|
在群集内应只通过安装包更新Dr.Web服务器。更新时需停止所有Dr.Web服务器后按照顺序进行更新。不能利用管理中心进行更新(转至新校检),因为在使用共享数据库的情况下第一个Dr.Web服务器完成更新后,其他Dr.Web服务器将无法继续运行和更新。 |
在反病毒网络创建Dr.Web服务器群集时必须:
1.配置文件相同
所有Dr.Web服务器上都应有相同的加密公钥(*.pub)和加密私钥(drwcsd.pri),以及Dr.Web服务器证书drwcsd-certificate.pem。
如之前未生成加密密钥和证书,在安装第一个Dr.Web服务器时会自动生成。
可通过管理中心获得安装群集中其他Dr.Web服务器所需的加密密钥和证书:菜单管理 → 加密密钥。可能既要求私钥,也要求证书:安装Dr.Web服务器时指定私钥 drwcsd.pri时,自动生成公钥*.pub证书drwcsd-certificate.pem。生成证书时会创建其新版本,因此群集的所有Dr.Web服务器都要更换为同一版本的证书(见 安全连接保障工具)。
|
配置文件位置介绍参见Dr.Web服务器部分。 |
2.Dr.Web服务器统一名称
需为所有Dr.Web服务器指定相同的Dr.Web服务器IP地址和DNS名称,这一地址和名称在生成反病毒网络工作站代理端安装文件时使用。
利用管理中心指定名称:管理 → Dr.Web服务器配置→ 网络→ 加载 → Dr.Web服务器地址。这些设置保存在配置文件download.conf(配置文件介绍见附录中的G3. 配置文件 download.conf)。
3.群集使用设置
在网络DNS服务器为每一Dr.Web服务器注册群集共有名称,并设置平衡负载的方式。
在Dr.Web服务器群集指定应用设置必须使用专门的群集协议。
设置群集协议必须为每一Dr.Web服务器在管理中心打开菜单管理 → Dr.Web服务器配置,给出以下设置:
a)启用群集协议需在模块标签勾选Dr.Web服务器群集协议。
b)设置群集中Dr.Web服务器间交互作用参数需在群集标签指定相应参数。
c)在输入所有必要参数后点击保存并重启Dr.Web服务器。
例如
•multicast组:232.0.0.1
•端口:11111
•接口:0.0.0.0
在此例中为群集所有Dr.Web服务器设置所有接口的传输。其他情况下,如有一个网络对群集而言是外网,代理端通过此外网连接,而第二个网络是群集内网,则应只为内网接口打开群集协议。这种情况下接口地址应指定为192.168.1.1, ..., 192.168.1.N。
4.统一数据库
|
使用同一个数据库要求所有Dr.Web服务器版本相同。 |
同一群集中的所有Dr.Web服务器应使用同一个外设数据库。
与非群集情况相同,群集中的每一Dr.Web服务器各自对数据库进行访问,而Dr.Web服务器所有数据都分别保存。各服务器都有自己独有ID,如需,Dr.Web服务器可只从数据库提取与其ID捆绑的记录。使用同一数据库,Dr.Web服务器可以与在群集所有Dr.Web服务器注册的代理端建立连接。
创建使用同一数据库的Dr.Web服务器群集时需注意以下事项:
•数据库可以另行安装,与所有Dr.Web服务器分开,也可以安装到群集中安装某Dr.Web服务器的计算机。
•应在安装群集的第一台Dr.Web服务器前或在第一台Dr.Web服务器连接数据库之前创建数据库。
•在向群集添加新节点的过程中(第一台Dr.Web服务器除外),安装Dr.Web服务器时不建议立即指定群集的统一数据库。否则可能导致保存在数据库的信息被删除。建议首先为Dr.Web服务器指定使用内设数据库,安装完成后将其转换为统一的外设数据库。
可利用管理中心将Dr.Web服务器转换为使用外设数据库:使用管理 → Dr.Web服务器配置 → 数据库标签,或通过Dr.Web服务器配置文件drwcsd.conf。
•除了群集中的第一台Dr.Web服务器,不建议将已在反病毒网络运行的使用另一外设或内设数据库的Dr.Web服务器添加到群集。添加会造成数据丢失,包括工作站信息、统计信息、设置(处理保存于配置文件的设置)因为执行导入时数据库数据会全部被删除。这种情况下只能进行某些设置的导入。
•默认情况下安装或升级更早版本Dr.Web服务器时配置文件drwcsd.conf会随机生成加密加盐,用于加密数据库中的管理员密码。为避免登录出现问题需在群集的所有Dr.Web服务器手动给出同一盐值。必要的参数 见文档附录中的附录G1. Dr.Web服务器配置文件。
5.库版本相同
群集中所有Dr.Web服务器的库中更新版本应相同。
可通过以下方式实现:
•同时从GUS更新群集的所有Dr.Web服务器。这时所有Dr.Web服务器都将获得最新版本的更新。也可从本地更新区设置更新所有Dr.Web服务器的库,从本地更新时将分发被确认的同一版本的产品更新,如创建GUS镜像则分发最新版本。
•可建立复合结构,综合Dr.Web服务器群集和建立于服务器间连接的分层结构。这时其中一个Dr.Web服务器(可以是,也可以不是群集中的Dr.Web服务器)应设为主服务器,从GUS获得更新。群集的其他Dr.Web服务器成为子服务器,通过服务器间连接从Dr.Web主服务器获取更新。
从本地更新区(GUS镜像)或从Dr.Web主服务器更新群集Dr.Web服务器时必须监控更新区和Dr.Web主服务器的运行状况。如发布更新的节点出现异常,必须将另一Dr.Web服务器设为Dr.Web主服务器或建立新的更新区,从GUS获取更新。
6.向工作站分发授权的特点
可采用以下方式在群集Dr.Web服务器间分发授权:
a)在群集内不设置Dr.Web服务器的分层结构。只需将授权密钥(一个或多个)添加到群集中的一个Dr.Web服务器。此授权密钥信息会自动写入同一数据库。这样群集中的Dr.Web服务器可同时使用授权密钥。统一数据库保存的授权总数应与群集Dr.Web服务器下属工作站总和相符。
|
要让授权没有能够在群集中所有Dr.Web服务器使用,而不是只能在添加密钥的服务器使用,必须在添加密钥后重新启动群集中的其他Dr.Web服务器。 |
b)可建立复合结构,综合Dr.Web服务器群集和建立于服务器间连接的分层结构。如果管理代理端的有群集中的Dr.Web服务器,也非群集服务器,则采用这种结构会更为便利。这时在运行过程中直接通过服务器间连接分发授权密钥中的授权数量:
•从不在群集的一个Dr.Web服务器向群集中的一个Dr.Web服务器分发。分发的授权供群集中的所有Dr.Web服务器使用,见а)。
•从在群集的一个Dr.Web服务器(也就是从群集所有Dr.Web服务器共用的密钥)向不在群集的一个Dr.Web服务器分发。
分发授权数量和期限由反病毒网络管理员手动设置(详见通过服务器间连接分发授权)。
例如,需要设置Dr.Web服务器分层结构并确定一个Dr.Web主服务器(可以是,也可以不是群集中的Dr.Web服务器),主服务器将向群集节点分发库更新和授权文件中的授权。
7.Dr.Web服务器日程任务
为了避免重复向数据库发出请求,建议只在其中一个Dr.Web服务器执行Dr.Web服务器日程的以下任务: Purge Old Data、Backup sensitive data、Purge old stations、Purge expired stations、Purge unsent IS events.。如在统一外设数据库所在计算机上安装的Dr.Web服务器上执行。或选择群集中性能最好的计算机,如果Dr.Web服务器配置有区别,且数据库单独安装在一台计算机上。