19 ответов в этой теме

[BiTurbo]

Здравствуйте. 

 

Имеются 2 продукта.

Dr.Web Esuite-server-windows x86 v.13.00.1 (21-09-2023 05:00:00) - использую как главный сервер.

Dr.Web Esuite-server-windows x86  v.11.00.2 (12-01-2019 05:00:00), к нему через утилиту reploader от ESS 13 загружен репозиторий, что бы использовать с этим серверным продуктов самый свежий агент 13 версии. Данный продукт является подчиненным по отношению к главному серверу.

 

Поднял связь, сервера друг друга видят, в антивирусной сети оба со статусом online. После установки связи спустя н-ое количество времени заметил, что обновления подчинённая машина так и не тянет, полез в логи и нашёл там следующее:

 

20231025.112052.39 inf [00188 1258] wrk:3  [Protocol] tcp://xx.x.xx.xx:2193: Further protocol version 3.63

20231025.112052.42 ERR [00188 0f10] wrk:4  [Proto/Neighbor] tcp://xx.x.xx.xx:2193: parent server has not authorized me with reason "unable to find any configured servers  0" (ip убрал для спокойствия  ). В общем куда копать великие люди? 

 

Ещё добавлю момент, когда создавал связь для подчинённого сервера, внизу галочки выставлены заранее, понятное дело что подчинённый сервер может принимать  обновления но там умолчанию выставлено что отправлять, подумал что так задумано. 

 

 

 

 

[Afalin]

Копать в сторону соответствия сертификатов и паролей с обеих сторон.

С учётом того, что в каких-то недавних версиях был баг, когда при редактировании каких-то полей с настройками связей пароль менялся на случайный.

[BiTurbo]

Копать в сторону соответствия сертификатов и паролей с обеих сторон.

С учётом того, что в каких-то недавних версиях был баг, когда при редактировании каких-то полей с настройками связей пароль менялся на случайный.

Попробую создать нового пользователя с правами администратора и новым паролем, пересоздам связи. 

[Afalin]

Пользователя создавать – это лишнее, а вот заново задать один и тот же пароль определённо стоит.

[BiTurbo]

Пользователя создавать – это лишнее, а вот заново задать один и тот же пароль определённо стоит.

Ну посмотрим, вбил снова пароль один и тот же с каждой стороны, сомневаюсь конечно что поможет)

[BiTurbo]

Не помогло.

 

Прикладываю лог сервера (gm -главный, pod - подчиненный).

https://disk.yandex.ru/d/0ssjIjE_vBK9yw- gm

https://disk.yandex.ru/d/1ZdrjymgGd5Rkg- pod

 

Смотреть по датам вчера + сегодня.

 

Спасибо. 

[Afalin]

В логи уровня info смысла смотреть в данном случае совсем мало…

Лучше начать с вывода "select * from servers;" в SQL-консоли, с обоих серверов сразу. Если там связей много, то лучше в csv.

Сообщение было изменено Afalin: 26 Октябрь 2023 - 13:44

[Afalin]

К слову, там будут пароли этих связей, такое может не захотеться выкладывать в паблик. Хотя если те пароли уникальны, то ценности большой не представляют.

[BiTurbo]

К слову, там будут пароли этих связей, такое может не захотеться выкладывать в паблик. Хотя если те пароли уникальны, то ценности большой не представляют.

 

Доп вопрос. Через утилиту Reploader от 13 версии загружал репозиторий для 11 версии. Сейчас при нажатии кнопки обновить список пишет ошибка обновления. В дополнительных параметрах выставлено сервер доктор веб 11, буквально месяц назад обновлял и было всё нормально. Не знаете в чём дело может быть? 

[Afalin]

Без логов – не знаю.

[BiTurbo]

Без логов – не знаю.

https://dropmefiles.com/S0opl

 

Судя по логам он больше не знает такой продукт на серваке или найти не может)

[Afalin]

А Вы загружали "репозиторий" или таки "зеркало"? Есть подозрение, что второй вариант работал, хотя не должен был.

[BiTurbo]

А Вы загружали "репозиторий" или таки "зеркало"? Есть подозрение, что второй вариант работал, хотя не должен был.

Репозиторий конечно, я могу снова убить drwreploader.conf, и попытаться снова. В вашей утилите загрузка репозитория стоит по умолчанию. Зеркало я тыкал для любопытства, не более. 

Сообщение было изменено BiTurbo: 27 Октябрь 2023 - 13:59

[Afalin]

Сейчас я видел, что был "репозиторий". Есть подозрение, что когда-то, если удавалось что-то скачать 13-ым реплоадером с 11-ой зоны, то это было зеркало.

[BiTurbo]

Сейчас я видел, что был "репозиторий". Есть подозрение, что когда-то, если удавалось что-то скачать 13-ым реплоадером с 11-ой зоны, то это было зеркало.

 

Сейчас есть вариант прикрутить 13 агента к 11 серваку?  . Он пошустрее чем 11.5 от 11 сервера, лучше вскрывает многие угрозы хоть и памяти кушает больше. Использовать 13 не предлагать, у меня server 2003 в 2023 

[Afalin]

Под "прикрутить" понимается – привезти на 11 сервер обновления от 13?

Видится несколько вариантов:

1) таки попробовать, если не пробовали, реплоадер в режиме создания зеркала – судя по реализации, должно прокатить – и обновлять 11 сервер с этого зеркала (file/http/smb/etc – по вкусу);

2) поставить куда угодно 13 сервер и настроить межсерверную связь между 11 и 13, чтобы обновления скачивал 13 и отдавал на 11;

3) предыдущий пункт, только вместо межсерверной связи – периодически экспортировать нужные продукты репозитория на 13 и импортировать их в 11.

[BiTurbo]

Под "прикрутить" понимается – привезти на 11 сервер обновления от 13?

Видится несколько вариантов:

1) таки попробовать, если не пробовали, реплоадер в режиме создания зеркала – судя по реализации, должно прокатить – и обновлять 11 сервер с этого зеркала (file/http/smb/etc – по вкусу);

2) поставить куда угодно 13 сервер и настроить межсерверную связь между 11 и 13, чтобы обновления скачивал 13 и отдавал на 11;

3) предыдущий пункт, только вместо межсерверной связи – периодически экспортировать нужные продукты репозитория на 13 и импортировать их в 11.

Изначально и пытался всё реализовать по второму пункту, понимаю что в данном случае это самый адекватный способ. Ветка как раз и появилась из-за того что обновления не передавались при статусе связи онлайн. Если что сделаю логи с запросом в SQL консоли как вы рекомендовали в 7 посте. 

[BiTurbo]

Под "прикрутить" понимается – привезти на 11 сервер обновления от 13?

Видится несколько вариантов:

1) таки попробовать, если не пробовали, реплоадер в режиме создания зеркала – судя по реализации, должно прокатить – и обновлять 11 сервер с этого зеркала (file/http/smb/etc – по вкусу);

2) поставить куда угодно 13 сервер и настроить межсерверную связь между 11 и 13, чтобы обновления скачивал 13 и отдавал на 11;

3) предыдущий пункт, только вместо межсерверной связи – периодически экспортировать нужные продукты репозитория на 13 и импортировать их в 11.

Кстати, допустим всё ок и 13 отдаёт обновы 11, но разве 11 автоматом подтянет 13 агента, он же всё равно будет ставить свой 11.5 нее? 

[Afalin]

Кстати, допустим всё ок и 13 отдаёт обновы 11, но разве 11 автоматом подтянет 13 агента, он же всё равно будет ставить свой 11.5 нее?

Сервер ничего не знает про версии агента. Ему приедет ревизия 20-drwagent, в которой лежит распоследний агент от 13 версиия – её и будет отдавать станциям.

И тонкий сетап тоже будет взят из этой ревизии, откуда бы она ни была.

С толстым сетапом, который обновляется раз в пятилетку, картина получится немного другая, да. Но речь, наверное, не про него.

[BiTurbo]

На будущее.

На главном сервере откройте SQL-консоль и дайте в ней следующую команду:

delete from servers where name='updmap';

 

Это уже известный баг, из-за которого в некоторых случаях для связей включается запрет на передачу обновлёний репозитория по межсерверной связи. SQL-команда отключила этот запрет.

Баг будет устранён в одном из следующих обновлений Сервера Dr.Web.