В этом разделе
•Работа с прокси-серверами HTTP и веб-серверами:
▫Как подключить Dr.Web для интернет-шлюзов UNIX к Squid
▫Как настроить режим прокси для SpIDer Gate
•Общие вопросы по управлению Dr.Web для интернет-шлюзов UNIX:
▫Как перезапустить Dr.Web для интернет-шлюзов UNIX
▫Как подключиться к серверу централизованной защиты
▫Как отключиться от сервера централизованной защиты
▫Как активировать Dr.Web для интернет-шлюзов UNIX
▫Как обновить версию Dr.Web для интернет-шлюзов UNIX
▫Как добавить или удалить компонент Dr.Web для интернет-шлюзов UNIX
▫Как управлять работой компонентов Dr.Web для интернет-шлюзов UNIX
▫Как просмотреть журнал Dr.Web для интернет-шлюзов UNIX
Как подключить Dr.Web для интернет-шлюзов UNIX к Squid
Следуйте инструкции, представленной в разделе Интеграция с прокси-сервером Squid.
Следуйте инструкции, представленной в разделе Защита локального веб-сервера.
Как настроить режим прокси для SpIDer Gate
Следуйте инструкции, представленной в разделе Использование SpIDer Gate в режиме прокси.
Как перезапустить Dr.Web для интернет-шлюзов UNIX
Для перезапуска уже работающего Dr.Web для интернет-шлюзов UNIX вы можете использовать управляющий скрипт демона управления конфигурацией Dr.Web ConfigD. Запуск, останов и перезапуск этого демона приводит, соответственно, к запуску, останову и перезапуску всех компонентов Dr.Web для интернет-шлюзов UNIX.
Скрипт для управления Dr.Web ConfigD располагается в стандартном для ОС каталоге (/etc/init.d/ для GNU/Linux и /usr/local/etc/rc.d/ для FreeBSD) и называется drweb-configd. Скрипт имеет следующие управляющие параметры:
Параметр |
Описание |
|---|---|
start |
Запустить Dr.Web ConfigD, если он еще не запущен. При запуске Dr.Web ConfigD запустит все необходимые компоненты Dr.Web для интернет-шлюзов UNIX. |
stop |
Завершить работу Dr.Web ConfigD, если он запущен. При завершении работы Dr.Web ConfigD завершит работу всех компонентов Dr.Web для интернет-шлюзов UNIX. |
restart |
Перезапустить (завершить и запустить) Dr.Web ConfigD, который завершит и запустит все компоненты Dr.Web для интернет-шлюзов UNIX. Если Dr.Web ConfigD не был запущен, равносильно start. |
condrestart |
Перезапустить Dr.Web ConfigD только в том случае, если он был запущен. |
reload |
Послать Dr.Web ConfigD сигнал HUP, если он запущен. Dr.Web ConfigD перешлет этот сигнал всем компонентам Dr.Web для интернет-шлюзов UNIX. Используется для инициации процесса перечитывания конфигурации всеми компонентами Dr.Web для интернет-шлюзов UNIX. |
status |
Вывести на консоль текущее состояние Dr.Web ConfigD. |
Например, для перезапуска Dr.Web для интернет-шлюзов UNIX (или запуска, если он не был запущен) в ОС семейства GNU/Linux используйте команду:
# /etc/init.d/drweb-configd restart |
Как подключиться к серверу централизованной защиты
1.Получите от администратора антивирусной сети адрес сервера централизованной защиты и файл его сертификата, а также, при необходимости, дополнительные параметры, такие как идентификатор станции и пароль, или идентификаторы основной и тарифной группы.
2.Воспользуйтесь командой esconnect утилиты управления Dr.Web для интернет-шлюзов UNIX из командной строки Dr.Web Ctl.
Для подключения обязательно используйте параметр --Certificate, указав путь к файлу сертификата сервера. Дополнительно вы можете указать идентификатор узла («станции», с точки зрения сервера централизованной защиты) и пароль для аутентификации на сервере, если они вам известны, используя параметры --Login и --Password. Если эти параметры заданы, то подключение к серверу будет успешным только при указании правильной пары идентификатор/пароль. Если эти параметры не указаны, то подключение к серверу будет успешным только в случае его одобрения на сервере (автоматически или администратором антивирусной сети, в зависимости от настроек сервера).
Кроме того, вы можете использовать параметр --Newbie (подключиться как «новичок»). Если этот режим подключения разрешен на сервере, то, после одобрения подключения, сервер автоматически сгенерирует для хоста уникальную пару идентификатор/пароль, которая в дальнейшем будет использоваться для его подключения к этому серверу.
|
При подключении как «новичок», новая учетная запись для хоста будет сгенерирована сервером централизованной защиты даже в том случае, если ранее он уже имел учетную запись на этом сервере. |
Типовой пример команды подключения Dr.Web для интернет-шлюзов UNIX к серверу централизованной защиты:
# drweb-ctl esconnect <адрес сервера> --Certificate <путь к файлу сертификата сервера> |
После успешного подключения к серверу централизованной защиты Dr.Web для интернет-шлюзов UNIX будет работать в режиме централизованной защиты или в мобильном режиме, в зависимости от разрешений, установленных на сервере и значения параметра конфигурации MobileMode компонента Dr.Web ES Agent. Для принудительного использования мобильного режима установите этот параметр в значение On. Для работы в режиме централизованной защиты установите параметр в значение Off.
Типовой пример команды перевода Dr.Web для интернет-шлюзов UNIX, подключенного к серверу централизованной защиты, в мобильный режим:
# drweb-ctl cfset ESAgent.MobileMode On |
|
Если используемый сервер централизованной защиты не поддерживает или запрещает мобильный режим работы, то изменение значения параметра конфигурации MobileMode не переведет Dr.Web для интернет-шлюзов UNIX в мобильный режим. |
Как отключиться от сервера централизованной защиты
Для отключения Dr.Web для интернет-шлюзов UNIX от сервера централизованной защиты и перевода его в автономный режим используйте команду esdisconnect утилиты управления Dr.Web для интернет-шлюзов UNIX из командной строки Dr.Web Ctl:
# drweb-ctl esdisconnect |
Для успешной работы Dr.Web для интернет-шлюзов UNIX в автономном режиме необходимо иметь действующий лицензионный ключевой файл. В противном случае антивирусные функции Dr.Web для интернет-шлюзов UNIX после перехода в автономный режим будут заблокированы.
Как активировать Dr.Web для интернет-шлюзов UNIX
1.Пройдите регистрацию на веб-сайте компании «Доктор Веб» по адресу https://products.drweb.com/register/v4.
2.Получите на указанный при регистрации адрес электронной почты (или загрузите непосредственно с веб-сайта после окончания регистрации) архив, содержащий действительный лицензионный ключевой файл.
3.Выполните процедуру установки ключевого файла.
Как обновить версию Dr.Web для интернет-шлюзов UNIX
Обновите версии компонентов или выполните переход на новую версию.
|
Вам может быть предложено удалить текущую версию Dr.Web для интернет-шлюзов UNIX. |
Как добавить или удалить компонент Dr.Web для интернет-шлюзов UNIX
Воспользуйтесь процедурой выборочной установки и удаления компонентов.
|
При установке или удалении компонента для удовлетворения зависимостей могут быть дополнительно установлены или удалены другие компоненты Dr.Web для интернет-шлюзов UNIX. |
Как управлять работой компонентов Dr.Web для интернет-шлюзов UNIX
Для просмотра состояния компонентов Dr.Web для интернет-шлюзов UNIX и управления их работой используйте:
•Утилиту управления из командной строки Dr.Web Ctl. Используйте команды drweb-ctl appinfo, drweb-ctl cfshow и drweb-ctl cfset. Чтобы просмотреть перечень доступных команд управления, используйте команду drweb-ctl --help.
•Веб-интерфейс управления Dr.Web для интернет-шлюзов UNIX. По умолчанию доступ через браузер осуществляется по адресу https://127.0.0.1:4443.
Как просмотреть журнал Dr.Web для интернет-шлюзов UNIX
При настройках по умолчанию общий журнал всех компонентов Dr.Web для интернет-шлюзов UNIX выводится в syslog (файл, в который записывает сообщения системный компонент syslog, зависит от системы и находится в каталоге /var/log). Общие настройки ведения журнала задаются в конфигурационном файле в секции [Root] (параметры Log и DefaultLogLevel). Для каждого из компонентов в его секции настроек доступны параметры Log и LogLevel, задающие место хранения журнала и уровень подробности сообщений, выводимых компонентом в журнал.
Также вы можете использовать команду drweb-ctl log.
Чтобы изменить настройки ведения журнала, используйте утилиту управления из командной строки Dr.Web Ctl или веб-интерфейс управления Dr.Web для интернет-шлюзов UNIX.
Чтобы облегчить идентификацию ошибок, настройте вывод общего журнала всех компонентов в отдельный файл и разрешите вывод расширенной отладочной информации. Для этого выполните команды:
# drweb-ctl cfset Root.Log <путь к файлу журнала> |
Чтобы вернуть настройки ведения общего журнала всех компонентов по умолчанию, выполните команды:
# drweb-ctl cfset Root.Log -r |