Restauration de la base de données Dr.Web Enterprise Security Suite

Au cours de son fonctionnement, le Serveur Dr.Web enregistre régulièrement les copies de sauvegarde des informations importantes (des clés de licence, du contenu de la base de données, de la clé privée de chiffrement, de la configuration du Serveur et du Centre de gestion).

Les copies de sauvegarde sont enregistrées dans les répertoires suivants :

sous Windows : <disque_d’installation>:\DrWeb Backup

sous Linux : /var/opt/drwcs/backup

sous FreeBSD : /var/drwcs/backup

Pour assurer la fonction de copie de sauvegarde, la planification du Serveur contient une tâche quotidienne. Si la tâche est introuvable, il est recommandé de la créer.

Tous les fichiers de la copie de sauvegarde, excepté le contenu de la base de données, sont prêts à l’emploi. La copie de sauvegarde est enregistrée au format .dz compatible avec gzip ainsi qu’avec d’autres utilitaires d’archivage. Le contenu de la base de données peut être importé depuis la copie de sauvegarde vers une base de données opérationnelle du Serveur à l’aide de la commande importdb, ainsi, les données seront récupérées.

Pour restaurer la base de données, vous pouvez utiliser la copie de sauvegarde créée manuellement par l’administrateur dans la section Administration → Gestion de la base de données → Exportation du Centre de gestion (uniquement pour le mode Exporter toute la base de données). Pourtant, dans ce cas, la copie de sauvegarde est enregistrée au format xml et pour l’importer il faut utiliser la commande xmlimportdb.

Restauration de la BD sous diverses versions du Serveur Dr.Web

La base de données ne peut être restaurée que depuis la copie de sauvegarde créée avec le Serveur dans la même version majeure que celle du Serveur sur lequel la restauration est effectuée.

Exemple :

Vous pouvez restaurer la BD depuis la copie de sauvegarde, créée à l’aide du Serveur de la version 10, seulement en utilisant le Serveur de la version 10.

Avec le Serveur de la version 10, il est impossible de restaurer la BD depuis la copie de sauvegarde créée avec le Serveur de la version 5 ou 6.

Si lors de la mise à niveau du Serveur vers la version 11.0.2 des versions antérieures, la BD a été endommagée, procédez comme suit :

1.Supprimez le Serveur de la version 11.0.2. Dans ce cas, les copies de sauvegarde des fichiers utilisés par le Serveur seront sauvegardées automatiquement.

2.Installez le Serveur de la version qui a été installée avant la mise à jour et avec laquelle la copie de sauvegarde a été créée.

Dans ce cas, suite à la procédure de mise à jour standard, il faut utiliser tous les fichiers sauvegardés du Serveur sauf le fichier de la base de données.

Créez une nouvelle base de données lors de l’installation du Serveur.

3.Restaurez la base de données depuis la copie de sauvegarde conformément aux règles générales (voir ci-dessous).

4.Dans les paramètres du Serveur, désactivez les protocols de l’Agent, du Serveur et de l’Installateur Réseau. Pour ce faire, sélectionnez l’élément Administration du menu principal du Centre de gestion. Ensuite, dans la fenêtre qui s’affiche, sélectionnez l’élément du menu de gestion Configuration du Serveur Dr.Web, passez dans l’onglet Modules et décochez les cases correspondantes.

5.Effectuez la mise à niveau du Serveur de la version 11.0.2 conformément aux règles générales (voir le Manuel Administrateur, p. Mise à jour de Dr.Web Enterprise Security Suite et de ses composants).

6.Activez les protocoles de l’Agent, du Serveur et de l’Installateur réseau désactivés à l’étape 4.

Sous Windows

La procédure du démarrage et de l’arrêt du Serveur Dr.Web est décrite dans le Manuel Administrateur, p. Démarrage et arrêt du Serveur Dr.Web.

Pour restaurer la BD depuis une copie de sauvegarde :

1.Arrêtez le service du Serveur Dr.Web, s’il est lancé.

2.Importez le contenu de la base de données depuis le fichier correspondant de la copie de sauvegarde. La ligne d’importation est la suivante :

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all importdb "<chemin_vers_le_fichier_backup>\database.gz"

Cette commande doit être mise en une seule ligne. Cet exemple sous-entend que le Serveur est installé dans le répertoire C:\Program Files\DrWeb Server.

3.Lancez le service du Serveur Dr.Web.

Pour restaurer la BD depuis une copie de sauvegarde en cas de changement de version du Serveur Dr.Web (au sein de la version majeure) ou en cas d’endommagement de la version actuelle de la BD :

1.Arrêtez le service du Serveur Dr.Web, s’il est lancé.

2.Supprimez le contenu de la BD actuelle. Pour cela :

2.1.Lors de l’utilisation d’une BD intégrée :

a)Supprimez le fichier de la base de données database.sqlite.

b)Réalisez une initialisation d’une nouvelle base de données. La ligne d’initialisation de la base de données relative à la version du Serveur opérant sous Windows est la suivante :

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all initdb D:\Keys\agent.key - - <mot de passe>

Cette commande doit être mise en une seule ligne (voir aussi le format de la commande drwcsd accompagnée de la clé initdb dans l’Annexe. H4.3). L’exemple sous-entend que le Serveur est installé dans le répertoire C:\Program Files\DrWeb Server, et la clé de licence agent.key se trouve dans le répertoire D:\Keys.

c)Après l’exécution de cette commande, le nouveau fichier database.sqlite doit apparaitre dans le sous-répertoire var du répertoire d’installation du Serveur Dr.Web.

2.2.Lorsque vous utilisez une BD externe, effectuez le nettoyage avec la commande cleandb (voir Annexe H4.3).

3.Importez le contenu de la base de données depuis le fichier correspondant de la copie de sauvegarde. La ligne d’importation est la suivante :

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all importdb "<chemin_vers_le_fichier_backup>\database.gz"

Cette commande doit être mise en une seule ligne. Cet exemple sous-entend que le Serveur est installé dans le répertoire C:\Program Files\DrWeb Server.

4.Lancez le service du Serveur Dr.Web.

Sous OS de la famille UNIX

1.Arrêtez le Serveur Dr.Web (s’il est lancé) :

sous Linux :

/etc/init.d/drwcsd stop

sous FreeBSD :

/usr/local/etc/rc.d/drwcsd stop

2.Supprimez le fichier de la base de données database.sqlite du répertoire d’installation du Serveur Dr.Web :

sous Linux : /var/opt/drwcs/

sous FreeBSD : /var/drwcs/

Lorsque vous utilisez une BD externe, son nettoyage se fait avec la commande cleandb (voir Annexe H4.3).

3.Initialisez la base de données du Serveur. Pour ce faire, exécutez la commande suivante :

sous Linux :

/etc/init.d/drwcsd initdb

sous FreeBSD :

/usr/local/etc/rc.d/drwcsd initdb

4.Après l’exécution de cette commande, le nouveau fichier database.sqlite doit apparaitre dans le dossier var du répertoire d’installation du Serveur Dr.Web.

5.Importez le contenu de la base de données depuis le fichier correspondant de la copie de sauvegarde. La ligne d’importation est la suivante :

sous Linux :

/etc/init.d/drwcsd importdb "<chemin_vers_le_fichier_backup>/database.gz"

sous FreeBSD :

/usr/local/etc/rc.d/drwcsd importdb "<chemin_vers_le_backup_de_fichier>/database.gz"

pour les autres versions supportées :

bin/drwcsd -var-root=./var -verbosity=all -log=logfile.log importdb "<chemin_vers_le_fichier_backup>/database.gz"

6.Démarrez le Serveur Dr.Web.

sous Linux :

/etc/init.d/drwcsd start

sous FreeBSD :

/usr/local/etc/rc.d/drwcsd start

Si vous avez besoin de spécifier des paramètres lors du lancement du script de Serveur (par exemple, spécifier le répertoire d’installation du Serveur), vous pouvez modifier les valeurs correspondantes dans le script de lancement :

sous FreeBSD : /usr/local/etc/rc.d/drwcsd ;

sous Linux : /etc/init.d/drwcsd.

S’il est nécessaire de modifier le niveau de détail du journal du Serveur, utilisez le fichier local.conf :

sous Linux : /var/opt/drwcs/etc/local.conf ;

sous FreeBSD : /var/drwcs/etc/local.conf.

 

S’il y a des Agents installés après la création de la dernière copie de sauvegarde, ils ne pourront pas se connecter au Serveur après la restauration de la base de données depuis la copie de sauvegarde. Vous pouvez basculer à distance ces postes en mode de novices. Dans la section Administration → Configuration du Serveur Dr.Web, dans l’onglet Général, cochez la case Spécifier les non autorisés comme novices. Dans la liste déroulante Mode d’enregistrement de novices, sélectionnez l’option Autoriser l’accès automatiquement. Cliquez sur le bouton Enregistrer et redémarrez le Serveur.

Après la connexion réussie de tous les postes au nouveau Serveur, modifiez ces paramètres du Serveur conformément à la politique de votre société.

 

Après avoir restauré la base de données, il est recommandé de se connecter au Serveur via le Centre de gestion, d’ouvrir la section Administration → Planificateur de tâches du Serveur Dr.Web et de vérifier si la tâche Copie de sauvegarde des données critiques du Serveur est présente. S’il n’y a pas de telle tâche, il est recommandé de la créer.