Перейти к содержимому


Фото
- - - - -

Как переключить агентов на новый Dr.Web Enterprise Suite?


  • Закрыто Тема закрыта
23 ответов в этой теме

#1 Saw1

Saw1

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Ноябрь 2018 - 13:55

Всем доброго дня!

 

Искал, искал так и не понял как это сделать.

 

Есть старый сервер версии 11 на WinServer 2008 на нем около 50 агентов, установил новый на CentOs 7, базу машин импортировал....

Как теперь переключить агентов?

Нужно перенести ключи шифрования на новый ? Как это сделать? 

 

В сети полно инструкций, но они к старым версиям, а тут уже все не так.



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 296 Сообщений:

Отправлено 21 Ноябрь 2018 - 14:15

Если ключи шифрования разные, то добавить станциям в настройках подключения сертификат нового сервера (его взять в Администрирование – Ключи шифрования) и указать адрес нового сервера первым, старого – вторым. Это нужно на случай, если что-то пойдёт не так.

На новом сервере там же указать явно адрес нового сервера, чтобы станции не пытались после успешного перехода пойти на старый сервер.


Семь раз отрежь – один раз проверь

#3 Saw1

Saw1

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 26 Ноябрь 2018 - 08:11

Спасибо все получилось! Только как-то долго они "переезжали" :)



#4 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 157 Сообщений:

Отправлено 26 Ноябрь 2018 - 09:18

Тоже хочу переехать.

 

Лучше поднимать DrWeb на Windows 2016 или 2019 тоже поддерживается?

 

И как настройки "перевести" на новый сервер?



#5 AVI81

AVI81

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 26 Ноябрь 2018 - 09:41

Я вот переехал на 11 версию на 70 агентов. ОС  выбрал Debian. Поскольку с данной осью сталкиваюсь впервые оставил пока GUI, больше ролей кроме DrWeb на данной виртуалке нет. Так вот, потребление ОЗУ в таком режиме -  500 Мб. Ну и экономия на лицензиях само собой.



#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 296 Сообщений:

Отправлено 26 Ноябрь 2018 - 09:59

И как настройки "перевести" на новый сервер?

Например, как описано в доке.


Семь раз отрежь – один раз проверь

#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 296 Сообщений:

Отправлено 26 Ноябрь 2018 - 10:01

Так вот, потребление ОЗУ в таком режиме -  500 Мб.

Пиковое потребление несколько больше должно быть, в моменты обновления агента или новых установок из тонкого сетапа.


Семь раз отрежь – один раз проверь

#8 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 157 Сообщений:

Отправлено 26 Ноябрь 2018 - 10:10

 

И как настройки "перевести" на новый сервер?

Например, как описано в доке.

 

 

Спасибо.

 

А что на счет Windows 2016 или 2019 поддерживает их?



#9 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 157 Сообщений:

Отправлено 26 Ноябрь 2018 - 10:22

2016 вижу в списке поддерживаемых, а вот 2019?



#10 Kirill Zaets

Kirill Zaets

    Advanced Member

  • Dr.Web Staff
  • 521 Сообщений:

Отправлено 26 Ноябрь 2018 - 11:56

2016 вижу в списке поддерживаемых, а вот 2019?

2019 только недавно вышел, еще не обкатан. Проблем быть по идее не должно, но Вы можете попробовать и сообщить нам :)


Best regards, Zaets Kirill
Doctor Web, Ltd.

#11 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 157 Сообщений:

Отправлено 26 Ноябрь 2018 - 11:57

 

2016 вижу в списке поддерживаемых, а вот 2019?

2019 только недавно вышел, еще не обкатан. Проблем быть по идее не должно, но Вы можете попробовать и сообщить нам :)

 

 

Нет, благодарю за оказанное доверие.) Но со временем пока проблемы))))



#12 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 157 Сообщений:

Отправлено 27 Ноябрь 2018 - 15:43

В общем все переехало - всё работает.

 

Осталось 13 неактивных станций, подождать, когда они обратятся к старому серверу? ТО есть старый сервер недельки две не тушить.

Или ручками их переключить на новый сервер?



#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 296 Сообщений:

Отправлено 27 Ноябрь 2018 - 15:46

Они неактивны, потому что выключены? Тогда можно просто запустить.

Или Вы что-то другое понимаете под "ручками их переключить на новый сервер"?


Семь раз отрежь – один раз проверь

#14 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 157 Сообщений:

Отправлено 27 Ноябрь 2018 - 17:15

Они неактивны, потому что выключены? Тогда можно просто запустить.

Или Вы что-то другое понимаете под "ручками их переключить на новый сервер"?

 

Да, выключены. Если я удалю старый сервер, то они же не подключатся на новый потом?)



#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 296 Сообщений:

Отправлено 27 Ноябрь 2018 - 17:35

Если я удалю старый сервер, то они же не подключатся на новый потом?)

Нет конечно, если у них адреса разные. Вообще, для этого есть нормальные решения – пользоваться A/AAAA/SRV-записями при указании адреса сервера. Никакой головной боли, что делать, когда IP изменился.


Семь раз отрежь – один раз проверь

#16 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 157 Сообщений:

Отправлено 28 Ноябрь 2018 - 07:02

 

Если я удалю старый сервер, то они же не подключатся на новый потом?)

Нет конечно, если у них адреса разные. Вообще, для этого есть нормальные решения – пользоваться A/AAAA/SRV-записями при указании адреса сервера. Никакой головной боли, что делать, когда IP изменился.

 

 

 

Оно и правильно по имени)))  Но у меня на железном серваке 1С крутится, так что приходится разъединять, на виртуалку перекидывать.



#17 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 296 Сообщений:

Отправлено 28 Ноябрь 2018 - 08:33

Это как-то мешает? Заводите ess.domain.local – и управляете им. Тогда только одну службу можно перевести на другой IP. С SRV-записями ещё проще.


Семь раз отрежь – один раз проверь

#18 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 157 Сообщений:

Отправлено 28 Ноябрь 2018 - 10:26

Это как-то мешает? Заводите ess.domain.local – и управляете им. Тогда только одну службу можно перевести на другой IP. С SRV-записями ещё проще.

 

Да, это все понятно. В моем случае это не подойдет, так как еще есть другие подводные камни.

Мне это времени не зняло несколько, а эти 10 станций, которые подключались полгода назад, часть удалим мертвых, часть 5-6 ручками или просто включим компьютере.



#19 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 157 Сообщений:

Отправлено 28 Ноябрь 2018 - 10:30

 

Это как-то мешает? Заводите ess.domain.local – и управляете им. Тогда только одну службу можно перевести на другой IP. С SRV-записями ещё проще.

 

Да, это все понятно. В моем случае это не подойдет, так как еще есть другие подводные камни.

Мне это по  времени ничего не стоило, а эти 12 станций, которые подключались полгода назад, часть удалим мертвых, часть 5-6 ручками подправим или просто включим компьютер.

 



#20 torex

torex

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 24 Декабрь 2018 - 08:30

Если ключи шифрования разные, то добавить станциям в настройках подключения сертификат нового сервера (его взять в Администрирование – Ключи шифрования) и указать адрес нового сервера первым, старого – вторым. Это нужно на случай, если что-то пойдёт не так.

На новом сервере там же указать явно адрес нового сервера, чтобы станции не пытались после успешного перехода пойти на старый сервер.

 

Указание первым адреса нового сервера , а старого - вторым,  вовсе не означает, что подключение будет вестись сначала именно к первому.

 

 

Я столкнулся с проблемой перевода на новый сервер станций в инете, в то время как в локальной сети все прошло нормально.

оба сервера смотрят как в локалку, так и второй сетевой платой в инет.

 

 

В локальной сети адрес нового сервера 192.168.0.32 , скажем так, меньше старого 192.168.1.23.   (mask 255.255.254.0)

оба сервера работают одновременно, ключи шифрования разные.

после перевода всех станций старый сервер будет удален.

 

 

7a22281747dc.png

 

В логе на старом сервере при этом хорошо видно, что последовательность серверов изменилась при сохранении конфига станции и указанный третьим по счету адрес нового

сервера в панели управления вдруг стал первым в списке серверов в логе.

20181224.084247.01 tr3 [19566] wrk:2  [Update] tcp://192.168.1.182:49171/st: Product "20-drwagent" revision "20180926074923" is up-to-date
20181224.084310.70 tr3 [19566] wrk:3  [Layer/TextProto] tcp://192.168.1.182:49171: snd <169 CONFIGCHANGED 124>
20181224.084310.70 tr3 [19566] wrk:4  [Layer/TextProto] tcp://192.168.1.182:49171: snd <170 CONFIGCHANGED 30>
20181224.084310.70 tr3 [19566] wrk:3  [Layer/TextProto] tcp://192.168.1.182:49171: rcv <197 GETCONFIG 124>
20181224.084310.70 tr3 [19566] wrk:3  [Layer/TextProto] tcp://192.168.1.182:49171: snd <171 CONFIG 197 124 HyperDrv 0>
20181224.084310.70 tr3 [19566] wrk:3  [Layer/Common] tcp://192.168.1.182:49171/st: Ping restart requested without sending
20181224.084310.70 tr3 [19566] wrk:4  [Layer/TextProto] tcp://192.168.1.182:49171: rcv <198 GETCONFIG 30>
20181224.084310.72 tr3 [19566] wrk:4  [Layer/TextProto] tcp://192.168.1.182:49171: snd <172 CONFIG 198 30 AvRemoteControl 0 Compression 2 Core/LogLevel 3 
create_dump_on_scanning_engine_error 0 deny_time 0 disable_when_fullscreen 0 
Discovery udp/:2193 display_firewall_separatedly 1 Encryption 2 EnvironmentEnable 1 EnvironmentPeriod 180 FindRetry 3 FindTimeout 5 
HttpProxyEnable 0 HttpProxyHost %Z HttpProxyPasswd %Z HttpProxyPort 3128 HttpProxyUser %Z HttpUpdatePeriod 1800 
Language "-drweb.dwl" LogLevel TRACE LogRotate "10,10m" MSNAP 0 QuarantineRemoteControl 1 RebootNotification 0 SchStartupDelay 1 
Server 192.168.0.32,192.168.1.23,192.168.11.23,192.168.11.32 
******
20181224.084310.72 tr3 [19566] wrk:4  [Layer/Common] tcp://192.168.1.182:49171/st: Ping restart requested without sending
20181224.084310.73 tr3 [19566] wrk:3  [Layer/TextProto] tcp://192.168.1.182:49171: rcv <199 STOP>
20181224.084310.73 tr0 [19566] wrk:3  [Layer/Common] tcp://192.168.1.182:49171/st: Requested for disconnect
20181224.084310.73 tr3 [19566] wrk:1  [Layer/Transformation] tcp://192.168.1.182:49171(dead): all filter removed from incoming and outcoming streams
20181224.084310.73 tr0 [19566] wrk:1  [Layer/Common] tcp://192.168.1.182:49171/st: disconnect occured

открываю на старом сервере свойства агента этой станции и вижу, что действительно, адрес нового сервера теперь в первой строке, хотя я вносил его в третью. (см.скрин выше)

 

 

9e7e6d392a6f.png

 

то есть ,установлено, что независимо от порядка внесения серверов в панели управления, они реально располагаются "по возрастанию" и лог это подтверждает.

казалось бы, пойдет и так, станции в локальной сети на новый сервер переходят ....

 

 

но проблема в том, что адрес нового сервера (вернее - той его сетевой платы, что смотрит в инет) "больше" чем  у старого и и старый всегда будет первым в списке серверов

в настройках агента станции и к новому никогда не подключится.

 

например, старый - 194.65.194.146 , а новый 194.65.194.150 

 

 

и это подтверждается практикой - добавляю новый адрес в свойствах агентов у станций в инете, станция принимает настройки,

переходит на пару минут в неактивное состояние и снова появляется на старом же сервере.

 

на новом сервере  нет даже запросов на подключение, при этом установка drweb с нуля на какой либо станции в инете проходит без проблем,

агент подключается к новому серверу и нормально обновляется и т.п.

 

собственно, пока вижу выход только в отключении порта 2193 на старом сервере или выключить сервер на время ,чтобы станции не смогли к нему подключиться и шли на новый.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых