Intro: Заранее извиняюсь, если кто-то решит обидеться, но выговорится нужно ибо наболело!. 2Модератор: Отдельного форума для DrWEB MailD, поэтому пишу сюда. Перенесите куда посчитаете нужным.
Intro2: ...У меня создалось впечатление что разработчики пишут документацию для разработчиков, то есть - для себя!....
Изначально в моей маленькой сети стояла связка DRWES 10+Agent 11+ DrWEB MailD 6 (все это на разных машинах и, естественно, все было настроено и работало. В частности, связка postfix+dovecot+DrWEB MailD 6). После апдейта (точнее полной чистой установки. Тема была в соседнем форуме) DRWES 10 до DRWES 11 и подключения агентов путем замены pub ключа. Назрела необходимость апдейтить DrWEB MailD 6 до DrWEB MailD 11 (Тут надо отметить что агент DrWEB MailD 6 нормально подключился к DRWES 11 после подмены pub ключа), так как DRWES 11 ругался на разность версий антивирусных баз. Ладно, мы не гордые, почитаем сначала доку по обновлению drweb-11.0-av-mail-unix-ru.pdf, пункт "Переход на новую версию продукта". К сожалению, там ничего не написано, про особенности обновления, за исключением какое использовать обновление: репозиторий/пакет. Поэтому, решив, что проблем не будет (но не исключающих их) был скачан последний дистрибутив drweb-11.1.1-av-mail-freebsd-amd64.run (Других вариантов все равно нет для Freebsd64 - только универсальных пакет.).
Данный пакет был запущен, установлен с удалением предыдущей версии (раз делаем update, значит так и надо). Проверил статус после установки: DrWEB MailD - запущен и (я не удивлен), естественно, ничего не работает: то есть почта не ходит, агент не цепляется. Ладно, пробуем подцепить агент. Для этого читаем доку "Повторное подключение к серверу централизованной защиты": "
для подключения обновленной версии Dr.Web для почтовых серверов UNIX к антивирусной сети используйте команду:
$ drweb-ctl esconnect <адрес> --Key <путь к файлу публичного ключа сервера>
Первый облом случился после ввода drweb-ctl - нет такой команды.
Но мы не сдаемся: запускаем поиск и находим аж их 5 штук. Указываем полный путь и параметры (как в доке). И тут второй облом: нет такого ключа --Key!! Используем, как рекомендуется:
drweb-ctl esconnect --help
и выяснем что есть ключ --Certificate с аргументами. Запускаем и подставляем в качестве агрумента drwcsd.pub с которым я подключал агенты ES и агент от DrWEB MailD 6. Команда выполнилась, а толку ноль. Методом поиска инфы понял что сделал ошибку: нужен другой ключ drwcsd-certificate.pem. Увы, но подключить его не дает, пишет
"Error: Already connected or connecting is in progress".
DRWES в логах на подключение пишет что (вырезка из лога)
rcv <2 VIOLATION invalid%Sserver%Ssignature>
"client detected protocol violation "invalid server signature".
Теперь стоит вопрос: как поменять сертификат??? Дальнейшее чтение доки "Руководство администратора" говорит "
В случае возникновения затруднений с подключением обратитесь к администратору вашей антивирусной сети.
Это вообще на грани издевательства!! Мое второе "я" не знает как устранить затруднения ибо я являюсь администратором сети во всех ее ипостасях, как и большинство админов по Россиии.
Ладно, почитаем что пишут про Агент, может там что нибудь есть нужное и интересное. Смотрим главу доки "Dr.Web ES Agent", пункт "Аргументы командной строки". Там целой странице написано как вывести справку по командам которая делает вывод:
Command line options:
-h [ --help ] print help message and exit
-v [ --version ] print version and exit
и на этом вся справка заканчивается. Это вообще верх человек с альтернативными умственными способностямиизма! А чуть ниже написано:
Не предусмотрен запуск компонента непосредственно из командной строки операционной системы в автономном режиме.
Возникает вопрос: а зачем вообще ЭТО писали (про командную строку агента)????.
Ладно, на попытку подключения я "подзабил". Буду пробовать настраивать руками через файл drweb.ini, где, как пишет дока в разделе "Приложение Г. Конфигурационный файл программного комплекса", он "по умолчанию располагается в каталоге <etc_dir>". И тут выясняется (хотя я понял несколько ранее) что у меня таких файлов несколько и они отличаются расположением: один находится в ../drweb.com/.., а другой в ../drweb/... Методом "слома мозга" и чтения этой же доки я понимаю что drweb - это каталог оставшийся от старой версии, а drweb.com - это уже новая версия. Ладно, открываем drweb.ini (в новой версии), а там облом!:
#Use '/usr/local/libexec/drweb.com/bin/drweb-ctl cfset'
#To see all configuration variables use '/usr/local/libexec/drweb.com/bin/drweb-ctl cfshow'
и на этом все настройки!
Время уже перевалило на час ночи, но я не сдаюсь и делаю "drweb-ctl cfshow". На что мне вываливается список всех параметров с их значениями. И тут встает вопрос: где взять описание этих параметров???? В доке о них ни слова (партизаны, блин)!
Загнав параметры в файл для просмотра, натыкаюсь на два интересных параметра:
HTTPD.AdminListen = 127.0.0.1:4443
HTTPD.PublicListen = 127.0.0.1:4080
Стало интересно что же это такое HTTPD. Снова читаем доку, раздел "Dr.Web HTTPD".
Там написано:
Компонент Dr.Web HTTPD обеспечивает инфраструктуру для локального или удаленного взаимодействия с Dr.Web для почтовых серверов UNIX посредством протокола HTTP(например – через веб-браузер).
"Вот оно, мое спасение!" - подумалось мне. Хоть есть какой то центр управления через который я могу настроить почту (благо и доку в формате html я нашел потом на диске). Но не тут то было: дальше написано:
"Компонент предоставляет ... интерфейс для управления продуктом (соответствующий пакет с файлами веб-интерфейса управления, предназначенного для доступа через браузер, должен быть установлен отдельно"
(отдельно, Карл!). Где его взять?? Дока про это молчит! Не говорит так же дока вытащенная из установленного дистрибутива (каталог /html/), хотя она мало чем отличается от drweb-11.0-av-mail-unix-ru.pdf....
Вообщем провозившись до 3х часов ночи (итого шесть часов), я забил на это дело, решив отписаться тут. В связи с вышесказанным есть месседж к разработчикам/докописателям: вы продукт делаете для себя или все таки для клиентов вашей компании?? Если для клиентов, то нужно понимание, того что они не являются разработчиками (читать: Богами) и в большинстве случаев не понимают для вас очевидного. И в этом случае хорошо написанная документация ориентированная на именно пользователя (который вообще впервые пытается разобраться в этим продуктом и его настройкой) снимет массу вопросов с техподдержки, а заодно и с вас. А также будет плюсом в качестве выбора вашего продукта.
Еще замечу что документация по DrWEB MailD 6 была хоть и сложной для моего понимания (так как только начинал ставить и разбираться с почтой), но хотя бы более подробной. Чего не скажешь о доке DrWEB MailD 11 - это просто отписка сделанная либо сознательно либо второпях. Мое мнение: лучше разделить доки для UNIX и LINUX систем так как данный продукт больше заточен именно на LINUX системы (судя по доке)
Заключение: в итоге я имею не работающую почту. Можно, конечно, запустить все это напрямую, без защиты, но IMHO, не стоит оно того - себе потом дороже выйдет
2форумчанам: если кто-то поможет поднять (то есть настроить) мне почту, что моя благодарность не будет иметь границ в пределах разумного!