|
Quando viene aggiornato il Server Dr.Web sotto i sistemi operativi della famiglia UNIX dalla versione 10 e precedenti, le impostazioni della sezione del Pannello di controllo Configurazione del web server (il file webmin.conf) non verranno trasferite nella versione 11. Le impostazioni in questa sezione verranno resettate ai valori di default. Se si vogliono utilizzare le impostazioni della versione precedente, configurarle manualmente dopo l'aggiornamento di Server nella sezione corrispondente del Pannello di controllo sulla base dei dati da una copia di backup del file di configurazione.
Tutte le azioni di aggiornamento devono essere eseguite dall’account amministratore root. |
L'aggiornamento del Server alla versione 11 dipende dalla versione di partenza:
•L'aggiornamento dalla versione 6.0.4 alla versione 11 viene effettuato solo manualmente.
•Non in tutti i sistemi operativi della famiglia UNIX è possibile aggiornare dalla versione 10 alla versione 11 automaticamente sopra la versione installata. Pertanto, nei sistemi operativi della famiglia UNIX in cui l'aggiornamento automatico sopra il pacchetto già installato non è possibile, è necessario effettuare l'aggiornamento manualmente.
•L'aggiornamento di Server all'interno della versione 11 per i tipi di pacchetti uguali viene eseguito automaticamente per tutti i sistemi operativi della famiglia UNIX. Se lo si desidera, è anche possibile effettuare l'aggiornamento manualmente.
|
Prima dell’inizio dell’aggiornamento del Server prestare attenzione alla sezione Aggiornamento di Agent Dr.Web. |
|
L'aggiornamento di Server all'interno della versione 11 può inoltre essere eseguito tramite il Pannello di controllo. La procedura viene descritta nel Manuale dell'amministratore, nella sezione Aggiornamento di Server Dr.Web e ripristino da copia di backup.
Non tutti gli aggiornamenti di Server all'interno della versione 11 contengono un file di pacchetto. Alcuni di essi possono essere installati solo tramite il Pannello di controllo. |
Salvataggio dei file di configurazione
Quando il Server viene rimosso e aggiornato automaticamente alla versione 11, i file di configurazione vengono salvati nella directory impostata per il backup di default: /var/tmp/drwcs/.
Quando viene rimosso un Server versione 6, vengono salvati i seguenti file di configurazione:
File |
Descrizione |
|---|---|
agent.key (il nome può essere diverso) |
chiave di licenza di Agent |
certificate.pem |
certificato per SSL |
common.conf |
file di configurazione (per alcuni SO della famiglia UNIX) |
dbinternal.dbs |
database incorporato |
drwcsd.conf (il nome può essere diverso) |
file di configurazione del Server |
drwcsd.pri |
chiave di cifratura privata |
drwcsd.pub |
chiave di cifratura pubblica |
enterprise.key (il nome può essere diverso) |
chiave di licenza di Server |
private-key.pem |
chiave privata RSA |
webmin.conf |
file di configurazione del Pannello di controllo |
Quando viene rimosso un Server versione 10, vengono salvati i seguenti file di configurazione:
File |
Descrizione |
|---|---|
agent.key (il nome può essere diverso) |
chiave di licenza di Agent |
auth-ldap.xml |
file di configurazione per l’autenticazione esterna degli amministratori attraverso LDAP |
auth-pam.xml |
file di configurazione per l’autenticazione esterna degli amministratori attraverso PAM |
auth-radius.xml |
file di configurazione per l’autenticazione esterna degli amministratori attraverso RADIUS |
certificate.pem |
certificato per SSL |
common.conf |
file di configurazione (per alcuni SO della famiglia UNIX) |
dbexport.gz |
esportazione del database (viene creato nel processo di rimozione del Server dal comando drwcs.sh xmlexportdb) |
download.conf |
impostazioni di rete per la generazione dei pacchetti di installazione di Agent |
drwcsd.conf (il nome può essere diverso) |
file di configurazione del Server |
drwcsd.pri |
chiave di cifratura privata |
drwcsd.pub |
chiave di cifratura pubblica |
enterprise.key (il nome può essere diverso) |
chiave di licenza di Server. Viene mantenuta soltanto se era presente dopo l'aggiornamento dalle versioni precedenti. Se viene installato il nuovo Server 11.0.2, è assente |
frontdoor.conf |
file di configurazione per l'utility di diagnostica remota di Server |
local.conf |
impostazioni del log di Server |
private-key.pem |
chiave privata RSA |
webmin.conf |
file di configurazione del Pannello di controllo |
*.dbs *.sqlite |
database incorporato |
Quando viene rimosso un Server versione 11, vengono salvati i seguenti file di configurazione:
File |
Descrizione |
|---|---|
agent.key (il nome può essere diverso) |
chiave di licenza di Agent |
auth-ldap.conf |
file di configurazione per l’autenticazione esterna degli amministratori attraverso LDAP |
auth-ldap-rfc4515.conf |
file di configurazione dell’autenticazione esterna degli amministratori attraverso LDAP in base a uno schema semplificato |
auth-pam.conf |
file di configurazione per l’autenticazione esterna degli amministratori attraverso PAM |
auth-radius.conf |
file di configurazione per l’autenticazione esterna degli amministratori attraverso RADIUS |
certificate.pem |
certificato per SSL |
common.conf |
file di configurazione (per alcuni SO della famiglia UNIX) |
dbexport.gz |
esportazione del database (viene creato nel processo di rimozione del Server dal comando drwcs.sh xmlexportdb) |
download.conf |
impostazioni di rete per la generazione dei pacchetti di installazione di Agent |
drwcsd-certificate.pem |
certificato Server |
drwcsd.conf (il nome può essere diverso) |
file di configurazione del Server |
drwcsd.pri |
chiave di cifratura privata |
drwcsd.pub |
chiave di cifratura pubblica |
enterprise.key (il nome può essere diverso) |
chiave di licenza di Server. Viene mantenuta soltanto se era presente dopo l'aggiornamento dalle versioni precedenti. Se viene installato il nuovo Server 11.0.2, è assente |
frontdoor.conf |
file di configurazione per l'utility di diagnostica remota di Server |
local.conf |
impostazioni del log di Server |
private-key.pem |
chiave privata RSA |
webmin.conf |
file di configurazione del Pannello di controllo |
yalocator.apikey |
Chiave API per l'Estensione Yandex.Locator |
Nel caso di aggiornamento automatico nella directory per il backup vengono salvati i seguenti file:
Per il Server versione 10:
File |
Descrizione |
|---|---|
auth-ldap.xml |
file di configurazione per l’autenticazione esterna degli amministratori attraverso LDAP |
auth-pam.xml |
file di configurazione per l’autenticazione esterna degli amministratori attraverso PAM |
auth-radius.xml |
file di configurazione per l’autenticazione esterna degli amministratori attraverso RADIUS |
db.backup.gz |
esportazione del database (viene creato nel processo di aggiornamento del Server dal comando drwcs.sh exportdb) |
Per il Server versione 11:
File |
Descrizione |
|---|---|
auth-ldap.conf |
file di configurazione per l’autenticazione esterna degli amministratori attraverso LDAP |
auth-ldap-rfc4515.conf |
file di configurazione dell’autenticazione esterna degli amministratori attraverso LDAP in base a uno schema semplificato |
auth-pam.conf |
file di configurazione per l’autenticazione esterna degli amministratori attraverso PAM |
auth-radius.conf |
file di configurazione per l’autenticazione esterna degli amministratori attraverso RADIUS |
db.backup.gz |
esportazione del database (viene creato nel processo di aggiornamento del Server dal comando drwcs.sh exportdb) |
|
Se si prevede di utilizzare i file di configurazione dal Server versione 6, notare: 1.La chiave di licenza di Server non viene più utilizzata (v. p. Capitolo 2: Concessione delle licenze). 2.Il database incorporato viene aggiornato e il file di configurazione di Server viene convertito per mezzo dell’installer. Questi file non possono essere sostituiti con le copie salvate automaticamente durante il passaggio dal Server versione 6. |
Salvataggio del database
Prima di aggiornare il software Dr.Web Enterprise Security Suite, si consiglia di eseguire il backup del database.
Per salvare il database:
1.Arrestare il Server.
2.Esportare il database nel file:
•In caso di SO FreeBSD:
# /usr/local/etc/rc.d/drwcsd exportdb /var/tmp/esbase.es
•In caso di SO Linux:
# /etc/init.d/drwcsd exportdb /var/tmp/esbase.es
In caso dei Server che utilizzano un database esterno, si consiglia di utilizzare gli strumenti standard forniti insieme al database.
|
Assicurarsi che l'esportazione del database di Dr.Web Enterprise Security Suite sia completata con successo. Se non è disponibile una copia di backup del database, non sarà possibile ripristinare il Server in caso di circostanze di emergenza. |
Nel caso di aggiornamento del Server dalla versione 10 alla versione 11 (ad eccezione dei Server installati sotto SO Linux e installati dai pacchetti *.rpm.run e *.deb.run), invece della rimozione della versione vecchia del Server e dell’installazione della versione nuova, è possibile l’aggiornamento di pacchetto automatico. Per tale scopo, avviare l’installazione del relativo pacchetto Server.
L'aggiornamento di Server all'interno della versione 11 per i tipi di pacchetti uguali viene eseguito automaticamente per tutti i sistemi operativi della famiglia UNIX.
In questo caso i file di configurazione verranno convertiti automaticamente e collocati nelle directory richieste. Inoltre, alcuni file di configurazione vengono salvati nella directory per il backup.
Nel caso in cui non è possibile aggiornare il Server versione 6.0.4 e superiori sopra il pacchetto già installato, è necessario rimuovere il software Server delle versioni precedenti, salvando una copia di backup, e installare il software versione 11 sulla base della copia di backup salvata.
Per aggiornare il Server Dr.Web, attenersi alla seguente procedura:
1.Arrestare il Server.
2.Se si vogliono utilizzare in seguito alcuni file (oltre ai file che verranno salvati in automatico nel processo di rimozione del Server nel passaggio 3), creare i backup di questi file manualmente, per esempio, dei modelli di report ecc.
3.Rimuovere il software Server (v. p. Rimozione di Server Dr.Web per SO della famiglia UNIX®). Il software offre automaticamente di salvare copie di backup dei file. Per questo fine, basta inserire il percorso per il salvataggio o accettare il percorso proposto di default.
4.Installare il Server Dr.Web versione 11.0.2 secondo la procedura di installazione standard (v. p. Installazione di Server Dr.Web per SO della famiglia UNIX®) sulla base della copia di backup creata nel passaggio 3). Tutti i file di configurazione salvati e il database incorporato (nel caso di utilizzo del database incorporato) verranno convertiti automaticamente per l'uso dal Server versione 11.0.2. Senza la conversione automatica non è possibile utilizzare il database (nel caso di utilizzo del database incorporato) e alcuni file di configurazione del Server delle versioni precedenti.
Se alcuni file sono stati salvati manualmente, metterli nelle stesse directory in cui si trovavano nella versione precedente di Server.
|
Per tutti i file dalla versione precedente del Server salvati (vedi passaggio 4) è necessario impostare come proprietario di file l'utente selezionato durante l'installazione della nuova versione del Server (di default è drwcs). |
5.Avviare il Server.
6.Configurare l'aggiornamento del repository ed aggiornarlo completamente.
|
Finito l'aggiornamento dei Server della rete antivirus, è necessario configurare nuovamente la cifratura e la compressione di dati per i Server associati (v. Manuale dell'amministratore, sezione Configurazione delle relazioni tra i Server Dr.Web). |