Текущий сервер администрирования антивируса DrWeb установленный на уже устаревшей ОС Server 2012 R2 (да еще и работал на внешней СУБД, не на встроенной) стал дико тормозить. Решили перенести его на выделенную ВМ Debian 11. Штош. Максимум что нарылось в интернете, касается 12 версии сервера администрирования, а в 13 команды немного другие. После непродолжительного общения с поддержкой, они прислали отличную инструкцию, которой делюсь:
1. В конфигурационном файле /var/opt/drwcs/etc/drwcsd.conf нового сервера замените значение параметра passwd-salt value на значение этого параметра из файла старого сервера %programfiles%\DrWeb Server\etc\drwcsd.conf
2. Удалите из каталога /var/opt/drwcs нового сервера файл базы database.sqlite
3. Выполните на новом сервере команду:
/etc/init.d/drwcsd modexecdb database-init
и убедитесь, что появился новый файл базы database.sqlite ненулевого размера.
4. Остановите старый сервер командой из веб-интерфейса или через “Пуск” – “Все программы” – “Dr.Web Server” – “Управление сервером” и дождитесь, пока из памяти исчезнут все процессы с именем drwcsd.
5. Дайте старому серверу команду проверить базу данных из того же меню “Пуск”…”Управление сервером” и дождитесь результата. Если появится сообщение об ошибке придется отправить его в поддержку DrWeb. Если появится сообщение об успешной проверке, закройте его и переходите к следующему шагу.
6. Откройте на старом сервере окно командной строки обязательно правой кнопкой мыши – “Запуск от имени администратора”, дайте в нём команду для экспорта БД:
"%programfiles%\DrWeb Server\bin\drwcsd.exe" -log=drwcsd.log modexecdb database-export "D:\database.gz"
и дождитесь (а процесс ни разу не быстрый), пока в корне диска D:\ появится файл экспорта database.gz. Если в процессе экспорта появится сообщение об ошибке, вам придется отправить его в поддержку DrWeb. Если экспорт пройдёт успешно, закройте окно с результатом и переходите к следующему шагу.
Разумеется, вместо диска D:\ можно указать другой диск и каталог для файла экспорта.
7. Запустите снова старый сервер командой из меню “Пуск” … “Управление сервером”, чтобы он мог обслуживать агенты.
8. Скопируйте полученный на шаге 6 файл database.gz в каталог /var/opt/drwcs/ нового сервера, а затем дайте серверу команду импорта базы с обновлением структуры:
/etc/init.d/drwcsd modexecdb database-import-and-upgrade /var/opt/drwcs/database.gz
Если импорт не пройдёт, отправьте drwcsd.log в поддержку DrWeb. Если импорт пройдёт успешно, переходите к следующему шагу.
9. Запустите новый сервер командой
/etc/init.d/drwcsd start
и подождите несколько минут, а затем попробуйте открыть его веб-интерфейс с логином и паролем, использовавшимися на старом сервере. Если возникнут проблемы, опишите их подробней.
Далее, остается переключить всех клиентов со старого сервера на новый, для этого в интерфейсе нового сервера откройте для группы Everyone раздел “Параметры подключения” и убедитесь, что поле “Сервер” пустое. Если в этом поле фигурирует адрес старого сервера, удалите его, чтобы поле стало чистым, и нажмите кнопку “Сохранить”.
После проверки настроек на новом сервере откройте уже в интерфейсе старого сервера для группы Everyone раздел “Параметры подключения” и укажите там в поле “Сервер” IP-адрес или доменное имя нового сервера, а затем нажмите кнопку “Сохранить”. После сохранения агенты, получившие новый адрес, отключатся от старого сервера и подключатся к новому.
Можно для подстраховки на случай проблем с DNS-сервером добавить второе поле сервера и указать в первой строке доменной имя, а во второй – IP-адрес, но такую настройку тогда лучше задать и на новом сервере, чтобы её получали и новые агенты, устанавливаемые на компьютерах уже сразу с нового сервера.
При этом, имя нового сервера указать нужно просто в FQDN формате, без протоколов и портов, то есть просто newserver.domain.local. Настройку “Автоматическое разрешение новичков” на новом сервере можно не включать, она нужна для сокращения затрат времени в случае, когда на новом сервере пустая база, в которую нужно добавить уже установленные агенты, или при массовой установке агентов на компьютерах. Если новый сервер работает с базой данных, скопированной со старого сервера, то уже имеющиеся агенты просто подключатся к тем же учётным записям на новом сервере и не будут новичками.
Режим автоматического разрешения доступа новичков Вы можете включить просто для того, чтобы при установке агента на новый компьютер не подтверждать его на сервере вручную.