10 ответов в этой теме

[pcdoks]

обновил сервер на 11 версию. (на FreeBSD)

Запускается, работает, обновляет базы и репрозитарий клиенты к нему подцепляются, но базы на клиентах не обновляются.

Подумал , что нужно обновить клиетскую часть (агента), не совместимость баз какая. Их у меня около 60.Обновил на 4-х компах. Не очень удобно в ручную удалить старый и поставить новый.

А на следующий день не обновляются ни старые клиенты ни новые. Сервер видят , обновятся не хотят.

 

Благо сервера на виртуалках подняты.

Запустил старый сервер 10.

Базы на клиентах обновились. И на старых и на новых!!!! Т.е. база и формат ее подходит и для старых и для новых агентов.

Что делать?

Какие логи подцепить?

 

Посижу пока на 10 , хотя 11 работает быстрее.

[pig]

Отчёт для техподдержки с агента и лог сервера.

[pcdoks]

попробовал еще раз поставить 11 версию сервера.

Клиетские  компьютеры выкачали обновления, ждут перезагрузки

 

 Решил на одном компьютере обновится до  конца, перегузился.

После этого компьютер потерял связь с сервером.

 

На другом компьютере, удалил старого агента, установил заново. После перезагрузки тоже не видит сервер.

Полностью отключил брандмауэр. О чудо, Агент подключился к серверу. 

Дело в этом или совпадение?

Какие записи нужно сделать в брандмауэре чтобы все заработало?

 

С ужасом жду завтрашнего дня, когда все компьютеры обновят агентов.

Компов много, некоторые  географически далеко

 

 

 

 

 

 

 

Прикрепленные файлы:

•  log_18-12-2018 17_11_11.zip   377,5К   1 Скачано раз
•  PA-ZAL2_operator.zal2_181218_172902.zip   8,27Мб   1 Скачано раз

[VVS]

Чтобы не было ужаса, имеет смысл запретить установку брандмауэра.

Может тогда те, кто ещё не обновился, его не установят.

А потом уж в спокойной обстановке разбираться.

[pcdoks]

я его не ставлю

он отключен

только виндовый

[Kirill Polubelov]

Самый аккуратный алгоритм -- ставить на др. машине 11-ю. версию и по чуть-чуть переводить на него агентов.

 

По логу сервера:

20181218.165200.63 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.76:54362: unable to exec SSL handshake because of invalid certificate
20181218.165221.83 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.174:52173: unable to exec SSL handshake because of invalid certificate
20181218.165421.67 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.76:54522: unable to exec SSL handshake because of invalid certificate
20181218.165442.87 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.174:52225: unable to exec SSL handshake because of invalid certificate
20181218.165642.71 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.76:54642: unable to exec SSL handshake because of invalid certificate
20181218.165703.90 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.174:52286: unable to exec SSL handshake because of invalid certificate
20181218.165903.76 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.76:54743: unable to exec SSL handshake because of invalid certificate
20181218.165924.95 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.174:52360: unable to exec SSL handshake because of invalid certificate
20181218.170124.79 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.76:54906: unable to exec SSL handshake because of invalid certificate
20181218.170145.99 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.174:52438: unable to exec SSL handshake because of invalid certificate
20181218.170345.84 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.76:55147: unable to exec SSL handshake because of invalid certificate
20181218.170407.04 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.174:52520: unable to exec SSL handshake because of invalid certificate
20181218.170606.89 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.76:55290: unable to exec SSL handshake because of invalid certificate
20181218.170628.07 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.174:52615: unable to exec SSL handshake because of invalid certificate
20181218.170827.93 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.76:55408: unable to exec SSL handshake because of invalid certificate
20181218.170849.11 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.174:52698: unable to exec SSL handshake because of invalid certificate
20181218.171000.69 ERR [00515 01211] sch:1  [Srv/Scheduler] Job "Synchonize groups with Microsoft Active Directory" (00.615/00.003) failed because of Synchronization error 31 occured
20181218.171048.97 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.76:55509: unable to exec SSL handshake because of invalid certificate
20181218.171110.16 ERR [00515 00919] net:2  [Transport] tcp://192.168.12.174:52762: unable to exec SSL handshake because of invalid certificate

 

По логу станции:

2018-Dec-18 17:18:10.450602 [ 3280] [ERR] [es-client] Unable to connect to "192.168.1.4 192.168.1.44 " because of invalid server signature (error: 3)
2018-Dec-18 17:20:31.484405 [ 3284] [ERR] [es-client] unconnected: unable to connect to '192.168.1.44:2193' because of Превышен таймаут семафора
2018-Dec-18 17:20:31.484617 [ 3284] [ERR] [es-client] Unable to connect to "192.168.1.4 192.168.1.44 " because of invalid server signature (error: 3)
2018-Dec-18 17:22:52.519267 [ 3264] [ERR] [es-client] unconnected: unable to connect to '192.168.1.44:2193' because of Превышен таймаут семафора
2018-Dec-18 17:22:52.519516 [ 3264] [ERR] [es-client] Unable to connect to "192.168.1.4 192.168.1.44 " because of invalid server signature (error: 3)
2018-Dec-18 17:25:13.547190 [ 3284] [ERR] [es-client] unconnected: unable to connect to '192.168.1.44:2193' because of Превышен таймаут семафора
2018-Dec-18 17:25:13.547442 [ 3284] [ERR] [es-client] Unable to connect to "192.168.1.4 192.168.1.44 " because of invalid server signature (error: 3)

 

Изменилась пара приватный-паблик ключ.

Однако, судя по

018-Dec-18 17:17:48.699740 [ 3280] [INF] [es-client] Connected to "tcp://192.168.1.4:2193"
2018-Dec-18 17:17:49.436089 [ 3280] [INF] [es-client] tcp://192.168.1.4:2193/dead: There is an error in previous connection, automatically try next server if it is
2018-Dec-18 17:18:10.450362 [ 3280] [ERR] [es-client] unconnected: unable to connect to '192.168.1.44:2193' because of Превышен таймаут семафора
2018-Dec-18 17:18:10.450602 [ 3280] [ERR] [es-client] Unable to connect to "192.168.1.4 192.168.1.44 " because of invalid server signature (error: 3)

у вас два сервера. К второму (192.168.1.4) не может подключиться.

Оба сервера 11-й версии уже?

[Kirill Polubelov]

В общем, вначале, надо разобраться, куда должны эти агенты подключаться, а куда -- нет.

Если там, куда должны, оказались иными ключи/сертификаты, тогда надо будет найти прежний drwcsd.pri (с прежнего сервера, с которыми эти агенты работали), скопировать его в каталог etc рабочего каталога  сервера (по умолчанию. это C:\Program Files\DrWeb Server) и перегенерить паблик кей и сертификат, командами из bin рабочего каталога сервера:

drwsign gencert -private-key=..\etc\drwcsd.pri -subj=hostname -days=3560 ..\etc\drwcsd-certificate.pem
drwsign genkey ..\etc\drwcsd.pri ..\etc\drwcsd.pub

Убедитесь, что самозащита агента, если он установлен на этой же машине, не создает помех записи этих файлов.

Для нужд удалённой установки, drwcsd.pub и drwcsd-certificate.pem надо будет ещё скопировать в webmin\install рабочего каталога сервера.

 

Ну и рестартовать ес-сервер.

[pcdoks]

изначально сервер был поднят на виртуальной  машине на DEBIAN (достался мне в наследство)

версия стояла 10. На нем очень тормозил веб интерфейс.

вышла 11 версия сервера

решил ее установить на FreeBSD

 

сделал копию строго сервера

удалил на нем  Dr.Web Enterprise Suite

и перенес папку /var/tmp/drwcs/ на новый сервер

 

новому серверу дал адрес строго, старый выключил

 

установил  Dr.Web Enterprise Suite на новый

настройки подхватились

все вроде заработало

веб интерфейс летает ))

только клиенты обновляться перестали

 

решил пойти по другому

новому  серверу дал адрес 192.168.1.44

реанимировал старый 192.168.1.4

 

К старому все агенты подключились.

 

Обновил до 11 версии старый сервер.

и после 

какие-то  агенты обновились без ошибок

какие-то перестали подключаться, помогает удаление при помощи утилиты, удаление записи с сервера, заведение новой записи и установка

 

пока таких компьютеров не много. Агенты обновляются в несколько этапов (нужно несколько перезагрузок, пользователь как правило ни чего не делает. В конце дня компьютер выключают. Утром смотрю что получилось)

[Kirill Polubelov]

установил  Dr.Web Enterprise Suite на новый

настройки подхватились

все вроде заработало

Вот тут явно что-то пошло не так )

Когда, при установке, он вас спрашивает что-то там про бэкап, вы что делали(-ете)?

Просто жмёте Enter или 0 и Enter?

Сообщение было изменено Kirill Polubelov: 20 Декабрь 2018 - 11:03

[pcdoks]

просто жму Enter

(подхватились настройки который были сохранены /var/tmp/drwcs/)

[Afalin]

и перегенерить паблик кей и сертификат, командами из bin рабочего каталога сервера:

Вот не надо сертификат ещё один генерить. Два разных сертификата с одного закрытого ключа уживаются друг с другом пока что так себе.