23 ответов в этой теме

[Alex_]

Здравствуйте, подскажите пожалуйста.

Возможно глупый вопрос. При добавлении, станции становятся красными и в журнале запись "критическая ошибка обновления станции".

 

Грешу на связь Сервера и агентов. Подскажите куда копать и что курить. На виндовом сервере таких проблем не было. И еще проблема - не работает установка Агента по сети (для win-машин), пишет ошибку SMB подключения к станции, хотя на машине все открыто.

 

На линукс сервере установка по сети работать не будет?

Ткните меня пожалуйста, может было что-то похожее? Не могу понять. Такое ощущение что проблема где-то на поверхности. DNS в конфиге сервера прописал. Не понятны настройки транспорта и мульткаста в сервере с адресами 231.0.0.1, 231.0.0.3

 

Спасибо

 

 

[Kirill Polubelov]

Здравствуйте,

"критическая ошибка обновления станции" -- это стоит смотреть в логе %ProgramData%\Doctor Web\Logs\dwupdater.log на проблемной станции.

"не работает установка Агента по сети (для win-машин), пишет ошибку SMB подключения к станции" -- это можно уточнить в логе сервера: /opt/var/drwcs/log/drwcsd.log

Сообщение было изменено Kirill Polubelov: 26 Июль 2022 - 16:58

[Aleksandra]

Ох зря вы от винды отказались.

[Afalin]

Нет, не зря.

[Aleksandra]

У ТСа все работало на винде, а вы не зря.

[Alex_]

У ТСа все работало на винде, а вы не зря.

Мне лично конечно переходить бы не хотелось, потому что в линукс я не умею))))). Недавно начал ковырять Астру. Порадовал отклик сервера на линуксе. Я так понял что мне не реализовать фишку устновки по сети, это как-то связано с SMB протоколом, но я проверял, на машине все открыто, на win-сервере с пол-тыка отправлялись файлы по сети и разворачивался Агент. А с линукс, даже не знаю что такое.

 

p.s. логи тоже никакой информации для размышления не дали, была постоянно строка о ругани на ssl, но это я так понял при входе через браузер, на самоподписанный сертификат.

 

От винды конечно уйдем, но хотелось бы понять, почему у меня не работает установка по сети.

[Kirill Polubelov]

логи тоже никакой информации для размышления не дали

Вы нашли в логе то самое место, в котором отражёна попытка установки?

Искать можно как по SMB, так и по [RRunner], если я по памяти ничего не напутал.

[B.Chugunov]

Администрирование > Конфигурация Сервера Dr.Web > вкладка Журнал > Уровень детализации журнала Сервера Dr.Web - Все
Максимальный размер каждого файла - 100 мб 
Сохранить, перезапустить ES-сервер.
Заполнить все поля установки и сделать скриншот этой страницы, чтобы в том числе было видно, как ввели логин. Неправильный формат указания логина для авторизации на удаленной станции - 90% случаев появления ошибки SMB. 
Тыкнуть на кнопку Установки и дождаться появления ошибки. 
Взять drwcsd.log и сделанный скриншот, приложить сюда любым удобным способом.  

[Alex_]

Скрин и лог во вложении, сам сервер 10.0.14.10

Прикрепленные файлы:

•  01.jpg   159,18К   0 Скачано раз
•  log_02-08-2022 20_37_38.zip   2,83Мб   2 Скачано раз

Сообщение было изменено Alex_: 02 Август 2022 - 20:39

[B.Chugunov]

Не вижу в логе, чтобы в период с 17:44 по 20:37 запускалась установка вообще.  
Повторите, пожалуйста, установку с теми же параметрами, получите ошибку установки, подождите пару минут и прикрепите свежий лог. Скриншот больше не нужен. 
Касательно задания имени пользователя. 
Попробуйте указать имя в форматах:
domain.local\admin
admin@domain.local
и регистр стоит соблюдать. 
Если домен DER, то писать лучше DER\admin или DER.local\admin либо admin@DER.local

Сообщение было изменено B.Chugunov: 02 Август 2022 - 23:28

[Afalin]

Регистр тут не должен иметь значение.

[Alex_]

Спасибо Вам большое! Я дурак, забыл что линукс не умеет в регистр, и что он большие буквы воспринимает по другому, ввел домен большими буквами и все пошло. Только стала возникать ошибка 1066 при подключении к серверу. Подскажите как ее решить?

 

Нашел тему здесь на форуме, у меня по telnet 10.0.14.10 2193 подключается с машины 10.0.14.54 на сервер, на сервере тоже host выдает имя машины, пинги, трассировка идут, сервер слушает порт, вбил команду - netstat -ano | grep 2193, показал что есть машины и соединение установлено и показал что слушается адрес 0.0.0.0:2193

 

В общем, не знаю как глобально решить проблему, установка агента и соединение с сервером пошло, только когда на локальной машине в настройках подключения снял галочку ipv6 протокола. А как глобально отрубить Серверу использование ipv6 не нашел. На форуме https://forum.drweb.com/index.php?showtopic=331111&page=2есть решение, но у себя не нашел [] скобок.

- Способ решения: пройти по пути "Администрирование" > "Конфигурация Сервера Dr.Web" > "Сеть" > "Транспорт", удалить вторую строку, где фигурируют квадратные скобки [...], а в первой строке поле адреса оставить пустым.

 

p.s. прикладываю скрин настроек сервера (он в принципе стандартный)

 

Прикрепленные файлы:

•  сервер-транспорт.jpg   154,62К   0 Скачано раз

Сообщение было изменено Alex_: 03 Август 2022 - 13:21

[Kirill Polubelov]

Верно. Если IPv6 на сервере не настроен, лучше всего его просто исключить из прослушивания.

По поводу установки -- не совсем понятно, в итоге забороли?

[Alex_]

Верно. Если IPv6 на сервере не настроен, лучше всего его просто исключить из прослушивания.

По поводу установки -- не совсем понятно, в итоге забороли?

 

Да, все ок. Агент поставился, связь с сервером есть. А можно как-то включить ipv6 на сервере? Я так понял сейчас у меня на всех локальных машинах включены протоколы ipv6, а на сервере, получается он выключен. Может его как-то включить можно? Я помню что у меня старый сервер иногда долбился на машины по ipv6, вроде как.

Все, я понял как включить его, на старом сервере скобки были, как в той теме.

Мои ошибки были:

1. Домен с большими буквами надо было вводить

2. Нужно отключить на целевой машине ipv6 чтобы пошла установка по сети (попробую глобально включить ipv6 на сервере)

 

Прикрепленные файлы:

•  Скриншот 03-08-2022 143445.jpg   27,15К   0 Скачано раз

[Kirill Polubelov]

Дело в том, что IPv6 должен бвть корректно настроен на сервере и на станциях, не в нашем продукте, а вообще, в ОС. Дефолтные автонастройки подходят не всегда для этого.

[Kirill Polubelov]

По поводу скрина:

1. В поле, где указан IPv4 адрес: не рекомендую задавать там конкретный текущий адрес, если в системе он не настроен статически.

2. В поле, где задаётся IPv6, дефолтом является [::] то есть, слушать на всех доступных интерфейсах.

[Alex_]

По поводу скрина:

1. В поле, где указан IPv4 адрес: не рекомендую задавать там конкретный текущий адрес, если в системе он не настроен статически.

2. В поле, где задаётся IPv6, дефолтом является [::] то есть, слушать на всех доступных интерфейсах.

Ок, спасибо, поставил нули, на скобки он у меня ругался - неправильный формат.

 

А можно я еще спрошу? Попробовал руками заносить станции - есть классная удобная вещь в сервере, он готовит инсталляционные пакеты и конфигурационные файлы для линукс (очень пригодятся). Заметил такую штуку - если я выхожу локально на сервере в браузер, он мне дает по имени скачать пакеты. Если я иду с машины из сети у меня руагается на путь https://drweb:9081/не может резолвить его, ошибка dns_probe_started.

Я посмотрел, есть запись в Конфигурации сервера - Сеть - Загрузка, там прописывается DNS имя сервера или IP при формировании инсталляционных пакетов.

 

Вроде у меня и пинги и машина с сервером видят друг друга, но почему-то по имени сервера я попасть не могу на страницу.

Что-то здесь с DNS связано, хотя в конфигурации сервера я прописал DNS доменные, которые резолвят имена внутри сети. Странно, попробую вручную добавить сервер в зону DNS

[Kirill Polubelov]

Это настройки DNS на тех машинах, с которых вы пробуете скачать пакеты в браузере.

Ну или настройки самого DNS-сервера, при условии, что FQDN drweb корректно для вашей сети.

Настройки самого Dr.Web-сервера (нашего продукта) тут ограничиваются только заданием такого правильного корректного имени (в настройках конфигурации веб-сервера, если не ошибаюсь).

[B.Chugunov]

Ок, спасибо, поставил нули, на скобки он у меня ругался - неправильный формат.

Тут бы поподробнее, какие нули и где поставили. 

 

он готовит инсталляционные пакеты и конфигурационные файлы для линукс (очень пригодятся)

Да в общем то можно и не заморачиваться с этим. Ставите стандартный линуксовый пакет на машину и переводите его в режим централизованного управления как то так:

sudo drweb-ctl esconnect 192.168.1.1:2193 --Certificate /tmp/drwcsd-certificate.pem
где 192.168.1.1 - адрес сервера
drwcsd-certificate.pem - сертификат, взятый с сервера
И не надо вручную на каждую станцию свой конфиг генерить. Для любой станции универсальный способ. 
Дальше в зависимости от режима регистрации новичков (настраивается в конфигурации сервера на вкладке Общие), станция либо сама законнектится к серверу, либо нужно будет подтверждать ее через антивирусную сеть - Status - Newbies. 

 

не может резолвить его, ошибка dns_probe_started

Как уже сказал Кирилл, это к серверу по сути отношения то и не имеет. Станция должна знать, кто такой drweb, чтобы пойти к нему по ip. Т.е. должен быть прописан локальный DNS в сетевых настройках машины и в этом локальном DNS должна присутствовать запись drweb с перенаправлением на ip сервера. 
 

Сообщение было изменено B.Chugunov: 04 Август 2022 - 01:42

[Afalin]

Ну и можно настроить этот адрес в Администрирование - Конфигурация Сервера - Сеть - Загрузка.