З7.4. Утилита дистанционной диагностики Сервера Dr.Web для работы со скриптами

Утилита дистанционной диагностики Сервера Dr.Web позволяет удаленно подключаться к Серверу Dr.Web для базового управления и просмотра статистики работы. В отличие от drwcntl, утилита drwcmd может быть использована при работе со скриптами.

Предоставляются следующие версии консольной утилиты дистанционной диагностики Сервера Dr.Web для работы со скриптами:

Исполняемый файл

Расположение

Описание

drweb-cmd-<ОС>-<разрядность>

Центр управления, раздел Администрирование → Утилиты

Независимая версия утилиты. Может запускаться из произвольного каталога и на любом компьютере с соответствующей операционной системой.

Каталог Сервера webmin/utilities

drwcmd

Каталог Сервера bin

Версия утилиты зависит от наличия серверных библиотек. Может запускаться только из каталога своего расположения.

Версии утилиты drweb-cmd-<ОС>-<разрядность> и drwcmd аналогичны по функциональности. Далее в разделе приводится версия drwcmd, однако все примеры актуальны для обеих версий.

Для возможности подключения утилиты дистанционной диагностики Сервера необходимо включить расширение Dr.Web Server FrontDoor. Для этого в разделе Конфигурация Сервера Dr.Web, на вкладке Модули установите флаг Расширение Dr.Web Server FrontDoor.

 

Для возможности подключения утилиты дистанционной диагностики Сервера необходимо, чтобы для администратора, который подключается через утилиту, было разрешено право Использование дополнительных возможностей. В противном случае доступ к Серверу через утилиту дистанционной диагностики будет запрещен.

Описание настроек Сервера для подключения утилиты дистанционной диагностики Сервера Dr.Web приведены в Руководстве администратора, п. Удаленный доступ к Серверу Dr.Web.

Формат команды запуска:

drwcmd [<ключи>] [<файлы>]

Допустимые ключи

Принцип использования ключей утилитой drwcmd подчиняется общим правилам, описанным в разделе Приложение З. Параметры командной строки программ, входящих в состав Dr.Web Enterprise Security Suite.

--? — вывести справку по ключам.

--help — вывести справку по ключам.

--commands=<команды> — выполнить заданные команды (аналогичны командам утилиты drwcntl). Допускается задание нескольких команд, разделенных знаком ;.

--debug=yes|no — вести журнала работы утилиты в отладочном режиме (стандартный поток вывода stderr). По умолчанию no.

--files=yes|no — разрешить выполнение команд (аналогичны командам утилиты drwcntl) из заданных файлов. По умолчанию yes.

Задание команд в файле должно осуществляться по одной команде на строке. Пустые строки игнорируются. В качестве начала комментария допускается использование знака #.

--keep=yes|no — поддерживать соединение с Сервером после выполнения последней команды до завершения процесса утилиты. По умолчанию no.

--output=<файл> — файл для вывода ответов Сервера. По умолчанию, если файл не указан, используется стандартный поток вывода stdout.

Если имя файла начинается с символа (+), то результат выполнения команд будет добавлен в конец файла, иначе — файл будет перезаписан.

--password=<пароль> — пароль для авторизации на Сервере. Может быть определен в файле, заданном в ключе --resource.

--read=yes|no — разрешить чтение параметров подключения к Серверу из ресурсного файла. По умолчанию yes.

--resource=<файл> — ресурсный файл с параметрами подключения к Серверу: адресом Сервера и регистрационными данными администратора для авторизации на Сервере. По умолчанию используется файл .drwcmdrc, расположенный в следующем каталоге:

Для ОС семейства UNIX: $HOME

Для ОС Windows: %LOCALAPPDATA%

Каждая строка в файле должна представлять из себя 3 слова, разделенных пробелами: <Сервер> <пользователь> <пароль>.

Если нужно использовать в середине слова пробел, то он задается как %S. Если требуется знак процента, то он задается как %P.

Например:

ssl://127.0.0.1 user1 password1

ssl://127.0.0.1 user2 password2

ssl://127.0.0.1 user pass%Sword

При использовании ключа --resource необходимо также указывать ключ --server. Подключение осуществляется к Серверу, указанному в ключе --server, по регистрационным данным из ресурсного файла, соответствующим адресу этого Сервера.

--server=<Сервер> — адрес Сервера. По умолчанию ssl://127.0.0.1. Может быть определен в файле, заданном в ключе --resource.

--user=<пользователь> — имя пользователя для авторизации на Сервере. Может быть определено в файле, заданном в ключе --resource.

--verbose=yes|no — выводить подробный ответа Сервера (стандартный поток вывода stdout). По умолчанию no.

Процедура подключения к Серверу:

1.При определении данных подключения к Серверу приоритетными являются значения, заданные в ключах --server, --user и --password.

2.Если ключ --server не задан, используется его значение по умолчанию — ssl://127.0.0.1.

3.Если ключ --user не задан, то в файле .drwcmdrc (может быть переопределен в ключе --resource) осуществляется поиск нужного Сервера и берется первое по алфавиту имя пользователя.

4.Если ключ --password не задан, то в файле .drwcmdrc (может быть переопределен в ключе --resource) осуществляется поиск по Серверу и имени пользователя.

Имя пользователя и пароль будут прочитаны из файла .drwcmdrc (может быть переопределен в ключе --resource), если это не запрещено ключом --read.

5.Если имя пользователя и пароль не заданы при помощи ключей или через ресурсный файл, утилита запросит ввод учетных данных через консоль.

Особенности выполнения команд:

Если в качестве файлов с командами задано пустое значение (-), то читаются команды, введенные через консоль.

Если одновременно заданы команды в ключе --commands и список файлов, то сначала выполняются команды, заданные в ключе --commands.

Если не заданы ни файлы, ни команды в ключе --commands, то читаются команды, введенные через консоль.

Например:

Чтобы выполнить команды из ключа --command, а затем команды из консоли, введите следующее:

drwcmd --commands=<команды> -- -

Коды завершения работы

0 — успешное выполнение.

1 — запрошена справка по ключам: --help или --?.

2 — ошибка разбора командной строки: не заданы параметры авторизации и т. п.

3 — ошибка создания файла для вывода ответа Сервера.

4 — ошибка авторизации на Сервере: неверные имя и/или пароль администратора.

5 — аварийный разрыв соединения с Сервером.

127 — неопределенная фатальная ошибка.