14 ответов в этой теме

[BSM79]

Добрый день.

С 03.10.2023 на всех станциях агент ругается "Вирусные базы устарели. Обратитесь с системному администратору."

Что может быть?

Отчет с одной из станций прилагаю.

https://dropmefiles.com/WMZ9z

[Dmitry_rus]

20231003 13:23:31.248447 [WRN] [Key] License 0149856477 information is not available

С ключами всё в порядке?

[BSM79]

20231003 13:23:31.248447 [WRN] [Key] License 0149856477 information is not available

С ключами всё в порядке?

 

Как это узнать?

[Dmitry_rus]

Зайти в веб-интерфейс вашего Dr.Web-ES-сервера, Администрирование - Менеджер лицензий

[BSM79]

Посмотрел. Лицензия истекает 28 ноября. Рано ещё.

[Dmitry_rus]

Все станции серые/красные? Возможно, проблема с соединением агентов с сервером. Ключи шифрования на нем не меняли?

drwcsd.log с сервера не помешал бы, для полноты картины.

Сообщение было изменено Dmitry_rus: 06 Октябрь 2023 - 10:38

[BSM79]

Все станции на сервере отмечены зелёным. Ключи шифрования не менял. Установил сервер и агентов недавно, проработали меньше месяца и перестали обновлятся.

 

Прикрепленные файлы:

•  drwcsd.log   5,18Мб   6 Скачано раз

[VVS]

Каково состояние репозитория?

[BSM79]

Вот скрин

Прикрепленные файлы:

•  скрин.jpg   127,51К   0 Скачано раз

[Afalin]

Тут интересно, откуда и куда вообще приезжают апдейты.

Вижу сервер 11.0.0 (что есть седая древность), вижу, что на нём есть относительно свежие агенты.

Отчёт же предоставлен с 11.5 агента (т.е. нечто близкое к серверу 11), но базы туда приезжают, похоже, от 13.

 

20231006 10:49:54.805213 [INF] [ Loader ] Download file 90\drwbase\revisions.xml from C:\ProgramData\Doctor Web\Updater\TempES\90\drwbase\revisions.xml to C:\ProgramData\Doctor Web\Updater\repo\90\drwbase\20
231006045524.xml
20231006 10:49:54.805213 [WRN] [ Loader ] "C:\ProgramData\Doctor Web\Updater\TempES" zone throw exception:
20231006 10:49:54.806213 [WRN] [ Loader ] Dynamic exception type: class updater_tools::fs_api::u8_filesystem_error
std::exception::what: copy_file_or_replace: 3 - The system cannot find the path specified.: "C:/ProgramData/Doctor Web/Updater/TempES\90\drwbase\revisions.xml", "C:\ProgramData\Doctor Web\Updater\repo\90\drw
base\20231006045524.xml.cache;"

20231006 10:49:54.806213 [WRN] [ Loader ] Catched 1 exceptions with "20" loader code;
20231006 10:49:54.806213 [WRN] [ Loader ]
20231006 10:49:54.806213 [WRN] [ Loader ] Rethrow exception with "20" loader code:
20231006 10:49:54.806213 [WRN] [ Loader ] Dynamic exception type: class updater_tools::fs_api::u8_filesystem_error
std::exception::what: copy_file_or_replace: 3 - The system cannot find the path specified.: "C:/ProgramData/Doctor Web/Updater/TempES\90\drwbase\revisions.xml", "C:\ProgramData\Doctor Web\Updater\repo\90\drw
base\20231006045524.xml.cache;"

20231006 10:49:54.806213 [INF] [ Repodb ] Saving file repodb.xml
20231006 10:49:54.807213 [ERR] [Updater ] loader error: Dynamic exception type: class updater_tools::fs_api::u8_filesystem_error
std::exception::what: copy_file_or_replace: 3 - The system cannot find the path specified.: "C:/ProgramData/Doctor Web/Updater/TempES\90\drwbase\revisions.xml", "C:\ProgramData\Doctor Web\Updater\repo\90\drw
base\20231006045524.xml.cache;"

20231006 10:49:54.807213 [INF] [ Config ] Saving new configuration...
20231006 10:49:54.808213 [ERR] [Updater ] Run updater failed. Reason: d:\projects\lua_updater\testing\drweb-updater\src\service\updater_checker.cpp(146): Throw in function void __cdecl updater_checker_t::pro
cess_loader_code(enum upd_ret_code_t)
Dynamic exception type: struct boost::wrapexcept<class srv_error>
std::exception::what: Unknown exception
[struct updater_tools::tag_error_desc_c * __ptr64] = Synchronization failed
[struct tag_ldr_error * __ptr64] = Dynamic exception type: class updater_tools::fs_api::u8_filesystem_error
std::exception::what: copy_file_or_replace: 3 - The system cannot find the path specified.: "C:/ProgramData/Doctor Web/Updater/TempES\90\drwbase\revisions.xml", "C:\ProgramData\Doctor Web\Updater\repo\90\drw
base\20231006045524.xml.cache;"


20231006 10:49:54.810213 [ERR] [  Main  ] updater_app_t::report_unknown_error failed; Dynamic exception type: class dws9_proto_ns::protocol::errors::protocol_error_exception
std::exception::what: Service not found; (dws_cloud_service)

[Afalin]

Конкретно в этой цитате из логов упоминается ревизия из /update/fstek2018oct/11.00, однако, вероятно, когда-то раньше приезжало что-то другое. Судя по попыткам найти 90\drwbase, которое выделилось из drwagent сильно позже.

[B.Chugunov]

Солянка из модулей занятная:
Dr.Web Control Service for Windows v11.5

Dr.Web Es Service for Windows v11.5, хотя изначально 13.09 был Dr.Web Es Service for Windows v12.12.4.10311
Апдейтер при этом самый что ни на есть релизный от 13 агента - 12.0.56.08160, x64
Вопросов больше, чем ответов. Почему на станциях оказались релизные модули 13-го агента, а сервер установлен 11 версии, при чем даже не самый последний из сертифицированных 11-ых версий. Не говоря о том, что если нужна сертификация ФСТЭК, то логично поставить 13-ю версию. 
Ес-сервис говорит о том, что хочет ревизии баз и агента вот таких:

2023-Oct-06 10:49:57.549213 [ 1804] [INF] [esloader]  EsProduct = 10-drwbases ; revision = 20230929120654; state = F; force_update = no

2023-Oct-06 10:49:57.549213 [ 1804] [INF] [esloader]  EsProduct = 20-drwagent ; revision = 20230921122255; state = F; force_update = no
Сервер ругается, что агенты к нему ходят с более новыми версиями - Further protocol version 3.62
Некоторые агенты при этом хотят базы аж от 10-ой версии, в частности наш подопытный "KANCEL" требует базы 100.2023.09.29.12:06:54, которых на сервере нет:
20231005.105502.87 FTL [01504 0828] wrk:3  [Proto/Agent/Update] ssl://192.168.0.30:50472/st: unable to send product "10-drwbases" updates because of revision "10020230929120654" not found in product "10-drwbases" (rc:0)
Это все ужасная солянка. Не знаешь с чего начать. Наверное стоит начать с того, что вообще нужно в итоге получить?
Текущую позу агентов я не вижу смысла исправлять при наличии сервера этой версии. Этр мрак. 
Я бы начал с установки актуальной 13 версии сервера. Текущий сервер снести с сохранением бэкапа. Если нужен ФСТЭК, значит получить соответствующий дистрибутив и поставить его. Если ФСТЭК не нужен, то скачать релизный дистрибутив сервера с сайта. Если база не нужна, а судя по ее размеру в ней ничего полезного нет, кроме набора агентов, можно поставить вообще чистый сервер, подсунув ему только связку drwcsd-certificate.pem, drwcsd.pri и drwcsd.conf с текущего сервера. Ну либо бэкап, который будет сформирован при удалении 11-го сервера. 
Отсюда уже начинать плясать с агентами. Некоторым из них наверняка потребуется реанимация и танцы с ручным подсовыванием ревизий баз и агента, но это уже другая история. 
 

[BSM79]

 

Солянка из модулей занятная:
Dr.Web Control Service for Windows v11.5

Dr.Web Es Service for Windows v11.5, хотя изначально 13.09 был Dr.Web Es Service for Windows v12.12.4.10311
Апдейтер при этом самый что ни на есть релизный от 13 агента - 12.0.56.08160, x64
Вопросов больше, чем ответов. Почему на станциях оказались релизные модули 13-го агента, а сервер установлен 11 версии, при чем даже не самый последний из сертифицированных 11-ых версий. Не говоря о том, что если нужна сертификация ФСТЭК, то логично поставить 13-ю версию. 
Ес-сервис говорит о том, что хочет ревизии баз и агента вот таких:

2023-Oct-06 10:49:57.549213 [ 1804] [INF] [esloader]  EsProduct = 10-drwbases ; revision = 20230929120654; state = F; force_update = no

2023-Oct-06 10:49:57.549213 [ 1804] [INF] [esloader]  EsProduct = 20-drwagent ; revision = 20230921122255; state = F; force_update = no
Сервер ругается, что агенты к нему ходят с более новыми версиями - Further protocol version 3.62
Некоторые агенты при этом хотят базы аж от 10-ой версии, в частности наш подопытный "KANCEL" требует базы 100.2023.09.29.12:06:54, которых на сервере нет:
20231005.105502.87 FTL [01504 0828] wrk:3  [Proto/Agent/Update] ssl://192.168.0.30:50472/st: unable to send product "10-drwbases" updates because of revision "10020230929120654" not found in product "10-drwbases" (rc:0)
Это все ужасная солянка. Не знаешь с чего начать. Наверное стоит начать с того, что вообще нужно в итоге получить?
Текущую позу агентов я не вижу смысла исправлять при наличии сервера этой версии. Этр мрак. 
Я бы начал с установки актуальной 13 версии сервера. Текущий сервер снести с сохранением бэкапа. Если нужен ФСТЭК, значит получить соответствующий дистрибутив и поставить его. Если ФСТЭК не нужен, то скачать релизный дистрибутив сервера с сайта. Если база не нужна, а судя по ее размеру в ней ничего полезного нет, кроме набора агентов, можно поставить вообще чистый сервер, подсунув ему только связку drwcsd-certificate.pem, drwcsd.pri и drwcsd.conf с текущего сервера. Ну либо бэкап, который будет сформирован при удалении 11-го сервера. 
Отсюда уже начинать плясать с агентами. Некоторым из них наверняка потребуется реанимация и танцы с ручным подсовыванием ревизий баз и агента, но это уже другая история. 
 

 

Этим реанимационным мероприятиям не помешает то, что сервером служит ОС Windows XP 32?

[Afalin]

Помешает. Уже с 12 версии сервер требует минимум Windows Vista/2008, а с 13 – Windows 7/2008R2.

[B.Chugunov]

Значит сервер нужно переносить. Работать на 11 не вариант и большого смысла в этом не видится, тем более даже и не на актуальной 11 сборке. И тем более при учете того, что на агентах там сборная солянка из модулей, часть которых явно новее, чем текущий сервер в теории может отдавать.