56 ответов в этой теме

[maximm]

и еще глупый вопрос, при переводе агента на новый сервер в ЦУ прописывается новый ip а вот путь к новому публичному ключу надо прописывать в ЦУ или он его как то сам подцепит подключась к новому серверу

[Afalin]

Какая версия ЕС, 6 или 10?

З.Ы. Ключ сам не подцепится по определению, потому что это элемент защиты от подставных серверов. Потому клиент просто не подключится к серверу с не подходящим ключом.

[pig]

Правильно - на новый сервер положить закрытый ключ от старого сервера.

[Afalin]

pig, не всегда это правильно.

[maximm]

ES 6 в 10 там явно можно указать новый ключ, а вот как тут быть, пробовал подсунуть новый публичный в настройках агента на вкладке "общие" дак он вообще отвалился

[maximm]

может кто еще знает как избавится от этого:

 

проблема еще заключается в том что после задания персональных настроек для агента (что бы перевести его на новый сервер) эти настройки не удаляются ES сервер принял их за эталонные и теперь после удаления станции из БД для новой установки на нот же АРМ агента он берет из базы неверные настройки другого сервера и неверный публичный ключ, в результате агент не ставится и вручную адрес не меняется, полная ерунда

 

все к этой же теме

[maximm]

поддержка drweb'a пока молчит с пятницы

[HHH]

Странно, на такой простой вопрос должны отвечать почти сразу.

 

Опишите, что вы делали и что не получается.

[Afalin]

ES 6 в 10 там явно можно указать новый ключ, а вот как тут быть, пробовал подсунуть новый публичный в настройках агента на вкладке "общие" дак он вообще отвалился

Вам надо всех клиентов перевести с одного сервера на другой?

На этом другом сервере есть уже работающие клиенты?

[maximm]

да нужно с одного сервера перевести всех клиентов на другой где уже есть работающие агенты

Massive Poster - что именно описать

[Afalin]

Тогда готовимся идти по минному полю. Причём было бы неплохо потренироваться на кошках.

1. Устанавливаем на старом сервере всем агентам два адреса серверов – старого и нового. Тут всё просто.

2. Меняем публичный ключ. Для этого на старом сервере:

— добавляем его в репозиторий в 20-drwagntd/common

— в 20-drwagntd/.config добавляем в конец строчку: sync-ignore{ drwcsd\.pub$ }, чтобы сервер при очередной синхронизации с серверами ВСО не удалил этот файл (в том числе на агентах, ага)

— увеличиваем на 1 содержимое 20-drwagntd/.id

— перезапускаем сервер

3. Ждём обновления баз и/или компонентов или обновляем принудительно. При перезагрузке или каком-либо ещё переподключении агент должен уйти на новый сервер.

 

З.Ы. Может, проще 10.0 поставить? =)

[Afalin]

Пункт 2 произвести на обоих серверах.

[maximm]

конечно можно поставить 10 но у ее тоже свои проблемы, да и регламент предполагает 6 версию так как производится централизованное обновление подчиненных серверов коим мой ES и является

 

Afain - по поводу вашего предложения в принципе все понятно и попробую сделать за исключением того зачем 2 пункт делать на новом сервере если там и так необходимый ключ уженаходится

[maximm]

может кто нибудь предложит вариант как скинуть все настройки ранее установленного агента, затем удаленного для того чтобы при повторной установке на тот же ip ES не брал настройки сохраненные в базе т.е. не помечал бы его в сканере сети красным кружочком

[Afalin]

Afain - по поводу вашего предложения в принципе все понятно и попробую сделать за исключением того зачем 2 пункт делать на новом сервере если там и так необходимый ключ уженаходится

Затем, чтоб пришедшие агенты не грохнули у себя этот ключ, не обнаружив его в репозитории нового сервера. Если что, это всё грязный хак.

[maximm]

ребят может кто нибудь посмотрит лог от прокси сервера почему удаленный агент не может подключится

Прикрепленные файлы:

•  drwcsd-proxy.log   9,46К   3 Скачано раз

[Afalin]

[Net2/Server] tcp://127.0.0.1:2371: started to listen

Прокси слушает только loopback. Настройте тот интерфейс(ы), который должен быть доступен. Или ip() (равносильно ip(0.0.0.0)) для всех интерфейсов.

З.Ы. И учтите, с активным шифрованием кэширование производиться не будет.

Сообщение было изменено Afalin: 02 Апрель 2015 - 15:20

[maximm]

но так и должно быть, прокси должен слушать 127.0.0.1:2371 на этот адрес приходят пакеты с удаленного агента вот схема

 

агент - 192.168.3.33:2193 (опрашивает сервер)

прокси - 192.168.3.33:2193 (слушает агентов)

прокси - 127.0.0.1:2371 (перенаправляет на удаленный прокси)

 

прокси - 127.0.0.1:2371 (слушает удаленный прокси)

прокси - 10.44.34.6:2193 (перенаправляет на сервер)

[Afalin]

Схему не понял. Просмотрел тему – всё равно не понял =)

Распишите схему попонятнее, укажите время наблюдения проблемы, приложите покрывющие это время дебажные логи всех участников (агент, сервер, прокси).

[maximm]

ну в общем схема подробнее

 

на удаленном компе стоит агент на этом же компе стоит прокси, на этом удаленном агенте прописан адрес сервера этого же компа где он стоит, прокси на этом компе читает тот же самый адрес этого компа т.е.

 

адрес компа где стоит агент и прокси - 192.168.3.33

у агента в качестве сервера адрес - 192.168.3.33

прокси читает тот же адрес - 192.168.3.33

 

далее самое интересное, на этом же компе стоит спец ПО которое занимается перенаправлением портов т.к. здания находятся в разных сегментах и напрямую их связать через циско невозможно, следовательно

это спец ПО перенаправляет данные которые поступают на определенный порт, а поступают они с прокси вот так:

 

спец ПО слушает адрес и порт - 127.0.0.1:2371

прокси перенаправляет на 127.0.0.1:2371

и следовательно данные уходят туда куда прописано в этом спец ПО т.е. в главное здание другого города в другой сегмент сети

 

где в главном здании эти данные встречает локальный прокси слушая

 

локальный прокси слушает - 127.0.0.1:2371

 

и перенаправляет уже эти данные на сервак ES

 

прокси перенаправляет на сервер - 10.44.34.6:2193

 

вот и вся схема (замороченная конечно но что делать)

 

прилагаю логи удаленного прокси и агента и локального прокси в архиве

 

Прикрепленные файлы:

•  прокси.rar   489,02К   1 Скачано раз