поискать IP - nmap

И первая же сложность – он точно не находится по разрешённым Lua-скриптам путям. Потому скрипт получит по рукам.

А drwwindowsinstall дёрнуть при этом из системного планировщика не сложнее, чем из нашего.

 

без фильтрации IP это то еще решение

 

Есть необходимость задать планировщику задачу поиска в сети рабочих станций по ip и автоматической установке агента. В списке по умолчанию естественно этого нет.

Такая функциональность ожидается предположительно в 14 версии. Точно не раньше.

 

 

Только реализовать вами задуманное в рамках планировщика -- задача нетривиальная.

Близкая к невозможной, в силу всяких ограничений, в том числе искусственных.

Проще в cron такое сделать, чем в скриптах нашего шедулера. Там подводных камней не меньше, но мы никого не ограничим.

 

запустить drwwindowsinstall совсем не сложно. поискать IP - nmap, не знаю есть ли он под виндой. поискать найденное им в базе известных. нет неразрешимых проблем.

Фундаментальная проблема контейнеров - проблемы с решением проблем.

Если в виртуалке, элементарно, можно выполнить "что-то" при остановленном сервере (приложения), то контейнер автоматически перезапустит экземпляр.

В результате требуется ещё один контейнер, чтобы работать с контейнером остановленного сервиса. Такое себе.

Ну а брать "чужую" виртуалку можно только в тестовое окружение. Посмотреть, разобраться и сделать "так, как здесь принято".

да нет проблем с докером особых, просто в контейнер нужно изначально насовать побольше всяких утилит. binutils, textutils, midnight comander, vi, emacs типа какой-нибудь полный core дистр. например на котором мы собираем

что отечественного в linux, написанным финским шведом и гражданином США?

 

 

 

Я вижу абсолютное большинство претензий как элементарное нежелание подумать и разобраться.

Знаете, встречают обычно по одежде, а если GUI застрял в 2000 годах, то это говорит о том, что и решение застряло в развитии.

 
лучший GUI в корпоративной версии - отсутствующий как класс.

Теперь понятно почему вы так отстали от конкурентов.

 

 у нас нет конкурентов.

 

Я вижу абсолютное большинство претензий как элементарное нежелание подумать и разобраться.

Знаете, встречают обычно по одежде, а если GUI застрял в 2000 годах, то это говорит о том, что и решение застряло в развитии. 

лучший GUI в корпоративной версии - отсутствующий как класс.

 

Я бы ни в коем случае не ставил бы сертифицированные версии любого софта на компьютеры, на которых нет требования установить сертифицированные версии.

Я работал в крупной организации, где на любые устройства допускалась установка только сертифицированных версий. Для некоторых компаний это важно, а Dr.Web выглядит со стороны потенциального заказчика как компания, которая неспособна сертифицировать предыдущую версию, а если компания не способна это сделать, то логично сделать вывод, что другие проблемы с Dr.Web будут решаться так же долго, а в ряде случаев это неприемлемо.  

 

у вас есть богатство выбора. никто не неволит.

Нет, за количеством надо следить самостоятельно.

Причём, хранить состояние особо негде, только если завести таблицу в БД и писать это туда.

файловая система, встроенный sqlite

 

Добрый день.

Причин для красного статуса может быть множество, поэтому, в каждом случае, решение о восстановлении сбойных комопнентов принимается администратором.

Автоматической процедуры нет.

Чтобы избавить себя от такой ручной работы, предлагаю выяснить причину возникновения красного статуса.

Для этого нужны логи, для начала со станции.

%ProgramData%\Doctor Web\Logs

es-service.log, dwupdater.log, dwservice.log

 

Через раздел Состояние в целом всегда можно видеть, что не так.

 

 

Например с такой ошибкой:

 

50/50, что может помочь восстановление и перезагрузка.

 

 

Тут только удаление компонентов и установка с 0.

 

Но повторюсь в большинстве случаев запуск восстановления сбойных компонентов помогает.

 

И вот это большинство случаев и хочется автоматизировать, а пристальное внимание обращать на те, у кого действительно нерешаемая автоматически ошибка.

 

процедура station_update_failed видимо может помочь

 
--[[
Called:
  after server received 'update failed' station message.
 
Database:
  available
 
Parameters:
  id                  station ID
  address             station network address
  station             station name (this is NetBIOS station name not replaced by DNS one)
  product             product ID
  description         product description
  from_revision       current revision number
  to_revision         new revision number
  from_revision_date  current revision date
  to_revision_date    new revision date
 
Returned value:
  ignored
 
]]
 
local args = ... -- args.id, args.address, args.station, args.product, args.description, args.from_revision, args.to_revision, args.from_revision_date, args.to_revision_date
 

Потыкал у себя для интереса. У меня пока получается только такое получить:
client detected protocol violation "command ADMINMESSAGE wants no more than 10 parameters instead of 14 received"
с последующим цикличным дисконнектом агента. 
Наверное неплохо было бы какой-то реально рабочий пример хука получить, по своему усмотрению, а не рыбу. 

все работает, только нужно понимать что делаешь:
"logo file image in bas64", -- may be empty

передать пустую строку тут

не надо делать мне как лучше,
оставьте мне как хорошо

если изменил поведение, дай возможность вернуть "как раньше".

все должно настраиваться.

Налетели вороны....

Может человек смотрит в амбразуру консоли 800х600, там от этого вашего drweb-13.00.0-202110200-esuite-server-unix-linux-x86_64.tar.gz.run равно как и от drweb-13.00.0-202110200-esuite-server-unix-linux-x86_64.tar.gz.run.gz фиг поймёшь что где начинается и заканчивается =)

Вот кстати, если это run, зачем здоровому человеку знать, что он tar, gz, xz, sh? 7(семь!) символов в строке шелла, зачем?

drweb-13.00.0-202110200-es-server-linux-x64.run минус 19 символов и 0 потери информативности для пользователя!

логично. потребуй переименовать в drweb-13.00.0-202110200-esuite-server-unix-linux-x86_64-install.sh

вот же

Здравствуйте.

 

Возможно ли через планировщик заданий сервера задать удаление станций с сервера управления, которые не подключались к серверу определенный промежуток времени?

 

Вижу в планировщике задание "станция давно не подключалась", но это, подозреваю, задание для уведомлений.

Адрес ­– 82.151.111.84, непонятно, чей. И это таки Enterprise. В общем, либо трясите братца, либо загружайтесь с флэшки, удаляйте dwprot.sys из виндовых драйверов, ребутайтесь обратно без сети и удаляйте агента ремувером.

Что сильнее влияет на нормальное функционирование Dr.Web сервера: кривизна внутри или снаружи?

сферический конь.

в вакууме.

Какой для DrWeb "роднее", под чем идет разработка?

они все совершенно одинаково кривы внутри. и по разному снаружи.

 

Откуда получаете обновления

esuite.geo.drweb.com и второй update.geo.drweb.com

 

это одно и то же

так вот. когда была подтянута АД то появилась возможность пользователям из этой АД входить в веб интерфейс вебера.
НО если в базе сменить пароль пользователя то в веб интерфейс этот пользователь не может войти по новому паролю а входит по старому.
из этого я сделал вывод что вебер подтягивает пароли из АД но только первый раз и дальше хранит у себя.

нет

нет

По-моему от имени системы это не может делаться, потому как привилегии такие выдать некому в процесс gui. Если конечно это не проделки dwengine.

имперсонацию никто не отменял. должно работать.

дорого это получится. 

 

Количество записей: 0  Время выполнения: 00.000
Данные не найдены

Это норма. DELETE не возвращает кол-во удалённых записей.

 

еще как возвращает, только интерфейс не показывает.

 

Сейчас работают над новым функционалом, который будет лишён недостатков предыдущего.

Вот это пугает еще больше, как бы они чего не напридумывали.

 

для подтверждения нужно будет делать три разу ку перед монитором со включенной камерой и пропеть "мама, мама, что я буду делать"