Server DrWeb ESS 10.1 на Ubuntu 17.04

Задача: Вынести сервер DrWeb ESS на отдельную ОС в Hyper-V.

Имеем виртуальную машину: 1 ядро, 1 Гб ОЗУ, 50 Гб HDD. (Используется не большое количество клиентов)

Устанавливаем последний выпуск Ubuntu (17.04), без автоматического обновления, при выборе пакетов дополнительно выбираем openSSH. Не забываем, что по умолчанию firewall выключен. Настройка сети будет опущена.

Для перекидывания файлов будем использовать ftp сервер с доступом в домашний каталог.

  1. Подготавливаем свежую ОС к использованию: обновляем, ставим пакеты для hyper-v и mc(файловый менеджер) для удобства.

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install linux-image-virtual
sudo apt-get install linux-tools-virtual linux-cloud-tools-virtual
sudo apt-get install mc

  1. Устанавливаем FTP server VSFTPD , но устанавливать будем из стороннего репозитория, т.к. в основном находится версия в которой отсутствуетallow_writeable_chroot .

sudo add-apt-repository ppa:thefrontiergroup/vsftpd
sudo apt-get update
sudo apt-get install vsftpd
Далее редактируем конфигурационный файл /etc/vsftpd.conf
sudo nano /etc/vsftpd.conf
Приводим файл в такой вид, чтобы содержал следующие строки:
allow_writeable_chroot = YES
listen=YES
listen_ipv6=NO #Если не используете IpV6
anonymous_enable=NO
local_umask=022
local_enable=YES
write_enable=YES
chroot_local_user=YES
Управление ftp осуществляется – sudo systemctl start/stop/restart/status vsftpd (start’уем ftp сервер для дальнейшей работы).

  1. Копируем дистрибутив drweb на ftp и в консоль даем команду:  sudo sh ./drweb-esuite-server-10.01.0-201705110-unix-linux-x86_64.deb.run

Установить DrWeb сервер можно со стандартными настройками, далее мы будет переносить настройки со старого сервера(был под Windows).

Перенос настроек сервера:

Восстанавливаем базу со старого сервера:

Копию базы можно получить в drweb server\var\backup или сделать свежую, положить на наш ftp.

  • sudo /etc/init.d/drwcsd importdb ./database.gz

Переносим необходимые файлы:

  • открытый криптографический ключ ..\installer\drwcsd.pub
  • закрытый криптографический ключ ..\etc\drwcsd.pri
  • конфигурационный файл ..\etc\drwcsd.conf
  • лицензионный ключевой файл ..\etc\enterprise.key
  • файл сертификата ..\etc\certificate.pem
  • файл сертификата ..\etc\private-key.pem
  • файл внутренней базы данных ..\var\database.sqlite (в нашем случае — экспортированную базу)

На новый сервер положить файлы в следующие каталоги:

  • pub в /opt/drwcs/Installer/
  • database.sqlite в /var/opt/drwcs/ (если не импортировали базу выше)
  • private-key.pem, certificate.pem, drwcsd.pri, drwcsd.conf enterprise.key в /var/opt/drwcs/etc

Не забываем сменить хозяина файлов, которые мы перенесли, т.к. иначе drWeb не сможет использовать их.

  • sudo chowne –R drwcs:drwcs /var/opt/drwcs

далее перезагружаемся или sudo systemctl start drwcs

Для удобства на dns server прописываем A запись(drwebserver) на ip адрес сервера и далее заходим через браузер http://drwebserver:9080/

Дистрибутивы ОС и др.веб можно получить на офф.сайтах разработчиков.