Перейти к содержанию
katbert

Symantec Antivirus Corporate Edition

Recommended Posts

katbert

Продолжение моей истории по переводу большой сети на SAV CE 10.1.8.8000

На отдельную машину, не являющуюся первичным сервером, установил сервер Reporting

БД - стоящий на этой же машине MS SQL 2000, использующийся под другие задачи

Все установилось корректно, однако при попытке войти в веб-интерфейс я лицезрел стандартное сообщение IE

Internal Server Error 500

В поисках причины я проделал действия, описанные в статье

http://service1.symantec.com/SUPPORT/ent-s...006040513034348

Все работало, включая PHP

Чтобы пролить свет на причину сбоя, я нашел файл настроек php.ini в

c:\Program Files\Symantec\Reporting Server\Php

и разрешил в нем отображение ошибок

display_errors = On

И тут же увидел, что сбой происходит на этапе подключения к базе при выполнении кода

$link->Open($dsn, $dbuser, $dbpasswd);

Причем под указанным пользователем я могу подключиться к БД

Вывод напрашивался один - система не видит DSN, хотя я с Панели управления вижу его корректно

Описание DSN хранится в реестре в ветке

HKEY_LOCAL_MACHINE\SOFTWARE\ODBC

После того, как я дял на нее права Всем - веб-интерфейс Reporting заработал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Рано обрадовался

Теперь другая проблема - в отчетах Reporting фигурирует только первичный сервер

Ранее сервер отчетов был указан в свойствах первичного сервера, почитал документацию - указал на уровне группы

Возможно, при обновлении первичного сервера допустил ошибку

Сначала через установку и удаление программ удалил Reporting agents и консоль System Center

Затем установкой поверх обновил первичный сервер

С компакт-диска установил новую консоль System Center и установил Reorting agent

Теперь в документации нашел, что Reportiong Agent ставится вместе с сервером новой версии

Не в этом ли ошибка?

В журнале IIS машины с Reporting - фиксируются только обращения к upload.php от самого себя, но не от первичного сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

Ну вот и поговорили :)

Неполадку устранил - на первичном сервере не работала служба Reporting agents

Запустил ее - и отчеты наполнились данными

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

katbert а Вы почему не хотите мигрировать на SEP? Уже можно, он вполне стабилен, когда устанавливается с нуля, а не поверх предыдущих версий SEP, то проблемы очень редки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
katbert

В том-то и дело, что ставлю не с нуля

В сети, где я сейчас навожу порядок, на рабочих станциях имеются клиенты версий 8.х, 9.х и 10.1.1000

Пока задача - навести порядок, с минимумом побочных эффектов

Уже вижу, что чем старее версия клиенты была - тем больше ошибок при апгрейде

К тому же версию 9 уже и с поддержки сняли

Перед переходом на SEP еще будем проводить внутренне тестирование - так как много заказных приложений

Да и последующая миграция на SEP пройдет гораздо мягче, если все клиенты будут единообразны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
      v4.11.4
      ---------------------------------------------------------
       o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.  o Работа с VT и кэшем VT восстановлена.
         (кэш работает только для массовых функций проверки)  o Добавлены новые типы поисковых критериев:
         delwmi - автоскрипт добавляет в скрипт команду delwmi
         deltsk - автоскрипт добавляет в скрипт команду deltsk
         фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям".
                  Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.
    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
×