|
从版本10或更低版本升级UNIX家族操作系统的Dr.Web服务器时管理中心Web服务器配置部分的设置(文件webmin.conf)不会转至版本11。 这部分的设置将还原为默认设置。如果要使用上一版本的设置,需在服务器升级后在管理中心的相应部分根据配置文件备份进行手动设置。
所有更新操作都应使用超级管理员root账户进行。 |
如将服务器更新至版本11取决于原来是什么版本:
•从6.0.4更新至版本11只能手动进行。
•将版本10的服务器自动更新至版本11时,并非所有UNIX家族操作系统都可以进行覆盖安装。因此对于无法进行覆盖安装而自动更新的UNIX家族操作系统需首先备份,必须手动更新。
•在版本11范围内更新服务器,对于相同类型的安装包,所有UNIX家族操作系统都为自动更新。如需可以进行手动更新。
|
更新服务器前请注意Dr.Web代理端更新部分。 |
|
在版本11内的更新还可利用管理中心进行。操作介绍见管理员手册更新更新Dr.Web服务器和利用备份还原。
并非所有版本11以内的服务器更新含有软件文件。某些文件只能通过管理中心安装。 |
保存配置文件
删除和自动更新服务器至版本11时以下配置文件自动保存到为备份指定的默认目录:/var/tmp/drwcs/。
文件 |
描述 |
|---|---|
agent.key(文件名称可能有区别) |
代理端授权密钥 |
certificate.pem |
SSL证书 |
common.conf |
配置文件(用于某些UNIX家族操作系统) |
dbinternal.dbs |
内设数据库 |
drwcsd.conf(文件名称可能有区别) |
服务器配置文件 |
drwcsd.pri |
加密私钥 |
drwcsd.pub |
加密公钥 |
enterprise.key(文件名称可能有区别) |
服务器授权密钥 |
private-key.pem |
RSA私钥 |
webmin.conf |
管理中心配置文件 |
删除服务器版本10时保存以下配置文件:
文件 |
描述 |
|---|---|
agent.key(文件名称可能有区别) |
代理端授权密钥 |
auth-ldap.xml |
通过LDAP进行管理员外部身份验证的配置文件 |
auth-pam.xml |
通过PAM进行管理员外部身份验证的配置文件 |
auth-radius.xml |
通过RADIUS进行管理员外部身份验证的配置文件 |
certificate.pem |
SSL证书 |
common.conf |
配置文件(用于某些UNIX家族操作系统) |
dbexport.gz |
导出数据库(在通过指令drwcs.sh xmlexportdb删除服务器过程只创建) |
download.conf |
形成代理端安装包的网络设置 |
drwcsd.conf(文件名称可能有区别) |
服务器配置文件 |
drwcsd.pri |
加密私钥 |
drwcsd.pub |
加密公钥 |
enterprise.key(文件名称可能有区别) |
服务器授权密钥。从较早版本升级时如存在则保存此密钥。安装新的服务器11.0.2时没有 |
frontdoor.conf |
用于服务器远程诊断工具的配置文件 |
local.conf |
服务器日志设置 |
private-key.pem |
RSA私钥 |
webmin.conf |
管理中心配置文件 |
*.dbs *.sqlite |
内设数据库 |
删除服务器版本11时保存以下配置文件:
文件 |
描述 |
|---|---|
agent.key(文件名称可能有区别) |
代理端授权密钥 |
auth-ldap.conf |
通过LDAP进行管理员外部身份验证的配置文件 |
auth-ldap-rfc4515.conf |
通过LDAP进行管理员外部身份验证的配置文件,采用简易方式。 |
auth-pam.conf |
通过PAM进行管理员外部身份验证的配置文件 |
auth-radius.conf |
通过RADIUS进行管理员外部身份验证的配置文件 |
certificate.pem |
SSL证书 |
common.conf |
配置文件(用于某些UNIX家族操作系统) |
dbexport.gz |
导出数据库(在通过指令drwcs.sh xmlexportdb删除服务器过程只创建) |
download.conf |
形成代理端安装包的网络设置 |
drwcsd-certificate.pem |
服务器证书 |
drwcsd.conf(文件名称可能有区别) |
服务器配置文件 |
drwcsd.pri |
加密私钥 |
drwcsd.pub |
加密公钥 |
enterprise.key(文件名称可能有区别) |
服务器授权密钥。从较早版本升级时如存在则保存此密钥。安装新的服务器11.0.2时没有 |
frontdoor.conf |
用于服务器远程诊断工具的配置文件 |
local.conf |
服务器日志设置 |
private-key.pem |
RSA私钥 |
webmin.conf |
管理中心配置文件 |
yalocator.apikey |
插件Yandex.Locator的API密钥 |
自动更新时备份目录还保存以下文件:
服务器版本10:
文件 |
描述 |
|---|---|
auth-ldap.xml |
通过LDAP进行管理员外部身份验证的配置文件 |
auth-pam.xml |
通过PAM进行管理员外部身份验证的配置文件 |
auth-radius.xml |
通过RADIUS进行管理员外部身份验证的配置文件 |
db.backup.gz |
导出数据库(在通过指令drwcs.sh exportdb更新服务器过程只创建) |
服务器版本11:
文件 |
描述 |
|---|---|
auth-ldap.conf |
通过LDAP进行管理员外部身份验证的配置文件 |
auth-ldap-rfc4515.conf |
通过LDAP进行管理员外部身份验证的配置文件,采用简易方式。 |
auth-pam.conf |
通过PAM进行管理员外部身份验证的配置文件 |
auth-radius.conf |
通过RADIUS进行管理员外部身份验证的配置文件 |
db.backup.gz |
导出数据库(在通过指令drwcs.sh exportdb更新服务器过程只创建) |
|
如果计划使用服务器版本6的配置文件,请注意: 1.服务器授权密钥已不再使用(参见 第二章、授权)。 2.内设数据库进行更新,而服务器配置文件由安装程序转换。在时这些文件不会替换为从服务器版本6升级时自动保存的备份。 |
保存数据库
建议在更新Dr.Web Enterprise Security Suite软件前进行数据库备份。
保存数据库的操作:
1.停止服务器运行。
2.将数据库导出到文件:
•OS FreeBSD:
# /usr/local/etc/rc.d/drwcsd exportdb /var/tmp/esbase.es
•OS Linux:
# /etc/init.d/drwcsd exportdb /var/tmp/esbase.es
如服务器使用的是外设数据库,建议使用与数据库同时供货的标准工具进行备份。
|
请确认Dr.Web Enterprise Security Suite 数据库已成功导出。如出现异常情况,没数据库备份就无法恢复服务器。 |
将服务器从版本10更新至11版本(除了从安装包*.rpm.run和*.deb.run安装的OS Linux服务器),可以不必删除老版本和安装服务器新版本,而是自动进行数据包更新。操作是启动安装服务器的相应数据包。
在版本11范围内更新服务器,对于相同类型的安装包,所有UNIX家族操作系统都为自动更新。
这时所有自动保存的配置文件将自动转换后移至相应的目录。还会保存备份目录中的某些配置文件。
如无法将6.0.4或更早版本的服务器覆盖更新已安装的软件包,需先备份后删除较早版本的服务器软件,再在保存的备份的基础上安装11版本软件。
1.停止服务器运行。
2.如以后要使用某些文件(除了在删除服务器时在步骤3自动保存的文件以外),需手动建立这些文件的备份,如报告模板等等。
3.删除服务器软件(参见UNIX®家族操作系统Dr.Web服务器的卸载)。这时将自动提示保存文件备份。只需输入路径或确认默认路径。
4.使用步骤3生成的备份按照常规操作(参见UNIX®家族操作系统下Dr.Web服务器的安装)安装Dr.Web服务器版本11.0.2。所有保存的配置文件和内设数据库将自动转换,供服务器11.0.2版本使用。不经自动转换无法使用老版本服务器的数据库(如使用的是内设数据库)和某些配置文件。
如在删除服务器前手动保存了某些文件,需将这些文件移至其在前一版本服务器上所处的目录。
|
所有从上一版本服务器保存的文件(参见步骤4)的文件所有人必须设为安装新版本服务器时选择的用户文件所有人(默认为drwcs)。 |
5.启动服务器。
6.设置库更新并全部更新库。
|
结束反病毒网络服务器更新后必须重新设置邻居服务器的流量加密和压缩(参见管理员手册的设置Dr.Web服务器间连接)。 |