Перейти к содержимому


Фото
- - - - -

Dr.Web Enterprise Suite в гетерогенной сети

Linux

  • Please log in to reply
20 ответов в этой теме

#1 ChaoticSerg

ChaoticSerg

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 16 Май 2018 - 11:50

Добрый день.

 

Недавно купили и поставили Комплект Dr.Web Универсальный на 30 пользователей. 

У нас в сети есть м Windows и Linux серверы и рабочие станции.

От Windows серверов мы уходим, и по этому не ставили на них.

А с Линукс возникли проблемы с лицензиями. Поставили drweb-11.0.5-av-igw-linux-amd64.run на шлюз,

drweb-11.0.5-av-srv-linux-amd64.run на Самба сервер. А на клиента drweb-11.0.5-av-linux-amd64.run.

 

И все подключили к централизованному серверу. Но Линуксы не могут поделить лицензии между собой.

У клиентов вылазит сообщение, что неверная лицензия. Такое ощущение, что он все линуксы считает за серверы.

Как мне указать, где сервер, а где клиент?

 



#2 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 16 Май 2018 - 14:00

А Вы какой ключ использовали?

Нужно agent.key, а не enterprise.key


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 16 Май 2018 - 21:29

Думается мне, что enterprise.key пора выдавать только по запросу. Ибо не первый случай, когда пользователи наступают на эти грабли.



#4 ChaoticSerg

ChaoticSerg

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 17 Май 2018 - 09:26

А Вы какой ключ использовали?

Нужно agent.key, а не enterprise.key

 

Думается мне, что enterprise.key пора выдавать только по запросу. Ибо не первый случай, когда пользователи наступают на эти грабли.

 

На сервер DrWeb я установил agent.key и распространил на группы. Windows пользователи его получают и не ругаются. А Linux ругаются, в логе:

drweb-firewall[1558]: cannot get GateD: Invalid license

Хотя для этой группы я отключил все компоненты, кроме неотключаемых.

И файрволл меня стандартный устраивает - firewalld.

Прикрепленные файлы:



#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 18 Май 2018 - 01:36

ChaoticSerg, это компоненты для Windows.



#6 ChaoticSerg

ChaoticSerg

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 18 Май 2018 - 09:58

ChaoticSerg, это компоненты для Windows.

А как тогда настраивать компоненты Linux?

 

Вот более расширенный лог:

drweb-ctl appinfo
ConfigD; 1539; RUNNING 1; Installed (ConfigD ScanEngine FileCheck Update ESAgent NetCheck GateD MailD CloudD LinuxGUI LinuxSpider LinuxFirewall), Should run (ESAgent LinuxSpider LinuxFirewall)
FileCheck; 3126; RUNNING 1
ESAgent; 1556; RUNNING 1; Connected tcp://192.168.1.102:2193, on-line
LinuxGUI; 3023; RUNNING 1
LinuxSpider; 0; TERMINATED 101 Invalid license
LinuxFirewall; 1557; RUNNING 1; GateD: GateD is not available
 
Так все-же почему нет лицензии для клиентов Linux?


#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 18 Май 2018 - 10:27

Устанавливаемые компоненты управляются только для Windows.

Вы уверены, что распространили ключ и на эту группу? Либо просто включить наследование от Everyone, если к Everyone применен общий ключ.



#8 ChaoticSerg

ChaoticSerg

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 18 Май 2018 - 12:09

Устанавливаемые компоненты управляются только для Windows.

Вы уверены, что распространили ключ и на эту группу? Либо просто включить наследование от Everyone, если к Everyone применен общий ключ.

Сначала они и были в Everyone,  потом уже завел отдельную группу и распространил на нее ключ. 

Если устанавливаемы компоненты настраиваются только в Windows, то тогда как выключить ненужные в Linux?



#9 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 18 Май 2018 - 12:18

Сначала они и были в Everyone,  потом уже завел отдельную группу и распространил на нее ключ.

Если один ключ, то имеет смысл включить наследование настроек. Поскольку при замене ключа, например, потребуются дополнительные телодвижения. Которые не нужны.

Без логов вряд ли мы здесь что-то сказать можем. Как минимум - лог сервера. Слова и картинки - это всего лишь слова и картинки.



#10 ChaoticSerg

ChaoticSerg

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 18 Май 2018 - 17:03

 

Сначала они и были в Everyone,  потом уже завел отдельную группу и распространил на нее ключ.

Если один ключ, то имеет смысл включить наследование настроек. Поскольку при замене ключа, например, потребуются дополнительные телодвижения. Которые не нужны.

Без логов вряд ли мы здесь что-то сказать можем. Как минимум - лог сервера. Слова и картинки - это всего лишь слова и картинки.

 

 

И было все в одной группе, и обратно верну в нее же. Это все копать начал, когда ошибки увидел.

Что именно из лога сервера надо? Я его посмотрел, потом отгрепил по license и по error. Только ошибки обновлений иногда, да мои обращения по web к информации о лицензиях.



#11 ChaoticSerg

ChaoticSerg

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 18 Май 2018 - 17:44

Вот лог, где видимо ключами обмениваются:

20180517.081132.91 tr3 [01064 01100] wrk:3  [Layer/Common] tcp://192.168.1.22:50612/st: Ping restart requested without sending
20180517.081132.91 tr3 [01064 01100] wrk:3  [Layer/TextProto] tcp://192.168.1.22:50612: rcv <26 GETKEY>
20180517.081132.91 tr3 [01064 01100] wrk:3  [Layer/TextProto] tcp://192.168.1.22:50612: snd <23 KEY T1830 26>
20180517.081132.91 tr3 [01064 01100] wrk:3  [Layer/Common] tcp://192.168.1.22:50612/st: Ping restart requested without sending


#12 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 18 Май 2018 - 19:02

Что именно из лога сервера надо?

Очевидно, файл drwcsd.log.

 

Вот лог, где видимо ключами обмениваются:

Это не лог, а обрывок из него.



#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 18 Май 2018 - 21:32

Давайте сперва смотреть в сам ключ, какие продукты там вообще доступны. Администрирование – Менеджер лицензий. Только если будете копипастить это сюда, замажьте как минимум серийный номер. Это первое.

Второе – юниксовые продукты не умеют централизованно настраивать устанавливаемые компоненты (как и централизованно разворачиваться, обновлять что-то помимо баз и т.д.)


Семь раз отрежь – один раз проверь

#14 ChaoticSerg

ChaoticSerg

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Май 2018 - 10:37

Давайте сперва смотреть в сам ключ, какие продукты там вообще доступны. Администрирование – Менеджер лицензий. Только если будете копипастить это сюда, замажьте как минимум серийный номер. Это первое.

Второе – юниксовые продукты не умеют централизованно настраивать устанавливаемые компоненты (как и централизованно разворачиваться, обновлять что-то помимо баз и т.д.)

Данные ключа вот:

Информация о количестве лицензий
Всего	31
Доступно	28
Используется активными станциями	3
Распространено по связям	0
Информация о лицензии
Пользователь	-
Продавец	-
Лицензия	-
Серийный номер	-
Дата окончания лицензии	14-04-2019 11:05:00
Антиспам	лицензирован
MD5-хэш ключа	-
Конфигурация	
Windows
Сканер
SpIDer Guard для рабочих станций
SpIDer Guard для серверов
SpIDer Mail
SpIDer Gate
Офисный контроль
Агент Dr.Web
Dr.Web для Microsoft Outlook
Превентивная защита
Android
Dr.Web для Android
Сканер
SpIDer Guard
Антиспам
Антивор
Фильтр приложений
Cloud Checker
OS X
Сканер для рабочих станций
SpIDer Guard для рабочих станций
Сканер для серверов
SpIDer Guard для серверов
UNIX
Linux
Dr.Web MailD
Dr.Web ICAPD
SpIDer Guard
Сканер
SpIDer Guard для NSS
File Checker
SpIDer Guard для SMB
Scanning Engine
Dr.Web ConfigD
Solaris
Dr.Web MailD
Dr.Web ICAPD
SpIDer Guard для SMB
FreeBSD
Dr.Web MailD
Dr.Web ICAPD
SpIDer Guard для SMB
Novell NetWare
Сканер
SpIDer Guard

Дополнительно

Дополнительно

 

Централизованно и с Windows не получается разворачивать. Плагин не работает с яндекс-браузером, да и с другими только старыми версиями браузеров.

Мне бы по ssh настроить, отключить файрволл и т.д.


Сообщение было изменено ChaoticSerg: 19 Май 2018 - 10:39


#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 19 Май 2018 - 15:59

Хм, спайдер линуксовый очевидно есть, вот с линуксовым гейтом пока непонятно, не могу его тут узреть. Правда вот не могу на память сказать, что должно быть при наличии гейта в ключе.

Тогда таки да, надо начинать смотреть дебажные логи.

Кстати ещё, в правах станций (приблизительно Антивирусная сеть – Конфигурация – Права) выданы права на запуск этих компонентов? И есть ли они там вообще, мало ли. Опять же на память не скажу, но что-то там было нечистое.

Централизованно и с Windows не получается разворачивать. Плагин не работает

В 11 с этим иначе, плагины выкинуты за бесполезностью, должно стать легче (кроме того, что сервер теперь должен иметь возможность инициировать соединение с целевыми станциями).


Семь раз отрежь – один раз проверь

#16 ChaoticSerg

ChaoticSerg

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Май 2018 - 12:28

Хм, спайдер линуксовый очевидно есть, вот с линуксовым гейтом пока непонятно, не могу его тут узреть. Правда вот не могу на память сказать, что должно быть при наличии гейта в ключе.

Тогда таки да, надо начинать смотреть дебажные логи.

Кстати ещё, в правах станций (приблизительно Антивирусная сеть – Конфигурация – Права) выданы права на запуск этих компонентов? И есть ли они там вообще, мало ли. Опять же на память не скажу, но что-то там было нечистое.

 

 

Централизованно и с Windows не получается разворачивать. Плагин не работает

В 11 с этим иначе, плагины выкинуты за бесполезностью, должно стать легче (кроме того, что сервер теперь должен иметь возможность инициировать соединение с целевыми станциями).

 

Только запуск сканера разрешен. Это не права пользователей? Разрешу все и посмотрю в понедельник.


Сообщение было изменено ChaoticSerg: 20 Май 2018 - 12:30


#17 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 20 Май 2018 - 13:14

ChaoticSerg, если нет прав на запуск компонента - то он и не должен запускаться. Логично же.



#18 ChaoticSerg

ChaoticSerg

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Май 2018 - 13:23

ChaoticSerg, если нет прав на запуск компонента - то он и не должен запускаться. Логично же.

 

Логично, что пользователь не имеет прав его запустить. Тем более по логу они запускались, но отваливались с недействительной лицензией. Это не логично.

Я пользователей в этом деле ограничиваю, а то дай им волю все отключат. По этому разрешения на запуск, останов и изменение должны быть только у меня.



#19 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 20 Май 2018 - 17:51

ChaoticSerg, вы отбираете право на запуск у рабочей станции, а не у пользователя. Данный раздел ничего не знает о пользователях.



#20 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 20 Май 2018 - 19:37

Логично не давать право на запуск, чтоб пользователи не могли остановить компонент? Не думаю.


Семь раз отрежь – один раз проверь



Also tagged with one or more of these keywords: Linux

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых