Обновление Kaspersky Scan Engine 2.0 и более поздней версии вручную

Чтобы обновить Kaspersky Scan Engine 2.0 и более поздней версии вручную:

1. Убедитесь, что у вас есть права администратора.
2. Для Kaspersky Scan Engine 2.0. Остановите Kaspersky Scan Engine:
   • Если вы используете Kaspersky Scan Engine в режиме ICAP, выполните следующую команду:

     /etc/init.d/kavicapd stop

   • Если вы используете Kaspersky Scan Engine в режиме HTTP, выполните следующую команду:

     /etc/init.d/kavhttpd stop

   • Если вы используете Kaspersky Scan Engine GUI, выполните следующую команду:

     /etc/init.d/klScanEngineUI stop

3. Для Kaspersky Scan Engine 2.1 и более поздней версии. Остановите Kaspersky Scan Engine:
   • Если вы использовали Kaspersky Scan Engine в режиме ICAP, выполните следующую команду:

     service kavicapd stop

   • Если вы использовали Kaspersky Scan Engine в режиме HTTP, выполните следующую команду:

     service kavhttpd stop

   • Если вы использовали Kaspersky Scan Engine GUI, выполните следующую команду:

     service klScanEngineUI stop

4. Создайте резервные копии следующих данных:
   • /opt/kaspersky/ScanEngine/etc/klScanEngineUI.xml
   • Если Kaspersky Scan Engine работал в режиме ICAP:
     • /opt/kaspersky/ScanEngine/etc/kavicapd.xml
     • /opt/kaspersky/ScanEngine/icap_data, если вы настроили правила ICAP в kavicapd_gui_rules.conf.
   • Если Kaspersky Scan Engine работал в режиме HTTP:
     • /opt/kaspersky/ScanEngine/etc/kavhttpd.xml
     • Если Kaspersky Scan Engine использовал TLS, вам необходимо скопировать закрытый ключ и сертификат, сгенерированные для использования в TLS-соединениях. Расположение этих файлов указывается в элементах TlsCertificateKeyFile и TlsCertificateFile файла конфигурации kavhttpd.xml.
   • Если вы сгенерировали сертификат и закрытый ключ для использования с Kaspersky Scan Engine GUI, скопируйте сертификат и закрытый ключ.

     Вы можете найти информацию о расположении сертификата и закрытого ключа в элементах SSLCertificatePath и SSLPrivateKeyPath файла klScanEngineUI.xml.

   • Файл ключа (если Kaspersky Scan Engine был активирован в режиме лицензирования офлайн) или код активации (если Kaspersky Scan Engine был активирован в режиме лицензирования онлайн).

     Вы можете найти информацию о расположении файла ключа или кода активации в элементе LicensePath файла конфигурации kavhttpd.xml (если Kaspersky Scan Engine работал в режиме HTTP) или в файле конфигурации kavicapd.xml (если Kaspersky Scan Engine работал в режиме ICAP).

5. В директории /opt/kaspersky/ScanEngine удалите Kaspersky Scan Engine с помощью uninstall.

   Если вы использовали Kaspersky Scan Engine GUI и хотите продолжить использовать базу данных kavebase, созданную ранее в PostgreSQL, вам не нужно подтверждать удаление данных из нее. Однако вам необходимо обновить базу данных с помощью следующей команды:

   psql -d kavebase -a -f %tempdir%/samples/migrate.sql

   Приведенная выше команда импортирует содержимое %tempdir%/samples/migrate.sql.

   %tempdir% в этой команде – это директория, в которой находится распакованное содержимое пакета распространения Kaspersky Scan Engine.

   Убедитесь, что пользователь, выполняющий запросы к базе данных, имеет доступ к директории, содержащей migrate.sql, а также имеет доступ на чтение к самому migrate.sql.

   Не используйте migrate.sql для обновления базы данных, используемой Kaspersky Scan Engine версии ниже 2.0.

   Вам также необходимо указать те же имя пользователя и пароль, которые использовались для подключения к предыдущей версии базы данных. Вы можете указать имя пользователя и пароль позже, при установке Kaspersky Scan Engine.

   Если вы забыли имя пользователя или пароль, воспользуйтесь утилитой psql.

   Если вы забыли имя пользователя или пароль, использованные для подключения к базе данных, используйте утилиту psql, чтобы получить имя пользователя или изменить пароль.

   Чтобы увидеть имя пользователя базы данных, выполните следующую команду:

   postgres=# \l kavebase

   Утилита psql отображает информацию об имени базы данных и ее владельце (имени пользователя):

   List of databases -[ RECORD 1 ]-----+-------------------------- Name | kavebase Owner | scanengine

   Если вы забыли пароль, вам нужно изменить его с помощью следующей команды:

   alter user %USERNAME% with password '%PASSWORD%';

   Здесь %PASSWORD% – это новый пароль пользователя %USERNAME%.

6. Удалите файлы из директории /opt/kaspersky/ScanEngine/ или удалите саму директорию.
7. Установите новую версию Kaspersky Scan Engine с помощью инсталлятора.
8. Остановите Kaspersky Scan Engine:
   • Если вы использовали Kaspersky Scan Engine в режиме ICAP, выполните следующую команду:

     service kavicapd stop

   • Если вы использовали Kaspersky Scan Engine в режиме HTTP, выполните следующую команду:

     service kavhttpd stop

   • Если вы использовали Kaspersky Scan Engine GUI, выполните следующую команду:

     service klScanEngineUI stop

9. Скопируйте данные, резервные копии которых были созданы ранее:
   • Скопируйте klScanEngineUI.xml в /opt/kaspersky/ScanEngine/etc/
   • Если предыдущая версия Kaspersky Scan Engine работала в режиме ICAP:
     • Скопируйте kavicapd.xml в /opt/kaspersky/ScanEngine/etc/.
     • Скопируйте данные из icap_data в /opt/kaspersky/ScanEngine/icap_data, если вы настроили правила ICAP в kavicapd_gui_rules.conf .
   • Если предыдущая версия Kaspersky Scan Engine работала в режиме HTTP, скопируйте kavhttpd.xml в /opt/kaspersky/ScanEngine/etc/,
   • Если вы сделали копии закрытого ключа и сертификата для подключения через TLS в режиме HTTP, скопируйте закрытый ключ и сертификат в директории, указанные в элементах TlsCertificateKeyFile и TlsCertificateFile файла конфигурации kavhttpd.xml.

     Убедитесь, что только пользователи с правами администратора имеют доступ на чтение сертификата и закрытого ключа.

   • Если вы использовали Kaspersky Scan Engine GUI и сделали копии сертификата и закрытого ключа, поместите их в места расположения, указанные в элементах SSLCertificatePath и SSLPrivateKeyPath файла klScanEngineUI.xml соответственно.

     Убедитесь, что только пользователи с правами администратора имеют доступ на чтение сертификата и закрытого ключа.

   • Убедитесь, что файл ключа (если предыдущая версия Kaspersky Scan Engine была активирована в режиме лицензирования офлайн) или код активации (если предыдущая версия Kaspersky Scan Engine была активирована в режиме лицензирования онлайн) находится в правильной директории.

     Вы можете найти информацию о расположении файла ключа или кода активации в элементе LicensePath файла конфигурации kavhttpd.xml (если Kaspersky Scan Engine работал в режиме HTTP) или в файле конфигурации kavicapd.xml (если Kaspersky Scan Engine работал в режиме ICAP).

10. Запустите Kaspersky Scan Engine:
    • Чтобы использовать Kaspersky Scan Engine в режиме ICAP, выполните команду service kavicapd start
    • Чтобы использовать Kaspersky Scan Engine в режиме HTTP, выполните команду service kavhttpd start
    • Чтобы использовать Kaspersky Scan Engine GUI, выполните команду service klScanEngineUI start
11. Если вы используете Kaspersky Scan Engine GUI, очистите кеш браузера после обновления.

Если вы решили использовать ту же базу данных kavebase при установке новой версии Kaspersky Scan Engine, пароль, который вы указали в предыдущей версии для администратора Kaspersky Scan Engine GUI, остается действительным и не сбрасывается на пароль по умолчанию.