да, только что проверил - они такие мелкие в бекапе от 10-ки лежат. Видимо еще по sha-1 сделаны, если не путаю ничего...
[?] Миграция с ESS 10.x на 11.х
#41
Отправлено 20 Июнь 2018 - 19:08
#42
Отправлено 20 Июнь 2018 - 19:09
Кстати, mordarenkoas, не могли б Вы поделиться старым сертификатом?
#43
Отправлено 20 Июнь 2018 - 19:14
Кстати, mordarenkoas, не могли б Вы поделиться старым сертификатом?
Прикрепленные файлы:
#44
Отправлено 20 Июнь 2018 - 19:19
У меня попутно вопрос - есть 3 компонента
SpIDer Guard для рабочих станций Windows
SpIDer Guard для серверов Windows
SpIDer Gate для рабочих станций Windows
В 10-й версии SpIDer Guard для рабочих станций Windows и SpIDer Guard для серверов Windows при выборе "может быть установлен" ставились в зависимости от того, клиентская ОС или серверная.
А Gate лихо ставился на всё подряд, хотя вроде как "для рабочих станций".
В 11-й версии всё так же?
Dr.Web Server 13.00.1-202401120 (Linux 5.10.198-std-def-alt1 x86_64; 1 SMP Wed Oct 11 00:33:51 UTC 2023; glibc 2.32)
#45
Отправлено 20 Июнь 2018 - 19:20
Это багофича. Не трогайте - пусть работает.
#46
Отправлено 20 Июнь 2018 - 19:30
mordarenkoas, спасибо. Сертификат не соответствует закрытому ключу в данном случае. Ещё баг.
#47
Отправлено 20 Июнь 2018 - 19:32
ээээ круто... Могу еще прислать, уже с боевого сервера, хотя ни там, ни там не использовались они....
#48
Отправлено 20 Июнь 2018 - 19:37
mordarenkoas, можно для начала просто сравнить файлы. Да и посмотреть на их modification time.
Так, посмотрел ещё получше, сертификат валиден с 2010 по 2013. Тоже в копилку.
#49
Отправлено 20 Июнь 2018 - 19:40
Jumbo Frame, а Ваши ключ с сертификатом старые, из бэкапа, можно увидеть?
#50
Отправлено 20 Июнь 2018 - 19:43
на боевой десятке вот так -
/var/opt/drwcs/etc # ls -lsah *.pem
4,0K -rw-r----- 1 drwcs drwcs 875 май 8 2015 certificate.pem
8,0K -rw-r--r-- 1 drwcs drwcs 7,9K сен 9 2015 http-alerter-certs.pem
256K -rw-r--r-- 1 drwcs drwcs 250K июн 1 2017 http-root-certs.pem
4,0K -rw-r----- 1 drwcs drwcs 916 май 8 2015 private-key.pem
в логе сервера при старте
20180620.194003.00 wrn [08420 08449] wrk:4 [WEBMIN] Warning: invalid key file "/var/opt/drwcs/etc/private-key.pem" because of key values mismatch (error 0x0b080074 from X509_check_private_key (x509 certificate routines)), SSL is turned OFF
Сертификаты я ни разу не трогал, так с установки сервера и лежат.
#51
Отправлено 20 Июнь 2018 - 19:48
Ясно, значит, проблема давнишняя, просто себя не проявляла.
#52
Отправлено 20 Июнь 2018 - 21:46
Afalin:
А у меня их на боевой десятке вообще нет )
Dr.Web Server 13.00.1-202401120 (Linux 5.10.198-std-def-alt1 x86_64; 1 SMP Wed Oct 11 00:33:51 UTC 2023; glibc 2.32)
#53
Отправлено 21 Июнь 2018 - 07:48
Ещё интереснее.
#54
Отправлено 21 Июнь 2018 - 10:53
Jumbo Frame, А у Вас 10-ка ставилась с нуля или апгрейд 6-ки? У меня еще с 2010-го года, с одной из первых версий 6 ES.
Сообщение было изменено mordarenkoas: 21 Июнь 2018 - 10:57
#55
Отправлено 21 Июнь 2018 - 11:27
mordarenkoas, с нуля.
Dr.Web Server 13.00.1-202401120 (Linux 5.10.198-std-def-alt1 x86_64; 1 SMP Wed Oct 11 00:33:51 UTC 2023; glibc 2.32)
#56
Отправлено 22 Июнь 2018 - 08:57
Обновил сервер с 10 на 11. Рабочие станции от ХР до 8.1. Все хомки. Домена нет. ДНС свой. Со входом админку была так же проблема с сертификатами. Пересоздал. Перезапустил сервис. Зашел.
Клиенты подхватились. Обновились до 11.5. После перезагрузки ни один не подключился к серверу. В логах агента попытки подключиться по короткому имени сервера drweb. Ругается на невозможность резолва имени через днс. Проверял имя резолвится в обе стороны. Короткое так же.
После переустановки агента соединяется без проблем по полному имени.
Проблема решается командой:
es-service.exe -e drweb.ts.local
Прописав полное имя, агент соединяется без проблем. К сожалению, без домена прийдется обходить все машины самому.
Прикрепленные файлы:
#57
Отправлено 22 Июнь 2018 - 09:02
Хм, и днс-суффикс на это действительно как-то влияет?
2018-Jun-22 08:28:01.554401 [ 1616] [TRC] [es-client] Parse endpoints <tcp/drweb:2193> 2018-Jun-22 08:28:01.554401 [ 1616] [TRC] [es-client] Parse endpoint <tcp/drweb:2193> 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] Ignore invalid spec <tcp/drweb:2193> because of 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] \ unable to resolve address of host "drweb" because of 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] \ could not contact DNS servers 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] exceptions::host_not_found_exception: unable to resolve address of host "drweb" because of could not contact DNS servers 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] Unable to connect to "tcp/drweb:2193" because of unable to resolve address of host "drweb" because of could not contact DNS servers (error: 1) 2018-Jun-22 08:28:01.574401 [ 1616] [WRN] [reconnector] ES connection error 1 'unable to resolve address of host "drweb" because of could not contact DNS servers'
А можно посмотреть ipconfig /all?
#58
Отправлено 22 Июнь 2018 - 09:11
Хм, и днс-суффикс на это действительно как-то влияет?
2018-Jun-22 08:28:01.554401 [ 1616] [TRC] [es-client] Parse endpoints <tcp/drweb:2193> 2018-Jun-22 08:28:01.554401 [ 1616] [TRC] [es-client] Parse endpoint <tcp/drweb:2193> 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] Ignore invalid spec <tcp/drweb:2193> because of 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] \ unable to resolve address of host "drweb" because of 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] \ could not contact DNS servers 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] exceptions::host_not_found_exception: unable to resolve address of host "drweb" because of could not contact DNS servers 2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] Unable to connect to "tcp/drweb:2193" because of unable to resolve address of host "drweb" because of could not contact DNS servers (error: 1) 2018-Jun-22 08:28:01.574401 [ 1616] [WRN] [reconnector] ES connection error 1 'unable to resolve address of host "drweb" because of could not contact DNS servers'А можно посмотреть ipconfig /all?
Можно
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : pc-5368 Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : ts.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : ts.local Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 54-04-A6-3D-4B-B7 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.84(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 22 июня 2018 г. 8:42:33 Срок аренды истекает. . . . . . . . . . : 22 июля 2018 г. 8:42:33 Основной шлюз. . . . . . . . . : 192.168.1.1 DHCP-сервер. . . . . . . . . . . : 192.168.1.1 DNS-серверы. . . . . . . . . . . : 192.168.1.52 192.168.1.62 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.ts.local: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : ts.local Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да
#59
Отправлено 22 Июнь 2018 - 09:20
Оба варианта доступны и возвращают какой-то адрес?
nslookup drweb 192.168.1.52
nslookup drweb 192.168.1.62
#60
Отправлено 22 Июнь 2018 - 09:28
Оба варианта доступны и возвращают какой-то адрес?
nslookup drweb 192.168.1.52
nslookup drweb 192.168.1.62
Оба возвращают 192.168.1.65
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых