Обновление Kaspersky Scan Engine 2.0 и более поздней версии вручную
05 марта 2024
ID 225714
Чтобы обновить Kaspersky Scan Engine 2.0 и более поздней версии вручную:
- Убедитесь, что у вас есть права администратора.
- Для Kaspersky Scan Engine 2.0. Остановите Kaspersky Scan Engine:
- Если вы используете Kaspersky Scan Engine в режиме ICAP, выполните следующую команду:
/etc/init.d/kavicapd stop
- Если вы используете Kaspersky Scan Engine в режиме HTTP, выполните следующую команду:
/etc/init.d/kavhttpd stop
- Если вы используете Kaspersky Scan Engine GUI, выполните следующую команду:
/etc/init.d/klScanEngineUI stop
- Если вы используете Kaspersky Scan Engine в режиме ICAP, выполните следующую команду:
- Для Kaspersky Scan Engine 2.1 и более поздней версии. Остановите Kaspersky Scan Engine:
- Если вы использовали Kaspersky Scan Engine в режиме ICAP, выполните следующую команду:
service kavicapd stop
- Если вы использовали Kaspersky Scan Engine в режиме HTTP, выполните следующую команду:
service kavhttpd stop
- Если вы использовали Kaspersky Scan Engine GUI, выполните следующую команду:
service klScanEngineUI stop
- Если вы использовали Kaspersky Scan Engine в режиме ICAP, выполните следующую команду:
- Создайте резервные копии следующих данных:
/opt/kaspersky/ScanEngine/etc/klScanEngineUI.xml
- Если Kaspersky Scan Engine работал в режиме ICAP:
/opt/kaspersky/ScanEngine/etc/kavicapd.xml
/opt/kaspersky/ScanEngine/icap_data
, если вы настроили правила ICAP вkavicapd_gui_rules.conf
.
- Если Kaspersky Scan Engine работал в режиме HTTP:
/opt/kaspersky/ScanEngine/etc/kavhttpd.xml
- Если Kaspersky Scan Engine использовал TLS, вам необходимо скопировать закрытый ключ и сертификат, сгенерированные для использования в TLS-соединениях. Расположение этих файлов указывается в элементах
TlsCertificateKeyFile
иTlsCertificateFile
файла конфигурацииkavhttpd.xml
.
- Если вы сгенерировали сертификат и закрытый ключ для использования с Kaspersky Scan Engine GUI, скопируйте сертификат и закрытый ключ.
Вы можете найти информацию о расположении сертификата и закрытого ключа в элементах
SSLCertificatePath
иSSLPrivateKeyPath
файлаklScanEngineUI.xml
. - Файл ключа (если Kaspersky Scan Engine был активирован в режиме лицензирования офлайн) или код активации (если Kaspersky Scan Engine был активирован в режиме лицензирования онлайн).
Вы можете найти информацию о расположении файла ключа или кода активации в элементе
LicensePath
файла конфигурацииkavhttpd.xml
(если Kaspersky Scan Engine работал в режиме HTTP) или в файле конфигурацииkavicapd.xml
(если Kaspersky Scan Engine работал в режиме ICAP).
- В директории
/opt/kaspersky/ScanEngine
удалите Kaspersky Scan Engine с помощьюuninstall.
Если вы использовали Kaspersky Scan Engine GUI и хотите продолжить использовать базу данных
kavebase
, созданную ранее в PostgreSQL, вам не нужно подтверждать удаление данных из нее. Однако вам необходимо обновить базу данных с помощью следующей команды:psql -d kavebase -a -f %tempdir%/samples/migrate.sql
Приведенная выше команда импортирует содержимое
%tempdir%/samples/migrate.sql
.%tempdir%
в этой команде – это директория, в которой находится распакованное содержимое пакета распространения Kaspersky Scan Engine.Убедитесь, что пользователь, выполняющий запросы к базе данных, имеет доступ к директории, содержащей
migrate.sql
, а также имеет доступ на чтение к самомуmigrate.sql
.Не используйте migrate.sql для обновления базы данных, используемой Kaspersky Scan Engine версии ниже 2.0.
Вам также необходимо указать те же имя пользователя и пароль, которые использовались для подключения к предыдущей версии базы данных. Вы можете указать имя пользователя и пароль позже, при установке Kaspersky Scan Engine.
Если вы забыли имя пользователя или пароль, воспользуйтесь утилитой psql.
- Удалите файлы из директории
/opt/kaspersky/ScanEngine/
или удалите саму директорию. - Установите новую версию Kaspersky Scan Engine с помощью инсталлятора.
- Остановите Kaspersky Scan Engine:
- Если вы использовали Kaspersky Scan Engine в режиме ICAP, выполните следующую команду:
service kavicapd stop
- Если вы использовали Kaspersky Scan Engine в режиме HTTP, выполните следующую команду:
service kavhttpd stop
- Если вы использовали Kaspersky Scan Engine GUI, выполните следующую команду:
service klScanEngineUI stop
- Если вы использовали Kaspersky Scan Engine в режиме ICAP, выполните следующую команду:
- Скопируйте данные, резервные копии которых были созданы ранее:
- Скопируйте
klScanEngineUI.xml
в/opt/kaspersky/ScanEngine/etc/
- Если предыдущая версия Kaspersky Scan Engine работала в режиме ICAP:
- Скопируйте
kavicapd.xml
в/opt/kaspersky/ScanEngine/etc/
. - Скопируйте данные из
icap_data
в/opt/kaspersky/ScanEngine/icap_data
, если вы настроили правила ICAP вkavicapd_gui_rules.conf
.
- Скопируйте
- Если предыдущая версия Kaspersky Scan Engine работала в режиме HTTP, скопируйте
kavhttpd.xml
в/opt/kaspersky/ScanEngine/etc/
, - Если вы сделали копии закрытого ключа и сертификата для подключения через TLS в режиме HTTP, скопируйте закрытый ключ и сертификат в директории, указанные в элементах
TlsCertificateKeyFile
иTlsCertificateFile
файла конфигурацииkavhttpd.xml
.Убедитесь, что только пользователи с правами администратора имеют доступ на чтение сертификата и закрытого ключа.
- Если вы использовали Kaspersky Scan Engine GUI и сделали копии сертификата и закрытого ключа, поместите их в места расположения, указанные в элементах
SSLCertificatePath
иSSLPrivateKeyPath
файлаklScanEngineUI.xml
соответственно.Убедитесь, что только пользователи с правами администратора имеют доступ на чтение сертификата и закрытого ключа.
- Убедитесь, что файл ключа (если предыдущая версия Kaspersky Scan Engine была активирована в режиме лицензирования офлайн) или код активации (если предыдущая версия Kaspersky Scan Engine была активирована в режиме лицензирования онлайн) находится в правильной директории.
Вы можете найти информацию о расположении файла ключа или кода активации в элементе
LicensePath
файла конфигурацииkavhttpd.xml
(если Kaspersky Scan Engine работал в режиме HTTP) или в файле конфигурацииkavicapd.xml
(если Kaspersky Scan Engine работал в режиме ICAP).
- Скопируйте
- Запустите Kaspersky Scan Engine:
- Чтобы использовать Kaspersky Scan Engine в режиме ICAP, выполните команду
service kavicapd start
- Чтобы использовать Kaspersky Scan Engine в режиме HTTP, выполните команду
service kavhttpd start
- Чтобы использовать Kaspersky Scan Engine GUI, выполните команду
service klScanEngineUI start
- Чтобы использовать Kaspersky Scan Engine в режиме ICAP, выполните команду
- Если вы используете Kaspersky Scan Engine GUI, очистите кеш браузера после обновления.
Если вы решили использовать ту же базу данных kavebase
при установке новой версии Kaspersky Scan Engine, пароль, который вы указали в предыдущей версии для администратора Kaspersky Scan Engine GUI, остается действительным и не сбрасывается на пароль по умолчанию.