簡単な説明 |
このセクションの内容: •HTTPプロキシとWebサーバーの操作: ▫Dr.Web for UNIX Internet GatewaysをSquidに接続する方法。 •Dr.Web for UNIX Internet Gatewaysの一般的な動作: ▫Dr.Web for UNIX Internet Gatewaysを再起動する方法。 ▫Dr.Web for UNIX Internet Gatewaysを有効化する方法 ▫Dr.Web for UNIX Internet Gatewaysをアップグレードする方法 ▫Dr.Web for UNIX Internet Gatewaysコンポーネントを追加または削除する方法 ▫Dr.Web for UNIX Internet Gatewaysコンポーネントの動作を管理する方法
Dr.Web for UNIX Internet GatewaysをSquidに接続する方法 Squidプロキシサーバーとの統合セクションの指示に従ってください。 ローカルWebサーバーを保護するセクションの指示に従ってください。 SpIDer Gateをプロキシモードで使用するセクションの指示に従ってください。 Dr.Web for UNIX Internet Gatewaysを再起動する方法 Dr.Web for UNIX Internet Gatewaysがすでに実行されているときに再起動するには、Dr.Web ConfigD設定デーモンを管理するスクリプトを使用することもできます。デーモンの起動、停止、または再起動は、それぞれDr.Web for UNIX Internet Gatewaysの起動、停止、または再起動を引き起こします。 Dr.Web ConfigDの動作を制御するシェルスクリプトは、標準のOSディレクトリ(GNU/Linuxの場合は/etc/init.d/、FreeBSDの場合は/usr/local/etc/rc.d/)にあります。スクリプトの名前はdrweb-configdです。次のパラメータがあります。
たとえば、GNU/Linux OSでDr.Web for UNIX Internet Gatewaysを再起動(または実行されていない場合は起動)するには、次のコマンドを使用します。
1.集中管理サーバーのアドレスとその証明書のファイルをアンチウイルスネットワーク管理者から入手します。またワークステーションのIDとパスワードやメイングループと課金プラングループのIDなどの追加パラメータが必要になる場合があります。 2.Dr.Web for UNIX Internet Gatewaysで提供されるDr.Web Ctlコマンドラインツールのesconnectコマンドを使用します。 接続するには、サーバーの証明書ファイルへのパスを指定して、--Certificateオプションを使用する必要があります。--Loginと--Passwordパラメータを使用して、ホストのID(集中管理サーバーで使用される用語を使用する場合は「ワークステーション」ID)と集中管理サーバーの認証用パスワードも入力できます。この場合、サーバーへの接続は、正しいIDとパスワードのペアを指定した場合にのみ確立されます。パラメータが指定されない場合、サーバーへの接続は、(サーバーの設定に応じて、自動的またはアンチウイルスネットワークの管理者によって)サーバーで承認されている場合にのみ確立されます。 さらに、 --Newbieオプション(新しいユーザーとして接続する)を使用することもできます。このモードがサーバーで許可されている場合、この接続が承認されると、サーバーは自動的に一意の識別子とパスワードのペアを生成します。これは、このエージェントがサーバーに接続する際に使用されます。このモードでは、このホスト用にすでに別のアカウントが存在している場合でも、集中管理サーバーはそのホストの新しいアカウントを生成します。 集中管理サーバーに接続する際に、Dr.Web for UNIX Internet Gatewaysで実行するコマンドの例:
集中管理サーバーへの接続を確立すると、サーバーに設定されている権限とDr.Web ES Agentコンポーネントの設定パラメータMobileModeの値に応じて、Dr.Web for UNIX Internet Gatewaysは集中管理モードまたはモバイルモードで動作します。無条件にモバイルモードを使用できるようにするには、パラメータの値をOnに設定します。集中管理モードで動作させるには、パラメータの値をOffに設定します。 集中管理サーバーに接続されているDr.Web for UNIX Internet Gatewaysにモバイルモードへの切り替えを指示するコマンドの標準的な例は次のとおりです。
Dr.Web for UNIX Internet Gatewaysを集中管理サーバーから切断してその動作をスタンドアロンモードに切り替えるには、Dr.Web for UNIX Internet GatewaysにあるDr.Web Ctlコマンドラインツールのesdisconnectコマンドを使用します。
Dr.Web for UNIX Internet Gatewaysをスタンドアロンモードで使用するには、有効なライセンスキーファイルが必要です。それ以外の場合は、動作がスタンドアロンモードに切り替えられた後、Dr.Web for UNIX Internet Gatewaysのアンチウイルス機能がブロックされます。 Dr.Web for UNIX Internet Gatewaysを有効化する方法 1.Doctor WebのWebサイト https://products.drweb.com/register/ から登録を実施します。 2.登録時に指定したメールアドレスに、有効なライセンスキーファイルを含むアーカイブが送信されます(登録後にこのアーカイブをWebサイトから直接ダウンロードすることもできます)。 3.キーファイルのインストール手順を実行します。 Dr.Web for UNIX Internet Gatewaysをアップグレードする方法 コンポーネントのバージョンを更新するか、新しいバージョンにアップグレードしてください。 アップグレード中に、現在のDr.Web for UNIX Internet Gatewaysバージョンを削除するように求められることがあります。 Dr.Web for UNIX Internet Gatewaysコンポーネントを追加または削除する方法 コンポーネントのカスタムインストールとアンインストールの手順に従います。 コンポーネントをインストール/アンインストールする場合、依存関係を解消するために他のDr.Web for UNIX Internet Gatewaysコンポーネントを追加でインストールまたはアンインストールすることがあります。 Dr.Web for UNIX Internet Gatewaysコンポーネントのステータスを表示したり、それらの設定を管理したりするには、次のものを使用できます。 •コマンドラインベースの管理ツールDr.Web Ctl(drweb-ctl appinfo、drweb-ctl cfshowおよびdrweb-ctl cfsetコマンドを使用します。使用可能なコマンドの一覧を表示するには、drweb-ctl --helpコマンドを使用します )。 •Dr.Web for UNIX Internet Gatewaysの管理用ウェブインターフェース(初期設定では、ウェブブラウザからhttps://127.0.0.1:4443/にアクセスすると利用できます)。 Dr.Web for UNIX Internet Gatewaysのログを表示する方法 デフォルト設定に従って、すべてのDr.Web for UNIX Internet Gatewaysコンポーネントの一般ログはsyslogファイルに表示されます(システムコンポーネントsyslogによってメッセージを記録するファイルはシステムに依存し、ディレクトリ/var/logにあります)。一般ログ設定は、設定ファイルの[Root]セクション(LogパラメータとDefaultLogLevelパラメータ)で定義されます。設定セクションの各コンポーネントには、LogパラメータとLogLevelパラメータがあります。ログの保存場所と、コンポーネントがログに出力するメッセージのログレベルを設定します。 また、drweb-ctl logコマンドを使用することもできます。 ログ設定を変更するには、コマンドライン管理ツールDr.Web CtlとDr.Web for UNIX Internet Gateways管理Webインターフェース(インストールされている場合)を使用してください。 •エラーを特定するために、すべてのコンポーネントのログの出力先を別のファイルに設定し、デバッグ情報がログに出力されるようにすることを推奨します。そのためには、以下のコマンドを実行します。
•デフォルトのロギング方法とログレベルに戻すには、次のコマンドを実行します。
|