Восстановление базы данных Dr.Web Enterprise Security Suite

В процессе работы Сервер Dr.Web регулярно сохраняет резервные копии важной информации: лицензионных ключей, содержимого базы данных, закрытого ключа шифрования, конфигурации Сервера и Центра управления.

Резервные копии сохраняются в следующих каталогах:

для ОС Windows: <диск_установки>:\DrWeb Backup

для ОС Linux: /var/opt/drwcs/backup

для ОС FreeBSD: /var/drwcs/backup

Для выполнения функции резервного копирования в расписание Сервера включено ежедневное задание. Если такое задание в расписании отсутствует, рекомендуется создать его.

Все файлы из резервной копии, кроме содержимого базы данных, готовы к использованию. Резервная копия базы данных сохраняется в формате .gz, совместимом с gzip и другими архиваторами. Содержимое базы данных можно импортировать из резервной копии в рабочую базу данных Сервера при помощи команды importdb и таким образом восстановить данные.

Для восстановления базы данных также может использоваться резервная копия, созданная администратором вручную через Центр управления в разделе Администрирование → Управление базой данных → Экспорт (только для режима Экспортировать всю базу данных). Однако, при этом резервная копия сохраняется в формате xml, и для импорта необходимо использовать команду xmlimportdb.

Восстановление БД для различных версий Сервера Dr.Web

Восстановить базу данных можно только из резервной копии, созданной при помощи Сервера с той же мажорной версией, что и версия Сервера, на котором происходит восстановление.

Например:

БД из резервной копии, созданной при помощи Сервера версии 10, можно восстановить, используя Сервер только версии 10.

БД из резервной копии, созданной при помощи Сервера версии 5 или 6, нельзя восстановить, используя Сервер версии 10.

Если во время обновления Сервера на версию 11.0.2 с более ранних версий по каким-либо причинам была повреждена БД, выполните следующее:

1.Удалите Сервер версии 11.0.2. При этом будут автоматически сохранены резервные копии файлов, используемых Сервером.

2.Установите Сервер той версии, которая стояла до обновления и при помощи которой создавалась резервная копия.

При этом, согласно штатной процедуре обновления, следует использовать все сохраненные файлы Сервера кроме файла базы данных.

В процессе установки Сервера создайте новую базу данных.

3.Восстановите базу данных из резервной копии по общим правилам (см. ниже).

4.В настройках Сервера отключите протоколы Агента, Сервера и Сетевого инсталлятора. Для этого выберите пункт Администрирование главного меню Центра управления, в открывшемся окне выберите пункт управляющего меню Конфигурация Сервера Dr.Web, перейдите на вкладку Модули и снимите соответствующие флаги.

5.Обновите Сервер до версии 11.0.2 по общим правилам (см. в Руководстве администратора п. Обновление Dr.Web Enterprise Security Suite и его отдельных компонентов).

6.Включите протоколы Агента, Сервера и Сетевого инсталлятора, отключенные на шаге 4.

Для OC Windows

Процедура для запуска и останова Сервера Dr.Web описана в Руководстве администратора, в п. Запуск и останов Сервера Dr.Web.

Для восстановления БД из резервной копии:

1.Остановите службу Сервера Dr.Web, если она запущена.

2.Импортируйте из соответствующего файла резервной копии содержимое базы данных. Строка импорта выглядит примерно так:

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all importdb "<путь_к_бэкап_файлу>\database.gz"

Данная команда тоже должна быть набрана в одну строку. В примере подразумевается, что Сервер установлен в каталоге C:\Program Files\DrWeb Server.

3.Запустите службу Сервера Dr.Web.

Для восстановления БД из резервной копии при смене версии Сервера Dr.Web (в пределах одной мажорной версии) или порче текущей версии БД:

1.Остановите службу Сервера Dr.Web, если она запущена.

2.Удалите содержимое текущей БД. Для этого:

2.1.При использовании встроенной БД:

a)Удалите файл базы данных database.sqlite.

b)Произведите инициализацию новой базы данных. Строка инициализации базы данных в версии Сервера под ОС Windows будет выглядеть примерно так:

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all initdb D:\Keys\agent.key - - <пароль>

Данная команда должна быть набрана в одну строку (см. также формат команды drwcsd с ключом initdb в Приложении H4.3). В примере подразумевается, что Сервер установлен в каталоге C:\Program Files\DrWeb Server, а лицензионный ключ agent.key лежит в каталоге D:\Keys.

c)После выполнения этой команды в подкаталоге var каталога установки Сервера Dr.Web должен появиться новый файл базы database.sqlite.

2.2.При использовании внешней БД: произведите очистку БД при помощи команды cleandb (см. Приложение H4.3).

3.Импортируйте из соответствующего файла резервной копии содержимое базы данных. Строка импорта выглядит примерно так:

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all importdb "<путь_к_бэкап_файлу>\database.gz"

Данная команда тоже должна быть набрана в одну строку. В примере подразумевается, что Сервер установлен в каталоге C:\Program Files\DrWeb Server.

4.Запустите службу Сервера Dr.Web.

Для OC семейства UNIX

1.Остановите Сервер Dr.Web (если он запущен):

для ОС Linux:

/etc/init.d/drwcsd stop

для ОС FreeBSD:

/usr/local/etc/rc.d/drwcsd stop

2.Удалите файл базы данных database.sqlite из следующей директории каталога установки Сервера Dr.Web:

для ОС Linux: /var/opt/drwcs/

для ОС FreeBSD: /var/drwcs/

При использовании внешней БД ее очистка осуществляется при помощи команды cleandb (см. Приложение H4.3).

3.Инициализируйте базу данных Сервера. Для этого служит следующая команда:

для ОС Linux:

/etc/init.d/drwcsd initdb

для ОС FreeBSD:

/usr/local/etc/rc.d/drwcsd initdb

4.После выполнения этой команды в папке var каталога установки Сервера Dr.Web должен появиться новый файл базы database.sqlite.

5.Импортируйте из соответствующего файла резервной копии содержимое базы данных. Строка импорта выглядит примерно так:

для ОС Linux:

/etc/init.d/drwcsd importdb "<путь_к_бэкап_файлу>/database.gz"

для ОС FreeBSD:

/usr/local/etc/rc.d/drwcsd importdb "<путь_к_бэкап_файлу>/database.gz"

для остальных поддерживаемых версий:

bin/drwcsd -var-root=./var -verbosity=all -log=logfile.log importdb "<путь_к_бэкап_файлу>/database.gz"

6.Запустите Сервер Dr.Web.

для ОС Linux:

/etc/init.d/drwcsd start

для ОС FreeBSD:

/usr/local/etc/rc.d/drwcsd start

Если при запуске скрипта Сервера требуется задать параметры (например, указать каталог установки Сервера и т.п.), изменение соответствующих значений производится в стартовом скрипте:

для ОС FreeBSD: /usr/local/etc/rc.d/drwcsd;

для ОС Linux: /etc/init.d/drwcsd.

Если требуется изменить уровень подробности журнала Сервера, для этого используйте файл local.conf:

для ОС Linux: /var/opt/drwcs/etc/local.conf;

для ОС FreeBSD: /var/drwcs/etc/local.conf.

 

Если какие-либо Агенты были установлены после создания последней резервной копии, они не смогут подключиться к Серверу после восстановления базы данных из этой резервной копии. Такие станции можно дистанционно перевести в режим новичков. В разделе Администрирование → Конфигурация Сервера Dr.Web на вкладке Общие установите флаг Переводить неавторизованных в новички. В выпадающем списке Режим регистрации новичков выберите вариант Автоматически разрешать доступ. Нажмите Сохранить и перезагрузите Сервер.

После того, как все станции благополучно подключатся к новому Серверу, измените данные настройки Сервера, на настройки, принятые в соответствии с политикой вашей компании.

 

После восстановления базы рекомендуется подключиться к Серверу через Центр управления, открыть раздел Администрирование → Планировщик заданий Сервера Dr.Web и проверить в нем наличие задания Резервное копирование критичных данных сервера. Если такое задание отсутствует, рекомендуется его создать.