Добрый день, уважаемые форумчане!
Прошу помочь разобраться, почему Engine не работает в контейнере docker, собранном на основе РЕД ОС 7.3.
Что делал.
1. Собрал chroot-окружение на РЕД ОС 7.3 и из него сделал docker-образ:
[root@... ~]# DIR=/docker-chroot [root@... ~]# mkdir -p $DIR [root@... ~]# rpm --rebuilddb --root=$DIR/var/lib/rpm [root@... ~]# dnf -y reinstall --downloadonly --downloaddir . redos-release [root@... ~]# rpm -ivh --root=$DIR --nodeps redos-release*.rpm [root@... ~]# rpm --root=$DIR --import $DIR/etc/pki/rpm-gpg/RPM-GPG-KEY-RED-SOFT [root@... ~]# dnf install -y --installroot=$DIR --setopt=tsflags='nodocs' --setopt=install_weak_deps=False dnf [root@... ~]# cp /etc/resolv.conf $DIR/etc/resolv.conf [root@... ~]# chroot $DIR /bin/bash << EOF dnf clean all export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin export LC_ALL="en_US.UTF-8" ln -s /usr/share/zoneinfo/Asia/Yekaterinburg /etc/localtime EOF [root@... ~]# tar -C $DIR -c . | docker import - redos:7.3
2. Создал каталог в хостовой ОС, в который поместил файл agent.key и файл сертификата сервера управления Dr.Web drwcsd-certificate.pem.
3. Написал Dockerfile:
FROM redos:7.3 EXPOSE 2193/tcp 2193/udp RUN echo -e "[drweb]\nname=DrWeb - 11.1\nbaseurl=https://repo.drweb.com/drweb/linux/11.1/\$basearch/\ngpgcheck=1\nenabled=1\ngpgkey=https://repo.drweb.com/drweb/drweb.key" > /etc/yum.repos.d/drweb.repo RUN dnf -y install diffutils findutils rsyslog procps-ng RUN dnf -y install drweb-esagent drweb-meshd drweb-se drweb-filecheck RUN dnf clean all && rm -rf /tmp/* /var/tmp/* COPY agent.key /etc/opt/drweb.com/drweb32.key COPY drwcsd-certificate.pem . COPY entrypoint.sh . RUN sed -i -e 's/\r$//' entrypoint.sh && chmod +x entrypoint.sh CMD ["/bin/bash”, “-c”, “entrypoint.sh"]
4. В файле entrypoint.sh написал:
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/drweb/com/bin /etc/init.d/drweb-configd start > /dev/null 2>&1 drweb-ctl reload drweb-ctl esconnect 192.168.0.104 --Certificate drwcsd-certificate.pem > /dev/null 2>&1 &
Примечание: во время установки компонентов антивируса сообщений об ошибках и предупреждения не появляются;
также после установки антивируса почему-то drweb-configd автоматически не стартует, причину этого не понял, поэтому запускаю его "руками".
5. В "ньюбисах" центра управления появляется id контейнера. Назначаю ему папку, в настройках которой назначена работа в виде виртуального агента.
6. Из центра управления запускаю "лупу" проверки. Жду некоторое время. Записей о запущенном/завершенном сканировании не появляется.
7. Иду в командную строку контейнера, запускаю команду
drweb-ctl rawscan /etc/opt/drweb.com/
Результат
drweb-ctl_rawscan.jpg
8. Запускаю теперь
drweb-ctl scan /etc/opt/drweb.com/
Результат
drweb-ctl_scan.jpg