10 ответов в этой теме

[samkv]

Подскажите, как подключить drweb-nss к drweb enterprise suite?
до этого был drweb for unix workstation там был drweb-cc.
А как тут?
Заранее спасибо.

[Mikhail Khokhlov]

Как и в случае с drweb-cc, помогает документация.
http://download.geo.drweb.com/pub/drweb/unix/doc/HTML/NSS/ru/index.html?agent_enterprise_suite.html

Только в отличие о десктопного продукта графической конфигурилки нет, для серверных продуктов конфиги правятся в консоли.

[samkv]

Спасибо что указали где именно. Извините за глупый вопрос.

[samkv]

не могу понять что не так.
"drweb-monitor.real: [3049597856] monitor ERROR cannot start component "drwebd" from application "DAEMON": stopped untimely"
Как я понимаю dаemon должен быть запущен монитором.

[Mikhail Khokhlov]

Демон drwebd может быть запущен как сам отдельно своим init-скриптом, так и запускаться монитором. Во втором случае автозапуск через инит-скрипт нужно вручную запретить, иначе может быть конфликт запуска двух демонов.
По приложенной вами строчке лога видно только то, что демон drwebd запускался монитором и был остановлен, причин не видно. Для обнаружения причин нужно подробнее смотреть в логи демона и монитора.
Если, например, увидите ошибку биндинга сокета демоном, то скорее всего у вас уже один drwebd запущен из своего init-скрипта, а второй на его же место вы пытаетесь запустить через монитор.
Вообще как запускать демон drwebd, выбирать вам исходя из персонального удобства. Работать должны оба варианта.

P.S. документация должна все это описывать.

[samkv]

При попытке запуска вручную через "/etc/init.d/drwebd" ругается на отсутсвие ключа. Но подкладывать отдельно ключь не хотелось бы, хотелось бы что бы он "хватал ключ" через enterprise suite.

Поменял в настройках монитора на сервере убрав галочку для демона и снова поставив ее. В логах только это:

Jul  6 11:18:10 OES-TEST drweb-monitor.real: [3049597856] monitor INFO immutableApps: AGENT
Jul  6 11:18:10 OES-TEST drweb-monitor.real: [3049597856] monitor INFO immutableApps: DAEMON
Jul  6 11:18:10 OES-TEST drweb-monitor.real: [3049597856] monitor INFO immutableApps: NSS
Jul  6 11:18:10 OES-TEST drweb-monitor.real: [3049597856] monitor INFO application "DAEMON" must be started
Jul  6 11:18:10 OES-TEST drweb-agent: [a18] agent.server-0 WARN [Server] Protected emails request
Jul  6 11:18:10 OES-TEST drweb-monitor.real: [3049597856] monitor ERROR cannot start component "drwebd" from application "DAEMON": stopped untimely
Jul  6 11:18:10 OES-TEST drweb-agent: [a1b] agent.worker-2 INFO [Agent] SIGHUP received

а в /var/drweb/log/drwebd.log

Fri Jul  6 11:18:10 2012 DrWeb/Linux: error reading /opt/drweb/lib/drweb32.dll!

/opt/drweb/lib/drweb32.dll - отсутсвует, но я его не удалял.
Никакие настройки демона не менял, т.е. произвел инсталяцию из "run" и поменял режим работы агента и монитора на "enterprisemode".

[userr]

samkv,
приведите точные версии linux, Novell, drweb, которые у Вас стоят.

[samkv]

Linux - Novell OES 2. Который по сути является SUSE SLES 10. в данный момент 32-битная версия. (планирую использовать на 64 битной версии)
Версия Dr.Web Enterprise Server 6.00.3.201111300
Новелл тут не использую.
Drweb ставил с drweb-nss_6.0.2.2-1204061550~linux_x86.run

[Mikhail Khokhlov]

При попытке запуска вручную через "/etc/init.d/drwebd" ругается на отсутсвие ключа. Но подкладывать отдельно ключь не хотелось бы, хотелось бы что бы он "хватал ключ" через enterprise suite.

Это потому, что демон "по умолчанию" скриптом пускается в режиме standalone, ничего не знает про агента. Если хочется стартовать демона именно init-скриптом, то нужно будет вручную подправить скрипт, добавив параметр командной строки "-a=local:/var/drweb/ipc/.agent" В таком случае демон drwebd будет брать настройки от агента, а не из своего конфига.
Вы можете посмотреть внутрь мета-файла конфигурации работы демона drwebd для монитора: /etc/drweb/monitor/daemon.mmc
Там вы увидите, с какими параметрами стартует демон drwebd при запуске под монитором.
Это в продолжение лирического отступления про разные способы запуска демона drwebd.

Поменял в настройках монитора на сервере убрав галочку для демона и снова поставив ее.

Из этого я делаю вывод, что вы все-таки стартуете демон из-под монитора. Давайте и будем рассматривать этот вариант.
По приложенным кускам лога все-таки трудно сказать определенно, что у вас происходит, поэтому буду делать предположения.

1) У вас есть работающий ESS сервер, к нему вам удалось подключить данную linux-станцию через агента. То есть в веб-консоли ESS станция появляется как видимая.
2) Для монитора вы установили в yes параметр enterprisemode, соответственно список запускаемых приложений монитор будет брать с ESS сервера.
3) В веб-интерфейсе сервера для демона вы включили галочку, значит, демон drwebd должен запускаться с помощью монитора.
4) При попытке перезапуска вы получаете ошибку

error reading /opt/drweb/lib/drweb32.dll

в файле /var/drweb/log/drwebd.log
При этом в конфиге /etc/drweb/drweb32.ini для значения пути к движку стоит /var/drweb/lib/drweb32.dll , а в качестве файла для лога указан syslog. Но вы эти настройки не меняли.
Значит, эти настройки демон получил с ESS сервера.
5) Предлагаю вам залезть в веб-консоль ESS сервера, найти вашу linux-станцию в дереве сети, перейти к настройкам.
Для компонента Dr.Web Daemon for Linux проверить значения параметра Antivirus Engine. Если там /opt/drweb/lib/drweb32.dll , то исправить на /var/drweb/lib/drweb32.dll . Если это было так, то проверить и другие параметры на корректность.
6) После этого еще раз попробовать перезапуститься.

Мое предположение: причина ваших проблем в том, что база ESS сервера была сформирована достаточно давно, и значения по умолчанию параметров для Linux клиентов соответсвуют не самой последней версии этих клиентов.

[samkv]

о, спасибо. Помогло. Все предположения верны.
похоже у вас в документации опечатка в описании "ExcludedPaths = {список путей}"

Список относительных путей, которые не требуется проверять. Все пути, которые начинаются со значений, указанных в данном параметре, не будут проверяться на вирусы, если они не указаны в параметре ExcludedPaths.

думаюа все же если они не указаны в параметре IncludedPaths.

[Mikhail Khokhlov]

думаю, все же если они не указаны в параметре IncludedPaths.

спасибо за замечание, поправим