Установка Enterprise Server 10.00 на AstraLinux 1.5 SP

kostia

New member
Сообщения
162
#61
В общем если у кого не работает по документации обновление баз на сервере без доступа к интернету (а там делается через экспорт/импорт репозитория через веб интерфейс), рассказываю как обновлять чтоб работало.
Сервер подключенный к интернету естественно понадобится. С этого сервера тупо копируем каталог /var/opt/drwcs/repository/10-drwbases в такой-же каталог на сервере в закрытом сегменте, с соблюдением владельца и прав доступа к файлам. После этого делаем service drwcsd restart
Антивирусные базы на агентах должны обновиться.
 

azm9s

New member
Сообщения
57
#62
когда добавляешь auditora для вышестоящих для контроля, как долго выполняется команда curl -s --user...
я это не выполнял. вышестоящие не прислали пароли. выполнить всегда успею.

Коллеги, а вот у вас конфигурация антивирусной сети с центральным сервером да? Как вы обновления антивирусных баз накатываете?
через браузер на сервер, а дальше он сам по клиентам рассылает обновы.


В общем если у кого не работает по документации обновление баз на сервере без доступа к интернету (а там делается через экспорт/импорт репозитория через веб интерфейс), рассказываю как обновлять чтоб работало.
Сервер подключенный к интернету естественно понадобится. С этого сервера тупо копируем каталог /var/opt/drwcs/repository/10-drwbases в такой-же каталог на сервере в закрытом сегменте, с соблюдением владельца и прав доступа к файлам. После этого делаем service drwcsd restart
Антивирусные базы на агентах должны обновиться.
1. обновы присылают сверху по фтп раз в неделю. у вас разве не так?
2. у меня он, сервер, спокойно принял обновы за позапрошлую и прошлую недели. принимает сразу говорю, очень долго, 200 метров архив он час обрабатывал...
3. через минут 40 все эти обновы были на клиентах. проверял по логам сервера и клиента + сравнил каталоги хранения баз.

такая ситуация, как у вас, была с 5 или 6 вебом давно. сейчас при установке и настройке этого веба такого эффекта не наблюдал.


лучше бы решить вопрос с digsig.
и куда обращаться по этому поводу в поддержку астры или веба? или туда и туда... честно, хз...
 

kostia

New member
Сообщения
162
#63
через браузер на сервер, а дальше он сам по клиентам рассылает обновы.
Ха! Если б было всё так просто! :) У нас Астра версии 1.4 и если подключаться к серверу из её браузера то кнопочка выбора файла просто не отображается!
drweb1.jpg


Если подключаться из виндового фаирфокса то кнопочка есть, но ждать ЧАС чтобы залить базы!!! Что ж он там делает?? В общем я не дождался, решил что глюк какой-то, да и нет на объекте винды.

Насчет публичных ключей для ЗПС я отправил запрос в суппорт докторвеба, посмотрим что ответят, а отвечают они ооочень не быстро.

И очередной вопрос к коллективу, а флешки на секретных уровнях в графической утилите докторвеба под обычным пользователем у вас получается проверить? У меня эта утилита просто не видит содержимое флешки (пользователь в той же сессии через файловый менеджер флешку и читает и пишет).
 

kostia

New member
Сообщения
162
#65
Что то всё веселее и веселее. На вопрос о том, почему не чекаются на вирусы подключаемые флешки, суппорт Dr.Web ответил следующее
Проблема в том, что флэшка монтируется только в /home/$user/media/$path в mount namespace пользователя, зашедшего с уровнем X, а в /home/.pdp/$user/X:0:0:0/media/$path в mount namespace, в котором работает наш комплекс, она не монтируется.

для такого случая рекомендуется использовать графический интерфейс Dr.Web для Linux в режиме автономной копии -- см http://download.geo.drweb.com/pub/d...documentation/html/ru/dw_8_gui_autonomous.htm запустив его через

drweb-gui -a
если запускать как сказано drweb-gui -a то антивирус пишет, что не видит лицензионного ключа и не дает ничего проверить.
В онлайн режиме на флешках вирусы тоже не обнаруживаются. Через консоль посредством drweb-ctl scan - аналогично ничего не ищется.
Получается что основной канал поставки вирусов в систему вовсе не контроллируется. А все мы помним Иран и центрифуги.

Разработчики Астры, можете прокомментировать?
 
Последнее редактирование:

john434

New member
Сообщения
9
#67
Кто нибудь подскажите сколько нужно места на жестком для drweb ess 10.00.1. Я сначала поставил на систему с разбиением диска по умолчанию, через 1,5 часа сервер лег. Переразбил диск, сделал 30ГБ хватило на 7,5 часов работы. Он вообще когда нибудь останавливается. 21,7ГБ забить непойми чем это помоему какая-то хрень?
 
Сообщения
69
#68
Кто нибудь подскажите сколько нужно места на жестком для drweb ess 10.00.1. Я сначала поставил на систему с разбиением диска по умолчанию, через 1,5 часа сервер лег. Переразбил диск, сделал 30ГБ хватило на 7,5 часов работы. Он вообще когда нибудь останавливается. 21,7ГБ забить непойми чем это помоему какая-то хрень?
настрой logrotate

проблема в том что при проверке файлов на диске служба аудита забивает жесткий диск логами /var/log/parsec/kernel

на форуме уже обсуждали этот вопрос посмотри
 

john434

New member
Сообщения
9
#69
Настройка logrotate не всегда помогает, у меня она просто не отрабатывала, выход остался один отключил службу parlogd.
 

Artem161

New member
Сообщения
10
#70
Доброго как отключить digsig? У меня зависает установка drwcs 10.00.1
 

Artem161

New member
Сообщения
10
#71
Удаляю все папки а drw зависает при установке на словах instaling