瑞星杀毒软件网络版故障自助排查手册之 Linux客户端篇之三

2012-10-24 15:04:29
摘要:本文介绍瑞星杀毒软件网络版故障自助排查手册之Linux客户端篇之三。

故障:Linux客户端无法正常升级

注:以下文档介绍内容主要以Red Hat Enterprise Linux 5系统为例。

问题现象

瑞星Linux版杀毒软件升级无响应或者报错,导致软件无法及时更新病毒库,威胁到系统安全。下面我们针对Linux客户端常见的四种无法正常升级的情况逐一分析解决。

一、 Linux客户端通过系统中心手动包升级无响应

Linux客户端通过系统中心手动包升级,一直无法更新到最新版本,升级无响应,如图1所示。

图1

问题原因及解决方法

Linux客户端默认升级方式为通过系统中心手动包升级,客户端默认不会自动通过中心的升级包升级,所以导入升级包后,需要手动通知客户端立即升级,如图2所示。

图2

用户安装完Linux客户端后无法正常通过系统中心升级,导致此问题主要有三种原因:

1. 网络通信异常

首先需要检查网内防火墙等端口限制设备的相关策略,确认是否阻止了瑞星通信端口。由于用户的网络环境不同所以无法具体分析情况,下面列出瑞星软件需要使用的端口,网内如果存在相关端口限制设备(防火墙等)或者软件,请设置策略放行瑞星使用端口。

TCP端口:1976-1983;UDP端口:7273-7282

其次,Linux系统一般自带的防火墙默认策略会阻止未知端口与外界互联,下面以Red Hat Enterprise Linux 5为例,简单介绍添加瑞星默认通信端口1979的方法:

编辑iptables文件

使用root登录系统,切换到iptables规则文件所在目录,命令为:cd /etc/sysconfig

使用vim编辑器编辑iptables文件,命令为:vi iptables

按下键盘A键,进入编辑模式,增加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1979 -j ACCEPT(如图3所示)

注意:添加记录的位置,否则不生效。

图3

通过CTRL+C组合键退出编辑模式,使用“:wq”保存退出编辑的iptables文件并退出。

service iptables restart 重启防火墙生效

2. 客户端通讯代理程序ravservice异常

ravservice为Linux客户端常驻程序,核心通信代理,要想保证Linux客户端正常升级,ravservice程序必须保证正常工作。ravservice异常主要有两种原因,一是受系统或其他软件影响,可以通过telnet本机的1979端口来判断,如果可以正常连接说明ravservice程序正常,如果连接失败,则说明ravservice程序异常。

注意:很多Linux系统默认禁用telnet服务,需要开启后才可以使用telnet命令。

如果判断ravservice异常,可以通过强行结束掉ravservice进程再重新启动ravservice来解决,具体步骤如下:

1) 强行结束ravservice进程再启动。通过lsof -Pnl +M -i4命令或者ps -A查看ravservice进程占用PID,并使用kill -9 (PID)命令来结束ravservice程序,下图4以lsof -Pnl +M -i4命令为例。

图4

2) 进入瑞星安装目录(图形界面安装方式为:cd /usr/local/Rising/Rav/bin 字符串安装方式为cd usr/rav/bin)下使用./ravservice –r命令。下面以字符串安装方式为例,介绍下启动ravservice的具体步骤。

打开Linux终端,输入cd usr/rav/bin,然后运行./ravservice –r命令,如图5。

图5

如果此时ravservice程序仍然无法正常工作,则基本可以判定默认端口1979被其他程序占用,此时需要结束占用瑞星客户端ravservcie通信端口1979的进程,具体步骤如下:

1) 确定占用瑞星默认通信端口的进程。在Linux终端环境下使用“netstat -anp”命令来查看ravservice通信端口1979是否被占用,此外我们也可以借助一些网络分析工具通过分析当前系统的网络连接情况来判断,下面以系统自带的netstat程序来判断瑞星客户端通信端口1979是否被占用。

首先打开Linux终端(terminal),下面以Red Hat Enterprise Linux 5为例,右键点击桌面空白处,然后点击打开终端,如图6。

图6

输入命令:netstat -anp,如图7所示:

图7

通过上图可以确认当前1979端口已经建立连接,对应的进程PID值为6599。PID就是各进程的身份标识,程序运行后系统就会自动分配给进程一个独一无二的PID。

2) 结束占用瑞星1979端口的进程。在Linux终端环境下使用kill -9 (PID)。

注:PID即为通过netstat –anp命令查询出来的占用1979端口的其他进程。

3) 启动ravservice。进入瑞星安装目录(图形界面安装方式为:cd /usr/local/Rising/Rav/bin 字符串安装方式为cd usr/rav/bin)下使用./ravservice –r命令。

3. 升级程序upcenter异常。

Upcenter程序用于从网络版系统中心以智能包方式升级,在Linux客户端本地通过ps命令查看活动进程中是否存在upcenter.bin进程,如存在表示客户端正在升级过程中,请耐心等待(一般时间为5分钟左右)。

如果客户端一直无法升级并且upcenter.bin进程一直是在活动状态的话,可尝试通过kill命令结束upcenter.bin进程并重启客户端ravservice服务后,重新升级即可。

1) 强行结束upcenter进程再启动。通过lsof -Pnl +M -i4命令或者ps -A命令查看upcenter进程占用PID,并使用kill -9 (PID)命令结束upcenter程序。下图8以lsof -Pnl +M -i4命令为例。

图8

2) 重启ravservice。进入瑞星安装目录(图形界面安装方式为:cd /usr/local/Rising/Rav/bin 字符串安装方式为cd usr/rav/bin)下使用./ravservice –s命令停止ravservice,然后./ravservice –r命令启动ravservice,下面9以字符串安装方式为例,介绍重启ravservice的具体步骤。

打开Linux终端,输入cd usr/rav/bin,然后运行./ravservice –s命令。

图9

待ravservice服务停止后,再启动ravservice服务,运行./ravservice –r命令,如图10。

图10

二、 运行从网站下载的Linux升级文件时提示无升级权限

运行从网站下载的Linux升级问题的时候,提示无升级权限,具体提示如下图11所示:

图11

问题原因及解决方法

Linux系统对于登录账户权限的要求极为严格,并且针对每个文件和目录不同的账户也需要设定相应的读、写、执行权限,这样在提升系统整体安全性上作用非常明显,首先要确认有效用户ID是不是root,确保通过whoami命令查看到的有效用户ID为root,如图12所示。

图12

如果root权限运行升级包的时候仍然会提示Permission denied,则可以确定升级包没有执行权限,此时需要通过chmod命令给升级包提升权限。具体步骤如下:

验证一下瑞星Linux升级文件是否有可执行权限,打开字符集界面,进入瑞星Linux杀毒软件升级包目录后输入:ls –ls命令检查文件权限,如图13所示。

图13

在Linux系统中r代表只读,w代表写,x代表可执行,我可以看到瑞星Linux杀毒软件升级包文件中仅包含了读和写的权限并没有执行权限,所以导致我们在执行升级程序时提示权限不足,确认原因后我们下面来解决该问题,具体步骤如下。

1. 进入升级包所在目录,运行chmod a+x 所下载的升级文件的文件名(例如,所下载的升级文件的文件名为kernel26intel.21.01.48.tar.z,则执行系统命令chmod a+x Linuxkernel26intel.21.01.48.tar.z),如图14。

图14

再次使用ls –ls命令查看升级文件是否包含执行权限,如图15。

图15

2. 执行升级文件./Linuxkernel26intel.21.01.48.tar.z –n(参数n),回车,即开始升级,如下图16所示。

图16

三、 Linux客户端从网站进行升级提示获取升级信息失败

执行瑞星Linux客户端升级程序时,提示获取文件失败,如图17、18。

图17

图18

问题原因及解决方法

此问题可以确定是由网络故障导致,请根据Linux终端上的提示来检测自己的网络配置,如图19。

图19

四、 Linux客户端从网站进行升级无响应

Linux客户端从网站在线升级,一直无法更新到最新版本,升级无响应,如图20。

图20

问题原因及解决方法

Linux客户端通过网站升级,如果很长时间后版本没有更新,无法正常升级,首先应该确认自己是否通知了Linux客户端进行升级,如图21、22、23。

图21

默认情况下,Linux客户端不会从网站定时升级。

图22

图23

如果手动通知Linux客户端升级或者设置定时升级后,Linux客户端仍然无法正常升级,则需要检查下是否有本地升级程序ravupdate存在(ravupdate为本地用户图形版升级界面程序),如存在表示客户端正在升级过程中,请耐心等待。

如果客户端一直无法升级并且ravupdate进程一直是处于活动状态,可尝试通过kill命令结束ravupdate进程并重启客户端ravservice服务后,重新升级。具体步骤如下:

1. 强行结束ravupdate进程再启动。通过lsof -Pnl +M -i4命令或者ps -A命令查看ravupdate进程占用PID,并使用kill -9 (PID)命令结束ravupdate程序。下图24以lsof -Pnl +M -i4命令为例。

图24

2. 重启ravservice后,重新运行升级程序。进入瑞星安装目录(图形界面安装方式为:cd /usr/local/Rising/Rav/bin 字符串安装方式为cd usr/rav/bin)下使用./ravservice –s命令停止ravservice,然后./ravservice –r命令启动ravservice,下面以字符串安装方式为例,介绍下重新启动ravservice的具体步骤。

打开Linux终端,输入cd usr/rav/bin,然后运行./ravservice –s命令,如图25。

图25

待ravservice服务停止后,再启动ravservice服务,运行./ravservice –r命令,如图26。

图26

3. 打开瑞星Linux客户端,重新通知Linux客户端通过网站升级,如图27。

图27

以上我们将最为常见的四种升级问题进行了分析和解决,在使用过程中遇到任何解决不了的问题,建议您联系瑞星公司寻求相应的技术支持和帮助。

[责任编辑:杨勇]

相关文章:

About Rising|关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号