Выбрать дату в календареВыбрать дату в календаре

1
ESMC не принимает пароль администратора
[QUOTE]Мартынов Николай написал:
Валерий Павлов , Вы по какому мануалу устанавливали?

UPD: Вводите без кавычек, в точности по инструкции или же Вы на форуме произвольный конфиг отразили?[/QUOTE]
Кавычки - средство шела указывающее командному интерпретатору границы строк и никаким образом они влиять на работу не могут. кроме того, после того, как запустите установку, где аргументы параметров написаны в кавычках наберите в соседнем терминале команду[CODE]ps ax | grep "server-linux"[/CODE]Уверяю Вас, будете немало удивлены, что шел "очистил" параметры от этих кавычек.


[B]Однако, в любом случае, Спасибо Вам за попытку помочь![/B]
ESMC не принимает пароль администратора
[QUOTE]Вячеслав Румянцев написал:
Удалось решить проблему? У нас аналогичная с авторизацией
[/QUOTE]
Да. Удалось.Судя по всему, MySQL, который входит в состав CentOS 8, несколько "ущербный". Поэтому, подключайте репозиторий Mysql:[CODE]rpm -Uvh https://repo.mysql.com//mysql80-community-release-el8-1.noarch.rpm
[/CODE]А далее устанавливайте
[CODE]yum install mysql-server mysql-connector-odbc[/CODE]После того, как появится таблица устанавливаемых пакетов, проверьте, что mysql-server будет устанавливаться из репозитория mysql80-community. Если же он будет браться из репозитория AppStream, то конкретно запретите это:

[CODE]yum install mysql-server mysql-connector-odbc --disablerepo AppStream[/CODE]

После установки поправьте /etc/my.cnf

У меня он настроен следующим образом:

[CODE][mysqld_safe]
socket          = /var/run/mysqld/mysqld.sock
nice            = 0

[mysqld]
#
# Remove leading # and set to the amount of RAM for the most important data
# cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%.
# innodb_buffer_pool_size = 128M
#
# Remove the leading "# " to disable binary logging
# Binary logging captures changes between backups and is enabled by
# default. It's default setting is log_bin=binlog
# disable_log_bin
#
# Remove leading # to set options mainly useful for reporting servers.
# The server defaults are faster for transactions and fast SELECTs.
# Adjust sizes as needed, experiment to find the optimal values.
# join_buffer_size = 128M
# sort_buffer_size = 2M
# read_rnd_buffer_size = 2M
#
# Remove leading # to revert to previous value for default_authentication_plugin,
# this will increase compatibility with older clients. For background, see:
# https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html#sysvar_default_authentication_p....
# default-authentication-plugin=mysql_native_password

user            = mysql
datadir         = /var/lib/mysql
socket          = /var/lib/mysql/mysql.sock
port            = 3306
bind-address    = 127.0.0.1
log-error       = /var/log/mysql/mysqld.log
pid-file        = /var/run/mysqld/mysqld.pid
lc-messages-dir = /usr/share/mysql-8.0
skip-external-locking

#
# * Fine Tuning
#
key_buffer_size                 = 16M
max_allowed_packet              = 33M
thread_stack                    = 192K
thread_cache_size               = 8
myisam-recover-options          = BACKUP
#query_cache_limit              = 1M
#query_cache_size               = 16M

log_error = /var/log/mysql/error.log

log_bin                         = 1
log_bin_trust_function_creators = 1
binlog_expire_logs_seconds      = 864000
#expire_logs_days               = 10
max_binlog_size                 = 100M

innodb_log_file_size            = 100M
innodb_log_files_in_group       = 2

skip-character-set-client-handshake
character-set-server            = utf8
init-connect                    = 'SET NAMES utf8'
collation-server                = utf8_general_ci

validate_password.length                = 0
validate_password.mixed_case_count      = 0
validate_password.number_count          = 0
validate_password.policy                = 0
validate_password.special_char_count    = 0
default_password_lifetime               = 0[/CODE]

После этого переходите к настройке безопасности MySQL и установке сервера ESMC.

Изменено: Валерий Павлов - 17.12.2019 08:48:26
ESMC не принимает пароль администратора
Здравствуйте.Есть:[LIST=1]
[*]Linux CentOS 8
[*]MySQL 8.0.17 поставлен из репозитария
[*]MySQL-connector-ODBC и MySQL-connector-ODBC-setup 8.0.18 поставлены из rpm-файлов
[*]Unix locale = ru_RU.UTF-8
[/LIST]Файл /etc/my.cnf[CODE][mysqld_safe]
socket                                  = /var/run/mysqld/mysqld.sock
nice                                    = 0

[mysqld]
user                                    = mysql
pid-file                                = /var/run/mysqld/mysqld.pid
socket                                  = /var/lib/mysql/mysql.sock
basedir                                 = /usr
datadir                                 = /var/lib/mysql
tmpdir                                  = /tmp
lc-messages-dir                         = /usr/share/mysql
bind-address                            = 127.0.0.1
port                                    = 3306

#
# * Fine Tuning
#
log_bin                                 = 1
log_bin_trust_function_creators         = 1
key_buffer_size                         = 16M
max_allowed_packet                      = 33M
thread_stack                            = 192K
thread_cache_size                       = 8
myisam-recover-options                  = BACKUP
log_error                               = /var/log/mysql/error.log

expire_logs_days                        = 10
max_binlog_size                         = 100M

innodb_log_file_size                    =100M
innodb_log_files_in_group               =2

#skip-character-set-client-handshake
character-set-server                    = utf8
init-connect                            = 'SET NAMES utf8'
collation-server                        = utf8_general_ci
[/CODE]Файл /etc/odbcinst.ini[CODE][MySQL ODBC 8.0 Unicode Driver]
Driver=/usr/lib64/libmyodbc8w.so
SETUP=/usr/lib64/libmyodbc8S.so
UsageCount=1

[MySQL ODBC 8.0 ANSI Driver]
Driver=/usr/lib64/libmyodbc8a.so
SETUP=/usr/lib64/libmyodbc8S.so
UsageCount=1[/CODE]

Установлен TomCat 9

Устанавливаю EraServer (свежескачанный с сайта):

[CODE]# ./server-linux-x86_64.sh \
--skip-license \
--db-driver="MySQL ODBC 8.0 Unicode Driver" \
--db-hostname=127.0.0.1 \
--db-name=era_db \
--db-port=3306 \
--db-admin-username=root \
--db-admin-password=password4root \
--db-user-username=erauser \
--db-user-password="password4erauser" \
--cert-hostname="192.168.13.20;era7;era7.my_domain" \
--disable-imp-program \
--locale=ru_RU \
--server-root-password=stdin \
\

[/CODE]

При запуске ввожу пароль для пользователя "Administrator". Всё устанавливается прекрасно, БД и пользователь erauser создаются, сервис стартует. В логах всё красиво.Подключаюсь web-консолью к адресу [URL=http://era7.my_domain:8080/era/webconsole/]http://era7.my_domain:8080/era/webconsole/[/URL] Указываю пользователя "Administrator" и пароль введёный при установке и... "Не удалось войти (неверное имя пользователя или пароль)". Драйвер ODBC менял на ANSI, вместо stdin в параметре --server-root-password и указывал пароль и через переменную NEW_PASSWORD. Эффекта - ноль.
Подскажите, какой ещё "желтый треугольник можно нарисовать внутри зелёного квадрата", чтобы решить проблему?
Обновление вирусных БД и компонентов антивируса по локальной сети.
[QUOTE]Дмитрий написал:
При обновлении базы антивируса он обновляет и компоненты программы, многие путают а что же есть компоненты? При обновлении загружаются как обновления так и модули, компоненты это и есть модули программы, актуальность можно проверить кликнув по клиенту.[/QUOTE]
А вот, что написано в документации:[QUOTE]ПРИМЕЧАНИЕ: Средство «Зеркало» загружает только определения базы данных вирусов и не загружает обновления компонентов программы и данные LiveGrid. Чтобы обновить продукт безопасности ESET на автономно работающем клиентском компьютере, рекомендуется использовать клиентскую задачу установки программного обеспечения в ERA. Или же можно обновлять продукты по отдельности.[/QUOTE]
В общем, чего-то я не понимаю...
Виноват. В резюмирующем вопросе не указал, что речь идёт о "Зеркале", а не о клиенте "Endpoint Antivirus". В общем, вопрос должен звучать так: "Если "Зеркало" не позволяет скачивать обновления компонентов (модулей) программы ESET Endpoint Antivirus, то какая программа (вместо "Зеркала") должна этим заниматься?

Как  создать зеркало (и поднять веб-сервер) клиенте я знаю, мне интересно, почему не сделали встроенный веб-сервер для рассылки обновлений на ERA-сервере, ведь такое решение очевидно и напрашивается само собой?

[QUOTE]Дмитрий написал:
на клиенте достаточно прописать  [URL=http://IP:порт]http://IP:порт[/URL] в настройках обновления...[/QUOTE]
Указал зеркалу складывать обновления в директорию /var/eset/mirror, которую веб-сервер использует в качестве корневой. В этой директории зеркало создало поддиректорию ./eset_upd/ в которой, в свою очередь, разместились директории v4, v5, ep6 и era6. Так вот, на клиенте для нормального обновления нужно прописать [URL=http://address:port/eset_upd/ep6]http://address:port/eset_upd/ep6[/URL] Если просто прописать путь к корню, то обновление выдаёт ошибку и искать нужную версию обновлений не желает. Что я делаю неправильно?
Изменено: Валерий Павлов - 17.11.2016 14:21:36
Обновление вирусных БД и компонентов антивируса по локальной сети.
Имеется:
Клиенты (Windows):
[LIST]
[*]ESET Endpoint Antivirus 6 (for Windows) (ну и, соответственно, агенты)
[/LIST]Сервер (Linux Ubuntu 16.04):
[LIST]
[*]ESET Remote Administrator Server 6.4.304.0
[*]ESET Remote Administrator Agent 6.4.293.0
[*]ESET Remote Administrator Web Console
[*]MirrorTool
[/LIST]Кэширующий прокси-сервер установлен на роутере.

Многие машины в локальной сети не имеют выхода "в интернет" и должны обновляться с локального зеркала. А вот тут начинаются приколы либо не описанные, либо слабо описанные в документации: MirrorTool не вытягивает обновлений компонентов. Т.е. "следить"  за этими обновлениями должна какая-то другая программа (интересно, какая?)
Помимо всей той "шняги", которая описана в документации, мне необходимо ещё поставить и веб-сервер для предоставления обновлений клиентам? (ERA-серверу, начиная с шестой версии, как я понимаю, этим заниматься "западло"?)
В Web-консоли, в рубрике "Администрирование" -> "Параметры сервера" Есть пункт "Обновления". Вопрос: Для чего?
Как на клиенте настроить получение обновлений с локального зеркала, или клиент сам должен "унюхать" его?

В общем резюмирую вопросы:
[LIST]
[*]Какая программа должна отслеживать обновление компонентов Endpoint Antivirus и предложить клиентам его скачать? Если это - клиентская задача, то как её автоматизировать?
[*]Для создания локального зеркала обновлений нужно ставить Веб-сервер третьего производителя, или я не заметил встроенного web-сервера в ERA-сервер?
[*]Для чего в настройках ERA-сервера пункт "Обновления", если для их скачивания служит MirrorTool, а предоставлять скачанные обновления клиентам ERA-сервер не умеет?
[*]Как на клиенте настроить получение обновлений с локального зеркала, или клиент сам должен "унюхать" его?
[/LIST]
Обновление клиентов, Как узнать откуда обновляются клиенты? с сервера или с инета
Простите, Дмитрий, за мой срыв.
Я перед этим, как раз-таки, и общался с техподдержкой и меня уже трясёт от переспрашиваемых по три-четыре раза вопросов, а в конце всё равно услышать: "Ваш вопрос слишком сложен и мы передаём его дальше... Ждите ответа..."
В документации тоже множество мест в стиле: "Если вы не знаете таких элементарных вещей, то вам не зачем этого знать."
Так получается и с этим самым обновлением. Интересно, разработчикам религия не позволила добавить индикацию источника, или, хотя бы, писать эту информацию в лог? Может клиентов меньше колотило бы. Ещё раз извините.
Обновление клиентов, Как узнать откуда обновляются клиенты? с сервера или с инета
Это, наверное, фишка всех техсаппортов (извините, но, даже если Вы не техсаппорт, то сейчас выступаете в этом качестве.) - давать половинчатые ответы, приводить тривиальнеёшие примеры и отвечать не на поставленный вопрос.
Вам был задан конкретный вопрос: "[B]Как узнать откуда программа получает обновления?[/B]" Что отвечаете вы? "Если Вы используете apache http proxy..." и нислова про "если не использую". Ссылка на настройки апача, ещё что-то. Но главный вопрос: "[B]Как узнать откуда программа получает обновления?[/B]" остался без малейшей попытки ответа. А мне это тоже интересно, ведь в документации оччччччень вскользь сказано, как настроить MirrorTool, но ни слова про то, как настроить клиента на получение обновлений с зеркала (то ли он сам должен "унюхать" это зеркало и тянуть обновления с него, то ли настройка этой части кажется девелоперам настолько примитивной, что не стоит тратить своё время на описание её в документации.
Сам же клиент ни слова не сообщает, откуда он берёт обновления.

Простите, накипело.
В ERA6 Remote Administrator на панели монитора не формируются диаграммы отчётов.
Спасибо. Проблема решилась полной переустановкой системы.
В ERA6 Remote Administrator на панели монитора не формируются диаграммы отчётов.
Извините, наврал. В логах catalina проскакивают следующие ошибки:
11-Nov-2016 17:32:32.457 INFO [http-nio-8080-exec-1] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:32.457] V1 [] <TRACE> getCachedReport end: 2016-11-11 17:32:32.457
11-Nov-2016 17:32:37.743 INFO [http-nio-8080-exec-5] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.743] V3 [Administrator] <INFO> <<missing translation of getDashboardReport>>
11-Nov-2016 17:32:37.746 INFO [http-nio-8080-exec-5] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.746] V1 [Administrator] <ERROR> Call  failed on server. Reason: 'Unable to deserialize RPC message'
11-Nov-2016 17:32:37.754 INFO [http-nio-8080-exec-7] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.754] V3 [Administrator] <INFO> <<missing translation of getDashboardReport>>
11-Nov-2016 17:32:37.758 INFO [http-nio-8080-exec-7] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.758] V1 [Administrator] <ERROR> Call  failed on server. Reason: 'Unable to deserialize RPC message'
11-Nov-2016 17:32:37.762 INFO [http-nio-8080-exec-3] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.762] V3 [Administrator] <INFO> <<missing translation of getDashboardReport>>
11-Nov-2016 17:32:37.765 INFO [http-nio-8080-exec-3] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.765] V1 [Administrator] <ERROR> Call  failed on server. Reason: 'Unable to deserialize RPC message'
11-Nov-2016 17:32:37.770 INFO [http-nio-8080-exec-10] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.770] V3 [Administrator] <INFO> <<missing translation of getDashboardReport>>
11-Nov-2016 17:32:37.775 INFO [http-nio-8080-exec-10] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.775] V1 [Administrator] <ERROR> Call  failed on server. Reason: 'Unable to deserialize RPC message'
11-Nov-2016 17:32:37.784 INFO [http-nio-8080-exec-9] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.784] V3 [Administrator] <INFO> <<missing translation of getDashboardReport>>
11-Nov-2016 17:32:37.810 INFO [http-nio-8080-exec-9] sk.eset.era.g2webconsole.server.modules.logger.FileLogWriter.addItem [2016-11-11 17:32:37.810] V1 [Administrator] <ERROR> Call  failed on server. Reason: 'Unable to deserialize RPC message'
Изменено: Валерий Павлов - 11.11.2016 13:53:15
В ERA6 Remote Administrator на панели монитора не формируются диаграммы отчётов.
Имеется следующая конфигурация:
Linux Ubuntu 16.04 Server Edition (без графической оболочки)
ERA Server 6.4.304.0
ERA Web Console установлен на TomCat8
СУБД MySQL 5.7.16 (localhost)
Xvfb, Qt4 Web KIT и прочие пакеты указанные в документации установлены.

Сервер (база данных) был перенесён с другой машины, соответственно был отозван и создан заново сертификат сервера.

Всё работает отлично, за исключением одного: При открытии вкладки "ПАНЕЛЬ МОНИТ." вместо диаграмм получаю сообщение "При создании отчета возникла ошибка" (и крутятся индикаторы ожидания, как в Java-приложениях).
Если формирую те же самые отчёты "вручную" (с вкладки "Отчёты"), то они нормально формируются и диаграммы отображаются.
В логах как ERA сервера, так и Tomcat всё тихо и спокойно

Подскажите, как победить эту проблему?
1