14 ответов в этой теме

[Catmas]

Здравствуйте. Внутри сети есть зеркало (\\192.168.0.32\dr.web-mirror\13.00\) с обновлениями созданное (скорее всего) через утилиту "Загрузчик репозитория Dr.Web". Я установил на линукс Dr.Web Server Security Suite 13 и хочу в разделе Администрирование - Репозиторий - Общая конфигурация репозитория настроить обновление с этого зеркала.

 

Подскажите пожалуйста, как правильно настроить путь к зеркалу в этом окне? Для подключения к \\192.168.0.32\ используется имя в формате mis\gkb3 и пароль. Спасибо!

 

Прикрепленные файлы:

•  342098432.jpg   35,22К   0 Скачано раз

[Kirill Polubelov]

Добрый день.

Сутя по описанию, вам больше подойдёт в этой ситуации не FTP, а SMB или SMBS, в "Протокол получения обновлений".

Далее вроде всё интуитивно,

"Базовый URI": \dr.web-mirror

"Имя пользователя": mis\gkb3

"Пароль": пароль

"Список серверов": 192.168.0.32 (больше там никого указывать не надо, например, esuite.geo.drweb.com там не нужен)

[Catmas]

Добрый день.

Сутя по описанию, вам больше подойдёт в этой ситуации не FTP, а SMB или SMBS, в "Протокол получения обновлений".

Далее вроде всё интуитивно,

"Базовый URI": \dr.web-mirror

"Имя пользователя": mis\gkb3

"Пароль": пароль

"Список серверов": 192.168.0.32 (больше там никого указывать не надо, например, esuite.geo.drweb.com там не нужен)

 

Сделал как вы посоветовали. Обновления не работают. Что-то я делаю не так   , но что

Прикрепленные файлы:

•  43.png   11,92К   0 Скачано раз

[Kirill Polubelov]

Лог бы глянуть. /var/opt/drwcs/log/drwcsd.log

Сообщение было изменено Kirill Polubelov: 24 Февраль 2025 - 14:00

[Catmas]

Лог бы глянуть. /var/opt/drwcs/log/drwcsd.log

 

там в конце множество строк:

20250224.113814.78 ERR [02008 02342] wwr:7  [Repository] Unable to update product "80-drwnews" from "192.168.0.32" because of unable to fetch "/dr.web-mirror/13.00/drwnews/current" from "192.168.0.32" (server '') because of failed to perform "SMB" client operation (servers: 192.168.0.32:445:192.168.0.32) because of Login denied (error 67)

Прикрепленные файлы:

•  drwcsd.log   1,18Мб   2 Скачано раз

[Kirill Polubelov]

Да, курл говорит, что login denied

А что за шара используется и авторизация на ней? Майкрософтовская доменная?

 

Кстати, чтобы дважды не вставать, права на каталоги гляньте. Судя по ошибкам вида:

 

 

20250224.091228.60 wrn [02008 02342] wwr:7  [FileSys] Unable to remove "/var/opt/drwcs/repository/20-drwcs/13020230706000000.0" because of
20250224.091228.60 wrn [02008 02342] wwr:7  [FileSys] \ unable to remove file "/var/opt/drwcs/repository/20-drwcs/13020230706000000.0/unix-linux/bin/digsig.sh" because of
20250224.091228.60 wrn [02008 02342] wwr:7  [FileSys] \ Отказано в доступе (errno=13)

 

там владелей root вместо drwcs

[Catmas]

А что за шара используется и авторизация на ней? Майкрософтовская доменная?

 

Да, он и из под винды я нормально подключаюсь к 0.32, т.е. логин и пароль корректные 

[Kirill Polubelov]

Дело в том, что наш сервер в этой части поддерживает только SMBv1, если верить доке (

Можно попробовать настроить автомонтирование smb-ресурса на сервер, и тогда использовать "Протокол для обновлений": FILE

Для debian это можно сделать, например, так: https://gist.github.com/asad-albadi/71f27a053d201035545edb36f4bca5c6

[Kirill Polubelov]

Но на всякий случай, попробуйте смонтировать ресурс ручками вначале, примерная инструкция:
 

 

Чтобы смонтировать SMB-ресурс в Debian, нужно:

Установить пакет cifs-utils. Для этого выполнить команду sudo apt install cifs-utils
Создать локальную директорию для монтирования. Например, sudo mkdir /mnt/mysmb
Смонтировать SMB. Для этого выполнить команду sudo mount -t cifs -o username=user //smb-server-address/share-name /mnt/mysmb
В ней user — имя пользователя SMB, smb-server-address — IP-адрес SMB-сервера, share-name — имя общей папки.
Например, для монтирования папки myFolder с сервера 10.0.1.123 нужно выполнить команду
sudo mount -t cifs -o username=mysmbuser //10.0.1.123/myFolder /mnt/mysmb

После этого появится запрос на ввод пароля пользователя.

 

[Afalin]

Как по мне, монтировать на сервере CIFS с логином и паролем – не лучшая идея. Вручную это неюзабельно, не вручную – ненадёжно.

Лучше, имхо, раздавать через http/ftp.

[B.Chugunov]

Дело в том, что наш сервер в этой части поддерживает только SMBv1, если верить доке

Для удаленной установки SMBv2 осилили, а тут нет( 
btw, у меня убунта при апдейте с виндовой шары без включенной поддержки SMBv1 ругнулась так - Failure when receiving data from the peer (error 56)
Когда включил SMBv1, все проскочило удачно. 
Тут же заявлена "because of Login denied (error 67)". 
Такую ошибку я получаю как раз таки если логин или пароль неверно указан. 
Т.е. (error 67) таки я полагаю - дело в авторизации, а не в том, что SMBv1 не включен. Хотя его включение очевидно тоже необходимо. Без него error 56.
Я бы попробовал формат указания логина поменять. Т.е. условно не mis\gkb3, а что-нибудь а-ля gkb3@mis. Если не пойдет, то домен полностью указать, а-ля gkb3@mis.ru или gkb3@mis.local - т.е. в точности так, как он прописан в AD. И еще - если есть буквы\цифры в разном регистре, не стеснять их в том же регистре прописывать для логина и домена.  
Плюс к этому, при обновлении по SMB\FTP\HTTP и иже с ним - важно, в каком формате репозиторий был скачан. В загрузчике репы, который реплоадер, есть два мода. repository и mirror. Вот для обновления по сетевому протоколу нужен режим mirror. Утилита должна в правильном режиме скачать и создать зеркало. Потому что в режиме repository скачается репозиторий, пригодный только для импорта в сервер, как есть. Ну возможно еще для протокола FILE подойдет, хотя я не проверял. 

Об этом тут можно почитать - https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/appendices/app_command_reploader.htm
Поправить можно и через drwreploader.conf, который лежит под ногами и создается после первой загрузки репы через реплоадер, точнее после закрытия\завершения загрузчика. Там этот mode можно ручками поправить, ну либо в интерфейсе gui реплоадера переключиться с  "Загрузить репозиторий" на "Синхронизировать зеркало репозитория". 
Т.е. структура каталога зеркала при обновлении по SMB должна быть такой - "\mirror\13.00\drwbases\13020250225133644", как на наших зонах обновлений. А не такой "\mirror\10-drwbases\13020250225133644".
Иначе встанем уже на ошибку  Remote file not found (error 78). Потому что структура не подходящая. 

Сообщение было изменено B.Chugunov: 25 Февраль 2025 - 17:59

[Afalin]

Для удаленной установки SMBv2 осилили, а тут нет(

Тут под капотом curl, в котором более свежий smb не ожидается даже.

В отличие от удалённой установки, где под капотом всё своё от начала и до конца.

[Kirill Polubelov]

B.Chugunov, спасибо за подробный и содержательный комментарий, думаю, он будет полезен топикстартёру.

[Catmas]

Всем спасибо большое! Настроил.

В итоге с помощью cifs примонтировал папку с зеркалом DrWeb к локальному компьютеру.

 

На сервере DrWeb: Администрирование > Общая конфигурация репозитория - ВСО Dr.Web

Протокол получения обновлений:

FILE

 

Базовый URI:

/mnt/drweb/

*указываем путь к примонтированной папке.

 

Обновление скорее всего закончится с ошибкой, но если посмотреть компоненты - то окажется что базы обновились успешно. 

[Afalin]

Обновление скорее всего закончится с ошибкой

В норме должно быть без ошибок.