|
Lors de la mise à niveau du Serveur Dr.Web tournant sous un OS de la famille UNIX depuis la version 10 ou antérieure, les paramètres de la section Configuration du serveur web du Centre de gestion (le fichier webmin.conf) ne seront pas transférés dans la version 11.0.2. Les paramètres de cette section seront réinitialisés aux valeurs par défaut. Si vous voulez utiliser les paramètres de la version précédente, spécifiez-les manuellement après la mise à niveau du Serveur dans la section correspondante du Centre de gestion à partir des données de la copie de sauvegarde du fichier de configuration.
Toutes les actions doivent être effectuées du nom de l’administrateur root. |
La mise à niveau du Serveur vers la version 11 dépend de la version initiale :
•La mise à niveau de la version 6.0.4 vers la version 11 ne se fait que manuellement.
•La mise à niveau automatique de la version 10 vers la version 11 par-dessus la version installée n’est pas possible sous tous les OS de la famille UNIX. Ainsi, sous un OS de la famille UNIX ne permettant pas la mise à niveau automatique par-dessus le package installé, il faut effectuer la mise à niveau manuelle.
•Si vous voulez, vous pouvez effectuer la mise à jour manuellement. La mise à jour du Serveur au sein de la version 11 pour les mêmes types de packages s’effectue automatiquement pour tous les OS de la famille UNIX.
|
Avant de mettre à niveau le Serveur, merci de lire la rubrique Mise à jour de l’Agent Dr.Web. |
|
La mise à jour du Serveur au sein de la version 11 via le Centre de gestion est également disponible. La procédure est décrite dans le Manuel Administrateur, dans la rubrique Mise à jour du Serveur Dr.Web et restauration depuis une copie de sauvegarde.
Pas toutes les mises à jour du Serveur au sein de la version 11 contiennent le fichier de distribution. Certaines d’entre elles peuvent être installées uniquement via le Centre de gestion. |
Sauvegarde des fichiers de configuration
En cas de suppression du Serveur et la mise à niveau vers la version 11, les fichiers de configuration sont enregistrés dans le répertoire de sauvegarde par défaut : /var/tmp/drwcs/
En cas de suppression du Serveur de la version 6, les fichiers de configuration suivants sont sauvegardés :
Fichier |
Description |
|---|---|
agent.key (le nom peut varier) |
clé de licence de l’Agent |
certificate.pem |
certificat SSL |
common.conf |
fichier de configuration (pour les OS de la famille UNIX) |
dbinternal.dbs |
BD embarquée |
drwcsd.conf (le nom peur varier) |
fichier de configuration du Serveur |
drwcsd.pri |
clé privée de chiffrement |
drwcsd.pub |
clé publique de chiffrement |
enterprise.key (le nom peut varier) |
clé de licence du Serveur |
private-key.pem |
clé privée RSA |
webmin.conf |
fichier de configuration du Centre de gestion |
En cas de suppression du Serveur de la version 10, les fichiers de configuration suivants sont sauvegardés :
Fichier |
Description |
|---|---|
agent.key (le nom peut varier) |
clé de licence de l’Agent |
auth-ldap.xml |
fichier de configuration pour l’authentification externe des administrateurs via LDAP |
auth-pam.xml |
fichier de configuration pour l’authentification externe des administrateurs via PAM |
auth-radius.xml |
fichier de configuration pour l’authentification externe des administrateurs via RADIUS |
certificate.pem |
certificat SSL |
common.conf |
fichier de configuration (pour les OS de la famille UNIX) |
dbexport.gz |
exportation de la base de données (créé lors de la suppression du Serveur avec la commande drwcs.sh xmlexportdb) |
download.conf |
paramètres réseau pour la génération de packages d’installation de l’Agent |
drwcsd.conf (le nom peur varier) |
fichier de configuration du Serveur |
drwcsd.pri |
clé privée de chiffrement |
drwcsd.pub |
clé publique de chiffrement |
enterprise.key (le nom peut varier) |
clé de licence du Serveur. La clé est sauvegardé uniquement si elle est présente après la mise à niveau depuis des versions antérieurs. Elle n’est pas présente en cas d’installation du nouveau Serveur 11.0.2 |
frontdoor.conf |
fichier de configuration pour l’utilitaire du diagnostic distant du Serveur |
local.conf |
paramètres du journal du Serveur |
private-key.pem |
clé privée RSA |
webmin.conf |
fichier de configuration du Centre de gestion |
*.dbs *.sqlite |
BD embarquée |
En cas de suppression du Serveur en version 11, les fichiers de configuration suivants sont sauvegardés :
Fichier |
Description |
|---|---|
agent.key (le nom peut varier) |
clé de licence de l’Agent |
auth-ldap.conf |
fichier de configuration pour l’authentification externe des administrateurs via LDAP |
auth-ldap-rfc4515.conf |
fichier de configuration pour l’authentification externe des administrateurs via LDAP selon le schéma simplifié |
auth-pam.conf |
fichier de configuration pour l’authentification externe des administrateurs via PAM |
auth-radius.conf |
fichier de configuration pour l’authentification externe des administrateurs via RADIUS |
certificate.pem |
certificat SSL |
common.conf |
fichier de configuration (pour les OS de la famille UNIX) |
dbexport.gz |
exportation de la base de données (créé lors de la suppression du Serveur avec la commande drwcs.sh xmlexportdb) |
download.conf |
paramètres réseau pour la génération de packages d’installation de l’Agent |
drwcsd-certificate.pem |
certificat de Serveur |
drwcsd.conf (le nom peur varier) |
fichier de configuration du Serveur |
drwcsd.pri |
clé privée de chiffrement |
drwcsd.pub |
clé publique de chiffrement |
enterprise.key (le nom peut varier) |
clé de licence du Serveur. La clé est sauvegardé uniquement si elle est présente après la mise à niveau depuis des versions antérieurs. Elle n’est pas présente en cas d’installation du nouveau Serveur 11.0.2 |
frontdoor.conf |
fichier de configuration pour l’utilitaire du diagnostic distant du Serveur |
local.conf |
paramètres du journal du Serveur |
private-key.pem |
clé privée RSA |
webmin.conf |
fichier de configuration du Centre de gestion |
yalocator.apikey |
Clé API pour l’extension Yandex.Locator |
En cas de la mise à niveau automatique, les fichiers suivants sont stockés dans le répertoire de copie de sauvegarde :
Pour le Serveur version 10 :
Fichier |
Description |
|---|---|
auth-ldap.xml |
fichier de configuration pour l’authentification externe des administrateurs via LDAP |
auth-pam.xml |
fichier de configuration pour l’authentification externe des administrateurs via PAM |
auth-radius.xml |
fichier de configuration pour l’authentification externe des administrateurs via RADIUS |
db.backup.gz |
exportation de la base de données (créé lors de la mise à niveau du Serveur avec la commande drwcs.sh exportdb) |
Pour le Serveur en version 11 :
Fichier |
Description |
|---|---|
auth-ldap.conf |
fichier de configuration pour l’authentification externe des administrateurs via LDAP |
auth-ldap-rfc4515.conf |
fichier de configuration pour l’authentification externe des administrateurs via LDAP selon le schéma simplifié |
auth-pam.conf |
fichier de configuration pour l’authentification externe des administrateurs via PAM |
auth-radius.conf |
fichier de configuration pour l’authentification externe des administrateurs via RADIUS |
db.backup.gz |
exportation de la base de données (créé lors de la mise à niveau du Serveur avec la commande drwcs.sh exportdb) |
|
Si vous prévoyez d’utiliser les fichiers de configuration du Serveur de la version 6, notez que : 1.La clé de licence du Serveur n’est plus supportée (voir le p. Chapitre 2. Licence). 2.La base de données embarquée est mise à niveau et le fichier de configuration du Serveur est converti par les moyens de l’installateur. Ces fichiers ne peuvent pas être remplacés par les copies sauvegardées automatiquement lors du passage du Serveur de la version 6. |
Sauvegarde de la base de données
Avant la mise à niveau de Dr.Web Enterprise Security Suite, il est recommandé de sauvegarder la base de données.
Pour sauvegarder la base de données :
1.Arrêter le Serveur.
2.Exportez la base de données vers le fichier :
•Sous FreeBSD :
# /usr/local/etc/rc.d/drwcsd exportdb /var/tmp/esbase.es
•Sous Linux :
# /etc/init.d/drwcsd exportdb /var/tmp/esbase.es
Pour les Serveurs utilisant une base de données externe, il est recommandé d’utiliser les outils standard fournis avec la base de données.
|
Assurez-vous que l’exportation de la base de données Dr.Web Enterprise Security Suite a réussi. Sans avoir une copie de sauvegarde de la BD, vous ne pourrez pas restaurer le Serveur en cas de nécessité. |
En cas de mise à niveau du Serveur depuis la version 10 vers la version 11 (sauf les Serveurs installés sous Linux depuis les packages, *.rpm.run et *.deb.run), au lieu de supprimer la version précédente et d’installer une nouvelle version du Serveur, vous pouvez utiliser la mise à niveau automatique du Serveur. Pour cela, lancez le package correspondant du Serveur.
La mise à jour du Serveur au sein de la version 11 pour les mêmes types de packages s’effectue automatiquement pour tous les OS de la famille UNIX.
Dans ce cas, les fichiers de configuration seront convertis automatiquement et placés dans les répertoires appropriés. Certains fichiers de configuration sont également sauvegardés dans le répertoire de copie de sauvegarde.
Si la mise à niveau du Serveur en version 6.0.4 ou supérieure par-dessus le package installé n’est pas possible, il faut supprimer les versions précédentes du logiciel de Serveur en créant une copie de sauvegarde et installer ensuite le logiciel en version 11 d’après la copie sauvegardée.
Pour mettre à niveau le Serveur Dr.Web, faites la procédure suivante :
1.Arrêter le Serveur.
2.Si vous souhaitez utiliser plus tard des fichiers (à part les fichiers qui seront sauvegardés automatiquement lors de la suppression du Serveur à l’étape 3), créez des copies de sauvegarde de ces fichiers manuellement. Par exemple, les modèles de rapports, etc.
3.Supprimez le logiciel du Serveur (voir le p. Suppression du Serveur Dr.Web sous les OS de la famille UNIX®). Il vous sera proposé d’enregistrer automatiquement des copies des fichiers. Pour ce faire, indiquez un dossier ou acceptez le dossier par défaut.
4.Installez le Serveur Dr.Web en version 11.0.2 d’après la procédure standard d’installation (voir le p. Installation du Serveur Dr.Web pour les OS de la famille UNIX®) basée sur la copie de sauvegarde de l’étape 3. Tous les fichiers de configuration ainsi que la base de données embarquée (en cas d’utilisation de la base de données embarquée) seront automatiquement convertis pour la version 11.0.2 du Serveur. Sans conversion automatique, la base de données (en cas d’utilisation de la base de données embarquée) et certains fichiers de configuration du Serveur de versions précédentes ne peuvent pas être utilisés.
En cas de sauvegarde manuelle, placez les fichiers dans les mêmes dossiers où ils se trouvaient en version précédente du Serveur.
|
Pour tous les fichiers sauvegardés de la précédente version du Serveur (voir l’étape 4) désignez l’utilisateur sélectionné lors de l’installation de la nouvelle version du Serveur (drwcs par défaut) comme le propriétaire des fichiers. |
5.Lancez le Serveur.
6.Configurez la mise à niveau du référentiel et effectuez-la.
|
Une fois les Serveurs du réseau antivirus sont mis à jour, il est nécessaire de spécifier encore une fois les paramètres de chiffrement et de compression pour les Serveurs liés (voir le Manuel Administrateur, la rubrique Configuration des liaisons entre Serveurs Dr.Web). |