Перейти к содержимому


Фото
- - - - -

Drweb ES + файловый сервер на FreeBSD и Samba


  • Please log in to reply
20 ответов в этой теме

#1 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 04 Май 2016 - 16:02

Добрый день.

Вопрос в следующем. Для одного из филиалов приобрели озвученные в топике продукты. Чтобы удобней и наглядней было управлять антивирусом на файловом сервере решил его подключить к "серверу централизованной защиты". Судя по мануалу ничего сложного в этом нет: перенести на файловый сервер публичный ключ и выполнить команду вида:

# drweb-ctl esconnect <server_address> --Key /path/to/server_public_key_file

Всё сделал как написано в мануале. В центре управления появилась новая станция, я её "разрешил" и привязал к группе Everyone (в общем всё как обычно, с той лишь разницей что обычно это  рабочими станциями Windows). Стал ждать когда обновятся базы и прочие компоненты. Смотрю "Состояние" - там ошибка: 

 

Серьезность      | Источник | Сообщение

 Максимальная | Агент       |Вирусные базы не найдены

 

Попытался исправить: принудительно обновил сбойные компоненты - без результата. В общем уже несколько часов никаких изменений в состоянии. Пункт "Вирусные базы" сообщает

 

Название   |    Версия  |     Выпущена  |Записей

Данные не найдены

 

Думал может где в настройках агента указать путь к базам, тем более что в папке "/var/drweb.com/bases" лежат какие-то, пусть и старые базы, но не нашёл в мануале соответствующих настроек.


Сообщение было изменено zirro.s: 04 Май 2016 - 16:04


#2 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 408 Сообщений:

Отправлено 04 Май 2016 - 16:08

Посмотрите, загружены ли базы на станции, это можно сделать командой

$drweb-ctl ba


Сообщение было изменено Igorn: 04 Май 2016 - 16:09


#3 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 384 Сообщений:

Отправлено 04 Май 2016 - 16:22

zirro.s, а лицензионный ключ добавили в центре управления в менеджере лицензий?



#4 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 04 Май 2016 - 16:44

Посмотрите, загружены ли базы на станции, это можно сделать командой

$drweb-ctl ba

# drweb-ctl ba
Virus bases are not loaded
Last successful update: 2016-May-04 16:49:10
Но меня терзают смутные сомнения, что обновления файловый сервер тягает самостоятельно в обход "центрального" сервера, так как изначально он был настроен и неделю проработал в режиме Standalone


#5 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 04 Май 2016 - 16:47

zirro.s, а лицензионный ключ добавили в центре управления в менеджере лицензий?

Прикрепленные файлы:



#6 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 408 Сообщений:

Отправлено 05 Май 2016 - 07:35

# drweb-ctl ba
Virus bases are not loaded

- Это говорит о том, что нет работающих комопонетов, которым они могут быть нужны - т.е., в Вашем случае, не включен smbspider.

Посмотреть, какие компоненты установлены/работают, можно консольной командой:

$drweb-ctl appinfo (удобнее набирать сокрашенно - drweb-ctl ap)

Вместо включения smbspider (если пока по каким-то причинам его работа не требуется), для подгрузки баз можете запустить консольное сканирование какого-нибудь файла (например, $drweb-ctl scan /etc/passwd)

 

 

 

Но меня терзают смутные сомнения, что обновления файловый сервер тягает самостоятельно в обход "центрального" сервера

Выполните команду

#drweb-ctl update (удобнее, опять же, #drweb-ctl up)

Для комплекса, работающего в режиме централизованного управления, увидите:

Error: Not allowed in central protection mode

 

Используемую файловым сервером лицензию можно посмотреть командой:

$drweb-ctl li

 

Для централизованного режима вывод будет таким:

$ drweb-ctl li
The currently used license is granted by the protection server.


Сообщение было изменено Igorn: 05 Май 2016 - 07:37


#7 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 05 Май 2016 - 08:44

Igorn: - Это говорит о том, что нет работающих комопонетов, которым они могут быть нужны - т.е., в Вашем случае, не включен smbspider.

 

Вообще то этот компонент работает:

drweb-ctl appinfo
ConfigD; 4997; RUNNING 1/1; Installed (ScanEngine FileCheck Update ESAgent NetCheck HTTPD SNMPD ClamD SMBSpider)
FileCheck; 5086; RUNNING 1/0
ESAgent; 4998; RUNNING 1/0; Server 192.168.33.23:2193, Link ON, ES_READY
HTTPD; 4999; RUNNING 1/1
SNMPD; 5000; RUNNING 1/1
SMBSpider; 5001; RUNNING 1/1
А так же это видно на прилагаемой картинке.
 
IgornИспользуемую файловым сервером лицензию можно посмотреть командой:
Действительно используется выданная центральным сервером лицензия и это так же видно в прилагаемой картинке:
drweb-ctl li
The currently used license is granted by the protection server.
 
По обновлению Вы снова правы, выдаётся ошибка:
drweb-ctl update
Use public socket "/var/run/.com.drweb.public"
Error: Not allowed in central protection mode

 

Что же мне делать? Все признаки указывают, что файловый сервер находится в режиме управления центральным сервером, нужные компоненты запущены, а в центре управления описанная выше проблема.

Прикрепленные файлы:



#8 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 408 Сообщений:

Отправлено 05 Май 2016 - 09:14

Вообще то этот компонент работает:

Он запущен, но, судя по приведенному Вами выводу, пока работает "вхолостую":

 

 

drweb-ctl appinfo
ConfigD; 4997; RUNNING 1/1; Installed (ScanEngine FileCheck Update ESAgent NetCheck HTTPD SNMPD ClamD SMBSpider)
FileCheck; 5086; RUNNING 1/0
ESAgent; 4998; RUNNING 1/0; Server 192.168.33.23:2193, Link ON, ES_READY
HTTPD; 4999; RUNNING 1/1
SNMPD; 5000; RUNNING 1/1
SMBSpider; 5001; RUNNING 1/1

 

Здесь видно, что пока еще не работает ScanEngine, соответственно не подгружены нужные для его работы базы. Возможно, это связано с тем, что не настроена связка smbspider-samba, либо еще нее было попытки поместить какой-то файл в расшаренный защищаемый каталог.

 

Поэтому и предлагал Вам для начала сделать проверку любого файла консольным сканером и после этого вновь изучить вывод команды drweb-ctl ap


Сообщение было изменено Igorn: 05 Май 2016 - 09:20


#9 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 05 Май 2016 - 10:56

Нашёл интересную зацепку: на запрос команды drweb-se -v или drweb-se -h выводилось

ELF interpreter /libexec/ld-elf.so.1 not found

хотя сам файл есть. Нашёл в инете упоминания, что не хватает 32-битных библиотек на х64 системе. Скачал. Установил.

Теперь:

drweb-se -v
drweb-se 10.1.0.1.1507262330
Перезапустил на всякий случай DrWeb (/usr/local/etc/rc.d/@01.drweb-configd.sh restart), однако вывод команды drweb-ctl ap прежний:
drweb-ctl appinfo
ConfigD; 5840; RUNNING 1/1; Installed (ScanEngine FileCheck Update ESAgent NetCheck HTTPD SNMPD ClamD SMBSpider)
FileCheck; 5953; RUNNING 1/0
ESAgent; 5841; RUNNING 1/0; Server 192.168.33.23:2193, Link ON, ES_READY
HTTPD; 5842; RUNNING 1/1
SNMPD; 5843; RUNNING 1/1
ClamD; 5844; RUNNING 1/1
SMBSpider; 5845; RUNNING 1/1

Сообщение было изменено zirro.s: 05 Май 2016 - 10:57


#10 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 05 Май 2016 - 11:07

Хм, чудеса. Запустил консольный сканер файла. Проверка прошла. Теперь в списке приложений:

# drweb-ctl appinfo
ConfigD; 5840; RUNNING 1/1; Installed (ScanEngine FileCheck Update ESAgent NetCheck HTTPD SNMPD ClamD SMBSpider)
ScanEngine; 6089; RUNNING 1/1; Core engine 7.00.18.03140, 7149446 virus records, max forks 4
FileCheck; 5953; RUNNING 1/0
ESAgent; 5841; RUNNING 1/0; Server 192.168.33.23:2193, Link ON, ES_READY
HTTPD; 5842; RUNNING 1/1
SNMPD; 5843; RUNNING 1/1
ClamD; 5844; RUNNING 1/1
SMBSpider; 5845; RUNNING 1/1
То есть сканенжин запустился. В центре управления станция стала "зелёненькой". Состояние:
 

Серьезность   |   Источник   |   Сообщение

Минимальная |   Агент        |     ОК

 

А теперь всегда надо будет при перезагрузке или сбое каком такие танцы с бубном совершать (консольно сканировать файл)?


Сообщение было изменено zirro.s: 05 Май 2016 - 11:08


#11 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 408 Сообщений:

Отправлено 05 Май 2016 - 11:13

Надо настроить работу smbspider на файловом сервере, чтобы он защищал выбранные Вами расшаренные директории. Как только будет попытка обращения к ним, SE загрузится автоматически

Посоветую обратиться к документации http://download.geo.drweb.com/pub/drweb/unix/server/10.0/documentation/html/ru/dw_9_samba_integration.htm и обратить внимание на подраздел " Скрипты поддержки интеграции"


Сообщение было изменено Igorn: 05 Май 2016 - 11:19


#12 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 05 Май 2016 - 14:25

Ну вообще то всё по мануалу и было настроено:

1. Создана символическая ссылка

/usr/local/lib/shared-modules/vfs/smb_spider.so@ -> /usr/local/libexec/drweb.com/lib64/samba/libsmb_spider.so.4.2.0

2. В конфигурационном файле в секции разделяемого каталога добавлено:

vfs objects = shadow_copy2 zfsacl recycle aio_pthread smb_spider



#13 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 05 Май 2016 - 16:28

Немного не в тему. С файловым сервером вроде разобрались или по крайней мере понятно куда копать. Теперь пытаюсь "пришить" к серверу централизованной защиты Drweb для интернет шлюзов FreeBSD. Вроде сделал всё по мануалу (внёс соответствующие изменения в секцию EnterpriseMode файла agent.conf и изменил параметр в файле monitor.conf). Рестартовал на всякий случай монитор, а на сервере не видно "новичка"



#14 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 05 Май 2016 - 16:40

А вопрос то забыл написать: а вообще реально сервером централизованной защиты версии 10 управлять Drweb'ом для файловых шлюзов версии 6



#15 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 05 Май 2016 - 17:17

Дико извиняюсь, невнимательно прочёл документацию, в которой есть специальная глава посвященная этому.



#16 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 06 Май 2016 - 09:58

Собственно как я и думал после перезагрузки файлового сервера сервер централизованной защиты снова рапортует, что нет вирусных баз. Приведу тогда более детальную информацию:

Файловый сервер (FreeBSD 10.2 x64):

ОС: uname -a

FreeBSD 10.2-RELEASE-p14 FreeBSD 10.2-RELEASE-p14 #0 r296987M: Thu Mar 17 14:42:39 CET 2016  root@dev.nas4free.org:/usr/obj/nas4free/usr/src/sys/NAS4FREE-amd64  amd64
Samba:
smbd -V
Version 4.2.9
В документации написано: 
"В каталоге VFS-модулей сервера Samba создать символическую ссылку smb_spider.so, указывающую на модуль VFS SMB Dr.Web, соответствующий используемой версии сервера Samba... Модули VFS SMB, поставляемые Dr.Web, расположены в каталоге с библиотеками продукта:"
То есть в моём случае как я понимаю это каталог:
/usr/local/libexec/drweb.com/lib64/samba
В нём не было файла libsmb_spider.so.4.2.0, соответствующего моей версии Samba (4.2.9). Но я посмотрел, что размеры файлов с libsmb_spider.so.3.6.0 по libsmb_spider.so.4.1.0 не изменялись и видимо используется один и тот же файл с разными именами под разные версии Samba. Поэтому я просто тупо скопировал:
cp ./libsmb_spider.so.4.1.0 ./libsmb_spider.so.4.2.0
Затем, согласно документации создал символическую ссылку на этот файл:
/usr/local/lib/shared-modules/vfs/smb_spider.so@ -> /usr/local/libexec/drweb.com/lib64/samba/libsmb_spider.so.4.2.0
Ну и, наконец, добавил в описание ресурса:
[share]
comment = Share for store users data
path = /mnt/Data_pool
writeable = yes
printable = no
vfs objects = shadow_copy2 zfsacl recycle aio_pthread smb_spider
...
 
Сначала рестартовал Samba и Drweb и попробовал писать/читать с разделяемого ресурса. Потом сервер полностью перезагрузил, повторил попытки файловых операций - результат тот же.
Что дальше делать?
 
 


#17 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 408 Сообщений:

Отправлено 06 Май 2016 - 11:02

Файловый сервер (FreeBSD 10.2 x64)

 

С этого и надо было начинать

http://download.geo.drweb.com/pub/drweb/unix/server/10.0/documentation/html/ru/dw_9_sysrequirements.htm



#18 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 408 Сообщений:

Отправлено 06 Май 2016 - 11:04

Поэтому я просто тупо скопировал:
cp ./libsmb_spider.so.4.1.0 ./libsmb_spider.so.4.2.0

так делать нехорошо

Попробуйте лучше собрать модуль самостоятельно



#19 livelace

livelace

    Newbie

  • Dr.Web Staff
  • 15 Сообщений:

Отправлено 06 Май 2016 - 11:44

Здравствуйте.

 

1. Для определения версии Samba и линковки модулей существует скрипт /usr/local/libexec/drweb.com/share/drweb-smbspider-modules/update-links.sh. Дополнительно можно указать, что существует более комплексный сценарии конфигрурирования начальных настроек (в том числе и линковка модулей) - /usr/local/libexec/drweb.com/share/drweb-smbspider-modules/drweb_smbspider_configure.sh. Об этом указано в документации.

2. В FreeBSD и nas4FREE присутствуют разные версии Samba. 10-ая версия нашего продукта поддерживает Samba 4.1, которую можно установить взамен Samba 4.2. Простым переименованием модулей делу не поможешь.



#20 zirro.s

zirro.s

    Member

  • Posters
  • 132 Сообщений:

Отправлено 06 Май 2016 - 13:22

Тогда уж совсем раскрою карты: это не чистая FreeBSD, это nas4free установленная в режиме Full. Последняя её версия основана на версии FreeBSD 10.2 x64 с вшитой в неё самбой 4.2.9. Выковыривать из nas4free одну самбу и устанавливать другую - дело неблагодарное, да и я думаю ненужное. Мне нужен лёгкий файловый сервер с минимумом сервисов и простой графической управлялкой, иначе я бы конечно мог поставить поставить обычную FreeBSD с обычной Samba, какой-нибудь Webmin прикрутить к этому...

Что никак не подружить теперь всё это? 

 

IgornПопробуйте лучше собрать модуль самостоятельно

 

Вот это мне кажется интересный вариант, а можно поподробней?

P.S. опять туплю - в документации есть. Пошёл читать.


Сообщение было изменено zirro.s: 06 Май 2016 - 13:24



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых