Перейти к содержимому


Фото
- - - - -

Умер сервер - восстановить сервер


  • Please log in to reply
25 ответов в этой теме

#1 MarkII

MarkII

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 12 Август 2020 - 08:27

Ситация умер физический сервер на котором находился сервер Dr.Web. За 2 недели до этого хотели его перенести на другой сервер, но были заняты другими делами. но успели сохранить все ключи и сертификат. так-же вчера на всякий случай (случайно) сохранил базу сервера.

Для восстановления нового сервера пользовался вот этой инструкций не помогло. Мало того старый сервер был 11 версии, новый уже 12

что делать?



#2 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 12 Август 2020 - 10:05

Восстановиться на одиннадцатой версии и уже потом обновлять её до двенадцатой?



#3 MarkII

MarkII

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 12 Август 2020 - 10:15

Восстановиться на одиннадцатой версии и уже потом обновлять её до двенадцатой?

там он тоже не хочет.



#4 KonstantinF

KonstantinF

    Newbie

  • Dr.Web Staff
  • 9 Сообщений:

Отправлено 12 Август 2020 - 13:13

Для восстановления нового сервера пользовался вот этой инструкций не помогло.

Более свежая инструкция есть здесь.

Восстановить данные должно получиться прямо в 12-ый ES с апгрейдом сохраненной БД.

 

Ну и хотелось бы подробностей, на каком моменте возникли сложности.

Предположу что проблемы возникли где-то именно на этапе импорта/апгрейда БД, в таком случае интересно как делался дамп, и как восстанавливался. Тут возможны отличия от стандартной инструкции.

 

Кстати, если остался drwcsd.conf от старого сервера, было бы не плохо вытащить от туда хотя бы ID сервера и добавить в конфигурационный файл нового сервера, без него некоторые настройки сбросятся к дефолтным.



#5 Den-mp3

Den-mp3

    Member

  • Posters
  • 121 Сообщений:

Отправлено 12 Август 2020 - 13:22

добрый день. та же ситуация. остался бекап прошлогодний. не знаю какой версии. после восстановления всё появилось но агенты не подключаются. так и работают в мобильном режиме.



#6 KonstantinF

KonstantinF

    Newbie

  • Dr.Web Staff
  • 9 Сообщений:

Отправлено 12 Август 2020 - 13:32

всё появилось но агенты не подключаются.

Как вариант: за год на сервере сменился сертификат и ключи, и те что у агентов не соответсвуют тому что на сервере.



#7 Den-mp3

Den-mp3

    Member

  • Posters
  • 121 Сообщений:

Отправлено 12 Август 2020 - 15:53

 

всё появилось но агенты не подключаются.

Как вариант: за год на сервере сменился сертификат и ключи, и те что у агентов не соответсвуют тому что на сервере.

 

вывод? переставлять агенты на всех компах?



#8 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 12 Август 2020 - 16:03

вывод? переставлять агенты на всех компах?

 

Варианты:

1. Найти ту связку, что была ранее.

2. Подкинуть новый сертификат на агенты.


(exit 0)

#9 KonstantinF

KonstantinF

    Newbie

  • Dr.Web Staff
  • 9 Сообщений:

Отправлено 12 Август 2020 - 16:06

 

 

всё появилось но агенты не подключаются.

Как вариант: за год на сервере сменился сертификат и ключи, и те что у агентов не соответсвуют тому что на сервере.

 

вывод? переставлять агенты на всех компах?

 

Нет, переставлять необходимости нет, агенту можно дать новый сертификат и публичный ключ с помощю . es-service с  ключами -c и -p соответственно.

Подробнее https://download.geo.drweb.com/pub/drweb/esuite/12.0.1/documentation/html/ru/appendices/index.html?app_command_agent.htm

 

Но для начала хорошо бы убедиться что ошибка именно в этом.



#10 Den-mp3

Den-mp3

    Member

  • Posters
  • 121 Сообщений:

Отправлено 17 Август 2020 - 14:56

 

 

 

всё появилось но агенты не подключаются.

Как вариант: за год на сервере сменился сертификат и ключи, и те что у агентов не соответсвуют тому что на сервере.

 

вывод? переставлять агенты на всех компах?

 

Нет, переставлять необходимости нет, агенту можно дать новый сертификат и публичный ключ с помощю . es-service с  ключами -c и -p соответственно.

Подробнее https://download.geo.drweb.com/pub/drweb/esuite/12.0.1/documentation/html/ru/appendices/index.html?app_command_agent.htm

 

Но для начала хорошо бы убедиться что ошибка именно в этом.

 

сертификаты и ключи на станциях вроде как прежние (такие же как и на сервере) а вот имя и айпи сервера изменилось. пробовал через командную строку выполнить ваши рекомендации а так же смену имени сервера но результата не дало. видимо что то другое. а вот установка по сети агента на новую станцию прошло успешно.



#11 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 17 Август 2020 - 15:01

а так же смену имени сервера но результата не дало

Как пробовали?


(exit 0)

#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 17 Август 2020 - 15:43

а вот имя и айпи сервера изменилось.

На будущее, чтоб ничего не менялось, лучше таки пользоваться доменным именем (чем-либо в духе drwcs.example.com) и указывать всем станциям именно его. Тогда будет достаточно изменить запись ДНС, чтобы станции ушли на новый адрес сервера.


Семь раз отрежь – один раз проверь

#13 Den-mp3

Den-mp3

    Member

  • Posters
  • 121 Сообщений:

Отправлено 17 Август 2020 - 17:54

 

а так же смену имени сервера но результата не дало

Как пробовали?

 

из морды на клиенте и командной строкой по рекомендации выше



#14 Den-mp3

Den-mp3

    Member

  • Posters
  • 121 Сообщений:

Отправлено 17 Август 2020 - 17:57

 

а вот имя и айпи сервера изменилось.

На будущее, чтоб ничего не менялось, лучше таки пользоваться доменным именем (чем-либо в духе drwcs.example.com) и указывать всем станциям именно его. Тогда будет достаточно изменить запись ДНС, чтобы станции ушли на новый адрес сервера.

 

имеется ввиду что после смерти физического сервера и заново установленного дрвэб сервера на виртуалке эти параметры сменились. и конечно использовалось имя. и оно сменилось (надо было)


Сообщение было изменено Den-mp3: 17 Август 2020 - 17:58


#15 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 17 Август 2020 - 19:52

из морды на клиенте и командной строкой по рекомендации выше

То есть вы давали команду вида:
es-service -e 192.168.1.1

Какой ответ при этом возвращался?


(exit 0)

#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 18 Август 2020 - 09:42

 

 

а вот имя и айпи сервера изменилось.

На будущее, чтоб ничего не менялось, лучше таки пользоваться доменным именем (чем-либо в духе drwcs.example.com) и указывать всем станциям именно его. Тогда будет достаточно изменить запись ДНС, чтобы станции ушли на новый адрес сервера.

 

имеется ввиду что после смерти физического сервера и заново установленного дрвэб сервера на виртуалке эти параметры сменились. и конечно использовалось имя. и оно сменилось (надо было)

Вы говорите про нетбиосное имя, а я про A-запись на DNS-сервере, которая редактируется администратором по своему усмотрению.


Семь раз отрежь – один раз проверь

#17 Den-mp3

Den-mp3

    Member

  • Posters
  • 121 Сообщений:

Отправлено 18 Август 2020 - 12:22

 

 

из морды на клиенте и командной строкой по рекомендации выше

То есть вы давали команду вида:
es-service -e 192.168.1.1

Какой ответ при этом возвращался?

Got 1 values



#18 Den-mp3

Den-mp3

    Member

  • Posters
  • 121 Сообщений:

Отправлено 18 Август 2020 - 12:34

 

 

 

а вот имя и айпи сервера изменилось.

На будущее, чтоб ничего не менялось, лучше таки пользоваться доменным именем (чем-либо в духе drwcs.example.com) и указывать всем станциям именно его. Тогда будет достаточно изменить запись ДНС, чтобы станции ушли на новый адрес сервера.

 

имеется ввиду что после смерти физического сервера и заново установленного дрвэб сервера на виртуалке эти параметры сменились. и конечно использовалось имя. и оно сменилось (надо было)

Вы говорите про нетбиосное имя, а я про A-запись на DNS-сервере, которая редактируется администратором по своему усмотрению.

 

кто то из нас что то не понимает. напоминает разговор глухого с немым.

после смерти физического сервера с установленным дрвэб есуит на нём, был поднят дрвэб на виртуальной машине с другим именем и айпи адресом (не спрашивайте почему не хочу эти имя и айпи менять на сервере)

Из старой резервной копии (которая нашлась на другой машине) был восстановлен дрвэб со почти всеми машинами ключами итд.

Клиенты (агенты) не подключаются к новому серверу при смене на них имени сервера по рекомендации выше и через командную строку и через морду этих агентов (у некоторых, у которых это было разрешено изначально)

Ключи и сертификаты совпадают на агентах и сервере (так же было на одной машине испытание на смену ключа и сертификата)

на одной машине были сброшены параметры и он должен подключится как новичёк. но не сработало.


Сообщение было изменено Den-mp3: 18 Август 2020 - 12:34


#19 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 18 Август 2020 - 12:44

Тогда нужен лог es-service.log с любого такого проблемного агента. Желательно с выставленным уровнем протоколирования "Отладка".


(exit 0)

#20 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 18 Август 2020 - 13:02

 

 

 

 

а вот имя и айпи сервера изменилось.

На будущее, чтоб ничего не менялось, лучше таки пользоваться доменным именем (чем-либо в духе drwcs.example.com) и указывать всем станциям именно его. Тогда будет достаточно изменить запись ДНС, чтобы станции ушли на новый адрес сервера.

 

имеется ввиду что после смерти физического сервера и заново установленного дрвэб сервера на виртуалке эти параметры сменились. и конечно использовалось имя. и оно сменилось (надо было)

Вы говорите про нетбиосное имя, а я про A-запись на DNS-сервере, которая редактируется администратором по своему усмотрению.

 

кто то из нас что то не понимает. напоминает разговор глухого с немым.

после смерти физического сервера с установленным дрвэб есуит на нём, был поднят дрвэб на виртуальной машине с другим именем и айпи адресом (не спрашивайте почему не хочу эти имя и айпи менять на сервере)

Ещё раз. Рекомендация на будущее – задавать агентам не нетбиосное имя сервера, не его производные и не его IP-адреса. А пользоваться отдельной A-записью, которую в случае повторения инцидента и изменения адресов можно просто отредактировать.

Например, имеем сервер с именем srv-qwerty, производным именем srv-qwerty.corp.local и IP-адресом 10.0.0.1. Заводим ему "A drwcs-svc.corp.local. 10.0.0.1" и/или "CNAME drwcs-svc.corp.local. srv-qwerty.corp.local.". Когда произошёл инцидент и сервер переехал на srv-asdfgh, srv-asdfgh.corp.local и 10.0.0.2 соответственно, нужно всего лишь отредактировать A и/или CNAME запись. И вся эта свистопляска с изменением адреса на всех агентах больше не нужна.

Но сейчас это, конечно же, никак не поможет. Потому что соломка не подстелена.


Сообщение было изменено Afalin: 18 Август 2020 - 13:03

Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых