2.2.2. Installation de Dr.Web Enterprise Server sous UNIX®

Marche à suivre pour installer Dr.Web Enterprise Server pour les OS de la famille UNIX :

Pour le Serveur sous OS		Commande
FreeBSD		pkg_add <fichier_de_distribution>.tbz
Solaris		1.bzip2 -d <fichier_de_distribution>.bz2 2.pkgadd -d <fichier_de_distribution>
Linux	Debian® Ubuntu®	dpkg -i <fichier_de_distribution>.deb
Linux	packages rpm	rpm -i <fichier_de_distribution>.rpm

Si vous avez déjà installé le logiciel de Serveur Enterprise, vous pouvez mettre à jour les composants installés. Pour cela, lancez la distribution avec la commande suivante :

•rpm –U <nom_de_fichier_de_distribution>.rpm pour les distributions rpm,

•dpkg -i <nom_de_fichier_de_distribution>.deb pour les packages deb.

Il existe également des packages génériques (generic packages) pouvant être installés sur n'importe quel système de la famille Linux, voire sur un système non listé parmis les OS supportés.

L'installation se fait avec l'installateur intégré dans le package. Veuillez utiliser la commande :

L'installation du Serveur peut être interrompue à tout moment par envoi au processus d'un des signaux suivants : SIGHUP, SIGINT, SIGTERM, SIGQUIT et SIGWINCH (sous OS FreeBSD la modification des dimensions de la fenêtre de terminal entraîne un envoi du signal SIGWINCH). En cas d'interruption du processus d'installation, un rollback des modifications apportées au système de fichiers sera effectué afin de revenir au statut d'avant l'installation. Vous pouvez interrompre l'installation du package rmp avec les touches CTRL + C.

La touche esc pressée lors de l'installation du Serveur permet de reculer d'une étape. De plus, pressée lors de l'étape 2 (la première fenêtre de dialogue de l'installateur affichant le texte du Contrat de licence), la touche esc interrompt le fonctionnement de l'installateur.

Le nom de l'administrateur du réseau antivirus déterminé par défaut est admin.

2.Les fenêtres suivantes (dont le nombre et l'ordre d'apparition dépendent de l'OS) affichent les messages sur les droits d'auteur ainsi que le texte du Contrat de licence. Pour continuer l'installation, vous devez accepter les termes du Contrat de licence.

3.Puis vous serez invité à entrer le groupe et le nom d'utilisateur sous lequel le Serveur va fonctionner. Le même utilisateur sera propriétaire des fichiers du Serveur Enterprise.

Sélectionnez new pour répondre à la requête pour la création d’un nouvel utilisateur sous le nom de qui le logiciel sera lancé. Dans le menu suivant, il est recommandé de garder la valeur par défaut et cliquez sur OK. Dans le menu de sélection d’un groupe, créez un nouveau groupe. Dans la requête suivante, gardez la valeur par défaut.

4.Puis vous serez invité à spécifier les chemins vers le fichier clé de Serveur (enterprise.key) et celui de l’Agent (agent.key). Ces fichiers clé sont fournis au sein du package d’installation ou (en cas de mise à niveau depuis une version plus ancienne) sont conservés par défaut dans le dossier /root/esuite_backup ou dans le dossier que vous avez spécifié.

Lors de l'installation en mode ligne de commande, le nombre de tentatives autorisées relatives à la spécification des clés est limité (en cas d'échec) :

•sous OS FreeBSD - 3 tentatives ;

•sous OS Solaris - 2 tentatives.

Si le nombre autorisé de tentatives est utilisé, l'installateur sera arrêté.

◆En cas d'installation du logiciel sous Solaris, vous serez invité à créer une nouvelle base de données du Serveur. Si vous effectuez une mise à jour du Serveur en disposant d'une base de données sauvegardée, entrez no et cliquez ensuite sur ENTER, puis spécifiez le chemin vers le fichier de la BD sauvegardée. En cas de première installation du Serveur Enterprise, cliquez sur ENTER et entrez le mot de passe de l'administrateur (admin) qui pourra accéder au logiciel (par défaut, le mot de passe est root). Lorsque vous spécifiez votre mot de passe, pour des raisons de sécurité, le mot de passe entré ne s'affiche pas sur l'écran. C'est pourquoi vous devez confirmer le mot de passe (si les mots de passe entrés ne sont pas identiques, il faudra reprendre la procédure en suivant les notices affichées). Le mot de passe doit comprendre au moins 4 symboles.
Ensuite il vous sera proposé de créer des nouvelles clés de chiffrement. Si vous disposez des clés sauvegardées drwcsd.pri et drwcsd.pub, refuser la création des nouvelles clés (taper no, cliquez sur ENTER) et spécifiez le chemin complet vers les fichiers existants. S’il n’y a pas de clés, cliquez sur ENTER pour créer des nouvelles clés de chiffrement.

◆En cas d’installation depuis les packages deb, vous serez invité à entrer le mot de passe administrateur (utilisateur admin). Vous pouvez garder le mot de passe par défaut - root. Lorsque vous spécifiez votre mot de passe, pour des raisons de sécurité, le mot de passe entré ne s'affiche pas sur l'écran. C'est pourquoi vous devez confirmer le mot de passe (si les mots de passe entrés ne sont pas identiques, il faudra reprendre la procédure en suivant les notices affichées). Le mot de passe doit comprendre au moins 4 symboles.

◆Dans d’autres cas, vous serez invité à entrer le mot de passe administrateur (utilisateur admin). Lorsque vous spécifiez votre mot de passe, pour des raisons de sécurité, le mot de passe entré ne s'affiche pas sur l'écran. C'est pourquoi vous devez confirmer le mot de passe (si les mots de passe entrés ne sont pas identiques, il faudra reprendre la procédure en suivant les notices affichées). Le mot de passe doit comprendre au moins 8 symboles.

6.S’il y a un interpréteur perl, en fonction de l’OS utilisé, vous serez invité à spécifier certains paramètres de configuration du Serveur. Lors du paramétrage de certains types de paramètres, la valeur no est définie par défaut (suite à un clic sur la touche enter), étant donné que les paramètres concernés reprennent les valeurs par défaut. Si vous saisissez yes, il sera proposé de spécifier des valeurs pour les paramètres correspondants (les valeurs définies pas défaut seront affichées entre crochets, pour les spécifier, il suffit de cliquer sur la touche enter).

La procédure de paramétrage du Serveur peut être lancée manuellement (l'interpréteur perl sera requis). Pour cela, il suffit de lancer le script configure.pl se trouvant dans :

7.L'installation du logiciel se poursuivra. Lors de la procédure, l'installateur peut vous demander de confirmer vos actions en tant qu'administrateur.

Après l'installation du Serveur, pour la formation correcte des liens lors de la création de packages d'installation de l'Agent, veuillez modifier le paramètre ServerName dans le fichier de configuration webmin.conf se trouvant dans le sous-répertoire :

◆/var/drwcs/etc pour OS FreeBSD et OS Solaris

◆/var/opt/drwcs/etc pour OS Linux

Décommentez ce paramètre et, à la place de www.example.com, mettez l'adresse IP ou le nom DNS de l'ordinateur sur lequel est installé le Serveur Enterprise, spécifiez également le numéro de port au format suivant :

ServerName <nom_DNS>:<numéro_du_port>

Enregistrez les modifications et redémarrez le Serveur Enterprise.

En cas d'utilisation du système de cluster des Serveurs Enterprise, ainsi que dans le cas où un port non standard est utilisé sur le Serveur Enterprise, éditez les paramètres correspondants dans le fichier de configuration download.conf se trouvant dans le sous-répertoire :

◆/var/drwcs/etc pour OS FreeBSD et OS Solaris

◆/var/opt/drwcs/etc pour OS Linux

(Voir aussi l'annexe G3. Fichier de configuration download.conf).

Lors de l'installation du logiciel sous FreeBSD le script rc suivant sera crée :

/usr/local/etc/rc.d/drwcsd.sh.

Utilisez les commandes :

◆/usr/local/etc/rc.d/drwcsd.sh stop - pour arrêter le Serveur manuellement ;

◆/usr/local/etc/rc.d/drwcsd.sh start - pour démarrer le Serveur manuellement.

Lors de l'installation du logiciel sous OS Linux et OS Solaris, le script init sera créé pour réaliser le démarrage et l'arrêt du Serveur : /etc/init.d/drwcsd utilisant /opt/drwcs/bin/drwcs.sh. Ce dernier n'est pas destiné au démarrage manuel.