Dr.Web服务器群集

 返回页首  上一页  下一页

在群集内应只通过安装包更新服务器。更新时需停止所有服务器后按照顺序进行更新。不能利用管理中心进行更新(转至新校检),因为在使用共享数据库的情况下第一个服务器完成更新后,其他服务器将无法继续运行和更新。

在反病毒网络创建Dr.Web服务器群集时必须:

1.配置文件相同

所有服务器上都应有相同的加密密钥drwcsd.pubdrwcsd.pri

如之前未生成加密密钥,在安装第一个服务器时会自动生成加密密钥。

可利用管理中心获取安装群集其他服务器所需的加密密钥:菜单管理 → 加密密钥。取决于群集如何部署,可能会用到两个密钥,或只使用drwcsd.pri

安装服务器是如指定私钥drwcsd.pri,公钥drwcsd.pub会自动生成。

如在安装服务器升级未指定所需私钥,则安装后需要手动更换两个密钥。

配置文件位置介绍参见Dr.Web服务器部分。

2.服务器名称统一

需为所有服务器指定相同的服务器IP地址和DNS名称,这一地址和名称在生成反病毒网络工作站代理端安装文件时使用。

此名称利用管理中心给出:管理 → Dr.Web服务器配置网络加载Dr.Web服务器地址一栏。这些设置保存在配置文件download.conf(配置文件介绍见附录中的G3.配置文件download.conf)。

3.群集使用设置

在网络DNS服务器为每一服务器注册群集共有名称,并设置平衡负载的方式。

在Dr.Web服务器群集指定应用设置必须使用专门的群集协议。

设置群集协议必须为每一服务器在管理中心打开菜单管理 → Dr.Web服务器配置,给出以下设置:

a)启用群集协议需在模块标签勾选Dr.Web服务器群集协议

b)设置群集中服务器间交互作用参数需在群集标签指定相应参数。

c)在输入所有必要参数后点击保存并重启服务器。

例如

232.0.0.1multicast组:

端口:11111

接口:0.0.0.0

在此例中为群集所有服务器设置所有接口的传输。其他情况下,如有一个网络对群集而言是外网,代理端通过此外网连接,而第二个网络是群集内网,则应只为内网接口打开群集协议。这种情况下接口地址应指定为192.168.1.1, ..., 192.168.1.N

4.统一数据库

使用同一个数据库要求所有Dr.Web服务器版本相同。

同一群集中的所有Dr.Web服务器应使用同一个外设数据库。

与非群集情况相同,群集中的每一服务器各自对数据库进行访问,而服务器所有数据都分别保存。各服务器都有自己独有ID,如需,服务器可只从数据库提取与其ID捆绑的记录。使用同一数据库,服务器可以与在群集所有服务器注册的代理端建立连接。

创建使用同一数据库的服务器群集时需注意以下事项:

数据库可以另行安装,与所有服务器分开,也可以安装到群集中安装某服务器的计算机。

应在安装群集的第一台服务器前或在第一台服务器连接数据库之前创建数据库。

在向群集添加新节点的过程中(第一台服务器除外),安装服务器时不建议立即指定群集的统一数据库。否则可能导致保存在数据库的信息被删除。建议首先为服务器指定使用内设数据库,安装完成后将其转换为统一的外设数据库。
可利用管理中心将服务器转换为使用外设数据库:管理 → Dr.Web服务器配置数据库标签,或通过服务器配置文件drwcsd.conf

除了群集中的第一台服务器,不建议将已在反病毒网络运行的使用另一外设或内设数据库的服务器添加到群集。添加会造成数据丢失,包括工作站信息、统计信息、设置(处理保存于配置文件的设置)因为执行导入时数据库数据会全部被删除。这种情况下只能进行某些设置的导入。

5.库版本相同

群集中所有服务器的库中更新版本应相同。

可通过以下方式实现:

同时从GUS更新群集的所有服务器。这时所有服务器都将获得最新版本的更新。也可从本地更新区设置更新所有服务器的库,从本地更新时将分发被确认的同一版本的产品更新,如创建GUS镜像则分发最新版本。

可建立复合结构,综合服务器群集和建立于服务器间连接的分层结构。这时其中一个服务器(可以是,也可以不是群集中的服务器)应设为主服务器,从GUS获得更新。群集的其他服务器成为子服务器,通过服务器间连接从主服务器获取更新。

从本地更新区(GUS镜像)或从主服务器更新群集服务器时必须监控更新区和主服务器的运行状况。如发布更新的节点出现异常,必须将另一服务器设为主服务器或建立新的更新区,从GUS获取更新。

6.向工作站分发授权的特点

可采用以下方式在群集服务器间分发授权:

a)可建立复合结构,综合服务器群集和建立于服务器间连接的分层结构。如果群集服务器系统管理代理端时群集服务器间进行的是工作站动态分配,则采用这种结构会更为便利。这时从主服务器(可以是,也可以不是群集中的服务器)向子服务器通过服务器间连接分发授权。

这样,只需要在组服务器有一个授权文件,其授权数量与所管理的工作站总量相符,在群集运行过程中将必要的授权数量分发到子服务器。需要反病毒网络管理员手动设置向子服务器分发一定数量一定期限的授权。

设置将授权分发到邻居服务器请使用授权管理器

例如,需要设置服务器分层结构并确定一个主服务器(可以是,也可以不是群集中的服务器),主服务器将向群集节点分发库更新和授权文件中的授权。

b)如不设定服务器分层结构,则无法从一个授权文件在服务器间分发授权。这时需要事先进行带有服务器群集的反病毒网络规划,并使用多个授权文件:群集中每一服务器都有授权文件。所有授权文件中授权的总和对应网络中工作站总量,但必须事先根据将连接每一服务器的工作站数量将相应授权数量分配到群集的每一服务器。

7.服务器日程任务

为了避免重复项数据库发出请求,建议只在其中一个服务器执行服务器日程的以下任务: Purge Old DataBackup sensitive dataPurge old stationsPurge expired stationsPurge unsent IS events.。如在统一外设数据库所在计算机上安装的服务器上执行。或选择群集中性能最好的计算机,如果服务器配置有区别,且数据库单独安装在一台计算机上。