на одном сервере кластера, на остальных выключить |
|
Статистика, Безопасность, Кеш, Модули, Лицензии |
все |
одинаковые |
Расположение, Журнал |
все |
не имеет значения |
База данных |
Количество соединений, Восстанавливать поврежденный образ автоматически |
не имеет значения |
остальные |
одинаковые |
2.Ключи шифрования и сертификат Сервера Dr.Web
На всех Серверах Dr.Web должны быть одинаковые открытый (*.pub) и закрытый (drwcsd.pri) ключи шифрования, а также сертификат Сервера Dr.Web drwcsd-certificate.pem.
Если ключи шифрования и сертификат ранее не создавались, то в ходе установки первого Сервера Dr.Web кластера они будут сформированы автоматически.
Получить необходимые ключи шифрования и сертификат для установки последующих Серверов Dr.Web кластера можно через Центр управления: меню Администрирование → Ключи шифрования. При этом в дальнейшем могут потребоваться и закрытый ключ, и сертификат: при задании закрытого ключа drwcsd.pri во время установки Сервера Dr.Web открытый ключ *.pub и сертификат drwcsd-certificate.pem формируются автоматически, однако при генерации сертификата создается его новая версия, поэтому сертификат должен быть заменен на одну и ту же версию на всех Серверах Dr.Web кластера (см. Инструменты для обеспечения безопасного соединения).
3.Единое имя Сервера Dr.Web
Для всех Серверов Dr.Web должно быть задано одинаковое DNS-имя Сервера Dr.Web, используемое при формировании файлов инсталляции Агента Dr.Web для станций антивирусной сети.
Данное имя задается через Центр управления: Администрирование → Конфигурация Сервера Dr.Web → вкладка Сеть → вкладка Загрузка → поле Адрес Сервера Dr.Web. Настройки этого раздела хранятся в конфигурационном файле download.conf (описание файла приведено в документе Приложения, Е3. Конфигурационный файл download.conf).
4.Настройка использования кластера
На DNS-сервере в сети необходимо зарегистрировать общее имя кластера для каждого отдельного Сервера Dr.Web и задать метод балансировки нагрузки.
Для автоматического применения настроек в кластере Серверов Dr.Web необходимо использование специального кластерного протокола.
Для настройки кластерного протокола необходимо для каждого из Серверов Dr.Web в Центре управления перейти в меню Администрирование → Конфигурация Сервера Dr.Web и задать следующие настройки:
a)Для включения кластерного протокола на вкладке Модули установите флаг Протокол кластера Серверов Dr.Web.
b)Для настройки параметров взаимодействия Серверов Dr.Web в составе кластера на вкладке Кластер задайте соответствующие параметры.
Например:
•Multicast-группа: 232.0.0.1
•Порт: 11111
•Интерфейс: 0.0.0.0
В данном примере для всех Серверов Dr.Web кластера настраиваются транспорты для всех интерфейсов. В иных случаях, например, когда одна из сетей является внешней для кластера и через нее подключаются Агенты Dr.Web, а вторая сеть является внутрикластерной, то кластерный протокол лучше открывать только для интерфейсов внутренней сети. В этом случае в качестве интерфейсов необходимо задавать адреса вида 192.168.1.1, ..., 192.168.1.N.
После задания всех необходимых параметров нажмите кнопку Сохранить и перезагрузите Серверы Dr.Web.
5.Единая база данных
|
Для возможности работы с одной базой данных все Серверы Dr.Web должны быть одинаковой версии. |
Все Серверы Dr.Web в пределах одного кластера должны работать с единой внешней базой данных.
Как и в случае использования базы данных без организации кластера, каждый из Серверов Dr.Web обращается к базе данных независимо, и все данные Серверов Dr.Web хранятся раздельно. Везде, где это актуально, Сервер Dr.Web забирает из базы данных только записи, привязанные к его ID, который является уникальным для каждого Сервера Dr.Web. Использование единой базы данных позволяет Серверам Dr.Web работать с Агентами Dr.Web, изначально зарегистрированными на других Серверах Dr.Web кластера.
При создании кластера Серверов Dr.Web с единой базой данных необходимо учитывать следующие особенности:
•База данных может быть установлена как отдельно от всех Серверов Dr.Web, так и на одном из компьютеров, на котором установлен Сервер Dr.Web кластера.
•База данных должна быть создана до установки первого Сервера Dr.Web кластера или до момента подключения первого Сервера Dr.Web к базе данных.
•В процессе добавления новых узлов в кластер (за исключением первого Сервера Dr.Web) при установке Серверов Dr.Web не рекомендуется сразу задавать единую базу данных, которая используется в данном кластере. Иначе это может привести к удалению информации, уже хранящейся в базе данных. Рекомендуется устанавливать Серверы Dr.Web изначально с внутренней базой данных, а после установки переключать их на единую внешнюю базу данных.
Переключить Серверы Dr.Web на использование внешней базы данных можно через Центр управления: в меню Администрирование → Конфигурация Сервера Dr.Web → на вкладке База данных или через конфигурационный файл Серверов Dr.Web drwcsd.conf.
•За исключением первого Сервера Dr.Web кластера, не рекомендуется вводить в кластер Серверы Dr.Web, уже функционирующие в антивирусной сети с иной внешней или внутренней базой данных. Это приведет к потере данных: информации о станциях, статистике, настройках (за исключением настроек, хранящихся в конфигурационных файлах), так как при импорте данные в базе полностью удаляются. В данном случае возможен только частичный импорт некоторых настроек.
•По умолчанию при установке или обновлении Серверов Dr.Web с предыдущих версий в конфигурационном файле drwcsd.conf случайным образом генерируется значение криптографической соли для шифрования пароля администратора в базе данных. Во избежание проблем при аутентификации необходимо вручную задать одно и то же значение соли на всех Серверах Dr.Web, входящих в кластер. Необходимый параметр описан в документе Приложения, Е1. Конфигурационный файл Сервера Dr.Web.
6.Одна версия репозитория
На всех Серверах Dr.Web кластера репозитории должны содержать обновления одной и той же версии.
Достижение данного требования возможно одним из следующих способов:
•Одновременно обновлять все Серверы Dr.Web кластера с ВСО. В данном случае все Серверы Dr.Web будут содержать самую последнюю версию обновлений. Обновление репозиториев всех Серверов Dr.Web также возможно настроить с локальной зоны обновлений (зеркала ВСО), с которой будет раздаваться одна и та же подтвержденная версия обновлений продуктов, или же самая последняя в случае создания зеркала ВСО.
•Допускается создание гибридной структуры, сочетающей в себе как кластер Серверов Dr.Web, так и иерархическую структуру на основе межсерверных связей. При этом один из Серверов Dr.Web (может быть как Сервером Dr.Web кластера, так и не входящим в кластер) назначается главным и получает обновления с ВСО. Остальные Серверы Dr.Web кластера — подчиненные — получают обновления с главного Сервера Dr.Web по межсерверным связям.
В случае настройки обновления Серверов Dr.Web кластера с локальной зоны или с главного Сервера Dr.Web необходимо следить за функционированием этой зоны или главного Сервера Dr.Web. В случае выхода из строя узла, раздающего обновления, необходимо перенастроить один из других Серверов Dr.Web на роль главного Сервера Dr.Web или создать новую зону обновлений для получения обновлений с ВСО соответственно.
7.Особенности распределения лицензий для станций
Для распределения лицензий между Серверами Dr.Web кластера могут использоваться следующие подходы:
a)В пределах кластера не настраивается иерархическая структура Серверов Dr.Web. Достаточно добавить лицензионный ключ (или несколько ключей) на одном из Серверов Dr.Web кластера. Информация об этом лицензионном ключе будет записана в общую базу данных. Таким образом лицензионный ключ будет использоваться всеми Серверами Dr.Web кластера одновременно. Общее количество лицензий, хранящихся в общей базе данных, должно соответствовать общему количеству станций, обслуживаемых всеми Серверами Dr.Web кластера.
|
Для возможности использования лицензионного ключа на всех Серверах Dr.Web кластера, а не только на том, на котором ключ был добавлен, остальные Серверы Dr.Web кластера необходимо перезагрузить после добавления ключа. |
b)Возможно создание гибридной структуры, сочетающей в себе как кластер Серверов Dr.Web, так и иерархическую структуру на основе межсерверных связей. Подобная структура будет полезна, если при обслуживании Агентов Dr.Web используются Серверы Dr.Web как входящие в кластер, так и не входящие. В этом случае осуществляется распространение необходимого количества лицензий из лицензионного файла по межсерверной связи непосредственно в процессе работы:
•С Сервера Dr.Web, не входящего в кластер, на один из Серверов Dr.Web кластера. Распространенные лицензии будут использоваться всеми Серверами Dr.Web кластера как описано в п. а).
•С одного из Серверов Dr.Web кластера (т. е. из ключа, используемого всеми Серверами Dr.Web кластера) на Сервер Dr.Web, не входящий в кластер.
Настройка распространения необходимого количества лицензий на необходимый срок осуществляется вручную администратором антивирусной сети (подробнее см. раздел Распространение лицензий по межсерверным связям).
Например, можете настроить иерархическую структуру Серверов Dr.Web и выделить главный Сервер Dr.Web (может быть как Сервером Dr.Web кластера, так и не входящим в кластер), который будет раздавать как обновления репозитория, так и лицензии из лицензионного файла.
8.Задания в расписании Серверов Dr.Web
Чтобы исключить дублирование запросов к БД, рекомендуется выполнять только на одном из Серверов Dr.Web следующие задания из расписания Сервера Dr.Web: Purge old records (Очистка старых записей), Back up critical Dr.Web Server data (Резервное копирование критичных данных Сервера Dr.Web), Purge old stations (Очистка старых станций), Purge unsent events (Очистка неотправленных событий). Например, они могут выполняться на Сервере Dr.Web, который расположен на том же компьютере, что и единая внешняя база данных. Имеет смысл выполнять задания на наиболее производительном компьютере кластера, если конфигурации Серверов Dr.Web различаются и база данных установлена на отдельном компьютере.