操作の実行中に、Dr.Web Server は重要な情報(ライセンスキー、データベースコンテンツ、プライベート暗号化キー、Server設定、Control Center設定)のバックアップコピーを定期的に保存します。
バックアップファイルは以下のフォルダに保存されます。
•Windows OSの場合:<installation_drive>:\DrWeb Backup
•Linux OSの場合:/var/opt/drwcs/backup
•FreeBSD OSの場合:/var/drwcs/backup
バックアップを実行するために、daily taskがServerスケジュールに含まれています。このようなタスクがスケジュールにない場合は、作成することを強く推奨します。
データベースのコンテンツを除くバックアップの全てのファイルは、すぐに使用できます。データベースバックアップのコピーはgzipやその他のアーカイバで解凍可能な.gzフォーマットで保存されます。upimportdbコマンドを使用して、データベースのコンテンツをバックアップコピーからServerの他のデータベースにインポートし、データを復元できます。
|
データベースの復元には、Control Centerの 管理 → データベースの管理 → エクスポート から管理者が手動で作成したバックアップを使用することも可能です(データベース全体をエクスポート モードのみ)。ただし、この時にバックアップコピーはXMLフォーマットで保存されるため、インポートするにはxmlupimportdbコマンドを使用する必要があります。 |
また、作成したバックアップのコピーとその他の重要なファイルを別のコンピューターに保存しておくことをお勧めします。そうすることで、Dr.Web Serverがインストールされているコンピューターが故障した場合に、データを失うことなく、データとServerの機能を完全に復元できます。ライセンスキーを紛失した場合は、再度申請できます。管理者マニュアルのライセンスを参照してください。
バックアップが利用可能な場合に、障害発生後にServerを復元する
1.新しいDr.Web Serverをインストールするコンピューターを選択します。そのコンピューターを動作中のAgentから隔離します(Agentがインストールされているネットワークからそのコンピューターを切断するか、コンピューターのIPアドレスを一時的に変更、またはその他の方法を使用してください)。
2.新しいDr.Web Serverをインストールします。
3.管理 → ライセンスマネージャー セクションで、前回のServerインストール時のライセンスキーを追加し、該当するグループ、中でも特にEveryoneグループに対して配信します。ライセンスキーがServerのインストール時に設定されていない場合、この手順は必須です。
4.インストールしたServerのリポジトリをGUSから更新します。
a)Control Centerの 管理 → リポジトリの状態 セクションを開きます。
b)更新を確認 ボタンをクリックして、全ての製品に対し、GUSサーバーに利用可能な更新があるかどうかを確認し、更新がある場合には更新をダウンロードします。
5.新しいバージョンのServerソフトウェアが利用可能な場合は、最新バージョンに更新します。
a)Control Centerの 管理 → Dr.Web Server セクションを開きます。
b)Serverバージョンのリストを開くには、Serverの現在のバージョンをクリックするか、バージョンリスト ボタンをクリックします。利用可能なServerの更新とバックアップのリストが含まれた Dr.Web Serverの更新 セクションが開きます。
c)Serverソフトウェアを更新するには、全てのバージョン リスト内の最新のバージョンの横にあるオプションを設定します。保存 をクリックします。
d)Serverの更新が完了するまで待ちます。
6.Serverを停止します。
7.プライベートキーのバックアップからパブリック暗号化キーを取得するには、Serverインストールフォルダの\binサブフォルダにあるdrwsignユーティリティを使用します。
drwsign extract [-private-key=<private_key>] <public_key>
<private_key>および<public_key>については、プライベートキーのある場所と作成するパブリックキーを格納する場所へのパスをそれぞれ指定します。
8.Serverのクリティカルなデータをバックアップに保存したものと置き換えます。
OS |
パブリック暗号化キー |
設定ファイル |
|---|---|---|
Windows |
Serverインストールフォルダのwebmin\install |
Serverインストールフォルダのetcフォルダ |
Linux |
/opt/drwcs/webmin/install |
/var/opt/drwcs/etc |
FreeBSD |
/usr/local/drwcs/webmin/install |
/var/drwcs/etc |
9.データベースの設定を行います。
a)外部データベース:
データベースをServerに接続するためのさらなる操作は必要ありません(Serverの設定ファイルが保存されている場合のみ)。
最後の更新時にインストールされたServerのバージョンが故障したServerのものよりも新しい場合、upgradedbコマンドを介して外部データベースを更新します。
•Windows OS:
"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -log=drwcsd.log upgradedb |
•Linux OS:
/etc/init.d/drwcsd -log=drwcsd.log upgradedb |
•FreeBSD OS:
/usr/local/etc/rc.d/drwcsd -log=drwcsd.log upgradedb |
b)外部または組み込みデータベースのバックアップ:
外部データベースの場合は、cleandbコマンドを使用して、事前にクリーンアップします(付録H3.3. データベースコマンドを参照)。
upimportdbコマンドを使用して、該当するバックアップファイルから、インストールされたServerのバージョンに更新されたデータベースフォーマットでデータベースのコンテンツをインポートします。
•Windows OS:
"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\Program Files\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -verbosity=all -log=drwcsd.log upimportdb "<path_to_the_backup_file>\database.gz" |
•Linux OS:
/etc/init.d/drwcsd -log=drwcsd.log upimportdb "<path_to_the_backup_file>/database.gz" |
•FreeBSD OS:
/usr/local/etc/rc.d/drwcsd -log=drwcsd.log upimportdb "<path_to_the_backup_file>/database.gz" |
|
置き換えられた全てのファイルには、前回の(故障した)Serverインストール時にセットされたものと同じパーミッションを割り当ててください。 UNIX系OS:drwcs:drwcsにrw |
10.Serverを起動します。
11.データベースバックアップからのデータが保存されていて、現在も有効なものであること(Agent設定、アンチウイルスネットワークツリーの状態など)を確認してください。
12.手順1で選択したServerの隔離方法に応じて、AgentからServerへのアクセスを復元します。
|
最後にバックアップが行われた後にインストールされたAgentは、データベースがバックアップから復元された後、Serverには接続されません。リモートでAgentを新規端末モードにリセットする必要があります。全般 タブで、管理 → Dr.Web Server設定 に移動し、未承認の端末を新規端末にリセット にチェックを入れ、新規端末登録モード のドロップダウンリストから、アクセスを自動的に許可する を選択します。保存 をクリックしてServerを再起動します。 全ての端末が新しいServerに接続された後、これらのServer設定をご自身の企業のポリシーに合わせて変更します。 |