15 ответов в этой теме

[psnlk]

Добрый день!
Имею такой вопрос, ответа не нашел ни в Руководстве, ни в сети.
Правильно-ли я понимаю, что в Конфигурация веб-сервера -> Обработчики -> Доступ не нужно прописывать, если заполнены ограничения по подсетям в разделе Конфигурация веб-сервера -> Безопасность, и что Обработчики должны наследовать эти настройки из Безопасности? Или это не так, и там тоже нужно прописывать ограничения аналогичные с разделом Безопасность?
Просто у меня 8 небольших подсетей в достаточно большом интранете, и хочу отгородиться от чужих, на всяк случай.

[Afalin]

Одно ограничивает установление соединений с веб-сервером целиком, другое ограничивает обработку запросов к конкретным разделам веб-приложения.

Само собой, если к веб-серверу даже подключиться нельзя, то настройки конкретных обработчиков уже никак не повлияют.

[psnlk]

Спасибо за ответ, я в принципе так и думал, но решил уточнить, так как логика нахождения вкладки Доступ в Обработчиках при наличии раздела безопасность не понятна. Не могу представить реальных кейсов где-бы это требовалось, тем более, что нет реализации куда более базового функционала, например, удаление старых резервных копий сервера, использование неотключаемого http/1 по умолчанию и т.д.

[Afalin]

что нет реализации куда более базового функционала, например, удаление старых резервных копий сервера

Как это нет, если есть?

использование неотключаемого http/1 по умолчанию и т.д.

Тоже какие-то фантазии. http/1 никому не мешает и не может мешать.

[psnlk]

[quote name="Afalin" post="919511" timestamp="1749021383"][quote name="psnlk" post="919487"]что нет реализации куда более базового функционала, например, удаление старых резервных копий сервера[/quote]
Как это нет, если есть?
Если в Администрировании -> Сервер DrWeb -> Посмотреть список версий присутствует кнопка удалить, то я рад за Вас, у меня там только кнопка Восстановить.

[Afalin]

Если в Администрировании -> Сервер DrWeb -> Посмотреть список версий присутствует кнопка удалить, то я рад за Вас, у меня там только кнопка Восстановить.

"Number of backups for the Dr.Web Server versions". Оно само удалит, когда будет нужно.

[B.Chugunov]

Не могу представить реальных кейсов где-бы это требовалось

Буквально недавно требовалось пользователю. То, что Вы не можете представить, не значит, что это никому не нужно  Достаточно представить компанию с очень серьезной службой ИБ. 

удаление старых резервных копий сервера,

С некоторой вероятностью я могу предположить, что на самом деле требуется не "Administration > Dr.Web Server configuration > Number of backups for the Dr.Web Server versions = 3", а на самом деле "Administration > Task Scheduler > Backup sensitive data > Maximum number of copies = 10". Могу ошибаться конечно, что тут подразумевается под "резервных копий сервера". Хранимые предыдущие ревизии сервера или хранимые бэкапы критичных данных сервера, что есть две совсем разных вещи. 

[psnlk]

Если в Администрировании -> Сервер DrWeb -> Посмотреть список версий присутствует кнопка удалить, то я рад за Вас, у меня там только кнопка Восстановить.

"Number of backups for the Dr.Web Server versions". Оно само удалит, когда будет нужно.

В том и дело, что так это не работает, в отличие от других компонентов, там, да меняется, ставишь больше, резервные копии накапливаются, уменьшаешь - затираются. Как 3 старых версии по умолчанию, так и осталось, оставил 1, всё равно 3 старых, думаю, ок, видимо нужно дождаться апдейта, пришёл в марте, кажется в районе 17-20 числа, ничего не поменялось, при опции 1 копия перед апдейтом, сейчас также висит 3 старых. И это я также отношу к ошибке, о которых начал писать из более 2 десятков найденых на текущий момент.

[Afalin]

Посмотрел на личный сервер – там как настроен 1 бэкап, так и хранится 1.

Если где-то это не так – нужно смотреть в логи апдейта.

И таки да, чиститься оно будет не когда угодно, а по окончании очередного апдейта.

[B.Chugunov]

Релиз 13-го сервера. Сборка от 17 марта. 
0. В C:\Program Files\DrWeb Server\var\repository\20-drwcs\ лежит 4 ревизии продукта сервера. 3 старых от 2024 года(согласно дефолтным настройкам хранения) и одна текущая - релизная. 
1. Изменил количество хранимых ревизий с 3 на 2 в конфиге, сохранил, бутнул сервер. Количество старых ревизий не поменялось. 
2. Остановил сервер, отключил самозащиту агента, зашел в C:\Program Files\DrWeb Server\var\repository\20-drwcs и создал там копию каталога 13020250317000000, переименовав ее в 13020250417000000.
Таким образом искусственно создал в репозитории более новую ревизию сервера от 17 апреля, которая по факту не существует на зонах и есть просто клон мартовской ревизии. 
Итого в C:\Program Files\DrWeb Server\var\repository\20-drwcs - 5 ревизий. 3 старых, одна текущая и еще одна свежесозданная фэйковая. 
3. Запустил сервер. 
4. В реал тайме наблюдал, как из каталога \20-drwcs удалилась самая старая ревизия 2024 года, которая там лежала. 
Итого в каталоге \20-drwcs остались 4 ревизии. 2 ревизии 2024 года, одна текущая мартовская и одна фэйковая апрельская, еще не установленная. 

Из этого делаю вывод, что если установить 1 ревизию в хранимых, то после очередного обновления сервера в каталоге \20-drwcs должно фактически быть 3 ревизии. 1 старая предыдущая, 1 текущая и еще 1 новая, на которую затем можно обновиться из интерфейса. При этом после обновления до актуальной сборки фактически на машине в \20-drwcs скорее всего так и останутся лежать все эти ревизии. 1 совсем старая, 2 - чуть новее, которая была текущей и 3 - релизная.  
Багов не наблюдаю. Фича - может быть. 

[B.Chugunov]

upd. есть момент, в интерфейсе, в списке ревизий, в подразделе резервных копий продолжает значится последняя "12-01-2024 03:00:00 (13.0)", которой фактически в репе уже нет. 
Товарищ Afalin, откуда это грузится, есть инфа?   

[psnlk]

upd. есть момент, в интерфейсе, в списке ревизий, в подразделе резервных копий продолжает значится последняя "12-01-2024 03:00:00 (13.0)", которой фактически в репе уже нет. 
Товарищ Afalin, откуда это грузится, есть инфа?

Вот, я тоже хотел написать уточнение, в пятницу смотрел через Обзор репозитория, там в сервере по факту 2 папки, как и должно быть при 1 резервной копии, текущая и одна резервная, но в интерфейсе отображается 4, текущая и 3 резервных, типа не обновляется какой-то конфиг, что-ли?

[Afalin]

upd. есть момент, в интерфейсе, в списке ревизий, в подразделе резервных копий продолжает значится последняя "12-01-2024 03:00:00 (13.0)", которой фактически в репе уже нет. 
Товарищ Afalin, откуда это грузится, есть инфа?   

Обождите, какая связь между хранимыми ревизиями репозитория и хранимыми бэкапами обновления? Оно вот прям совсем никак не связано. Бэкап хранит всё необходимое для отката обновления (в том числе конфиги и БД), а ревизия в репе пригодна только для обновления на неё.

Или мы всё-таки говорим о разных вещах?

[psnlk]

Настройка резервных копий сервера - 1 копия

В разделе обновление сервера - 3 резервных копии

В репо по факту 2 папки, одна текущая, одна резервная

Т.е. по факту настройка отрабатывается, но в интерфейсе показывает 2 несуществующие копии (как установлено настройкой по умолчанию)

Прикрепленные файлы:

•  01.png   64К   0 Скачано раз
•  02.png   46,15К   0 Скачано раз

[Afalin]

В огороде бузина, а в Киеве дядька. На скриншоте ровно ноль резервных копий.

[psnlk]

В огороде бузина, а в Киеве дядька. На скриншоте ровно ноль резервных копий.

Тогда что на втором скриншоте?
Что есть папка 13020250317000000? Что есть папка 13020240606000000? И где тогда найти резервные копии с первого скриншота?