8 ответов в этой теме

[kasak]

Сначала сервер стоял на windows 7. потом оказалось что комп с виндой не тянет его, и сервер перенесли на ubuntu linux,

оставив только файлы drwcsd.pri который переместили в /var/opt/drwcs/etc 

и файл drwcsd.pub который лежит в /opt/drwcs/Installer и в /opt/drwcs/webmin/install 

 

Всё заработало нормально, клиенты переподцепились, база компов пересоздалась, новые ставятся, нареканий нет. 

 

Однако, когда выходят обновления для самого сервера, когда выбираешь новую версию и нажимаешь "сохранить" то вместе с обновлением, зачем-то переписывает ключ pub в 

/opt/drwcs/webmin/install 

при этом не трогая второй такой же ключ в /opt/drwcs/Installer. 

соответственно с изменённым ключом новые клиенты цеплятся не хотят. приходится вручную переписывать этот ключ, старым ключом из папки /opt/drwcs/Installer. 

 

Есть идеи почему так может происходить? 

[kr0n]

какая у вас версия  ЕС сервера?

[kasak]

10.00.0 (21-11-2014 03:00:00)

 

вчера вот опять обновлял, опять ключик сбился

[Yury Vovk]

kasak, проверьте что у вас на сервере, в репозиториях и бэкапах хранятся одинаковые ключи:

$ su

$ cd /var/opt/drwcs/repository/20-drwcs

$ md5sum -b ./*/common/webmin/install/drwcsd.pub

$ md5sum -b /opt/drwcs/Installer/drwcsd.pub

$ md5sum -b /opt/drwcs/webmin/install/drwcsd.pub

$ md5sum -b /var/opt/drwcs/update_backup_*/webmin/install/drwcsd.pub

 

при обновлении сервера публичные ключи не генерируются заново, так что новый ключ создаться не мог, если хоть где то ключ отличается, приложите логи сервера после последнего обновления и скажите где именно у вас лежал отличный от остальных ключ

Сообщение было изменено Yury Vovk: 09 Декабрь 2014 - 14:21

[kasak]

kasak, проверьте что у вас на сервере, в репозиториях и бэкапах хранятся одинаковые ключи:

$ su

$ cd /var/opt/drwcs/repository/20-drwcs

$ md5sum -b ./*/common/webmin/install/drwcsd.pub

$ md5sum -b /opt/drwcs/Installer/drwcsd.pub

$ md5sum -b /opt/drwcs/webmin/install/drwcsd.pub

$ md5sum -b /var/opt/drwcs/update_backup_*/webmin/install/drwcsd.pub

 

при обновлении сервера публичные ключи не генерируются заново, так что новый ключ создаться не мог, если хоть где то ключ отличается, приложите логи сервера после последнего обновления и скажите где именно у вас лежал отличный от остальных ключ

вот тут лежат все неправильные ключи 

# md5sum -b ./*/common/webmin/install/drwcsd.pub

29229ad1c6d69f2231005dd82d9caf5c *./20000101000000/common/webmin/install/drwcsd.pub

29229ad1c6d69f2231005dd82d9caf5c *./20140903000000/common/webmin/install/drwcsd.pub

29229ad1c6d69f2231005dd82d9caf5c *./20140925000000/common/webmin/install/drwcsd.pub

29229ad1c6d69f2231005dd82d9caf5c *./20141121000000/common/webmin/install/drwcsd.pub

 

в остальных ключ правильный

Сообщение было изменено kasak: 09 Декабрь 2014 - 16:58

[Kirill Polubelov]

Откуда, вообще, в ревизиях продукта, в репозитории - ключи? О_о

Сообщение было изменено Kirill Polubelov: 09 Декабрь 2014 - 18:10

[VVS]

Я посмотрел у себя на винде - они таки там лежат.

C:\Program Files\DrWeb Enterprise Server\var\repository\20-drwcs\20141121000000\common\webmin\install\drwcsd.pub
C:\Program Files\DrWeb Enterprise Server\var\repository\20-drwcs\20140925000000\common\webmin\install\drwcsd.pub
C:\Program Files\DrWeb Enterprise Server\var\repository\20-drwcs\20140903000000\common\webmin\install\drwcsd.pub
C:\Program Files\DrWeb Enterprise Server\var\repository\20-drwcs\20140707145224\common\webmin\install\drwcsd.pub

[Yury Vovk]

kasak, Не знаю истории вашего перевода сервера с Win на Nix но предполагаю, что вы установили сервер, а затем пере инициализировали базу с приватным ключом от старого сервера, однако в процессе установки сгенерированный при установке публичный ключ поместился в папку с первой ревизией репозитория и при апдейте сервера создается хардлинк этого ключа в папках с новыми ревизиями, после обновления сервера ключик копируется в папку /opt/drwcs/webmin/install рабочего сервера, что бы избежать этого в дальнейшем, просто поместите верный публичный ключ в ./20000101000000/common/webmin/install/ и проверьте что во всех остальных каталогах

./20140903000000/common/webmin/install/drwcsd.pub

./20140925000000/common/webmin/install/drwcsd.pub

./20141121000000/common/webmin/install/drwcsd.pub

хэш-сумма правильная, в последующем данная проблема возникать не должна.

Сообщение было изменено Yury Vovk: 09 Декабрь 2014 - 18:19

[kasak]

 

kasak, Не знаю истории вашего перевода сервера с Win на Nix но предполагаю, что вы установили сервер, а затем пере инициализировали базу с приватным ключом от старого сервера, однако в процессе установки сгенерированный при установке публичный ключ поместился в папку с первой ревизией репозитория и при апдейте сервера создается хардлинк этого ключа в папках с новыми ревизиями, после обновления сервера ключик копируется в папку /opt/drwcs/webmin/install рабочего сервера, что бы избежать этого в дальнейшем, просто поместите верный публичный ключ в ./20000101000000/common/webmin/install/ и проверьте что во всех остальных каталогах

./20140903000000/common/webmin/install/drwcsd.pub

./20140925000000/common/webmin/install/drwcsd.pub

./20141121000000/common/webmin/install/drwcsd.pub

хэш-сумма правильная, в последующем данная проблема возникать не должна.

 

большое спасибо!