このセクションの内容
•サービス
Dr.Web MeshDは、Dr.Web for UNIX Internet Gatewaysがインストールされているホストと他のクラウドホスト間のインタラクションを調整します。
Dr.Web MeshDでは次の接続タイプを使用します。
•クライアント(サービス) - Dr.Web MeshDが他のクラウドホストに接続するために使用されます。これらのホストは、指定したホストによって提供されるサービスのクライアントです。
|
ホスト上で動作し、同じホスト上で動作するDr.Web MeshDを介してクラウド提供のサービスにアクセスするDr.Web for UNIX Internet Gatewaysのコンポーネントは、ローカルのUNIXソケットを介してクライアントに接続します。その場合、クライアント接続は使用されません。 |
•パートナー(ピアツーピア) - ピア(サービス内)パートナークラウドホストとのインタラクションのためにDr.Web MeshDによって使用されます。通常、このような横方向の接続は、クラウドでやり取りする際の負荷の軽減や分散の他、クラウドホストの同期に使用されます。
•アップリンク - このホスト(クライアント)をクラウドホスト(サービスプロバイダー)に接続する際に、Dr.Web MeshDによって使用されます(ウイルスデータベースの更新の配布、スキャンのためのファイル転送など)。
使用する3つの種類の接続はすべて、それぞれのクラウドサービスに対して個別に設定されます。さらに同じホストを、サービス内でクライアントの要求(最新の更新を提供するなど)を処理するサーバーとして、および別のサービス内(リモートファイルスキャンなど)のクライアントとして設定できます。
クラウド内では、ホストは安全なSSHプロトコルを介して承認済みのインタラクションを実行します。つまり、ホスト間通信のすべての側面が常に相互認証されます。認証には、RFC 4251に従ってホストキーが使用されます。ローカルコンポーネントからのクライアント接続は常に信頼済みと見なされます。
Dr.Web MeshDはデーモンモードで動作させることも、ローカルホストにある他のDr.Web for UNIX Internet Gatewaysコンポーネントからの要求で実行することもできます。Dr.Web MeshDがクライアント接続を提供するように設定されており(つまり、ListenAddressパラメータが空でなく)、少なくとも1つのサービスがアクティブ化されている場合、Dr.Web MeshDはデーモンとして起動し、クライアントからの接続を待機します。またDr.Web MeshDは、リクエストに応じて、たとえば次のコマンドを実行するときに、ローカルホストで有効化できます。
$ drweb-ctl update --local-cloud |
Dr.Web MeshDがクライアント接続を処理するように設定されておらず(ListenAddressパラメータが空で)、IdleTimeLimitパラメータで指定された期間中にDr.Web MeshDへのリクエストがない場合、コンポーネントは自動的に終了します。
更新を交換する(更新)
このサービスを使用すると、ホストはウイルスやその他のデータベースの更新をサブスクライブし、更新に関する通知を送信し、クラウドホスト間で更新ファイルをアップロードして共有できます。サービス設定は、Update*パラメータを使用して設定できます。
標準のサービス使用法では、Dr.Web MeshDがインストールされており、会社のローカルネットワーク内の複数のマシン(サービスのクライアント)で更新を取得する機能が有効になっていると想定しています。一般的なクライアント設定は次のとおりです。
… |
更新を配布するローカルサーバーでは、次の設定が指定されています。
UpdateChannel = On |
ここで、クライアントのアップリンク接続の<server address>は、サーバーホストがクライアント接続を管理するために使用する<address>および<port>を参照する必要があります。
ホストの1つが更新サーバー(ローカルクラウドの外部:Dr.Web GUS更新サーバーまたは集中管理サーバー)から更新されている場合、ホストは必要なすべてのクライアントに通知を送信し(ホストが更新交換サーバーとして設定されている場合)、サーバーホストに、ホストから配布可能なファイルの新しいリストを送信します。通知を受信すると、クライアントホストはサーバーからの更新のダウンロードをリクエストできます。次に、クライアントからファイルをリクエストしてローカルに保存するか、サーバーからファイルをリクエストした他のクライアントに送信できます。
このシナリオでは、クライアントが異なるタイミングでDr.Web GUSにリクエストを送信するため、更新の遅延が短縮します。そのため、最初に更新されたクライアントは、必要なすべてのクラウドホストに最新の更新ファイルをすぐに配信します。また、トラフィック量とDr.Web GUSの負荷も軽減されます。
|
ローカルクラウドを更新の配布に使用する場合、Dr.Web MeshDに加えて、ホストにはDr.Web Updaterコンポーネントが含まれている必要があることに注意してください。 |
リモートファイルスキャン(エンジン)
このサービスでは、Dr.Web Scanning Engineを使用してリモートファイルをスキャンできます。クライアントホストはスキャン用のファイルをサーバーホストに送信し、サーバーホストはファイルスキャン用のサービスを提供します。一般的なクライアント設定は次のとおりです。
… |
ローカルスキャンサーバーでは、次の設定が指定されています。
EngineChannel = On |
ここで、クライアントのアップリンク接続の<server address>は、サーバーホストがクライアント接続を管理するために使用する<address>および<port>を参照する必要があります。
スキャンするファイルを送信する(ファイル)
この機能は使用されません(リモートスキャンはEngineサービス内で提供されます)。
URLチェック
このサービスでは、サーバーホストを使用して、潜在的に危険で推奨されないカテゴリーに属するURLをチェックできます。クライアントホストは、チェックするURLをサーバーホストに送信します。一般的なクライアント設定は次のとおりです。
… |
URLチェックに使用されるローカルサーバーでは、次の設定が指定されています。
UrlChannel = On |
ここで、クライアントのアップリンク接続の<server address>は、サーバーホストがクライアント接続を管理するために使用する<address>および<port>を参照する必要があります。