20 ответов в этой теме

[zotov]

Добрый день,

на сервере стоит DrWeb ESS 10.0.1 на рабочей станции установлен агент Dr.Web file-server for Unix v.11.0.2.

Агент и Сервер установлены на разные Linux'ы.

добавляю нового агента или подключаю его к серверу агент подключается потом разрывает соединение и более не подключается.

 

в логах агента наблюдаю следующее:

2017-Nov-15 11:13:58 [7301] Debug: [Layer/Transformation] tcp://12.1.1.1:2193(dead): all filter removed from incoming and outcoming streams
2017-Nov-15 11:13:58 [7301] Debug: tcp://12.1.1.1:2193(dead): dead 76/34 (100% 76/34) (alive for 18446744073709537577-18446744073709551605:18446744073709551598:18446744073709551571.18446744073709550772)
2017-Nov-15 11:13:58 [7301] Debug: [Connector] Connection progress event: 3
2017-Nov-15 11:13:58 [7301] Debug: [Connector] Will try to reconnect after: 60 secs
2017-Nov-15 11:13:58 [7301] Error: [Layer/A2SSession] "tcp://12.1.1.1:2193(dead)" disconnected because of not connected (error: 10)
2017-Nov-15 11:13:58 [7301] Info: [Layer/A2SSession] tcp://12.1.1.1:2193(dead): There is an error "not connected" in previous connection, automatically try next server if it is

при этом в kernel наблюдаю ошибки:

Nov 15 11:13:58 UTK-U $AUDIT(PROC): <"/opt/drweb.com/bin/drweb-configd.real",7148,0,0> chaud(<invalid address>, 0xbfffdb70, 1082843936) = -14 (Failed)
Nov 15 11:13:58 UTK-U $AUDIT(PROC): <"/opt/drweb.com/bin/drweb-configd.real",7148,0,0> chaud(<invalid address>, 0xbfffd660, 1079897662) = -14 (Failed)
Nov 15 11:13:58 UTK-U $AUDIT(PROC): <"/opt/drweb.com/bin/drweb-configd.real",7148,0,0> chaud(<invalid address>, 0xbfffd670, 32353911) = -14 (Failed)
Nov 15 11:13:58 UTK-U $AUDIT(PROC): <"/opt/drweb.com/bin/drweb-configd.real",7148,0,0> chaud(<invalid address>, 0xbfffd660, 1081030668) = -14 (Failed)
Nov 15 11:13:58 UTK-U $AUDIT(PROC): <"/opt/drweb.com/bin/drweb-configd.real",7148,0,0> chaud(<invalid address>, 0xbfffd660, 1081030668) = -14 (Failed)
Nov 15 11:13:58 UTK-U $AUDIT(PROC): <"/opt/drweb.com/bin/drweb-esagent.real",7301,0,0> chaud(<NULL>, 0xbffff208, 1081090036) = -14 (Failed)
Nov 15 11:13:58 UTK-U $AUDIT(PROC): <"/opt/drweb.com/bin/drweb-esagent.real",7301,0,0> chaud(<NULL>, 0xbfffef98, 1081090036) = -14 (Failed)
Nov 15 11:13:58 UTK-U $AUDIT(PROC): <"/opt/drweb.com/bin/drweb-esagent.real",7301,0,0> chaud(<NULL>, 0xbfffef98, 1081090036) = -14 (Failed)

помогите, где проблема и куда копать.

 

Прикрепленные файлы:

•  agent.log   407,39К   17 Скачано раз
•  agent.log   490,35К   3 Скачано раз
•  agent.log   560,04К   5 Скачано раз
•  agent.log   584,57К   6 Скачано раз
•  kernel.log   76,46К   3 Скачано раз

[Igorn]

на сервере стоит DrWeb ESS 10.0.1 на рабочей станции установлен агент Dr.Web file-server for Unix v.11.0.2

1.  Нужны точные названия используемых пакетов и ОС, на которых они установлены. Возможно, это сертифицированные версии продуктов ?

2. Судя по различным значениям параметров в разных файлах agent.log, в последнем из которых - такие

> 2017-Nov-15 10:59:29 [4487] Debug: [Layer/A2SSession] Will use crypted channel
> 2017-Nov-15 10:59:29 [4487] Debug: [Layer/A2SSession] Will use compressed channel

- экспериментировали с настройками сжатия и шифрования на ЕС?

Чем не устроили дефолтные настройки на сервере и на станции?

[zotov]

Все дистрибутивы сертифицированы.

Центр управления ESS drweb-esuite-server-10.00.1-201702110-unix-linux-x86_64.deb.run развернут на Astra Linux SE вер. 1.4 ядро 3.16.0-16

файловый сервер drweb-file-server_11.2-1703031929+mo~linux_x86.run развернут на МСВС 6.0 изм. 6 ядро 2.4.32

использую дефолтные настройки сжатия, экспериментировал для выяснения поведения. 

[zotov]

 

на сервере стоит DrWeb ESS 10.0.1 на рабочей станции установлен агент Dr.Web file-server for Unix v.11.0.2

1.  Нужны точные названия используемых пакетов и ОС, на которых они установлены. Возможно, это сертифицированные версии продуктов ?

2. Судя по различным значениям параметров в разных файлах agent.log, в последнем из которых - такие

> 2017-Nov-15 10:59:29 [4487] Debug: [Layer/A2SSession] Will use crypted channel
> 2017-Nov-15 10:59:29 [4487] Debug: [Layer/A2SSession] Will use compressed channel

- экспериментировали с настройками сжатия и шифрования на ЕС?

Чем не устроили дефолтные настройки на сервере и на станции?

 

 

Все дистрибутивы сертифицированы.

Центр управления ESS drweb-esuite-server-10.00.1-201702110-unix-linux-x86_64.deb.run развернут на Astra Linux SE вер. 1.4 ядро 3.16.0-16

файловый сервер drweb-file-server_11.2-1703031929+mo~linux_x86.run развернут на МСВС 3.0 изм. 6 ядро 2.4.32

использую дефолтные настройки сжатия, экспериментировал для выяснения поведения. 

Сообщение было изменено zotov: 05 Декабрь 2017 - 16:04

[Afalin]

Тут как минимум какая-то ерунда со временем происходит. Лог бы strace увидеть для агента. Но лично я не в курсе, как его в этих условиях снять.

Хотя вообще сомневаюсь, что сертифицированный 11 на МСВС 3.0 имеет право работать.

[zotov]

Тут как минимум какая-то ерунда со временем происходит. Лог бы strace увидеть для агента. Но лично я не в курсе, как его в этих условиях снять.
Хотя вообще сомневаюсь, что сертифицированный 11 на МСВС 3.0 имеет право работать.

 
со временем действительно беда, комп перегружался из-за отсутствия электричества, а батарейка сдохла. Обнаружил не сразу.

выкладываю strace-логи.

 

По поводу работы под МСВС не знаю, но в доке я нашел что ядро 2.4.32 поддерживает.

 

Прикрепленные файлы:

•  starce-agent.log   2,84Мб   4 Скачано раз
•  starce-agent-connect.log   2,82Мб   4 Скачано раз
•  starce-es.log   1,07Мб   4 Скачано раз

[Afalin]

 

clock_gettime(CLOCK_MONOTONIC, 0xbfffc930) = -1 EFAULT (Bad address)

Пальцем в небо: в МСВС 3.0 это могло и не работать. Батарейка тут ни при чём, если monotonic clock не работает.

[zotov]

 

 

clock_gettime(CLOCK_MONOTONIC, 0xbfffc930) = -1 EFAULT (Bad address)

Пальцем в небо: в МСВС 3.0 это могло и не работать. Батарейка тут ни при чём, если monotonic clock не работает.

 

и чего 11 под МСВС ни как? или все же есть варианты?

[Afalin]

Вообще, раз речь за сертификацию, то стоит начать с чтения формуляра. Там указываются ОС, под которыми сертификат позволяет использовать продукт. Помимо проблем технических есть ещё юридические.

Вообще, возможно под 5.0 взлетело бы, она не настолько стара.

[zotov]

Вообще, раз речь за сертификацию, то стоит начать с чтения формуляра. Там указываются ОС, под которыми сертификат позволяет использовать продукт. Помимо проблем технических есть ещё юридические.

Вообще, возможно под 5.0 взлетело бы, она не настолько стара.

В моем случае организация защиты информации разрешает использовать 11 на МСВС 3.0.

[zotov]

В данной теме предлагаю не рассматривать сертификацию.
У меня есть сертифицированный продукт Dr.Web ESS 10.0.1 в который входят drweb file-server 11 и drweb file-server 6.0.2.9 и передо мной стоит задача централизованного обновления баз на разных зверюшках в том числе и МСВС 3.0.
Отсюда следует либо я дружу Др.Веб 11 с МСВС, либо заставляю Сервер ESS передавать базы версии 9.0, т.к. Dr.Web file-server 6.0.2.9 не поддерживает базы версии 11.0.
По этому я к вам и обращаюсь за помощью.
Мне почему то кажется что Dr.web file-server 11 поднять на МСВС 3.0 проще, чем вкорячить базы версии 9 в ESS возможно я не прав.

[Afalin]

Покажите вывод getconf _POSIX_MONOTONIC_CLOCK

[zotov]

getconf _POSIX_MONOTONIC_CLOCK

 

Покажите вывод getconf _POSIX_MONOTONIC_CLOCK

 

вывод:

не определено

[Afalin]

Печально. Значит, просто так таймеры работать там не будут.

Есть конечно WA конкретно для этого случая. Написать DSO, который бы переопределял системную clock_gettime (чтобы подставлять туда CLOCK_REALTIME) и загружался через LD_PRELOAD. Но, во-первых, под руками готового естественно нет, делать такое и проверять – нужны ресурсы, а во-вторых, нет гарантии, что подобное не всплывёт ещё в 9000 мест.

Сообщение было изменено Afalin: 07 Декабрь 2017 - 11:35

[zotov]

Понятно, значит работать не будет, это задел на будущее.
Тогда вопрос как мне вкорячить базы версии 9 ЕСС 10.0.1 и выдавать например только агенту linux_x86?

[Igorn]

А почему нужны 9-е базы?

Если в связи с

 

 

т.к. Dr.Web file-server 6.0.2.9 не поддерживает базы версии 11.0.

то, например, обычный, несертифицированный FSS6.0.2.9) работает и с 11-ми базами (правда, там более свежий, несертифицированный движок)

Сообщение было изменено Igorn: 08 Декабрь 2017 - 06:58

[zotov]

Потому что у меня его нет, у меня есть купленный сертифицированный дистрибутив ESS 10.0.1, в котором идет четвертый диск с FSS6.0.2.9, который почему-то не умеет работать с 11-ми базами. Хотя это странно. Единственный клиент в данном дистрибутиве не работающий с 11-ми базами.
И другого дистрибутива мне безопасник не даст.

[Igorn]

Да, если у вас сертифицированный FSS6.0.2.9-fstek, то в нём более старый drweb32.dll :

# drwebdc -si
- Description: Dr.Web ® daemon for Linux v6.0.2.9
Copyright © Igor Daniloff, 1992-2017
Engine version: 7.0.16.10130 <API:2.2>

При обновлениях в случае сертифицированного продукта обновляются только базы, но не движок.

А он не работает с 11-ми базами

Но вышеразобранную проблему с МСВС , скорее всего, не получится решить и при использовании FSS6.0.2.9 с 9-ми базами, ведь от этого сама проблема никуда не уйдет.

Сообщение было изменено Igorn: 11 Декабрь 2017 - 10:03

[zotov]

Тогда технический вопрос, если взять движок drweb32.dll от FSS11.0 и вставить в FSS 6.0.2.9, то FSS6.0.2.9 будет работать с 11 базами?

[Konstantin Yudin]

Вполне вероятно.