73 ответов в этой теме

[Boris Savelev]

нашлась проблема - репа беты немного кривая - будем исправлять

[Aleksandra]

нашлась проблема - репа беты немного кривая - будем исправлять

А почему урл такой для беты https://repo.drweb.com/beta/11.1/rpm/dists/drweb/linux/11.1/task/binary-x86_64/

Раньше было проще https://repo.drweb.com/drweb/linux/11.1/$basearch/

[Denis G.]

Может пока грохнуть statd и проверить, ведь все равно в БД ничего не собирается, или собирается?

Будет хорошо, если проверите. 

БД сейчас пересоздалась, новые события будут писаться уже туда и соответственно доступны в drweb-ctl events. Нельзя посмотреть старые события, так как они остались в старой БД. 

Сообщение было изменено Denis G.: 30 Май 2019 - 12:17

[Aleksandra]

БД сейчас пересоздалась, новые события будут писаться уже туда и соответственно доступны в drweb-ctl events. Нельзя посмотреть старые события, так как они остались в старой БД.

А старая БД, она что остается? А зачем, если ее нельзя посмотреть? Есть ли возможность ее удалить с сервера?
 

Может пока грохнуть statd и проверить, ведь все равно в БД ничего не собирается, или собирается?

Будет хорошо, если проверите.

Если через yum remove я удалю пакет, БД опять останется? При новой установке опять будет создана новая? Хотелось бы уточнить этот момент.

[Alexander.M]

 

БД сейчас пересоздалась, новые события будут писаться уже туда и соответственно доступны в drweb-ctl events. Нельзя посмотреть старые события, так как они остались в старой БД.

А старая БД, она что остается? А зачем, если ее нельзя посмотреть? Есть ли возможность ее удалить с сервера?
 

 

Может пока грохнуть statd и проверить, ведь все равно в БД ничего не собирается, или собирается?

Будет хорошо, если проверите.

 

Если через yum remove я удалю пакет, БД опять останется? При новой установке опять будет создана новая? Хотелось бы уточнить этот момент.

 

Бд находится в директории /var/opt/drweb.com/lib/statd/events.db, при переходе на новую версию сменилась схема бд, поэтому создалась новая, должна быть events_1.db.

Старую нельзя посмотреть средствами drweb-ctl events, но ничто не мешает посмотреть её средствами sqlite

При удалении пакета drweb-statd, бд сохраняется.

Сообщение было изменено Alexander.M: 30 Май 2019 - 12:58

[Aleksandra]

Бд находится в директории /var/opt/drweb.com/lib/statd/events.db, при переходе на новую версию сменилась схема бд, поэтому создалась новая, должна быть events_1.db.
Старую нельзя посмотреть средствами drweb-ctl events, но ничто не мешает посмотреть её средствами sqlite
При удалении пакета drweb-statd, бд сохраняется.

Спасибо за уточнения. Пакет я грохнула, в диркетории statd как Вы и сказали были две БД. Директорию я тоже пока удалила.

[Aleksandra]

Может пока грохнуть statd и проверить, ведь все равно в БД ничего не собирается, или собирается?

Будет хорошо, если проверите. 

Проверила, сообщение больше не выводится.

[Aleksandra]

Хотела напомнить на счет хидеров, сейчас пока нет возможности добавить туда информацию о версии продукта. Обещали в июне сделать.

 

И еще два вопроса:

 

1. Есть возможность добавлять в тело письма текст: проверено Dr.Web (версия, количество вирусных записей)

2. Поддержка RHEL 8

[Aleksandra K.]

Приветствую.

 

[+] Обновление связано с исправлением выявленных ошибок.

Обновили репозиторий: http://repo.drweb.com/beta/11.1/

 

Важные замечания:

• Набор компонентов, может отличаться в зависимости от ранее установленного UNIX продукта Dr.Web 11.1;
• Обращаем ваше внимание, что бета-версия для всех UNIX продуктов Dr.Web 11.1 предназначена исключительно для тестирования, не может использоваться в качестве средства антивирусной защиты на постоянной основе и должна быть удалена после того, как пользователь завершит тестирование. Компания «Доктор Веб» не несет ответственности за возможные проблемы на устройствах пользователей, участвующих в тестировании, связанные с работой бета-версии.

[Boris Savelev]

для тех кто использует drweb zypper потребуется прописать доп. репозиторий:

 

 

cat << EOF > /etc/opt/drweb.com/zypp/repos.d/dummy.repo
[foreign-11.1]
enabled=1
autorefresh=1
baseurl=http://repo.drweb.com/drweb/foreign/linux/11.1/x86_64/
type=rpm-md
gpgcheck=1
EOF
 

[Boris Savelev]

Хотела напомнить на счет хидеров, сейчас пока нет возможности добавить туда информацию о версии продукта. Обещали в июне сделать.

 

И еще два вопроса:

 

1. Есть возможность добавлять в тело письма текст: проверено Dr.Web (версия, количество вирусных записей)

2. Поддержка RHEL 8

1) есть в планах. реализация не такая простая как кажется

2) как только появится CentOS8

[Aleksandra]

Приветствую.
 
[+] Обновление связано с исправлением выявленных ошибок.

Спасибо, обновилась. В логах вроде аномалий нет, заодно еще раз установила statd.
 

[root@mail aleksa]# yum check-update
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
base                                                     | 3.6 kB     00:00
drweb                                                    | 1.2 kB     00:00
epel                                                     | 5.3 kB     00:00
extras                                                   | 3.4 kB     00:00
updates                                                  | 3.4 kB     00:00
(1/3): drweb/primary                                       |  13 kB   00:00
(2/3): epel/x86_64/updateinfo                              | 973 kB   00:00
(3/3): epel/x86_64/primary_db                              | 6.7 MB   00:02
drweb                                                                     84/84

drweb-configd.x86_64                11.1.3-1905301316linux                 drweb
drweb-ctl.x86_64                    11.1.1-1906031416linux                 drweb
drweb-maild.x86_64                  11.1.1-1905301739linux                 drweb
drweb-mimetic.x86_64                11.1.1-1905311548linux                 drweb
[root@mail aleksa]# yum update -y
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет drweb-configd.x86_64 0:11.1.3-1905221155linux помечен для обновления
---> Пакет drweb-configd.x86_64 0:11.1.3-1905301316linux помечен как обновление
---> Пакет drweb-ctl.x86_64 0:11.1.1-1905201954linux помечен для обновления
---> Пакет drweb-ctl.x86_64 0:11.1.1-1906031416linux помечен как обновление
---> Пакет drweb-maild.x86_64 0:11.1.1-1905271436linux помечен для обновления
---> Пакет drweb-maild.x86_64 0:11.1.1-1905301739linux помечен как обновление
---> Пакет drweb-mimetic.x86_64 0:11.1.1-1903111740linux помечен для обновления
---> Пакет drweb-mimetic.x86_64 0:11.1.1-1905311548linux помечен как обновление
--> Проверка зависимостей окончена

Зависимости определены

================================================================================
 Package            Архитектура Версия                         Репозиторий
                                                                          Размер
================================================================================
Обновление:
 drweb-configd      x86_64      11.1.3-1905301316linux         drweb      1.4 M
 drweb-ctl          x86_64      11.1.1-1906031416linux         drweb      2.0 M
 drweb-maild        x86_64      11.1.1-1905301739linux         drweb      1.9 M
 drweb-mimetic      x86_64      11.1.1-1905311548linux         drweb      248 k

Итого за операцию
================================================================================
Обновить  4 пакета

Объем загрузки: 5.6 M
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/4): drweb-configd_11.1.3-1905301316~linux_x86_64.rpm    | 1.4 MB   00:03
(2/4): drweb-ctl_11.1.1-1906031416~linux_x86_64.rpm        | 2.0 MB   00:04
(3/4): drweb-mimetic_11.1.1-1905311548~linux_x86_64.rpm    | 248 kB   00:01
(4/4): drweb-maild_11.1.1-1905301739~linux_x86_64.rpm      | 1.9 MB   00:03
--------------------------------------------------------------------------------
Общий размер                                       830 kB/s | 5.6 MB  00:06
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Обновление  : drweb-mimetic-11.1.1-1905311548linux.x86_64                 1/8
  Обновление  : drweb-configd-11.1.3-1905301316linux.x86_64                 2/8
systemd setup...
  Обновление  : drweb-ctl-11.1.1-1906031416linux.x86_64                     3/8
  Обновление  : drweb-maild-11.1.1-1905301739linux.x86_64                   4/8
Reloading Dr.Web drweb-configd...
  Очистка     : drweb-maild-11.1.1-1905271436linux.x86_64                   5/8
  Очистка     : drweb-ctl-11.1.1-1905201954linux.x86_64                     6/8
  Очистка     : drweb-configd-11.1.3-1905221155linux.x86_64                 7/8
  Очистка     : drweb-mimetic-11.1.1-1903111740linux.x86_64                 8/8
  Проверка    : drweb-maild-11.1.1-1905301739linux.x86_64                   1/8
  Проверка    : drweb-configd-11.1.3-1905301316linux.x86_64                 2/8
  Проверка    : drweb-mimetic-11.1.1-1905311548linux.x86_64                 3/8
  Проверка    : drweb-ctl-11.1.1-1906031416linux.x86_64                     4/8
  Проверка    : drweb-ctl-11.1.1-1905201954linux.x86_64                     5/8
  Проверка    : drweb-configd-11.1.3-1905221155linux.x86_64                 6/8
  Проверка    : drweb-maild-11.1.1-1905271436linux.x86_64                   7/8
  Проверка    : drweb-mimetic-11.1.1-1903111740linux.x86_64                 8/8

Обновлено:
  drweb-configd.x86_64 0:11.1.3-1905301316linux
  drweb-ctl.x86_64 0:11.1.1-1906031416linux
  drweb-maild.x86_64 0:11.1.1-1905301739linux
  drweb-mimetic.x86_64 0:11.1.1-1905311548linux

Выполнено!
[root@mail aleksa]# yum install drweb-statd -y
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет drweb-statd.x86_64 0:11.1.0-1905281557linux помечен для установки
--> Проверка зависимостей окончена

Зависимости определены

================================================================================
 Package           Архитектура  Версия                        Репозиторий
                                                                          Размер
================================================================================
Установка:
 drweb-statd       x86_64       11.1.0-1905281557linux        drweb       565 k

Итого за операцию
================================================================================
Установить  1 пакет

Объем загрузки: 565 k
Объем изменений: 1.3 M
Downloading packages:
drweb-statd_11.1.0-1905281557~linux_x86_64.rpm             | 565 kB   00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Установка   : drweb-statd-11.1.0-1905281557linux.x86_64                   1/1
Reloading Dr.Web drweb-configd...
  Проверка    : drweb-statd-11.1.0-1905281557linux.x86_64                   1/1

Установлено:
  drweb-statd.x86_64 0:11.1.0-1905281557linux

Выполнено!
[root@mail aleksa]#

/var/log/messages
 

Jun  5 19:54:14 mail yum[28210]: Updated: drweb-mimetic-11.1.1-1905311548linux.x86_64
Jun  5 19:54:15 mail systemd: Reloading.
Jun  5 19:54:15 mail yum[28210]: Updated: drweb-configd-11.1.3-1905301316linux.x86_64
Jun  5 19:54:15 mail yum[28210]: Updated: drweb-ctl-11.1.1-1906031416linux.x86_64
Jun  5 19:54:16 mail systemd: Reloading Dr.Web configd.
Jun  5 19:54:16 mail drweb-configd[3567]: SIGHUP received, config will be reloaded
Jun  5 19:54:16 mail systemd: Reloaded Dr.Web configd.
Jun  5 19:54:16 mail yum[28210]: Updated: drweb-maild-11.1.1-1905301739linux.x86_64
Jun  5 19:54:16 mail systemd: Reloading.
Jun  5 19:54:16 mail drweb-configd[3567]: ScanEngine.MaxForks: Using auto value "4"
Jun  5 19:54:16 mail drweb-maild[3906]: Termination signal received, exiting...
Jun  5 19:54:16 mail systemd: Stopping Dr.Web configd...
Jun  5 19:54:16 mail drweb-maild[3906]: Stopping native server at: /var/run/.com.drweb.maild
Jun  5 19:54:16 mail drweb-se[25787]: SIGHUP received, config will be ordered from ConfigD
Jun  5 19:54:16 mail drweb-configd[3567]: Termination signal received, exiting...
Jun  5 19:54:16 mail drweb-maild[3906]: Exit with status 107 (Process terminated by signal)
Jun  5 19:54:16 mail drweb-update[3905]: Termination signal received, exiting...
Jun  5 19:54:16 mail drweb-se[25787]: Termination signal received, exiting...
Jun  5 19:54:16 mail drweb-update[3905]: Exit with status 107 (Process terminated by signal)
Jun  5 19:54:16 mail drweb-se[25787]: Engine child with pid 27660 terminated
Jun  5 19:54:16 mail drweb-se[25787]: Exit with status 107 (Process terminated by signal)
Jun  5 19:54:16 mail drweb-configd[3567]: Exit with status 0 (Success)
Jun  5 19:54:16 mail systemd: Stopped Dr.Web configd.
Jun  5 19:54:16 mail systemd: Starting Dr.Web configd...
Jun  5 19:54:17 mail drweb-configd[28479]: PID file "/var/run/drweb-configd.pid"
Jun  5 19:54:17 mail drweb-configd[28479]: ConfigD 11.1.3.1905301316
Jun  5 19:54:17 mail drweb-configd[28479]: ScanEngine.MaxForks: Using auto value "4"
Jun  5 19:54:17 mail drweb-configd[28479]: Key file "/etc/opt/drweb.com/drweb32.key"
Jun  5 19:54:17 mail drweb-configd[28479]: License number 141277683, expires 2019-Dec-27 11:19:47
Jun  5 19:54:17 mail drweb-configd[28479]: Public server at "/var/run/.com.drweb.public"
Jun  5 19:54:17 mail drweb-configd[28479]: Admin server at "/var/run/.com.drweb.admin"
Jun  5 19:54:17 mail drweb-configd[28479]: Update started with pid=28629
Jun  5 19:54:17 mail drweb-configd[28479]: MailD started with pid=28630
Jun  5 19:54:17 mail systemd: Started Dr.Web configd.
Jun  5 19:54:17 mail drweb-update[28629]: Update started
Jun  5 19:54:17 mail drweb-update[28629]: Update 11.1.1.1905211533: Ready for service
Jun  5 19:54:17 mail drweb-maild[28630]: Starting native server at: /var/run/.com.drweb.maild
Jun  5 19:54:17 mail drweb-maild[28630]: MailD 11.1.1.1905301739: Ready for service
Jun  5 19:54:17 mail drweb-update[28629]: Downloaded timestamp (10 bytes)
Jun  5 19:54:18 mail drweb-update[28629]: Downloaded drwtoday.vdb (50674 bytes)
Jun  5 19:54:18 mail drweb-update[28629]: Downloaded dwmtoday.vdb (12004 bytes)
Jun  5 19:54:18 mail drweb-update[28629]: Downloaded dwntoday.vdb (93566 bytes)
Jun  5 19:54:18 mail drweb-update[28629]: Downloaded dwrtoday.vdb (62641 bytes)
Jun  5 19:54:18 mail drweb-configd[28479]: Update: placed "/var/opt/drweb.com/bases/timestamp"
Jun  5 19:54:18 mail drweb-configd[28479]: Update: placed "/var/opt/drweb.com/bases/drwtoday.vdb"
Jun  5 19:54:18 mail drweb-configd[28479]: Update: placed "/var/opt/drweb.com/bases/dwmtoday.vdb"
Jun  5 19:54:18 mail drweb-configd[28479]: Update: placed "/var/opt/drweb.com/bases/dwntoday.vdb"
Jun  5 19:54:18 mail drweb-configd[28479]: Update: placed "/var/opt/drweb.com/bases/dwrtoday.vdb"
Jun  5 19:54:18 mail drweb-configd[28479]: Update: placed "/var/opt/drweb.com/drl/bases/version2.lst"
Jun  5 19:54:18 mail drweb-maild[28630]: SIGHUP received, config will be ordered from ConfigD
Jun  5 19:54:18 mail drweb-update[28629]: Update finished successfully
Jun  5 19:54:18 mail drweb-maild[28630]: MailD 11.1.1.1905301739: Ready for service
Jun  5 19:54:18 mail drweb-update[28629]: Scheduler: Next update at 2019-Jun-05 22:54:18
Jun  5 19:54:24 mail drweb-maild[28630]: Milter client 850e-ca91-5451: Accepted (TCP 127.0.0.1:55148)
Jun  5 19:54:30 mail drweb-maild[28630]: Milter client e0df-bb67-6df9: Accepted (TCP 127.0.0.1:55150)
Jun  5 19:54:33 mail drweb-maild[28630]: Milter client 850e-ca91-5451: client quit; closing connection
Jun  5 19:54:34 mail systemd: Reloading Dr.Web configd.
Jun  5 19:54:34 mail drweb-configd[28479]: SIGHUP received, config will be reloaded
Jun  5 19:54:34 mail systemd: Reloaded Dr.Web configd.
Jun  5 19:54:34 mail yum[28708]: Installed: drweb-statd-11.1.0-1905281557linux.x86_64
Jun  5 19:54:35 mail drweb-maild[28630]: Milter client 1a35-e53e-ad25: Accepted (TCP 127.0.0.1:55154)
Jun  5 19:54:35 mail drweb-configd[28479]: ScanEngine.MaxForks: Using auto value "4"
Jun  5 19:54:35 mail drweb-maild[28630]: SIGHUP received, config will be ordered from ConfigD
Jun  5 19:54:35 mail drweb-maild[28630]: MailD 11.1.1.1905301739: Ready for service
Jun  5 19:54:35 mail drweb-update[28629]: Update started
Jun  5 19:54:35 mail drweb-update[28629]: Update 11.1.1.1905211533: Ready for service
Jun  5 19:54:35 mail drweb-update[28629]: Update finished successfully
Jun  5 19:54:35 mail drweb-update[28629]: Scheduler: Next update at 2019-Jun-05 22:54:35

[Aleksandra]

Хотела напомнить на счет хидеров, сейчас пока нет возможности добавить туда информацию о версии продукта. Обещали в июне сделать.
 
И еще два вопроса:
 
1. Есть возможность добавлять в тело письма текст: проверено Dr.Web (версия, количество вирусных записей)
2. Поддержка RHEL 8

1) есть в планах. реализация не такая простая как кажется
2) как только появится CentOS8

Спасибо, тогда ждем.

Есть вопрос по отчетам, задать временной промежуток (месяц, квартал) будет возможно?

[Boris Savelev]

да, можно. отчет будет создаваться с помощью `drweb-ctl events` там есть:

  -s [ --Since ] arg    show events on the specified timestamp or newer 
                        (timestamp format is "YYYY-MM-DD hh:mm:ss")
  -u [ --Until ] arg    show events on the specified timestamp or older 
                        (timestamp format is "YYYY-MM-DD hh:mm:ss")

[Aleksandra]

[+] (events) Добавлена в вывод по умолчанию информация об угрозе;

Проверила, работает. Вполне устраивает.

[root@mail aleksa]# drweb-ctl events -t mail
ID: 705
Time: 2019-06-12 07:33:20
From: info@uaetrading.com
To: user@mydomain
Incident text: threat
Viruses: Trojan.AutoIt.457
Interface: MILTER
Milter status: ACCEPT

[Aleksandra]

https://forum.drweb.com/index.php?showtopic=332060

 

Можно оставаться на бета-зоне или переходить обратно на релизную?

[Aleksandra K.]

https://forum.drweb.com/index.php?showtopic=332060

 

Можно оставаться на бета-зоне или переходить обратно на релизную?

 

Приветствую.

Можно переходить на релизную.

[Aleksandra]

А я хочу остаться на бете.

[Aleksandra]

[root@mail aleksa]# drweb-ctl report -o report.html
Error: Report type not given
Try 'drweb-ctl report --help' for more information.

Что не так?

Сообщение было изменено Aleksandra: 29 Август 2019 - 13:24

[Igorn]

# drweb-ctl report -h
Generate report on application events as HTML page
Usage: drweb-ctl report <type> [options]
Avaliable type values:
Mail, UnexpectedAppTermination

...

(пока доступна только опция mail)

 

# drweb-ctl report mail -o 1.html