инструкцию надо как то изменить, наверное
Не думаю.
Отправлено 24 Январь 2024 - 17:41
инструкцию надо как то изменить, наверное
Не думаю.
Отправлено 25 Январь 2024 - 15:10
Великолепное описание! А кто его писал хоть проверял, работает это всё?
Добавьте в Менеджер лицензий для нового Сервера Dr.Web ключ вашей действующей лицензии Agent.key и распространите его на группу Everyone.
через некоторое время прилетает что ваш ключ заблокирован. супер. где было написано что его заблокируют и не надо его вводить?
описаниеhttps://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/appendices/index.html?faq_server_transfer_linux.htm
Сообщение было изменено Den-mp3: 25 Январь 2024 - 15:11
Отправлено 25 Январь 2024 - 15:35
Заблокированные ключи вводить действительно плохая идея, и вообще пользоваться ими.
Если они действительно заблокированы.
Отправлено 25 Январь 2024 - 15:45
Заблокированные ключи вводить действительно плохая идея, и вообще пользоваться ими.
Если они действительно заблокированы.
они становятся заблокированными после ввода на новый сервер. по описанию выше
Отправлено 25 Январь 2024 - 17:35
Заблокированные ключи вводить действительно плохая идея, и вообще пользоваться ими.
Если они действительно заблокированы.
они становятся заблокированными после ввода на новый сервер. по описанию выше
Сомнительно. Лицензия не ограничивает количество серверов никак.
Причём, если ключ заблокирован где-то – блокировка расползётся по всем серверам.
Отправлено 25 Январь 2024 - 17:46
Заблокированные ключи вводить действительно плохая идея, и вообще пользоваться ими.
Если они действительно заблокированы.
они становятся заблокированными после ввода на новый сервер. по описанию выше
Сомнительно. Лицензия не ограничивает количество серверов никак.
Причём, если ключ заблокирован где-то – блокировка расползётся по всем серверам.
что сомнительно? вы хотите сказать что я тут пишу не правду? зачем мне это?
вчера добавил ключевой файл. сервер показал что всё норм. после обновил базу до последней версии, всё норм.
сегодня прихожу и вижу в вэбке что ключ заблокирован.
забил болт. и по инструкции шаманства и танцев с бубном, перенес сертификаты, базу итд со старого сервера на новый с заблокированным ключём.
ну и теперь веб интерфейс не запускается.
видимо придётся всё начинать заново.
Сообщение было изменено Den-mp3: 25 Январь 2024 - 17:49
Отправлено 25 Январь 2024 - 18:55
что сомнительно? вы хотите сказать что я тут пишу не правду? зачем мне это?
Сомнителен вариант, что блокировка ключа была бы связана именно с установкой его на каком-то сервере.
сегодня прихожу и вижу в вэбке что ключ заблокирован.
Что именно там написано?
ну и теперь веб интерфейс не запускается.
видимо придётся всё начинать заново.
Не обязательно. Можно показать логи и сообщить, что делалось.
Отправлено 26 Январь 2024 - 11:40
ну и теперь веб интерфейс не запускается.
видимо придётся всё начинать заново.Не обязательно. Можно показать логи и сообщить, что делалось.
по логу исправил ип адрес в конфиге.
но теперь в логе ругается на drwcs.pid
пока не понял что с ним
Отправлено 26 Январь 2024 - 12:05
Не обязательно. Можно показать логи и сообщить, что делалось.
в прошлый раз не прикрепился лог. вот
Отправлено 26 Январь 2024 - 12:27
Не вижу там ничего про drwcs.pid.
Вижу, что etc/private-key.pem не соответствует etc/certificate.pem, и что на 2193 несколько раз кто-то биндится.
Но вообще, drwcs.pid отвечает за то, чтобы два экземпляра демона не запускались одновременно.
Отправлено 26 Январь 2024 - 12:38
Не вижу там ничего про drwcs.pid.
Вижу, что etc/private-key.pem не соответствует etc/certificate.pem, и что на 2193 несколько раз кто-то биндится.
Но вообще, drwcs.pid отвечает за то, чтобы два экземпляра демона не запускались одновременно.
а что делать то? про etc/private-key.pem в инструкции ни слова.
да и в инструкции есть ошибка в одном месте
# cp /var/opt/drwcs/etc/drwcsd?certificate.pem /opt/drwcs/webmin/install/windows
может и не в одном - то что бросилось в глаза
Сообщение было изменено Den-mp3: 26 Январь 2024 - 12:39
Отправлено 26 Январь 2024 - 13:17
а что делать то? про etc/private-key.pem в инструкции ни слова.
А Вы etc/private-key.pem или etc/certificate.pem переносили? Причём именно один, но не оба? Так-то они оба не упоминаются в инструкции, потому что с точки зрения миграции не представляют никакого интереса.
Решений три (если сертификат самоподписанный, а не выпущенный доверенным CA):
да и в инструкции есть ошибка в одном месте
# cp /var/opt/drwcs/etc/drwcsd?certificate.pem /opt/drwcs/webmin/install/windowsможет и не в одном - то что бросилось в глаза
Ага, спасибо.
Отправлено 26 Январь 2024 - 13:30
а что делать то? про etc/private-key.pem в инструкции ни слова.А Вы etc/private-key.pem или etc/certificate.pem переносили? Причём именно один, но не оба? Так-то они оба не упоминаются в инструкции, потому что с точки зрения миграции не представляют никакого интереса.
Решений три (если сертификат самоподписанный, а не выпущенный доверенным CA):
- восстановить пару ключ-сертификат, которая была из коробки;
- притащить пару со старого сервера;
- просто сгенерировать новую пару: /opt/drwcs/drwsign genselfsign /var/opt/drwcs/etc/private-key.pem /var/opt/drwcs/etc/certificate.pem
sudo: /opt/drwcs/drwsign: command not found
по простому не вышло. попробую скопировать.
Сообщение было изменено Den-mp3: 26 Январь 2024 - 13:31
Отправлено 26 Январь 2024 - 13:48
всё заработало.
причём с лицензией пишет всё в порядке.
предполагаю где допустил ошибку, с сертификатами. лишний файл фиганул на новый сервер.
Сообщение было изменено Den-mp3: 26 Январь 2024 - 13:48
Отправлено 26 Январь 2024 - 13:56
sudo: /opt/drwcs/drwsign: command not found
Да, один уровень пропустил, /opt/drwcs/bin/drwsign
Отправлено 30 Январь 2024 - 15:00
не даёт сохранить. что не так? или на линуксе это норм, и надо лазить в сам линукс и там это править?
Отправлено 30 Январь 2024 - 15:20
Если когда-либо редактировали /var/opt/drwcs/etc/drwcsd.conf ручками, то его владельцем мог стать root, а drwcsd и его веб-фейс работают от имени и по поручению пользователя drwcs
Отправлено 30 Январь 2024 - 15:29
Если когда-либо редактировали /var/opt/drwcs/etc/drwcsd.conf ручками, то его владельцем мог стать root, а drwcsd и его веб-фейс работают от имени и по поручению пользователя drwcs
спасибо. сменил владельца. sudo chown drwcs /var/opt/drwcs/etc/drwcsd.conf
всё заработало
0 пользователей, 0 гостей, 0 скрытых