18 ответов в этой теме

[Rusmaker]

Добрый день!

Просьба помочь разобраться с проблемой.

Обновил сервер, с 10 версии до 11 в ручном режиме. После, через веб интерфейс до 13 версии.

Началось обновление агентов на станциях под управлением windows, часть агентов (меньшая) обновилась нормально, зажглись зеленые мониторы в центре управления. Ошибок в состоянии никаких нет

Остальные красные или серые. В их состоянии следующая информация

05-04-2024 08:26:17 a0bd9745-d21d-b211-a06c-a82ba6fe0088 user  tcp://192.168.12.115:49802 Максимальная Сервер Dr.Web Ошибка при обновлении Вирусные базы Dr.Web 05-04-2024 08:26:17 a0bd9745-d21d-b211-a06c-a82ba6fe0088 user tcp://192.168.12.115:49802 Максимальная Сервер Dr.Web Ошибка при обновлении Базы SpIDer Gate 05-04-2024 08:26:17 a0bd9745-d21d-b211-a06c-a82ba6fe0088 user tcp://192.168.12.115:49802 Максимальная Сервер Dr.Web Ошибка при обновлении Базы Антиспама Dr.Web 05-04-2024 08:26:17 a0bd9745-d21d-b211-a06c-a82ba6fe0088 user tcp://192.168.12.115:49802 Максимальная Сервер Dr.Web Ошибка при обновлении Агент Dr.Web для Windows 05-04-2024 08:21:55 a0bd9745-d21d-b211-a06c-a82ba6fe0088 user tcp://192.168.12.115:49802 Высокая Сервер Dr.Web Продукт Вирусные базы Dr.Web устарел 05-04-2024 08:21:55 a0bd9745-d21d-b211-a06c-a82ba6fe0088 user tcp://192.168.12.115:49802 Высокая Сервер Dr.Web Продукт Базы SpIDer Gate устарел 05-04-2024 08:21:55 a0bd9745-d21d-b211-a06c-a82ba6fe0088 user tcp://192.168.12.115:49802 Высокая Сервер Dr.Web Продукт Базы Антиспама Dr.Web устарел 05-04-2024 08:21:55 a0bd9745-d21d-b211-a06c-a82ba6fe0088 user tcp://192.168.12.115:49802 Высокая Сервер Dr.Web Продукт Агент Dr.Web для Windows устарел 05-04-2024 08:21:55 a0bd9745-d21d-b211-a06c-a82ba6fe0088 user tcp://192.168.12.115:49802 Средняя Агент Вирусная база drwtoday.vdb старее одного дня

 

Агенты на станциях были версий 11 и 11.5, пока статистику еще собираю, но как я понял нормально обновились агенты версии 11.5 каких по всей видимости было меньшинство.

При ручном удаленни агента версии 11 и установке версии 13, всё Ок.Ладно базы бы обновлялись, было бы не так критично.

Скажите, есть ли возможность централизованно обновить агенты средствами сервера? В крайнем случае сделать так, что бы они продолжали получуть обновления антиврусных баз?

 

 dwservice.log   4,36Мб   6 Скачано раз  dwservice.log   4,36Мб   6 Скачано раз  drwcsd.log   1,64Мб   4 Скачано раз

 

 

Прикрепленные файлы:

•  dwupdater.log   9,47Мб   5 Скачано раз

[Rusmaker]

Неужели нет решения?

[B.Chugunov]

Жалко, что не дождались обновления агентов с 11.0 на 11.5. Теперь для некоторых таких агентов может стать фатальным обновление сервера до 13 версии. 
Впрочем при тех видах ошибок, что есть в логе, вряд ли агенты бы сами смогли на 11.5 обновиться. Но тем не менее, пока это не произошло, обновляться до 13 не стоило спешить. 
Видимо на старом 10-ом сервере для части агентов было запрещено обновление, что вылилось в не очень хорошую ситуацию. То, что видно в присланных логах - агент к серверу подключается, пытается обновиться, но не может, потому что его ревизии на сервере нет. В логе dwservice агента и drwcsd сервера это выражается, как:
2024-Apr-05 07:51:15.859541 [9040] [INF] [reconnector] 20240405.075115.85 wrn [03624 2350] noname Unable to update product "20-drwagent" because of revision "20220405114745" not found in product "20-drwagent"
Чтобы решить проблему, нужно создать для агента условия, при которых он получит запрашиваемую ревизию. 
На сервере:
1. Администрирование > Детальная конфигурация репозитория > Агент Dr.Web для Windows - вкладка Синхронизация -  "Количество временно хранимых ревизий" увеличить хотя бы до 5, сохранить. 
Это нужно, чтобы ревизию, которую мы далее создадим - не удалилась с сервера автоматически. 
2. Если на сервере тоже стоит агент - отключить его самозащиту. 
3. Остановить ES-сервер. 
3. Зайти в репозиторий в C:\Program Files\DrWeb Server\var\repository\20-drwagent и создать там каталог, который просит агент. Сейчас это "20220405114745". В этот каталог скопировать содержимое самой свежей по дате ревизии агента из каталога 20-drwagent. Т.е. заходим например в \20-drwagent\13020240401100342 - копируем все содержимое, вставляем в созданную папку \20-drwagent\20220405114745. 
Фактически - засовываем самую актуальную 13-ую ревизию под видом старой "20220405114745". 
4. Запускаем ES-сервер.
5. Смотрим, в Администрирование > Детальная конфигурация репозитория > Агент Dr.Web для Windows, что ревизия, которую мы создали, выставлена в качестве распространяемой. В 13 сервере она наверняка будет отображаться вот так - 13.0 05-04-2022 14:47:45. 
6. Если все так, смотрим за поведением агента. 
7. Не забываем включить самозащиту назад, если отключали. 
Если не обновляется, свежий drwservice и dwupdater логи в студию. Желательно подписывать, с какой станции они взяты. Хотя бы просто помечать, чтобы было понятно, что они с одной и той же машины или с разных. 
Указанное выше должно помочь как минимум для станций: 138.57.8.234, 192.168.11.30, 138.57.8.137, 138.57.9.124, 192.168.11.16, 138.57.8.117, 192.168.16.4, 192.168.14.8, 192.168.11.14, 138.57.8.139, 192.168.14.19, 138.57.8.182, 192.168.13.10, 192.168.21.2,
192.168.11.26, 138.57.8.165, 192.168.14.24, 138.57.8.161, 138.57.9.21, 192.168.12.67, 192.168.11.24. 
Возможно еще для каких-то, которые в drwcsd.log не попали текущий. Все они хотят ревизию "20220405114745", которой нет и не может быть в 13-ом сервере, т.к. это ревизия агента с 10-го сервера. 
Что еще можно отметить: 
1. После замены ревизии агенты, которые уже успели обновиться до 13 версии, скорее всего могут начать ругаться на апдейты. Это нормально и должно поправиться, когда Вы удалите созданную руками ревизию "20220405114745". 
2. Собственно ревизию "20220405114745" нужно подержать временно. По крайней мере пока из лога сервера не пропадут ошибки вида revision "20220405114745" not found in product "20-drwagent". Затем ее можно и нужно спокойно удалить по той же схеме. Распространяемой ревизией снова должна стать самая актуальная по дате. Ошибки после этого уйдут. 
3. Схема обновления 10->11->13 организована не просто так. Агенты 11.0 (которые работают с сервером 10.0) имеют примерно 50% вероятность не обновиться сходу до 13 версии, если их сразу привести на 13-ый сервер. Если какие-то 11.0 агенты сейчас наступят на это, спасет только переустановка. Именно из-за этого делается упор на промежуточном обновлении сервера с 10 версии до 11. Агенты должны соответственно обновиться с 11.0 до 11.5, чтобы затем их можно было безболезненно подключить к 13 серверу и обновить уже до 13 версии. 
4. В антивирусной сети для всех групп станций имеет смысл проверить раздел "Ограничения обновлений". Если где-то обновление ограничено - снять все ограничения. Особенно это касается тех станций, которые упомянуты выше. Для них как минимум на старом сервере точно было запрещено обновление агента. Иначе бы они не оказались в такой позиции. 
5. В Администрирование > Планировщик заданий проверить, что есть задания. Должно быть 13 штук по дефолту. Если их нет или есть только пару штук - сверху нажать на "Установить расписание по умолчанию". 
6. В Администрирование > Конфигурация Сервера Dr.Web на вкладке "Трафик" тоже на всякий случай проверить, что нет никаких ограничений на обновления и установку. 

Сообщение было изменено B.Chugunov: 08 Апрель 2024 - 20:23

[Kirill Polubelov]

B.Chugunov  b (что означает большой палец вверх =)

[B.Chugunov]

[Rusmaker]

Благодарю за ответ.

Забыл уточнить. Сервер drweb на linux. Папка с репозиторием ,как я понял, находится здесь /var/opt/drwcs/repository/20-drwagent/

Все остальные шаги актуальны в случае с linux?

Например в папке /var/opt/drwcs/current-revisions/20-drwagent/ ничего менять не надо?

[Kirill Polubelov]

Шаги актуальны, ну кроме как откл. самозащиты, её нет.

"var/opt/drwcs/repository/20-drwagent/" похож на правду, а вот /var/opt/drwcs/current-revisions непонятно откуда появился.

Какие там даты создания/модификации каталога?

Сообщение было изменено Kirill Polubelov: 09 Апрель 2024 - 13:45

[B.Chugunov]

Пардон, это я в шапку лога сервера не доглядел. 
На Linux при создании каких либо каталогов обращайте внимание на права и владельца. У свежесозданной ревизии агента в /var/opt/drwcs/repository/20-drwagent/ должен быть такой же владелец, как и у всех остальных каталогов и файлов там. Скорее всего придется использовать chown -R drwcs:drwcs на нужном каталоге. 

[Rusmaker]

Шаги актуальны, ну кроме как откл. самозащиты, её нет.

"var/opt/drwcs/repository/20-drwagent/" похож на правду, а вот /var/opt/drwcs/current-revisions непонятно откуда появился.

Какие там даты создания/модификации каталога?

 ctime: 0x6614de9a:cd8f9b2c -- Tue Apr  9 09:22:18 2024

 atime: 0x66150055:905e8f20 -- Tue Apr  9 11:46:13 2024

 mtime: 0x6614de9a:cd8f9b2c -- Tue Apr  9 09:22:18 2024

crtime: 0x6614de9a:cd8f9b2c -- Tue Apr  9 09:22:18 2024

Сегодня был создан. Сделал выгрузку части репозитория через вёб интерфейс, других необычных действий не предпринимал. 

 

Спасибо за уточнения, буду пробовать.

[Afalin]

а вот /var/opt/drwcs/current-revisions непонятно откуда появился.

Какие там даты создания/модификации каталога?

Как это непонятно? Понятно, мы это создаём вот уже вторую пятилетку.

[Rusmaker]

Сделал всё по инструкции. В списке ревизий, распростроняемой стала 13.0 05-04-2022 14:47:45.

Подождал сутки,станции перезагружались.

Но агенты 11 версии к сожалению не обновляются. 13ые агенты при этом работают без ошибок.

На агентах 11 версий висит отказ в соединении с сервером.

В состоянии следующие записи:

11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Высокая Сервер Dr.Web Продукт Вирусные базы Dr.Web устарел 11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Высокая Сервер Dr.Web Продукт Базы SpIDer Gate устарел 11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Высокая Сервер Dr.Web Продукт Базы Антиспама Dr.Web устарел 11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Высокая Сервер Dr.Web Продукт Агент Dr.Web для Windows устарел 11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Максимальная Сервер Dr.Web Ошибка при обновлении Вирусные базы Dr.Web 11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Максимальная Сервер Dr.Web Ошибка при обновлении Базы SpIDer Gate 11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Максимальная Сервер Dr.Web Ошибка при обновлении Базы Антиспама Dr.Web 11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Максимальная Сервер Dr.Web Ошибка при обновлении Агент Dr.Web для Windows 11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Средняя Агент Вирусная база drwtoday.vdb старее одного дня 11-04-2024 07:47:13 d0e5dc39-d21d-b211-adb3-c81e5d7b6b21 KOSTUNINAA tcp://138.57.8.240:50375 Средняя Агент Дополнительная вирусная база dwntoday.vdb старее одной недели

Не так критично обновление самих агентов, как обновление антивирусных баз.

 

 dwservice.log   1,97Мб   1 Скачано раз  dwupdater.log   9,22Мб   1 Скачано раз  dwservice1.log   7,16Мб   1 Скачано раз  dwupdater1.log   9,28Мб   1 Скачано раз  dwservice2.log   7,53Мб   0 Скачано раз  dwupdater2.log   9,86Мб   0 Скачано раз

[Rusmaker]

В ограничении обновлений стоит "Обновлять все продукты" и не стоит никаких галочек вообще.

Может стоит включить " Разрешить переход на более ранние ревизии"?

[Rusmaker]

Пардон, поторопился с выводами. Какое-то движение всё-же началось, часть агентов начали обновляться.

[Alexander007]

В ограничении обновлений стоит "Обновлять все продукты" и не стоит никаких галочек вообще.

Может стоит включить " Разрешить переход на более ранние ревизии"?

Включили?  Ревизия должно сообщать , об актуальности. У меня включен так.

[B.Chugunov]

Пардон, поторопился с выводами. Какое-то движение всё-же началось, часть агентов начали обновляться.

В последних присланных логах dwservice есть упоминания:

2024-Apr-11 07:30:01.394644 [5812] [WRN] [Updater] Updater finished with error: exit code: 3221226356; process error: 0

Это как раз то, чего боялись и то, почему агентов 11.0 нельзя сразу к 13-му серверу цеплять. 
Всех агентов с такой диагностикой в dwservice - только под переустановку. Агент будет постоянно пытаться выполнить обновление, но апдейтер будет падать с exit code: 3221226356. 
Сколько я помню, есть некоторый шанс, что этого не произойдет в один из апдейтов, но он примерно околонулевой. Поэтому, чтобы не терять время, таких агентов я бы уже начал переустанавливать.  

[Rusmaker]

 

В ограничении обновлений стоит "Обновлять все продукты" и не стоит никаких галочек вообще.

Может стоит включить " Разрешить переход на более ранние ревизии"?

Включили?  Ревизия должно сообщать , об актуальности. У меня включен так.

 

Да включил.

 

 

Часть станций ждёт перезагрузку, поэтому результат  будет видно на днях.

На других ситуация, как я описывал выше. На агентах ошибка обновления антивирусных баз.

[Rusmaker]

 

Пардон, поторопился с выводами. Какое-то движение всё-же началось, часть агентов начали обновляться.

В последних присланных логах dwservice есть упоминания:

2024-Apr-11 07:30:01.394644 [5812] [WRN] [Updater] Updater finished with error: exit code: 3221226356; process error: 0

Это как раз то, чего боялись и то, почему агентов 11.0 нельзя сразу к 13-му серверу цеплять. 
Всех агентов с такой диагностикой в dwservice - только под переустановку. Агент будет постоянно пытаться выполнить обновление, но апдейтер будет падать с exit code: 3221226356. 
Сколько я помню, есть некоторый шанс, что этого не произойдет в один из апдейтов, но он примерно околонулевой. Поэтому, чтобы не терять время, таких агентов я бы уже начал переустанавливать.  

 

Принято.

Правильно я понимаю, что на данных агентах даже не включить обновление хотя бы антивирусных баз?

[B.Chugunov]

Теоретически совсем без коннекта к серверу агент мог бы обновить только базы в мобильном режиме. 
В руководстве 10-го сервера - https://cdn-download.drweb.com/pub/drweb/esuite/10.1.0/documentation/html/ru/admin_manual/update_mobilemode.htm
В руководстве 13-го - https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/admin_manual/update_mobilemode.htm
Но для этого нужно, чтобы агент вообще к серверу не подключался и ему был заранее разрешен переход в мобильный режим. Плюс естественно у машины с агентом должен быть доступ в интернет для подключения к нашим серверам обновлений. 

Сейчас агент на самом деле подключается к серверу и даже некоторый обмен информацией с ним осуществляет. Производится попытка обновления, в момент которой апдейтер падает с ошибкой exit code: 322122635 и так далее по кругу при каждой попытке апдейта. Т.е. обновление стартует, но не завершается и там уже не важно, что пытается обновиться, базы или сам продукт агента. Это все в одной операции происходит, которая не может быть завершена. Пока агент к серверу подключен, мобильный режим не может быть использован. 
Для теста можно проверить, что для какого-то одного агента мобильный режим включен и попробовать ограничить ему доступ к серверу, чтобы он к нему вообще не мог подключаться. 
Это можно сделать путем запрета доступа к серверу на уровне фаервола или же просто сменить адрес сервера для данного агента на какой-то заведомо не действительный. Последить за результатом. 
Еще из вариантов - попробовать вернуть агентов на старый сервер 10-ой версии, если он еще жив. Оттуда они теоретически должны обновиться, но это не 100% 
В остальном, в текущем состоянии никакое обновление невозможно. 
 

[maxic]

Alexander007, не надо оффтопа в теме.