инструкцию надо как то изменить, наверное
Не думаю.
Переход с win на Linux
Автор
Den-mp3
, авг 17 2023 13:22
37 ответов в этой теме
#21
Afalin
-
- Dr.Web Staff
-
- 5 858 Сообщений:
Guru
Отправлено 24 Январь 2024 - 17:41
Семь раз отрежь – один раз проверь
#22
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 25 Январь 2024 - 15:10
Великолепное описание! А кто его писал хоть проверял, работает это всё?
Добавьте в Менеджер лицензий для нового Сервера Dr.Web ключ вашей действующей лицензии Agent.key и распространите его на группу Everyone.
через некоторое время прилетает что ваш ключ заблокирован. супер. где было написано что его заблокируют и не надо его вводить?
описаниеhttps://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/appendices/index.html?faq_server_transfer_linux.htm
Сообщение было изменено Den-mp3: 25 Январь 2024 - 15:11
#23
Afalin
-
- Dr.Web Staff
-
- 5 858 Сообщений:
Guru
Отправлено 25 Январь 2024 - 15:35
Заблокированные ключи вводить действительно плохая идея, и вообще пользоваться ими.
Если они действительно заблокированы.
Семь раз отрежь – один раз проверь
#24
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 25 Январь 2024 - 15:45
Заблокированные ключи вводить действительно плохая идея, и вообще пользоваться ими.
Если они действительно заблокированы.
они становятся заблокированными после ввода на новый сервер. по описанию выше
#25
Afalin
-
- Dr.Web Staff
-
- 5 858 Сообщений:
Guru
Отправлено 25 Январь 2024 - 17:35
Заблокированные ключи вводить действительно плохая идея, и вообще пользоваться ими.
Если они действительно заблокированы.
они становятся заблокированными после ввода на новый сервер. по описанию выше
Сомнительно. Лицензия не ограничивает количество серверов никак.
Причём, если ключ заблокирован где-то – блокировка расползётся по всем серверам.
Семь раз отрежь – один раз проверь
#26
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 25 Январь 2024 - 17:46
Заблокированные ключи вводить действительно плохая идея, и вообще пользоваться ими.
Если они действительно заблокированы.
они становятся заблокированными после ввода на новый сервер. по описанию выше
Сомнительно. Лицензия не ограничивает количество серверов никак.
Причём, если ключ заблокирован где-то – блокировка расползётся по всем серверам.
что сомнительно? вы хотите сказать что я тут пишу не правду? зачем мне это?
вчера добавил ключевой файл. сервер показал что всё норм. после обновил базу до последней версии, всё норм.
сегодня прихожу и вижу в вэбке что ключ заблокирован.
забил болт. и по инструкции шаманства и танцев с бубном, перенес сертификаты, базу итд со старого сервера на новый с заблокированным ключём.
ну и теперь веб интерфейс не запускается.
видимо придётся всё начинать заново.
Сообщение было изменено Den-mp3: 25 Январь 2024 - 17:49
#27
Afalin
-
- Dr.Web Staff
-
- 5 858 Сообщений:
Guru
Отправлено 25 Январь 2024 - 18:55
что сомнительно? вы хотите сказать что я тут пишу не правду? зачем мне это?
Сомнителен вариант, что блокировка ключа была бы связана именно с установкой его на каком-то сервере.
сегодня прихожу и вижу в вэбке что ключ заблокирован.
Что именно там написано?
ну и теперь веб интерфейс не запускается.
видимо придётся всё начинать заново.
Не обязательно. Можно показать логи и сообщить, что делалось.
Семь раз отрежь – один раз проверь
#28
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 26 Январь 2024 - 11:40
ну и теперь веб интерфейс не запускается.
видимо придётся всё начинать заново.Не обязательно. Можно показать логи и сообщить, что делалось.
по логу исправил ип адрес в конфиге.
но теперь в логе ругается на drwcs.pid
пока не понял что с ним
#29
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 26 Январь 2024 - 12:05
Не обязательно. Можно показать логи и сообщить, что делалось.
в прошлый раз не прикрепился лог. вот
Прикрепленные файлы:
-
drwcsd.log 446,33К
2 Скачано раз
#30
Afalin
-
- Dr.Web Staff
-
- 5 858 Сообщений:
Guru
Отправлено 26 Январь 2024 - 12:27
Не вижу там ничего про drwcs.pid.
Вижу, что etc/private-key.pem не соответствует etc/certificate.pem, и что на 2193 несколько раз кто-то биндится.
Но вообще, drwcs.pid отвечает за то, чтобы два экземпляра демона не запускались одновременно.
Семь раз отрежь – один раз проверь
#31
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 26 Январь 2024 - 12:38
Не вижу там ничего про drwcs.pid.
Вижу, что etc/private-key.pem не соответствует etc/certificate.pem, и что на 2193 несколько раз кто-то биндится.
Но вообще, drwcs.pid отвечает за то, чтобы два экземпляра демона не запускались одновременно.
а что делать то? про etc/private-key.pem в инструкции ни слова.
да и в инструкции есть ошибка в одном месте
# cp /var/opt/drwcs/etc/drwcsd?certificate.pem /opt/drwcs/webmin/install/windows
может и не в одном - то что бросилось в глаза
Сообщение было изменено Den-mp3: 26 Январь 2024 - 12:39
#32
Afalin
-
- Dr.Web Staff
-
- 5 858 Сообщений:
Guru
Отправлено 26 Январь 2024 - 13:17
а что делать то? про etc/private-key.pem в инструкции ни слова.
А Вы etc/private-key.pem или etc/certificate.pem переносили? Причём именно один, но не оба? Так-то они оба не упоминаются в инструкции, потому что с точки зрения миграции не представляют никакого интереса.
Решений три (если сертификат самоподписанный, а не выпущенный доверенным CA):
- восстановить пару ключ-сертификат, которая была из коробки;
- притащить пару со старого сервера;
- просто сгенерировать новую пару: /opt/drwcs/drwsign genselfsign /var/opt/drwcs/etc/private-key.pem /var/opt/drwcs/etc/certificate.pem
да и в инструкции есть ошибка в одном месте
# cp /var/opt/drwcs/etc/drwcsd?certificate.pem /opt/drwcs/webmin/install/windowsможет и не в одном - то что бросилось в глаза
Ага, спасибо.
Семь раз отрежь – один раз проверь
#33
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 26 Январь 2024 - 13:30
а что делать то? про etc/private-key.pem в инструкции ни слова.А Вы etc/private-key.pem или etc/certificate.pem переносили? Причём именно один, но не оба? Так-то они оба не упоминаются в инструкции, потому что с точки зрения миграции не представляют никакого интереса.
Решений три (если сертификат самоподписанный, а не выпущенный доверенным CA):
- восстановить пару ключ-сертификат, которая была из коробки;
- притащить пару со старого сервера;
- просто сгенерировать новую пару: /opt/drwcs/drwsign genselfsign /var/opt/drwcs/etc/private-key.pem /var/opt/drwcs/etc/certificate.pem
sudo: /opt/drwcs/drwsign: command not found
по простому не вышло. попробую скопировать.
Сообщение было изменено Den-mp3: 26 Январь 2024 - 13:31
#34
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 26 Январь 2024 - 13:48
всё заработало.
причём с лицензией пишет всё в порядке.
предполагаю где допустил ошибку, с сертификатами. лишний файл фиганул на новый сервер.
Сообщение было изменено Den-mp3: 26 Январь 2024 - 13:48
#35
Afalin
-
- Dr.Web Staff
-
- 5 858 Сообщений:
Guru
Отправлено 26 Январь 2024 - 13:56
sudo: /opt/drwcs/drwsign: command not found
Да, один уровень пропустил, /opt/drwcs/bin/drwsign
Семь раз отрежь – один раз проверь
#36
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 30 Январь 2024 - 15:00
не даёт сохранить. что не так? или на линуксе это норм, и надо лазить в сам линукс и там это править?
Прикрепленные файлы:
-
Безымянный.png 61,99К
0 Скачано раз
#37
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 362 Сообщений:
Hr. Schreibikus
Отправлено 30 Январь 2024 - 15:20
Если когда-либо редактировали /var/opt/drwcs/etc/drwcsd.conf ручками, то его владельцем мог стать root, а drwcsd и его веб-фейс работают от имени и по поручению пользователя drwcs
(exit 0)
#38
Den-mp3
-
- Posters
- 121 Сообщений:
Member
Отправлено 30 Январь 2024 - 15:29
Если когда-либо редактировали /var/opt/drwcs/etc/drwcsd.conf ручками, то его владельцем мог стать root, а drwcsd и его веб-фейс работают от имени и по поручению пользователя drwcs
спасибо. сменил владельца. sudo chown drwcs /var/opt/drwcs/etc/drwcsd.conf
всё заработало
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
