487 ответов в этой теме

[Yury Vovk]

Вот тоже интересно, как отключить запись лога на время, что бы проверить, тормозит вэб интерфейс из за логов или нет?

 Администрирование > Конфигурация оповещений  снимите галочки с тех оповещений, которые вас спамят.

[Yury Vovk]

блин я вот только одного не пойму как млин так можно подходить к разработке бизнес продуктов
Когда связь сервера с агентами это неприкасаемая вещь ее надо проверять и перепроверять перед тем как выкладывать такие апдейты

проблема воспроизводится не всегда и не у всех, перефразируя классика "Не только лишь все столкнулись с этой проблемой", нужно некоторое время, на то что бы локализовать причину такого поведения.

[Afalin]

Но на 06220.

В 06221 ничего нового в этом контексте и нет.

отписали что патч будет, ip6 не решает проблему.

Решает, но не эту.

[Dmitry Volkov]

Но на 06220.

В 06221 ничего нового в этом контексте и нет.
 
 

отписали что патч будет, ip6 не решает проблему.

Решает, но не эту.

На 06221 рандом сабжа. Просто нужно сначала чтобы был этот 06221 заместо 06220, чтобы исключить исходную проблему.

[K_A_ScheY]

блин думал на шару обновится в мобильном режиме, нифига в нем обновляются только вирусные базы

[Pman]

Моя ситуация:

Стоят клиенты, прим 25 штук. На компьютерах Windows 7 Enterprise, почти везде 32-bit, есть одна 64-bit и есть Windows Server 2012R2. Картина повторяет вышеописанные случаи за исключением любопытной детали. На  компьютерах с 7-ой сейчас стоит Dr.Web Control Service (dwservice.exe) версии 10.0.10.06220, а на Windows Server 2012R2 версия этого сервиса 10.0.9.06090. Ведет себя Windows Server 2012R2 точно так же, как и остальные компьютеры - теряется, в логах те же ошибки.

Отсюда вопрос - может проблема все-таки не в клиенте, а в сервере?

еще:

DrWeb сервер (10.00.0 (09-12-2014 03:00:00), старая версия - потому что уже откатился) стоит на Debian 7, замечены падения сервиса с ошибкой в syslog:

Jul 13 12:28:27 DrWeb-management kernel: [61131.666567] drwcsd.real[6283]: segfault at 29 ip b6de674d sp afbfcee0 error 4 in libdrwasio.so[b6dc8000+3e000]
Jul 13 13:08:20 DrWeb-management kernel: [63523.780457] drwcsd.real[6504]: segfault at 20 ip b6dc774d sp b0b60ee0 error 4 in libdrwasio.so[b6da9000+3e000]
Jul 13 13:22:21 DrWeb-management kernel: [64364.191458] drwcsd.real[7117]: segfault at 50 ip b6daba95 sp b0d44ec0 error 4 in libdrwasio.so[b6d8d000+3e000]
Jul 13 14:22:10 DrWeb-management kernel: [67951.317545] drwcsd.real[7435]: segfault at 50 ip b6e3ba95 sp afdd2ec0 error 4 in libdrwasio.so[b6e1d000+3e000]
Jul 13 15:21:19 DrWeb-management kernel: [71499.430211] drwcsd.real[7583]: segfault at 2d ip b6e1774d sp afbfae90 error 4 in libdrwasio.so[b6df9000+3e000]

Сообщение было изменено Pman: 13 Июль 2015 - 17:04

[Afalin]

Ищется доброволец. Проблема воспроизводится довольно рандомно, потому, возможно, быстрее будет так.

Для локализации проблемы нужен дамп трафика с первопричиной проблемы (в отладочном логе dwservice.log выглядит, как md5 mismatch). Для этого нужно: wireshark или что-либо подобное, которое умеет собирать pcap-дампы трафика; проблемная машина, отличная от сервера (это важно для корректного захвата трафика в винде) с временно отключенной самозащитой, отладочными логами агента, выключенными сжатием и шифрованием. Нужно запустить захват пакетов на интерфейсе, через который агент соединяется с сервером, желательно с фильтром (в wireshark – "port 2193" при запуске захвата через capture options). Убедиться, что пакеты действительно ловятся. Затем рестартануть службу Dr.Web Control Service (значок в трее может стать красным – это нормально). Дождаться появления в логе свежей записи про md5 mismatch после первых SRS_UPDATE, остановить захват трафика. Если всё удастся – поделиться дампом и dwservice.log с кем-либо с плашкой Dr.Web Staff.

[Afalin]

Отсюда вопрос - может проблема все-таки не в клиенте, а в сервере?

Всё может быть, но тогда на всех обновлениях до 0703 воспроизводиться не должно.

DrWeb сервер (10.00.0 (09-12-2014 03:00:00), старая версия - потому что уже откатился) стоит на Debian 7, замечены падения сервиса с ошибкой в syslog:

Проблема известна, провоцируется агентом, работа над этим идёт.

[durashki]

Afalin, я готов. Но как выключить сжатие и шифрование на клиенте?

[N1ke]

Всё собрал, отправил линк на дамп и лог Yury Vovk, Valentina Yugai, Dmitry Volkov

[Afalin]

durashki, для выбранной станции (лучше, я думаю, задать персональную настройку на время, чтоб другие станции не дёргать), настройки агента – сеть – сжатие и шифрование выставить в "отключено".

[Dmitry Volkov]

Патч для замены сервиса 06220 на 06221 для устранения проблемы соединения с сервером в случае если он резолвится по DNS без пары IPv4+IPv6.
https://kettle.dev.drweb.com/d.volkov/fix/dwservice_fix.exe

Проблему сабжевую пока разбирайте с Afalin.

Сообщение было изменено Dmitry Volkov: 13 Июль 2015 - 17:25

[Afalin]

N1ke, спасибо.

Остальным отбой, дамп есть.

[durashki]

Afalin. ну ок.. я подумал что на самом клиенте надо, ведь он не конектится нормально к серверу. 

[Afalin]

Afalin. ну ок.. я подумал что на самом клиенте надо, ведь он не конектится нормально к серверу. 

Настройки с сервера клиент получает раньше, чем успевает отключиться из-за проблемы с обновлением.

Но уже неактуально, подходящий для анализа дамп уже есть. Спасибо.

[mordarenkoas]

Хотелось бы понять пару  тонких моментов.

1. Если агенты, зацепившие 06220, не подтягивают 06221 с ES, то означает ли это, что когда выйдет фикс для сабжа, он тоже не будет подтянут с сервера?

2. Я при помощи вышеприведенного фикса подтянул на одном компе (своем) 06220 на 06221, но агент по-прежнему не тянет базы с сервера. Фикс для сабжа он, получается, тоже не затянет?

 

В связи с этим главный вопрос - есть ли смысл бороться за 06221, или потом все машины, имеющие сабж, нужно будет один фиг обслуживать руками?

[Afalin]

mordarenkoas, за 06221 нужно бороться, если есть проблема с подключением к серверу. Если есть проблема с обновлением – надо ждать. Тем более:

1. Если агенты, зацепившие 06220, не подтягивают 06221 с ES, то означает ли это, что когда выйдет фикс для сабжа, он тоже не будет подтянут с сервера?

Не доказано, что проблема в клиенте. Она может быть и в сервере.

[mordarenkoas]

и еще. Если была бы возможность удаленно на всех машинах включить Мобильный режим, я бы так и сделал, и остановил бы ES.

Потому, что те компы, что сейчас не обновляются с сервера, имеют базы от середины пятницы.

 

И кстати, не разобрался, как в мобильном режиме принудительно запустить обновления...

[durashki]

Сейчас сервис падает раз в 10 минут (((( Ждем исправления.

Сообщение было изменено durashki: 13 Июль 2015 - 18:07

[mordarenkoas]

Мне показалось или после установки к себе на комп патча, сервер падает стразу после того как к нему стучится мой же комп. Я смотрю по логам wireshark. Он как только стучится, сервер отвалиается (((

У меня норм. Сервер на Gentoo