Отправляет email-рассылки с помощью сервиса Sendsay

Советы системного администратора

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 530 RSS
  Февраль 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.masterlin.ru/
Открыта: 14-10-2010

Автор
Андрей Калугин

Статистика

530 подписчиков
0 за неделю
  Все выпуски  

Советы системного администратора Выпуск №9


Советы системного администратора
Сайт рассылки: MasterLin - Блог системного администратора.

Основной темой этого и следующего выпуска рассылки будет - автоматизация работы с Dr.Web, все материалы были предоставлены посетителем блога - LanEm. Полностью эта статья на блоге не печаталась и читатели рассылки смогут увидеть ее полный вариант.

Установка Dr. Web 6.0 в сети. Часть 1

 

Сетевые, серверные антивирусные решения весьма дороги и далеко не каждая компания может (или хочет) выкладывать много тысяч у.е. на такие пакеты. Поэтому у нас будет стоять следующая задача: автоматизировать процесс установки Doctor Web на всех рабочих станциях в сети, не важно, сколько машин - 10 или 800, используя дистрибутив Doctor Web for Windows, без каких-либо намеков не сетевую версию.

Далее, нам надо создать надежный механизм обновления вирусных баз и программных модулей на всех рабочих станциях, а также контролировать, прошло ли обновление, какой лицензионный файл используется, менять / задавать задания в Планировщике в случае необходимости на любой рабочей станции и т.д. Причем, все эти операции мы будем делать, не вставая со своего рабочего места. Итак, у нас есть: дистрибутив Doctor Web для рабочих станций, лицензионный ключ drweb32.key. У нас есть доступ к административным ресурсам каждой рабочей станции (C$, D$) и реестру. Для выполнения непосредственно автоматической установки нужен измененный mst-файл, который любезно предоставил otsheln1k (http://forum.oszone.net/member.php?userid=82601).

Очень кстати будет заранее настроенный нами INI-файл (drweb32.ini), а также некоторые измененные записи в реестре, для автоматизации работы антивируса, чтобы он не надоедал пользователю лишними вопросами. Чтобы сделать максимально гибкой установку, часть настроек по установке запишем в свой созданный установочный INI-файл, Его имя - drw.ini.

Структура файла будет следующей:

 

[Setup]

TargetDisk=

MstFile=

KeyFile=

PathToLog=

PathToUpdate=

KeySize=

Phone=

Mail=

ExcludePath1=

ExcludePath2=

ExcludePath3=

ExcludeFiles1=

ExcludeFiles2=

ExcludeFiles3=

ExcludeProcesses1=

ExcludeProcesses2=

ExcludeProcesses3=

 

Расшифровываем.

TargetDisk - буква диска, на нашей машине, в корне которого будут лежать: дистрибутив drweb-600-win-x86.exe, и остальные файлы - drw.bat, drw5d.bat, drwu5del.btm, drwu6.btm, drw_remover-x86.exe, drweb32.ini, drweb32.key, drweb60.mst.

Необходимо указывать без двоеточия, например, D.

MstFile - имя MST-файла, необходимого для автоматической установки. В нашем случае - это drweb60.mst.

KeyFile - имя лицензионного ключевого файла, по умолчанию это всегда drweb32.key и это имя менять не следует.

PathToLog - пока рассматривать не будет. Поясню лишь, что нам могут приходить отчеты с каждой рабочей станции об успешной установке Doctor Web.

PathToUpdate - путь для обновлений по локальной сети. У нас есть программа, которая будет копировать все обновленные модули и вирусные базы по указанному пути. Соответственно, на нашей машине должно быть обеспечено бесперебойное обновление через интернет. Путь следует указывать без слешей, т.е. если ресурс будет называться upd, а имя машины с этим ресурсом - SERV, то получается путь \\SERV\UPD, но мы указываем проcто serv\upd без обратных слешей. Надо обеспечить доступ к этому ресурсу – для всех: RO, для нас – FA. Предусмотрите максимальное количество одновременных подключений, потому что в случае большого количества рабочих станций сервер может не выдержать нагрузки. И еще напомню, что Windows XP поддерживает только 10 одновременных подключений, поэтому в случае, если рабочих станций много, ресурс надо создавать на серверной Windows. Или использовать NT Switch на машине с XP.

KeySize – размер лицензионного ключа в байтах.

Phone – ваш номер телефона, можно не указывать.

Mail – адрес электронной почты, можно не указывать.

ExcludePath, ExcludeFiles, ExcludeProcesses – сюда пишем исключения для папок, файлов, процессов, если нам это надо. Можно не указывать.

 

Вот заполненный, вполне работоспособный пример такого файла.

[Setup]

TargetDisk=D

MstFile=drweb60.mst

KeyFile=drweb32.key

PathToLog=

PathToUpdate=nt_server\drw_6

KeySize=1488

Phone=25-21

Mail=winlanem@list.ru

ExcludePath1= C:\WINDOWS\SYSTEM32\RSERVER30

ExcludePath2=

ExcludePath3=

ExcludeFiles1=*.chm

ExcludeFiles2=

ExcludeFiles3=

ExcludeProcesses1=4nt.exe

ExcludeProcesses2=

ExcludeProcesses3=

 

Исключения для путей, файлов, процессов указано для примера. Если в именах исключений есть пробелы, то имена надо указывать в кавычках. Например, "C:\Progra File\Install Soft". В справке Doctor Web подробно расписано, как правильно указывать исключения, советую обязательно почитать, т.к. там есть свои существенные особенности.

А теперь подытожим, и определим по пунктам, что надо сделать для начальной установки этой системы на наш компьютер.

1. Загрузить архив drw60_auto.rar с сайта http://winlanem.at.tut.by из раздела "Системному администратору". Распаковать в любой каталог.

2. Заменить файлы-пустышки в каталоге DIST своими работоспособными. Это сам дистрибутив Doctor Web, DRWEB32.KEY и DRWEB32.INI.

3. Все файлы из DIST скопировать в D:\ (или в корневой каталог другого раздела, если вы поменяете значение TargetDisk), кроме DRW.INI, который необходимо поместить в C:\WINDOWS

4. Все файлы из каталога SYSTEM скопировать в C:\WINDOWS\SYSTEM32

5. Все файлы из каталога PROG скопировать в C:\WINDOWS\SYSTEM32

5. Создать общий ресурс для обновления по сети, как было описано выше.

6. Запустить 4NT /C DRWLOC6 /INSTALL – создано задание в Планировщике Windows, и теперь каждый час обновления будут копироваться на сетевой общий ресурс. Служба Планировщика должна быть запущена.

7. Запустить 4NT /C DRWLOC6 – первый раз мы скопируем все файлы сами.

8. Файлы скопировались и теперь у нас уже есть работоспособное зеркало обновлений. Проверьте: полный обьем – примерно 90 или больше мегабайт.

Предполагается, что Doctor Web установлен в C:\Program Files\Drweb.

Убедитесь, что C:\WINDOWS\SYSTEM32 присутствует в переменной PATH. По умолчанию – есть.

Установка у системного администратора завершена.

Используется дистрибутив Doctor Web for Windows от 26.11.2010, обьем – 69759560 байт. Более ранние дистрибутивы тоже подойдут, даже за апрель 2010 года. Новее – уже с брандмауэром. Работать тоже будет (? – не проверял), но в этом случае необходимо, чтобы и у нас была установлена версия с огненной стеной, иначе будет проблема с обновлением на рабочих станциях. На машинах с 256 и менее мегабайт ОЗУ будут заметные тормоза, хотя все и будет работать. Все же рекомендуется хотя бы 512 мегабайт. Если Spider Mail не нужен, его можно удалить вручную через "Установка / Удаление программ". Освободится немного памяти, которая лишней не бывает.

 

Дополнение от 10.02.2011. Версия с брандмауэром устанавливается без проблем. Сам брандмауэр не устанавливается, в случае необходимости его надо установить стандартным способом. По адресу http://forum.oszone.net/thread-126999-19.html есть ссылка на MST-файл mst файл для установки Doctor Web 6.0 без Spider Mail. Проверял – все работает на обеих версиях (с брандмауэром и без него).

 

 

Обновление критической уязвимости браузера Opera.

Opera обновила свой браузер, чтобы исправить межплатформную уязвимость.

Opera 11.01 также исправляет две менее серьезные ошибки безопасности. Первая включает возможность кликджекинга, а вторая – нарушение конфиденциальности, которое позволяет злоумышленнику следить за файлами пользователя.

Новую версию программы Вы всегда можете скачать из рубрики Бесплатное ПО с персональной странички данной программы – Бесплатно: браузер Opera.

Понравился мой блог !?

Ты можешь помочь мне в его развитии, если у тебя есть свой сайт, то я прошу поставить в нем ссылку, например, Блог системного администратора
Если захочешь, то я могу тоже поставить ссылку в ближайшем посте на твой сайт, т.е. постовый.
Или ты можешь просто добавить мой блог в свои закладки на любом известном сервисе (например: toodoo.ru, bobrdobr.ru, memori.ru и т.д.). Заранее огромное спасибо!!!
Ваши просьбы, пожелания, отзывы можете направлять по следующему адресу - Пишите письма
В избранное