|
DSMTS
Цитировать выделенное
|
Здравствуйте. У нас в организации частично закрыт интернет с помощью своих DNS серверов. Поднят свой мини ID сервер. Хотелось бы подробнее понять механизмы удалённого обновления хостов. На данный момент нажатие на "Обновить устаревшие хосты", выходит сообщение что обновление началось. Подождите одну - две минуты. Но хосты так и не обновляются. Почти 2000 хостов обновлять вручную не реально.Напишите все доменные адреса, которые используются при обновлении. |
Профиль |
Сообщений:
27 |
Дата создания:
21.08.2022 09:24:44 |
|
DSMTS
Цитировать выделенное
|
Неужели ни кто не знает какие должны быть открыты адреса и порты? В логе на хосте такая ошибка:
Ошибка: Error receiving data: (12152) Сервер вернул недопустимый или нераспознанный ответ. (ENetHTTPClientException). |
Профиль |
Сообщений:
27 |
Дата создания:
10.09.2022 12:45:57 |
|
alex
Модератор
Цитировать выделенное
|
DSMTS,
обновление происходит через обычный системный http запрос.
скорее всего блокирует антивирусное ПО либо роутеры. |
Профиль |
Сообщений:
3448 |
Дата создания:
10.09.2022 12:48:39 |
|
DSMTS
Цитировать выделенное
|
На какой адрес запрос? У нас почти всё блокируется по доменным адресам. |
Профиль |
Сообщений:
27 |
Дата создания:
10.09.2022 13:28:41 |
|
DSMTS
Цитировать выделенное
|
Убрал фильтрацию, дал полный доступ к интернету, обновление прошло. Значит 100% используется какой-то адрес при обновлении, на который нет доступа с удалённого компьютера. Адреса rmansys.ru у меня в разрешенных. Вот кусок лога после удачного обновления. Вообще не понятно откуда подгружаются обновления. Адреса поменял при отправке этого сообщения на левые.
10.09.2022---10:35:53:911 107 loopback Simple remote upgrade Started
10.09.2022---10:36:39:828 107 loopback Simple remote upgrade Installing...
10.09.2022---10:37:23:475 34 TektonIT - RMS Host 70170 is started. GMT+05 Windows 10.0 64bit
10.09.2022---10:37:23:867 96 Relay node: OK ID: 000-000-274-629; Server: rms.myserver.ru (11.11.11.11); Port: 5655; Try count: 1 |
Профиль |
Сообщений:
27 |
Дата создания:
10.09.2022 13:47:26 |
|
alex
Модератор
Цитировать выделенное
|
DSMTS,
добавьте адрес http://update.tektonit.ru/
но в целом, в закрытой сети возможно, имеет смысл для обновления использовать AD или встроенную утилиту.
|
Профиль |
Сообщений:
3448 |
Дата создания:
10.09.2022 14:17:18 |
|
DSMTS
Цитировать выделенное
|
Решено. Вычислил мониторингом сети. Может кому пригодится.
update.tektonit.ru
<админ: удалено, эти адреса могут меняться>
|
Профиль |
Сообщений:
27 |
Дата создания:
10.09.2022 15:14:14 |
|
DSMTS
Цитировать выделенное
|
Нужно указывать полный список используемых адресов в описании по обновлению. Иначе из за этого может появиться проблема как у меня. А вообще правильнее было бы ограничиться только одним доменом без ссылок на другие, или инсталлятор для обновления со своего Мини ид сервера чтобы скачивался. |
Профиль |
Сообщений:
27 |
Дата создания:
10.09.2022 15:29:26 |
|
alex
Модератор
Цитировать выделенное
|
DSMTS,
адреса точно публиковаться не будут.
вот насчет обновления через свой ID сервер, такие планы есть.
|
Профиль |
Сообщений:
3448 |
Дата создания:
10.09.2022 15:30:49 |
|
GasEnergoStroy
Цитировать выделенное
|
DSMTS писал(а):
Почти 2000 хостов обновлять вручную не реально.
Я полагаю вам надо посмотреть в сторону AD, систем автоматизации, поговорить с системным администратором для написания своего скрипта обновления на крайний случай, при таком количестве хостов конечно о ручном режиме говорить не приходится. |
Профиль |
Сообщений:
23 |
Дата создания:
12.09.2022 18:35:32 |
|
AngryTester
Цитировать выделенное
|
А как вообще обновить хост?
Вот у меня установлен хост 7.1.2.0. Вижу на сайте сейчас есть версия новее.
При попытке скачать новую версию с сайта и запустить установку - она пишет мол у вас уже стоит хост, удаляем? В настройках хоста никаких опций обновления не нашёл. Как мне обновить хост без необходимости заново все настройки забивать?
RMS Клиент использую для Linux, опции "обновить" в списке хостов не видать... |
Профиль |
Сообщений:
14 |
Дата создания:
04.10.2022 14:00:40 |
|
DSMTS
Цитировать выделенное
|
Здравствуйте. На данный момент, при удалённом обновлении хостов, обновление скачивается в папку %temp%. Антивирус его сразу же удаляет. Создать правило исключения антивируса по маске в этой папке очень опасно. Будет дыра безопасности. Любой вредонос сможет себя замаскировать под файл обновления rms и заразить компьютер в обход антивируса. Было бы правильно в настройках указывать папку и имя файла для загрузки обновлений. А уже эту папку уже добавлять в исключение антивирусов. Тогда не будет точного пути для использования этой уязвимости. На данный момент только по этой причине не могу обновить удалённые хосты. |
Профиль |
Сообщений:
27 |
Дата создания:
27.10.2022 07:11:25 |