簡単な説明

このセクションの内容:

HTTPプロキシとWebサーバーの操作:

Dr.Web for UNIX Internet GatewaysをSquidに接続する方法

Webサーバーを保護する方法

SpIDer Gateのプロキシモードを設定する方法

Dr.Web for UNIX Internet Gatewaysの一般的な動作:

Dr.Web for UNIX Internet Gatewaysを再起動する方法

集中管理サーバーに接続する方法

集中管理サーバーから切断する方法

Dr.Web for UNIX Internet Gatewaysを有効化する方法

Dr.Web for UNIX Internet Gatewaysをアップグレードする方法

Dr.Web for UNIX Internet Gatewaysコンポーネントを追加または削除する方法

Dr.Web for UNIX Internet Gatewaysコンポーネントの動作を管理する方法

製品のログを表示する方法

 

Dr.Web for UNIX Internet GatewaysをSquidに接続する方法

Squidプロキシサーバーとの統合セクションの指示に従ってください。

Webサーバーを保護する方法

ローカルWebサーバーを保護するセクションの指示に従ってください。

SpIDer Gateのプロキシモードを設定する方法

SpIDer Gateをプロキシモードで使用するセクションの指示に従ってください。

Dr.Web for UNIX Internet Gatewaysを再起動する方法

Dr.Web for UNIX Internet Gatewaysがすでに実行されているときに再起動するには、Dr.Web ConfigD設定デーモンを管理するスクリプトを使用することもできます。デーモンの起動、停止、または再起動は、それぞれDr.Web for UNIX Internet Gatewaysの起動、停止、または再起動を引き起こします。

Dr.Web ConfigDの動作を制御するシェルスクリプトは、標準のOSディレクトリ(GNU/Linuxの場合は/etc/init.d/FreeBSDの場合は/usr/local/etc/rc.d/)にあります。スクリプトの名前はdrweb-configdです。次のパラメータがあります。

パラメータ

説明

start

実行していない場合は、Dr.Web ConfigDを起動するように指示します。Dr.Web ConfigDが起動すると、Dr.Web ConfigDはDr.Web for UNIX Internet Gatewaysに必要なすべてのコンポーネントを起動します。

stop

Dr.Web ConfigDが実行中の場合はシャットダウンするように指示します。Dr.Web ConfigDがシャットダウンすると、Dr.Web ConfigDはDr.Web for UNIX Internet Gatewaysのすべてのコンポーネントもシャットダウンします。

restart

Dr.Web ConfigDを再起動(シャットダウンしてから起動)するように指示します。Dr.Web ConfigDはシャットダウンしてからDr.Web for UNIX Internet Gatewaysのすべてのコンポーネントを起動します。Dr.Web ConfigDが開始されていない場合、パラメータは開始と同じ効果があります。

condrestart

Dr.Web ConfigDが実行している場合のみ、再起動するように指示します。

reload

コンポーネントが実行している場合は、HUPシグナルをDr.Web ConfigDに送信するように指示します。Dr.Web ConfigDは、このシグナルをDr.Web for UNIX Internet Gatewaysのすべてのコンポーネントに転送します。このパラメータは、すべてのコンポーネントに設定を再度読み込ませるために使用されます。

status

現在のDr.Web ConfigDの状態をコンソールに出力するように指示します。

たとえば、GNU/Linux OSでDr.Web for UNIX Internet Gatewaysを再起動(または実行されていない場合は起動)するには、次のコマンドを使用します。

# /etc/init.d/drweb-configd restart

集中管理サーバーに接続する方法

1.集中管理サーバーのアドレスとその証明書のファイルをアンチウイルスネットワーク管理者から入手します。またワークステーションのIDとパスワードやメイングループと課金プラングループのIDなどの追加パラメータが必要になる場合があります。

2.Dr.Web for UNIX Internet Gatewaysで提供されるDr.Web Ctlコマンドラインツールのesconnectコマンドを使用します。

接続するには、サーバーの証明書ファイルへのパスを指定して、--Certificateオプションを使用する必要があります。--Login--Passwordパラメータを使用して、ホストのID(集中管理サーバーで使用される用語を使用する場合は「ワークステーション」ID)と集中管理サーバーの認証用パスワードも入力できます。この場合、サーバーへの接続は、正しいIDとパスワードのペアを指定した場合にのみ確立されます。パラメータが指定されない場合、サーバーへの接続は、(サーバーの設定に応じて、自動的またはアンチウイルスネットワークの管理者によって)サーバーで承認されている場合にのみ確立されます。

さらに、 --Newbieオプション(新しいユーザーとして接続する)を使用することもできます。このモードがサーバーで許可されている場合、この接続が承認されると、サーバーは自動的に一意の識別子とパスワードのペアを生成します。これは、このエージェントがサーバーに接続する際に使用されます。このモードでは、このホスト用にすでに別のアカウントが存在している場合でも、集中管理サーバーはそのホストの新しいアカウントを生成します。

集中管理サーバーに接続する際に、Dr.Web for UNIX Internet Gatewaysで実行するコマンドの例:

# drweb-ctl esconnect <server address> --Certificate <証明書ファイルへのパス>

集中管理サーバーへの接続を確立すると、サーバーに設定されている権限とDr.Web ES Agentコンポーネントの設定パラメータMobileModeの値に応じて、Dr.Web for UNIX Internet Gatewaysは集中管理モードまたはモバイルモードで動作します。無条件にモバイルモードを使用できるようにするには、パラメータの値をOnに設定します。集中管理モードで動作させるには、パラメータの値をOffに設定します。

集中管理サーバーに接続されているDr.Web for UNIX Internet Gatewaysにモバイルモードへの切り替えを指示するコマンドの標準的な例は次のとおりです。

# drweb-ctl cfset ESAgent.MobileMode On

使用する集中管理サーバーがモバイルモードをサポートしていない、または許可していない場合、MobileModeパラメータを調整してもDr.Web for UNIX Internet Gatewaysの動作をモバイルモードに切り替えることはできません。

集中管理サーバーから切断する方法

Dr.Web for UNIX Internet Gatewaysを集中管理サーバーから切断してその動作をスタンドアロンモードに切り替えるには、Dr.Web for UNIX Internet GatewaysにあるDr.Web Ctlコマンドラインツールのesdisconnectコマンドを使用します。

# drweb-ctl esdisconnect

Dr.Web for UNIX Internet Gatewaysをスタンドアロンモードで使用するには、有効なライセンスキーファイルが必要です。それ以外の場合は、動作がスタンドアロンモードに切り替えられた後、Dr.Web for UNIX Internet Gatewaysのアンチウイルス機能がブロックされます。

Dr.Web for UNIX Internet Gatewaysを有効化する方法

1.Doctor WebのWebサイト https://products.drweb.com/register/ から登録を実施します。

2.登録時に指定したメールアドレスに、有効なライセンスキーファイルを含むアーカイブが送信されます(登録後にこのアーカイブをWebサイトから直接ダウンロードすることもできます)。

3.キーファイルのインストール手順を実行します。

Dr.Web for UNIX Internet Gatewaysをアップグレードする方法

コンポーネントのバージョンを更新するか、新しいバージョンにアップグレードしてください。

アップグレード中に、現在のDr.Web for UNIX Internet Gatewaysバージョンを削除するように求められることがあります。

Dr.Web for UNIX Internet Gatewaysコンポーネントを追加または削除する方法

コンポーネントのカスタムインストールとアンインストールの手順に従います。

コンポーネントをインストール/アンインストールする場合、依存関係を解消するために他のDr.Web for UNIX Internet Gatewaysコンポーネントを追加でインストールまたはアンインストールすることがあります。

コンポーネント動作を管理する方法

Dr.Web for UNIX Internet Gatewaysコンポーネントのステータスを表示したり、それらの設定を管理したりするには、次のものを使用できます。

コマンドラインベースの管理ツールDr.Web Ctl(drweb-ctl appinfodrweb-ctl cfshowおよびdrweb-ctl cfsetコマンドを使用します。使用可能なコマンドの一覧を表示するには、drweb-ctl --helpコマンドを使用します )。

Dr.Web for UNIX Internet Gatewaysの管理用ウェブインターフェース(初期設定では、ウェブブラウザからhttps://127.0.0.1:4443/にアクセスすると利用できます)。

Dr.Web for UNIX Internet Gatewaysのログを表示する方法

デフォルト設定に従って、すべてのDr.Web for UNIX Internet Gatewaysコンポーネントの一般ログはsyslogファイルに表示されます(システムコンポーネントsyslogによってメッセージを記録するファイルはシステムに依存し、ディレクトリ/var/logにあります)。一般ログ設定は、設定ファイル[Root]セクションLogパラメータとDefaultLogLevelパラメータ)で定義されます。設定セクションの各コンポーネントには、LogパラメータとLogLevelパラメータがあります。ログの保存場所と、コンポーネントがログに出力するメッセージのログレベルを設定します。

また、drweb-ctl logコマンドを使用することもできます。

ログ設定を変更するには、コマンドライン管理ツールDr.Web CtlとDr.Web for UNIX Internet Gateways管理Webインターフェース(インストールされている場合)を使用してください。

エラーを特定するために、すべてのコンポーネントのログの出力先を別のファイルに設定し、デバッグ情報がログに出力されるようにすることを推奨します。そのためには、以下のコマンドを実行します。

# drweb-ctl cfset Root.Log <path to log file>
# drweb-ctl cfset Root.DefaultLogLevel DEBUG

デフォルトのロギング方法とログレベルに戻すには、次のコマンドを実行します。

# drweb-ctl cfset Root.Log -r
# drweb-ctl cfset Root.DefaultLogLevel -r