95 ответов в этой теме

[mordarenkoas]

да, только что проверил - они такие мелкие в бекапе от 10-ки лежат. Видимо еще по sha-1 сделаны, если не путаю ничего...

[Afalin]

Кстати, mordarenkoas, не могли б Вы поделиться старым сертификатом?

[mordarenkoas]

Кстати, mordarenkoas, не могли б Вы поделиться старым сертификатом?

Прикрепленные файлы:

•  cert.7z   1,53К   1 Скачано раз

[Jumbo Frame]

У меня попутно вопрос - есть 3 компонента

 

SpIDer Guard для рабочих станций Windows

SpIDer Guard для серверов Windows

SpIDer Gate для рабочих станций Windows

 

В 10-й версии SpIDer Guard для рабочих станций Windows и SpIDer Guard для серверов Windows при выборе "может быть установлен" ставились в зависимости от того, клиентская ОС или серверная.

А Gate лихо ставился на всё подряд, хотя вроде как "для рабочих станций".

 

В 11-й версии всё так же?

[basid]

Это багофича. Не трогайте - пусть работает.

[Afalin]

mordarenkoas, спасибо. Сертификат не соответствует закрытому ключу в данном случае. Ещё баг.

[mordarenkoas]

ээээ круто... Могу еще прислать, уже с боевого сервера, хотя ни там, ни там не использовались они....

[Afalin]

mordarenkoas, можно для начала просто сравнить файлы. Да и посмотреть на их modification time.

 

Так, посмотрел ещё получше, сертификат валиден с 2010 по 2013. Тоже в копилку.

[Afalin]

Jumbo Frame, а Ваши ключ с сертификатом старые, из бэкапа, можно увидеть?

[mordarenkoas]

на боевой десятке вот так -

/var/opt/drwcs/etc # ls -lsah *.pem
4,0K -rw-r----- 1 drwcs drwcs  875 май  8  2015 certificate.pem
8,0K -rw-r--r-- 1 drwcs drwcs 7,9K сен  9  2015 http-alerter-certs.pem
256K -rw-r--r-- 1 drwcs drwcs 250K июн  1  2017 http-root-certs.pem
4,0K -rw-r----- 1 drwcs drwcs  916 май  8  2015 private-key.pem
 

в логе сервера при старте

20180620.194003.00 wrn [08420 08449] wrk:4  [WEBMIN] Warning: invalid key file "/var/opt/drwcs/etc/private-key.pem" because of key values mismatch (error 0x0b080074 from X509_check_private_key (x509 certificate routines)), SSL is turned OFF

 

Сертификаты я ни разу не трогал, так с установки сервера и лежат.

[Afalin]

Ясно, значит, проблема давнишняя, просто себя не проявляла.

[Jumbo Frame]

Afalin:

 

А у меня их на боевой десятке вообще нет )

 

/var/opt/drwcs/etc # ls -lsah *.pem

8,0K -rw-r--r-- 1 drwcs drwcs 7,9K Oct 15  2015 http-alerter-certs.pem

252K -rw-r--r-- 1 drwcs drwcs 250K May 31  2017 http-root-certs.pem

[Afalin]

Ещё интереснее.

[mordarenkoas]

Jumbo Frame, А у Вас 10-ка ставилась с нуля или апгрейд 6-ки? У меня еще с 2010-го года, с одной из первых версий 6 ES.

Сообщение было изменено mordarenkoas: 21 Июнь 2018 - 10:57

[Jumbo Frame]

mordarenkoas, с нуля.

[TS_admin]

Обновил сервер с 10 на 11. Рабочие станции от ХР до 8.1. Все хомки. Домена нет.  ДНС свой. Со входом админку была так же проблема с сертификатами. Пересоздал. Перезапустил сервис. Зашел.

Клиенты подхватились. Обновились до 11.5. После перезагрузки ни один не подключился к серверу. В логах агента попытки подключиться по короткому имени сервера drweb. Ругается на невозможность резолва имени через днс. Проверял имя резолвится в обе стороны. Короткое так же.

После переустановки агента соединяется без проблем по полному имени.

 

Проблема решается командой: 

es-service.exe -e drweb.ts.local

 

Прописав полное имя, агент соединяется без проблем. К сожалению, без домена прийдется обходить все машины самому.

 

Прикрепленные файлы:

•  Logs.7z   1,41Мб   1 Скачано раз

[Afalin]

Хм, и днс-суффикс на это действительно как-то влияет?

2018-Jun-22 08:28:01.554401 [ 1616] [TRC] [es-client] Parse endpoints <tcp/drweb:2193>
2018-Jun-22 08:28:01.554401 [ 1616] [TRC] [es-client] Parse endpoint <tcp/drweb:2193>
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] Ignore invalid spec <tcp/drweb:2193> because of
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] \ unable to resolve address of host "drweb" because of
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] \ could not contact DNS servers
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] exceptions::host_not_found_exception: unable to resolve address of host "drweb" because of could not contact DNS servers
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] Unable to connect to "tcp/drweb:2193" because of unable to resolve address of host "drweb" because of could not contact DNS servers (error: 1)
2018-Jun-22 08:28:01.574401 [ 1616] [WRN] [reconnector] ES connection error 1 'unable to resolve address of host "drweb" because of could not contact DNS servers'

А можно посмотреть ipconfig /all?

[TS_admin]

Хм, и днс-суффикс на это действительно как-то влияет?

2018-Jun-22 08:28:01.554401 [ 1616] [TRC] [es-client] Parse endpoints <tcp/drweb:2193>
2018-Jun-22 08:28:01.554401 [ 1616] [TRC] [es-client] Parse endpoint <tcp/drweb:2193>
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] Ignore invalid spec <tcp/drweb:2193> because of
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] \ unable to resolve address of host "drweb" because of
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] \ could not contact DNS servers
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] exceptions::host_not_found_exception: unable to resolve address of host "drweb" because of could not contact DNS servers
2018-Jun-22 08:28:01.574401 [ 1616] [ERR] [es-client] Unable to connect to "tcp/drweb:2193" because of unable to resolve address of host "drweb" because of could not contact DNS servers (error: 1)
2018-Jun-22 08:28:01.574401 [ 1616] [WRN] [reconnector] ES connection error 1 'unable to resolve address of host "drweb" because of could not contact DNS servers'

А можно посмотреть ipconfig /all?

 

 Можно

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : pc-5368
   Основной DNS-суффикс  . . . . . . : 
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : ts.local

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : ts.local
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 54-04-A6-3D-4B-B7
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.84(Основной) 
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 22 июня 2018 г. 8:42:33
   Срок аренды истекает. . . . . . . . . . : 22 июля 2018 г. 8:42:33
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DHCP-сервер. . . . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.52
                                       192.168.1.62
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.ts.local:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : ts.local
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : 
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

[Afalin]

Оба варианта доступны и возвращают какой-то адрес?

nslookup drweb 192.168.1.52

nslookup drweb 192.168.1.62

[TS_admin]

Оба варианта доступны и возвращают какой-то адрес?

nslookup drweb 192.168.1.52

nslookup drweb 192.168.1.62

Оба возвращают 192.168.1.65