Да точно так же, Кирилл
На хр и вин7 вставать не хочет... ищу причину
40 публикаций пользователя DesCod OpenID:
Отправлено по DesCod в 11 Октябрь 2017 - 22:04 В: Dr.Web Enterprise Suite
Да точно так же, Кирилл
На хр и вин7 вставать не хочет... ищу причину
Отправлено по DesCod в 31 Март 2017 - 13:52 В: Dr.Web Enterprise Suite
Доброго дня!
Ситуация - необходимо использование офисного контроля на части машин в сети. При чём веб фильтр настроен на "белый список" (Блокировать всё, кроме сайтов из белого списка), проблема в следующем - при входе почтовый сервис e.mail.ru, у сотрудников с установленным офисным контролем, блокируется доступ к почтовым вложениям прикреплённым к сообщениям. Т.е. они их не могут ни скачать, ни просмотреть. Как решить эту проблему? Спасибо!
Отправлено по DesCod в 18 Октябрь 2016 - 10:53 В: Dr.Web для Unix
Чем дальше в лес... Вчера Samba SpIDer на ВСЕ .exe файлы, что лежат на сервере, вывесил вот такое:
И соответсвенно нет доступа ни к одному из них. Сдаётся мне проблема не нова:
http://forum.drweb.com/index.php?showtopic=324172&p=799559
действительно "огорчает, что с самбой дрвеб не дружит..."
Отправлено по DesCod в 03 Октябрь 2016 - 17:11 В: Dr.Web для Unix
Понятно, ибо там нет категории - "На этом файле падает движок антивируса"
Отправлено по DesCod в 03 Октябрь 2016 - 17:08 В: Dr.Web для Unix
Добрый день,
Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.
Отправлено по DesCod в 03 Октябрь 2016 - 17:03 В: Dr.Web для Unix
Залил архив из пяти файлов, в теме указал Ложное срабатывание и ссылку на этот топик.
Вашему запросу назначен идентификатор [drweb.com #7249117].
Отправлено по DesCod в 03 Октябрь 2016 - 16:36 В: Dr.Web для Unix
писал выше - "куда залить?"
здесь файл прикрепить не возможно.
Отправлено по DesCod в 03 Октябрь 2016 - 16:12 В: Dr.Web для Unix
> Агент Dr.Web для UNIX 27-09-2016 03:08:46
У вас продукт используется в режиме централизованной защиты (подключен к ЕС) ?
да, подключен.
ОС - FreeBSD 10
> 2016 11:00:44 сбой антивирусного движка /usr/local/samba/class31/InternetCensor (1).exe
- эти записи отображаются в веб-консоли управления ЕС, к которому подключен файл-сервер с смб-спайдером?
да, отображаются.
Отправлено по DesCod в 29 Сентябрь 2016 - 18:03 В: Dr.Web для Unix
P.S. Глянул сейчас - обновления Агента Dr.Web для UNIX на прошлой неделе практически каждый день шли... что-то явно не так, зря я похоже разрешил ему обновления.
Отправлено по DesCod в 29 Сентябрь 2016 - 17:57 В: Dr.Web для Unix
11я версия, не так давно обновлял
Продукт Текущая ревизия
Агент Dr.Web для UNIX 27-09-2016 03:08:46
приведённый в примере файл - рекомендованный интернет цензор, (им не пользуются обычно, изредка устанавливают) и он не единственный где такая ошибка, есть ещё пара экзешников. Один из них сервер для удалённого администрирования, который без вопросов запускается и работает под виндовой версией DrWeb. Он лежит на том же сервере samba, клиент при необходимости копирует его на свою машину и запускает. (копировал, сейчас так же пишет - не доступен, обратитесь к администратору)
Если нужны эти экзешники - напишите куда залить.
Отправлено по DesCod в 29 Сентябрь 2016 - 03:52 В: Dr.Web для Unix
Примерно пару недель назад, начались регулярные падения "SpIDer Guard для SMB". Перед этим, в статистике ошибок проскакивают такие сообщения:
23-09-2016 11:00:44 сбой антивирусного движка /usr/local/samba/class31/InternetCensor (1).exe
программа на которую жалуется (InternetCensor.exe), была проверена виндовой версией DrWeb. Получить доступ к этой программе, расположенной на сервере samba не получается.
Есть варианты исключить её из проверки SpIDer Guard ?
Отправлено по DesCod в 15 Сентябрь 2016 - 16:19 В: Dr.Web Enterprise Suite
Для WIN7, если при таких симптомах отключить службу обновления windows, компьютеры перестают тупить и зависать. Проверил на нескольких машинах под win7.
Отправлено по DesCod в 02 Сентябрь 2016 - 05:07 В: Dr.Web Enterprise Suite
Вот что логи животворящие делают.
Теперь поняли, зачем их просят, или всё ещё нет?
Нет
И в качестве примера ответы на один из моих постов:
от Afalin
DesCod said
Вопрос в следующем, подскажите (не нашёл в документации) как перезапустить сервер ES, не перезагружая саму железяку?Предположу, что как-то типа /etc/rc.d/drwcsd restart, или /opt/drwcs/etc/... restart. Откройте доку.
И чтобы понять, что не так вообще – логи нужны.
от kr0n
Перезагрузка ЕС сервера /usr/local/etc/rc.d/drwcsd.sh restart
ни каких логов не потребовалось... (ещё раз спасибо)
Отправлено 20 Январь 2016 - 14:40
На самом деле, 99,(9)% что он "встрянет" снова Просто так ни с того ни с сего он не застревает. Поэтому, для избежания повторения, лучше бы, все-таки, показать здесь его drwcsd.log
сервер отработал с тех пор 8 месяцев... логи нужны?)
На самом деле, было бы неплохо в документации привести полный список кодов ошибок, а то там одинаковой воды налито десятки страниц в каждом из 4х мануалов, а полезную информацию найти сложно. К примеру, что бы найти тот же drwinst.exe в веб интерфейсе было потрачено несколько часов на чтение этих толмутов , и лишь в одном из них, вскользь упомянуто - /install/ . Не проще было просто сделать кнопку в веб интерфейсе, или ссылку там же человеческую? В крайнем случае, вынести на видное место в документации. То же касается приведённого выше примера с перезагрузкой сервера.
Отправлено по DesCod в 01 Сентябрь 2016 - 07:37 В: Dr.Web Enterprise Suite
Kirill Polubelov, Спасибо! Всё шуршит)
Отправлено по DesCod в 31 Август 2016 - 19:30 В: Dr.Web Enterprise Suite
Кирилл, вы абсолютно правы! Я намеренно ставил заморозку на пару недель, в связи получаемыми иногда "сырыми" обновлениями. Сейчас там стоит 25-08-2016 15:36:23 - Отложено до 02-09-2016 04:01:28 ,если я сниму заморозку, это обновление установиться автоматом?
Отправлено по DesCod в 31 Август 2016 - 17:44 В: Dr.Web Enterprise Suite
Специально сделал час назад, уже с домашней машины - ситуация 1 в 1
Отправлено по DesCod в 31 Август 2016 - 17:43 В: Dr.Web Enterprise Suite
Начинаю привыкать к этому форуму - если сразу не дали вразумительный ответ, а начинают просить логи (сначала инсталятора/станции, потом сервера, потом дампы, потом логи ОС, потом соседского компа...) то 99% отправят в ТП.
Ни видел здесь ещё ни одного топика, где после получения ВСЕХ требуемых логов, дали бы рабочий совет. Уж извините за прямоту, но это факт))
Не думаю что и в этом случае что-то будет иначе, но логи инсталлятора я таки приложу
Отправлено по DesCod в 31 Август 2016 - 17:14 В: Dr.Web Enterprise Suite
Лог чего, шести машин, или 14 попыток запуска, а может лог сервера управления?
И вам добра
Отправлено по DesCod в 31 Август 2016 - 17:08 В: Dr.Web для Unix
По пункту 2 - возможно, Вы не дожидаетесь момента, когда автоматом выполнится подключение после перезагрузки компьютера (нужно дождаться, пока запустится сам ЕС , а затем подождать еще минуту-две).
Эта "минута-две" в моём случае длилась до получаса/часа - ни каких эмоций, пока не проделать описанные выше действия по переподключению. Нужна задержка выполнения запуска drweb-ctl esconnect при загрузке SpIDer Guard, по крайней мере если они расположены на одном железе с сервером управления.
1. Если честно - трудно понять в чем именно проблема.
при попытке зайти на этот комп, перекидывает на сервер самбы
Как вы пытаетесь зайти? SSH/HTTP/etc? И в чем заключается перекидывание?
Одним словом - дайте больше деталей.
Проблема представляется легко, но как выяснилось связана она не DrWeb, просто наложилось по времени. Неверное определение имён компьютеров в сети сервера Samba, при чём только на обновившихся недавно Win7, древние ХР нормально себя чувствуют. На win7, если в строке адреса прописать ip вместо имени компа, то же нормально коннектится. Ещё неделю назад всё работало как часы... но это к делу не относится)
Отправлено по DesCod в 31 Август 2016 - 16:55 В: Dr.Web Enterprise Suite
Установлен сервер DrWeb и около 70 сетевых клиентов, сеть работает почти год. Буквально вчера, потребовалось установить ещё несколько клиентов. При попытке установки (запуск drwinst.exe), ровно на 8% "Копирование новых файлов" вылезает ошибка 914, и так на 6ти машинах абсолютно разных конфигураций как железа, так и ПО. Решил что агент устарел, по ссылке /install/ скачал нового агента - ситуация не изменилась...
В оповещениях сервера вот такое:
Время31-08-2016 12:43:35Текст оповещенияУстановку на станцию tcp://192.168.2.41:2280 не удалось завершить из-за ошибки "2"
Отправлено по DesCod в 26 Август 2016 - 04:38 В: Dr.Web для Unix
На днях установил на один из серверов Samba (FreeBsd 10) drweb-11.0.1-av-srv-freebsd-amd64 (кстати, на этом же сервере поднят Сервер DrWeb). Пока неплохо.
До этого времени, самбу там караулил ClamAV - снес 10го числа все доки в мусор, после чего был отправлен туда сам. Появилась пара вопросов:
1. Для проверки работы SpIDer Guard, запихал на самбу тестовый файлик имитатор, попытался его открыть или скопировать с одного из компьютеров сети - спайдер меня выругал и файло трогать не дал. Я остался доволен... но не на долго. Через пару часов звонок - к компьютеру нет доступа из сети, проверил, действительно так, при попытке зайти на этот комп, перекидывает на сервер самбы, то же происходит если попытаться с этого компьютера зайти на любой другой. Если я правильно понимаю, это одна из фишек DrWeb (судя по мануалу) и она хорошо работает! Вот только остался вопрос - как снять блокировку этого компьютера, тем более что к нему прицеплено несколько принтеров (доступ к которым так же заблокирован из вне) т.е. необходимо это сделать быстро?
2.При перезагрузке сервера FreeBsd, на котором установлен SpIDer Guard, последний не может подключиться к серверу, установленному на том же компе. Помогает только консоль - отключение от сервера управления drweb-ctl esdisconnect а затем снова подключение к серверу управления drweb-ctl esconnect X.X.X.X --Key /usr/local/libexec/drweb.com/bin/drwcsd.pub после этого нормально конектится.
Отправлено по DesCod в 20 Январь 2016 - 18:09 В: Dr.Web Enterprise Suite
DesCod, на всякий случай уточню, для статистики, так сказать. Проблемный сервер имеет межсерверные связи (ака главный-подчинённый-равноправный) с другими серверами?
Нет, это единственный антивирусный сервер на этом предприятии.
Отправлено по DesCod в 20 Январь 2016 - 15:11 В: Dr.Web Enterprise Suite
Кирилл, возможно вы правы, но вот когда "встрянет", тогда и буду смотреть. Это далеко не единственный сервер, который требует моего внимания. В настоящий момент только серверов около 20, и все разные, и задачи у них разные, начиная от обычных файлопомоек на самбе, и заканчивая серверами видеонаблюдения. Про несколько сотен рабочих станций я вообще молчу
Есть такой сервис ping-admin, который раз в полчаса проверяет мои сервера на доступность по определённым портам. И вот, когда в 4:30 я получаю смс уведомление что 62.192.239.54:9081 не доступен, открываю SSH и смотрю логи. В логах вижу обновление компонентов в 4:00. Отправляю все необходимые логи в техподдержку, ответа до сих пор нет. Моя задача обеспечение работоспособности серверов, когда сервис второй день не работает - я имею отношения с руководством, что мне не интересно. В теме я задал конкретный вопрос - как рестартануть сервер DrWeb? Крон дал конкретный ответ, за что очень признателен - сервер работает.
Отправлено по DesCod в 20 Январь 2016 - 14:15 В: Dr.Web Enterprise Suite
"Жалко что в документации этого нет"
вру, нет мне прощения, не долистал до 28й страницы...
Всем ещё раз спасибо!
Отправлено по DesCod в 20 Январь 2016 - 14:08 В: Dr.Web Enterprise Suite
Поскольку предыдущую тему закрыли, не смотря на то, что проблемы взаимосвязаны - по логам сервера DrWeb прошло якобы обновление агентов:
File `/var/drwcs/repository/20-drwagent/20160118090215/90/win-es-agent-setup/9/common/win-es-agent-setup.exe'после чего пропал доступ к веб интерфейсу сервера. Вероятно требуется его перезагрузка, но сервер FreeBSD где установлен ES, используется и другими службами, перезагрузка его крайне не желательна. Вопрос в следующем, подскажите (не нашёл в документации) как перезапустить сервер ES, не перезагружая саму железяку?
Перезагрузка ЕС сервера /usr/local/etc/rc.d/drwcsd.sh restart
Крон, спасибище огромное! Завёлся
Жалко что в документации этого нет
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.