簡単な説明

このセクションの内容

•HTTPプロキシとWebサーバーの操作：

▫Dr.Web for UNIX Internet GatewaysをSquidに接続する方法

▫Webサーバーを保護する方法

▫SpIDer Gateのプロキシモードを設定する方法

•Dr.Web for UNIX Internet Gatewaysの一般的な動作：

▫Dr.Web for UNIX Internet Gatewaysを再起動する方法

▫集中管理サーバーに接続する方法

▫集中管理サーバーから切断する方法

▫Dr.Web for UNIX Internet Gatewaysを有効化する方法

▫Dr.Web for UNIX Internet Gatewaysをアップグレードする方法

▫Dr.Web for UNIX Internet Gatewaysコンポーネントを追加または削除する方法

▫Dr.Web for UNIX Internet Gatewaysコンポーネントの動作を管理する方法

▫Dr.Web for UNIX Internet Gatewaysのログを表示する方法

Dr.Web for UNIX Internet GatewaysをSquidに接続する方法

Squidプロキシサーバーとの統合セクションの指示に従ってください。

Webサーバーを保護する方法

ローカルWebサーバーを保護するセクションの指示に従ってください。

SpIDer Gateのプロキシモードを設定する方法

SpIDer Gateをプロキシモードで使用するセクションの指示に従ってください。

Dr.Web for UNIX Internet Gatewaysを再起動する方法

Dr.Web for UNIX Internet Gatewaysがすでに実行されているときに再起動するには、Dr.Web ConfigD設定デーモンを管理するスクリプトを使用することもできます。デーモンを起動、停止、または再起動すると、それぞれDr.Web for UNIX Internet Gatewaysが起動、停止、または再起動されます。

Dr.Web ConfigDの動作を制御するシェルスクリプトは、標準のOSディレクトリ（GNU/Linuxの場合は/etc/init.d/、FreeBSDの場合は/usr/local/etc/rc.d/）にあります。スクリプトの名前はdrweb-configdです。次のパラメータがあります。

たとえば、GNU/Linux OSでDr.Web for UNIX Internet Gatewaysを再起動（実行されていない場合は起動）するには、次のコマンドを使用します。

集中管理サーバーに接続する方法
 

1.集中管理サーバーのアドレスとその証明書のファイルをアンチウイルスネットワーク管理者から入手します。ワークステーションのIDとパスワードや、メイングループと課金プラングループのIDなど、追加パラメータが必要になる場合もあります。

2.Dr.Web for UNIX Internet Gatewaysで提供されるDr.Web Ctlコマンドラインツールのesconnectコマンドを使用します。

接続するには、サーバーの証明書ファイルへのパスを指定して、--Certificateオプションを使用する必要があります。--Loginと--Passwordパラメータを使用することで、ホストのID（集中管理サーバー上での表記は、端末の識別子）と集中管理サーバーの認証用パスワードも入力できます。この場合、サーバーへの接続は、正しいIDとパスワードのペアを指定した場合にのみ確立されます。パラメータが指定されない場合、サーバーへの接続は、（サーバーの設定に応じて、自動的またはアンチウイルスネットワークの管理者によって）サーバーで承認されている場合にのみ確立されます。

さらに、--Newbieオプション（新しいユーザーとして接続する）を使用することもできます。このモードがサーバーで許可されている場合、この接続が承認されると、サーバーは自動的に一意のIDとパスワードのペアを生成します。これはその後、このエージェントがサーバーに接続する際に使用されます。

Dr.Web for UNIX Internet Gatewaysに集中管理サーバーへの接続を指示するコマンドの標準的な例は次のとおりです。

集中管理サーバーへの接続を確立すると、サーバーに設定されている権限とDr.Web ES AgentコンポーネントのMobileMode設定パラメータの値に応じて、Dr.Web for UNIX Internet Gatewaysは集中管理モードまたはモバイルモードで動作します。無条件にモバイルモードを使用できるようにするには、パラメータの値をOnに設定します。集中管理モードで動作させるには、パラメータの値をOffに設定します。

集中管理サーバーに接続されているDr.Web for UNIX Internet Gatewaysにモバイルモードへの切り替えを指示するコマンドの標準的な例は次のとおりです。

集中管理サーバーから切断する方法

Dr.Web for UNIX Internet Gatewaysを集中管理サーバーから切断してその動作をスタンドアロンモードに切り替えるには、Dr.Web for UNIX Internet Gatewaysで提供されるDr.Web Ctlコマンドラインツールのesdisconnectコマンドを使用します。

Dr.Web for UNIX Internet Gatewaysをスタンドアロンモードで使用するには、有効なライセンスキーファイルが必要です。それ以外の場合は、動作がスタンドアロンモードに切り替えられた後、Dr.Web for UNIX Internet Gatewaysのアンチウイルス機能がブロックされます。

Dr.Web for UNIX Internet Gatewaysを有効化する方法
 

1.Doctor Web公式サイトhttps://products.drweb.com/register/v4から登録を実施します。

2.登録時に指定したメールアドレスに、有効なライセンスキーファイルを含むアーカイブが送信されます（登録後にこのアーカイブをWebサイトから直接ダウンロードすることもできます）。

3.キーファイルのインストール手順を実行します。

Dr.Web for UNIX Internet Gatewaysをアップグレードする方法

コンポーネントのバージョンを更新するか、新しいバージョンにアップグレードしてください。

Dr.Web for UNIX Internet Gatewaysコンポーネントを追加または削除する方法

コンポーネントのカスタムインストールとアンインストールの手順に従います。

コンポーネント動作を管理する方法

Dr.Web for UNIX Internet Gatewaysコンポーネントのステータスを表示したり、それらの動作を管理したりするには、次のものを使用できます。

•コマンドラインベース管理ツールDr.Web Ctl（drweb-ctl appinfo、drweb-ctl cfshow、およびdrweb-ctl cfsetコマンドを使用します。使用可能な管理コマンドのリストを表示するには、drweb-ctl --helpコマンドを使用します）。

•Dr.Web for UNIX Internet Gatewaysの管理用Webインターフェース（デフォルトでは、Webブラウザからhttps://127.0.0.1:4443/にアクセスすると利用できます）。

Dr.Web for UNIX Internet Gatewaysのログを表示する方法

デフォルト設定に従って、すべてのDr.Web for UNIX Internet Gatewaysコンポーネントの一般ログはsyslogファイルに表示されます（システムコンポーネントsyslogによってメッセージをログに記録するためのファイルはシステムによって異なり、ディレクトリ/var/logにあります）。一般ログ設定は、設定ファイルの[Root]セクション（LogパラメータとDefaultLogLevelパラメータ）で定義されます。設定セクションの各コンポーネントには、LogパラメータとLogLevelパラメータがあります。それらのパラメータでログの保存場所と、コンポーネントがログに出力するメッセージのロギングレベルを設定します。

また、drweb-ctl logコマンドを使用することもできます。

ロギング設定を変更するには、コマンドライン管理ツールDr.Web CtlとDr.Web for UNIX Internet Gateways管理Webインターフェース（インストールされている場合）を使用してください。

•エラーを特定するために、すべてのコンポーネントのログの出力先を別のファイルに設定し、デバッグ情報がログに出力されるようにすることを推奨します。そのためには、以下のコマンドを実行します。

•デフォルトのロギング方法とログレベルに戻すには、次のコマンドを実行します。