Перейти к содержимому


Aleksandra

Дата рег: 28 Апр 2010
Оффлайн Был(а) онлайн: Сегодня, 19:37
****-

Сообщения пользователя

В теме:Аналитики «Доктор Веб» расскажут о массовой угрозе для игроков Counter Strike на...

Сегодня, 16:44

Игры зло.

В теме:Обновление компонентов 20.09.2019

09 Октябрь 2019 - 17:27

Пока также, но Вы сами сказали что через обновление все нормализуется.

[root@mail aleksa]# yum check-update
Загружены модули: fastestmirror
Determining fastest mirrors
base                                                     | 3.6 kB     00:00
drweb-beta                                               | 2.5 kB     00:00
drweb-release                                            | 2.5 kB     00:00
epel                                                     | 5.3 kB     00:00
extras                                                   | 2.9 kB     00:00
updates                                                  | 2.9 kB     00:00
(1/4): drweb-beta/x86_64/primary_db                        |  23 kB   00:00
(2/4): epel/x86_64/updateinfo                              | 1.0 MB   00:01
(3/4): updates/x86_64/primary_db                           | 1.9 MB   00:01
(4/4): epel/x86_64/primary_db                              | 6.9 MB   00:02

drweb-maild.x86_64                  11.1.4-1910081539linux            drweb-beta
kernel.x86_64                       3.10.0-1062.1.2.el7               updates
kernel-headers.x86_64               3.10.0-1062.1.2.el7               updates
kernel-tools.x86_64                 3.10.0-1062.1.2.el7               updates
kernel-tools-libs.x86_64            3.10.0-1062.1.2.el7               updates
python-perf.x86_64                  3.10.0-1062.1.2.el7               updates
[root@mail aleksa]# yum update drweb-maild -y
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет drweb-maild.x86_64 0:11.1.4-1909241726linux помечен для обновления
---> Пакет drweb-maild.x86_64 0:11.1.4-1910081539linux помечен как обновление
--> Проверка зависимостей окончена

Зависимости определены

================================================================================
 Package          Архитектура Версия                      Репозиторий     Размер
================================================================================
Обновление:
 drweb-maild      x86_64      11.1.4-1910081539linux      drweb-beta      1.8 M

Итого за операцию
================================================================================
Обновить  1 пакет

Объем загрузки: 1.8 M
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
drweb-maild-11.1.4-1910081539linux.x86_64.rpm              | 1.8 MB   00:02
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Обновление  : drweb-maild-11.1.4-1910081539linux.x86_64                   1/2
Reloading Dr.Web drweb-configd...
  Очистка     : drweb-maild-11.1.4-1909241726linux.x86_64                   2/2
  Проверка    : drweb-maild-11.1.4-1910081539linux.x86_64                   1/2
  Проверка    : drweb-maild-11.1.4-1909241726linux.x86_64                   2/2

Обновлено:
  drweb-maild.x86_64 0:11.1.4-1910081539linux

Выполнено!
[root@mail aleksa]#

/var/log/messages

Oct  9 19:22:26 mail yum[57471]: Updated: drweb-maild-11.1.4-1910081539linux.x86_64
Oct  9 19:22:27 mail drweb-configd[958]: ScanEngine.MaxForks: Using auto value "4"
Oct  9 19:22:27 mail drweb-maild[1312]: Termination signal received, exiting...
Oct  9 19:22:27 mail drweb-se[57157]: SIGHUP received, config will be ordered from ConfigD
Oct  9 19:22:27 mail drweb-update[1311]: Update started
Oct  9 19:22:27 mail drweb-update[1311]: Update 11.1.2.1907241204: Ready for service
Oct  9 19:22:27 mail drweb-maild[1312]: Stopping native server at: /var/run/.com.drweb.maild
Oct  9 19:22:27 mail kernel: drweb-maild.rea[1312]: segfault at 55c4d34dbd78 ip 000055bbe760b4df sp 00007ffc17a6c2a8 error 4 in drweb-maild.real;5d9ded22 (deleted)[55bbe72bd000+4af000]
Oct  9 19:22:27 mail drweb-configd[958]: StatD started with pid=57675
Oct  9 19:22:27 mail drweb-configd[958]: MailD started with pid=57676
Oct  9 19:22:27 mail drweb-st[57675]: Server on "/var/run/.com.drweb.statd" started
Oct  9 19:22:27 mail drweb-st[57675]: Server on "/var/run/.com.drweb.statd.maild" started
Oct  9 19:22:27 mail drweb-maild[57676]: Starting native server at: /var/run/.com.drweb.maild
Oct  9 19:22:27 mail drweb-maild[57676]: MailD 11.1.4.1910081539: Ready for service

В теме:Низкая скорость скачивания Dr Web Cure It

09 Октябрь 2019 - 16:07

https://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

А если так?

В теме:Обновление компонентов 20.09.2019

08 Октябрь 2019 - 07:01

С глобальными настройками samba не работает вообще.

В теме:Обновление компонентов 20.09.2019

04 Октябрь 2019 - 15:53

После установки ав перестали писаться логи аудита на файловом сервере.

Oct  4 16:57:14 gks smbd_audit: nobody|172.16.8.68|IPC_|connect|ok|IPC$
Oct  4 16:58:04 gks smbd_audit: nobody|172.16.8.68|IPC_|connect|ok|IPC$
Oct  4 17:15:10 gks smbd_audit: nobody|172.16.8.68|IPC_|connect|ok|IPC$
Oct  4 17:15:27 gks smbd_audit: nobody|172.16.8.68|IPC_|connect|ok|IPC$
Oct  4 17:19:25 gks smbd_audit: nobody|172.16.8.68|IPC_|connect|ok|IPC$
Oct  4 17:20:52 gks smbd_audit: nobody|172.16.8.68|IPC_|connect|ok|IPC$

Вот все что попадает.

 

[17:39:34] <Dmitry Mikhirev> может быть, vfs objects в настройках шары переопределяет vfs objects в [global] 
[17:39:53] <Dmitry Mikhirev> а не добавляет значение 
[17:40:08] <Aleksa> Не 
[17:40:16] <Aleksa> И до установки все работало. 
[17:40:26] <Aleksa> С этим настройками. 
[17:40:35] <Dmitry Mikhirev> так до установки только в [global] и было 
[17:41:36] <Aleksa> А 
[17:41:41] <Aleksa> Поняла про что ты 
[17:41:54] <Aleksa> И что делать? 
[17:44:03] <Dmitry Mikhirev> попробуй для проверки какой-нибудь шаре прописать
vfs objects = smb_spider full_audit 
[17:44:17] <Dmitry Mikhirev> если для неё аудит заработает, значит всё так 
[17:46:47] <Dmitry Mikhirev> можно попробовать отключить защиту через drweb-configure и вручную прописать
vfs objects = smb_spider full_audit 
в [global] 
[17:46:50] <Aleksa> Да, заработал. 
[17:47:20] <Dmitry Mikhirev> чтобы не каждую секцию править, а глобально 
[17:47:37] <Dmitry Mikhirev> надо предусмотреть такую ситуацию в drweb-configure 
[17:47:51] <Aleksa> Тогда отпишусь на форуме. 
[17:48:00] <Aleksa> Кто там ответсвенный за это? 
[17:48:02] <Dmitry Mikhirev> ага, спасибо 
[17:48:17] <Dmitry Mikhirev> за configure — я)

 

Кусок конфига:

log level = 1 vfs:1
full_audit:prefix = %u|%I|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = local5
full_audit:priority = notice
vfs objects = full_audit