Перейти к содержимому


Фото
- - - - -

Изменить протокол агента для подключения к DrWES 11


  • Please log in to reply
16 ответов в этой теме

#1 Fast Deer

Fast Deer

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 27 Август 2019 - 14:17

Всем здравствуйте!

Преамбула: Стоял в маленькой сети DrWES 10 с агентами 11 версии и все это замечательно работало. Но я решил поломать правило что "Лучшее - враг хорошего" и обновится до DrWES 11 "ибо - ПОРА!!" :D . К сожалению правило поломало меня: DrWES 11 проапгрейдил DrWES 10, но база работать отказалась (древняя SQL2, еще с 6ой версии). Попытки как то ее импортировать/реанимировать (из бекапов) ни к чему не привели - не захотела цепляться. Даже после возврата к DrWES 10. Но не в этом суть - с потерей базы я смирился, благо компов немного - можно переставить. Да и не было там такого что нельзя было со временем снова настроить. Жаль только настроек на почтовый сервак которые были в базе...

 

Суть: Плюнув на на "пляски с бубном" по поводу реанимации старого сервака накатил на чистую DrWES 11, подсунув ему только ключи (агент/энтерпрайз). На рабочей станции прописал новый ключ и адрес сервака, как было указано тут на форуме, но к сожалению станция не цепляется! Сервак пишет:

 

20190827.140919.87 inf [84993] wrk:1  [Protocol] tcp://192.168.1.13:58174/pc: Old protocol version 2.33
20190827.140919.89 inf [84993] wrk:1  [Proto/Agent] tcp://192.168.1.13:58174: station "DEER" reverted to newbie

Отсюда вопрос: этот протокол можно как то поменять, чтобы станция подцепилась или проще снести и заново поставить? (хотя "снести" - тоже нетривиальная задача, при отсутствии разрешений)



#2 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 360 Сообщений:

Отправлено 27 Август 2019 - 14:20

Старый протокол -- это не страшно.

Просто потому что БД новая, сервер не знает про эти станции и определяет их в новички.

Или примите их из новичков вручную или выставьте приём автоматический.


Сообщение было изменено Kirill Polubelov: 27 Август 2019 - 14:21

(exit 0)


#3 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 935 Сообщений:

Отправлено 27 Август 2019 - 14:23

Производился именно апдейт с 10 на 11? Там IntDB ака SQLite2 конвертится автоматом в SQLite3.


подсунув ему только ключи (агент/энтерпрайз).

А drwcsd.pri?


Семь раз отрежь – один раз проверь

#4 Fast Deer

Fast Deer

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 27 Август 2019 - 14:49

Производился именно апдейт с 10 на 11? Там IntDB ака SQLite2 конвертится автоматом в SQLite3.


подсунув ему только ключи (агент/энтерпрайз).

А drwcsd.pri?

1) ну так он сконвертил ее при апгрейде, но сервак не стал запускать "вебморду" пока не проинициализировал базу (то есть не "снес" ее).

В доке к апргейду написано: "Однако обновление с версии 10 на версию 11.0 автоматически поверх установленной версии возможно не для всех ОС семейства UNIX."

Наверное это мой случай (стоит FreeBSD 11.2-RELEASE-p14 amd64;). Исходя из этого и вышесказанного я "забил" на  восстановление - не стоит оно потраченного времени и усилий.

2) а зачем? я же ставил DrWES11 "на чистую". Он должен был сам его сгенерировать....

 

Да, забыл сказать: я б не стал писать, если б станция подцепилась - мне это и надо. Вот только она не цепляется, хоть и пишет что переведена в новички (судя по логу) В настройках сервака стоит "принимать автоматически" и указана первичная группа (не "Evereone")


Сообщение было изменено Fast Deer: 27 Август 2019 - 14:53


#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 935 Сообщений:

Отправлено 27 Август 2019 - 14:59

Наверное это мой случай (стоит FreeBSD 11.2-RELEASE-p14 amd64;).

Нет.

2) а зачем? я же ставил DrWES11 "на чистую". Он должен был сам его сгенерировать....

Затем, что иначе агенты к нему не подключатся. Потому что считают сервер подставным. Хотя, в новички они тогда тоже не должны переводиться.

Кстати, о новичках. В Status > Newbies часом эти все станции не висят? По дефолту новички аппрувятся вручную.


Семь раз отрежь – один раз проверь

#6 Fast Deer

Fast Deer

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 27 Август 2019 - 15:13


2) а зачем? я же ставил DrWES11 "на чистую". Он должен был сам его сгенерировать....

Затем, что иначе агенты к нему не подключатся. Потому что считают сервер подставным. Хотя, в новички они тогда тоже не должны переводиться.

Кстати, о новичках. В Status > Newbies часом эти все станции не висят? По дефолту новички аппрувятся вручную.

 

А вариант:

"  PS: подцепить агенты если ключ (.pub/.pem/) был заменен:
       c:\path to\dwservice -p path/to/drwcsd.pub
       c:\path to\dwservice -e es.server.address   "

ни катит?

Если б не подключался, то ругался бы не на протокол, а на что-то другое. Могу врубить другую станцию над которой еще не "шаманил", чтоб точно узнать какой там будет меседж....

"В Status > Newbies часом эти все станции не висят" !!. Я всю вебморду перерыл - не цепляется моя станция, то есть нет ее там нигде от слова "совсем". И также писал что даны права на автоподключение новичков



#7 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 360 Сообщений:

Отправлено 27 Август 2019 - 15:22

Значит пришло время прописать где-то в /usr/local/drwcs/etc/local.conf:

DRWCS_LEV=ALL

DRWCS_ROT=50,100M

и рестаpтовать drwcs

/usr/local/etc/rc.d/drwcsd restart

 

чтобы увидеть больше подробностей в drwcsd.log


Сообщение было изменено Kirill Polubelov: 27 Август 2019 - 15:24

(exit 0)


#8 Fast Deer

Fast Deer

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 27 Август 2019 - 15:48

настройки хранятся в /var/drwcs/etc... Поставил. пришлось долго ждать когда хоть чтото будет связанное с моей машиной. привожу кусок лога:

 

20190827.154546.13 tr0 [49745] net:2  [Socket/Server] tcp://0.0.0.0:2193: new connection "tcp://192.168.1.13:60069" accepted
20190827.154546.13 db3 [49745] wrk:3  [Proto/Common] <unbound>: generated new name, became tcp://192.168.1.13:60069/pc
20190827.154546.13 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069: snd <0 PROTOCOL 3 13 AGENT,INSTALL,CRYPT,COMP,NOSFTP,IPTRANSF,IEXREADY,FL:ESUITE>
20190827.154546.13 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069: rcv <0 PROTOCOL 2 33 AGENT,COMP,CRYPT>
20190827.154546.13 tr3 [49745] wrk:3  [Proto/Common] tcp://192.168.1.13:60069/pc: requested capabilities is AGENT,COMP,CRYPT
20190827.154546.13 tr3 [49745] wrk:3  [Proto/Common] tcp://192.168.1.13:60069/pc: requested for "AGENT" client
20190827.154546.13 inf [49745] wrk:3  [Protocol] tcp://192.168.1.13:60069/pc: Old protocol version 2.33
20190827.154546.13 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069/pc: will use compressed channel (possible)
20190827.154546.13 tr3 [49745] wrk:3  [Protocol] tcp://192.168.1.13:60069/pc: will use compressed channel
20190827.154546.13 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069/pc: will use crypted channel (possible)
20190827.154546.13 tr3 [49745] wrk:3  [Protocol] tcp://192.168.1.13:60069/pc: will use GOST-encrypted channel
20190827.154546.13 db3 [49745] wrk:3  [Proto/Common] tcp://192.168.1.13:60069/pc: generated new name, became tcp://192.168.1.13:60069
20190827.154546.13 tr3 [49745] wrk:3  [Proto/Common] <unbound>/dummy: swapped with client tcp://192.168.1.13:60069 for proto "AGENT"
20190827.154546.13 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069: rcv <1 SIGNMESSAGE e5d7a8b5 9234ff1c 36cbbaef 2f2b2811 1eaecca5 0b04ed65 35b0d31a 2d4258a3>
20190827.154546.13 tr3 [49745] net:2  [Transport] tcp://192.168.1.13:60069: new idle timer timeout is set to 02:00.000 (restart: yes)
20190827.154546.14 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069: snd <1 SIGNATURE 08d8b702 2a22b9cd b8e98bd4 e90b1bdc 2e94ff31 c856be9f a4ffcbd9 dc8b6cf2 801ffc40 08c05a12 880653d8 58fb8396 482c0eed 59e4850b aa9825e9 f8e5f772>
20190827.154546.14 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069: rcv <2 START>
20190827.154546.14 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069: snd <2 CHALLENGE JcRS3P6EJIG4Wwt45PpIKb>
20190827.154546.14 tr3 [49745] net:4  [Transport] tcp://192.168.1.13:60069: new idle timer timeout is set to 02:00.000 (restart: yes)
20190827.154546.15 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069: rcv <3 LOGIN 35851783 GOAWAY e9726942f89bf3c4eb6f586b09860cfc DEER %Z %Z %Z 60:e3:27:01:39:f2>
20190827.154546.15 tr3 [49745] wrk:3  [Proto/Agent] tcp://192.168.1.13:60069: old station name "" changed to new "DEER" one
20190827.154546.15 db2 [49745] wrk:3  [SqLite3/1] 1 row read, 00.000, SELECT COUNT(*) FROM station_logins WHERE id=? AND machine_id=? AND machine_mac=? AND addr=? [6:"GOAWAY", 0, 1, 12:"192.168.1.13"]
20190827.154546.15 db2 [49745] wrk:3  [SqLite3/1] 1 row changed, 00.000, INSERT INTO station_logins(name,lastseenat,logged_in,id,machine_id,machine_mac,addr) VALUES(?,?,0,?,?,?,?) [1, 20190827124546153, 6:"GOAWAY", 0, 1, 12:"192.168.1.13"]
20190827.154546.15 tr0 [49745] wrk:3  [Server] tcp://192.168.1.13:60069: station {GOAWAY} not found
20190827.154546.15 db2 [49745] wrk:3  [SqLite3/1] 1 row changed, 00.000, INSERT INTO alert_unsent_bindings(id,name,value) VALUES(?,?,?) [36:"96dc867d-c8c8-11e9-9ebd-b8aeedea7ea5", 18:"GEN.StationAddress", 24:"tcp://192.168.1.13:60069"]
20190827.154546.16 inf [49745] wrk:3  [Proto/Agent] tcp://192.168.1.13:60069: station "DEER" reverted to newbie
20190827.154546.16 tr1 [49745] wrk:3  [Server] tcp://192.168.1.13:60069: not logged in because of the correction "newbie"
20190827.154546.16 tr3 [49745] wrk:3  [TextProtocol] tcp://192.168.1.13:60069: snd <3 AUTHORIZE newbie>
20190827.154546.16 tr3 [49745] net:4  [Transport] tcp://192.168.1.13:60069: new idle timer timeout is set to 02:00.000 (restart: yes)
20190827.154546.16 tr3 [49745] wrk:4  [TextProtocol] tcp://192.168.1.13:60069: rcv <4 NEWBIE DEER 35851783 90fc7f10-d21d-b211-93de-cc1a2a33a2b6>
20190827.154546.16 tr2 [49745] wrk:4  [Server] tcp://192.168.1.13:60069: no keys found for station with ID {90fc7f10-d21d-b211-93de-cc1a2a33a2b6} and primary group {a26c811b-c8a5-11e9-9ebd-b8aeedea7ea5}
20190827.154546.16 tr0 [49745] wrk:4  [Proto/Agent] tcp://192.168.1.13:60069: newbie will be rejected due to licenses insufficience
20190827.154546.16 db2 [49745] wrk:4  [SqLite3/2] 1 row changed, 00.000, INSERT INTO alert_unsent_bindings(id,name,value) VALUES(?,?,?) [36:"96de1029-c8c8-11e9-9ebd-b8aeedea7ea5", 18:"GEN.StationAddress", 24:"tcp://192.168.1.13:60069"]
20190827.154546.16 tr3 [49745] wrk:4  [Proto/Agent] tcp://192.168.1.13:60069: unable to register newbie
20190827.154546.16 tr3 [49745] wrk:4  [TextProtocol] tcp://192.168.1.13:60069: snd <4 GOTIT goaway>
20190827.154546.16 db3 [49745] wrk:4  [Protocol] tcp://192.168.1.13:60069: schedule first kill event
20190827.154546.16 db3 [49745] wrk:1  [Protocol] tcp://192.168.1.13:60069: kill event processing (refs=3 weaks=3)
20190827.154546.16 db3 [49745] wrk:1  [Protocol] tcp://192.168.1.13:60069: "STOP" command was sent
20190827.154546.16 db3 [49745] wrk:1  [Protocol] tcp://192.168.1.13:60069: disconnect client
20190827.154546.16 tr0 [49745] wrk:1  [Proto/Common] tcp://192.168.1.13:60069: requested for disconnect
20190827.154546.16 db3 [49745] net:2  [Transport] tcp://192.168.1.13:60069: read operation aborted
20190827.154546.16 tr3 [49745] wrk:1  [Transformation] tcp://192.168.1.13:60069/dead: all filter removed from incoming and outcoming streams
20190827.154546.16 db3 [49745] wrk:1  [Transformation] tcp://192.168.1.13:60069/dead: dead 281/306 (100% 281/306) (alive for 00.033)
20190827.154546.16 db3 [49745] wrk:1  [Proto/Common] tcp://192.168.1.13:60069: generated new name, became tcp://192.168.1.13:60069/disconnected
20190827.154546.16 tr0 [49745] wrk:1  [Proto/Common] tcp://192.168.1.13:60069/disconnected: disconnect occured
20190827.154546.16 db3 [49745] wrk:1  [Proto/Common] tcp://192.168.1.13:60069/disconnected: cancel ping with reason "disconnect"
20190827.154546.16 db3 [49745] wrk:1  [Proto/Common] tcp://192.168.1.13:60069/disconnected: drop connection reject in termination state
20190827.154546.16 db3 [49745] wrk:1  [Protocol] tcp://192.168.1.13:60069/disconnected: kill event was scheduled already, will try again
20190827.154546.16 db3 [49745] wrk:1  [Proto/Common] tcp://192.168.1.13:60069/disconnected: state machine disconnect action
20190827.154546.17 db3 [49745] wrk:1  [SqLite3/2] OK, 00.000, UPDATE stations SET addr='',lastseenfrom=?,lastseenat=?,modtime=? WHERE id=? AND server=? [24:"tcp://192.168.1.13:60069", 20190827124546175, 20190827124546175, 36:"90fc7f10-d21d-b211-93de-cc1a2a33a2b6", 36:"b4b5a748-c8a4-11e9-9ebd-b8aeedea7ea5"]
root@server:/var/drwcs/log #
 



#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 935 Сообщений:

Отправлено 27 Август 2019 - 15:53

Если б не подключался, то ругался бы не на протокол, а на что-то другое.

Там и нет ругани.


20190827.154546.16 tr0 [49745] wrk:4  [Proto/Agent] tcp://192.168.1.13:60069: newbie will be rejected due to licenses insufficience

Лицензия-то закинута? Если вручную инициализировалась БД, то ключ надо было либо указать при этом, либо потом докинуть из веб-интерфейса.


Семь раз отрежь – один раз проверь

#10 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 360 Сообщений:

Отправлено 27 Август 2019 - 15:53

Пынятненько. Лицензии нет на той группе, куда пытаетесь агента запихнуть.


(exit 0)


#11 Fast Deer

Fast Deer

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 27 Август 2019 - 16:12

"Все страньше и страньше" (С) Л. Кэролл :)

При чистой установке ключей не спрашивало, что очень странно. Раньше как то предлагалось их ввести...

При установке в вебморде вписал агент.кей, (а также подсунул интерпрайз в etc/), но то что с группами его надо ассоциировать, как то "не судьба" было понять. Теперь нужно на каждую группу свой ключ что-ли? IMHO, это бред....

Вообщем ассоциировал я свой лицензионный ключ со своей группой. Все равно не цепляет. Попробую сейчас другую машину "переключить" на новый DrWES - погляжу как себя поведет



#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 935 Сообщений:

Отправлено 27 Август 2019 - 16:15

При установке в вебморде вписал агент.кей

И емнип он при этом должен был распространиться на Everyone. Нет?

(а также подсунул интерпрайз в etc/)

При чистой установке от него пользы ровно ноль.

Теперь нужно на каждую группу свой ключ что-ли? IMHO, это бред....

Нет, только Everyone, если ключ один на всех.

Вообщем ассоциировал я свой лицензионный ключ со своей группой. Все равно не цепляет. Попробую сейчас другую машину "переключить" на новый DrWES - погляжу как себя поведет

Логи в студию.


Семь раз отрежь – один раз проверь

#13 Fast Deer

Fast Deer

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 27 Август 2019 - 16:17

Все, подключилась моя станция! Буду пытаться обновить агента и другие станции подключать.

Спасибо за помощь!



#14 Fast Deer

Fast Deer

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 27 Август 2019 - 16:24

 

При установке в вебморде вписал агент.кей

И емнип он при этом должен был распространиться на Everyone. Нет?

 

(а также подсунул интерпрайз в etc/)

При чистой установке от него пользы ровно ноль.

 

Теперь нужно на каждую группу свой ключ что-ли? IMHO, это бред....

Нет, только Everyone, если ключ один на всех.

а) он чтото спросил про группу Everyone, но я создал свою первичную группу (у нее будут свои настройки), как было настроено до этого у меня

б) он теперь не задействован чтоли? и не нужен?

в) у меня ключ на кол-во компов



#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 935 Сообщений:

Отправлено 27 Август 2019 - 17:15

а) он чтото спросил про группу Everyone, но я создал свою первичную группу (у нее будут свои настройки), как было настроено до этого у меня

Тем не менее, если персональные настройки (в том числе лицензионный ключ) для группы и её родителей, настройки берутся именно с Everyone. Так что если ключ один, нет особо смысла распространять его не на Everyone.

б) он теперь не задействован чтоли? и не нужен?

Он нужен максимум для обновления с 6. Больше он не используется.


Семь раз отрежь – один раз проверь

#16 Fast Deer

Fast Deer

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 27 Август 2019 - 18:32

Спасибо!

Подключаю потихоньку агентов. Думаю как подключить агента DrWEB Mail сервер, но это тема отдельного топика...

 

Да, кстати, после установки DRWES 11 и обновления, сервак (drwes) сказал, что не может обновить лицензию. После подсовывания интерпрайз ключа, данное сообщение пропало. Так может он все же нужен??!


Сообщение было изменено Fast Deer: 27 Август 2019 - 18:35


#17 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 935 Сообщений:

Отправлено 28 Август 2019 - 09:38

Нет, доверенные сертификаты обновились – вот и пропала ошибка обновления лицензии.


Семь раз отрежь – один раз проверь


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых