Jump to content
Zandatsu

Так как же настраивать агенты обновлений? [INC000006706713]

Recommended Posts

:bt:

Множество раз с разными версиями KSC пытался сделать агенты обновлений чтобы управляемые машины не лезли на сам KSC за базами/дистрибутивами. И все разы абсолютно безуспешно. Либо этот функционал от версии к версии так и не могут реализовать корректно либо я совершаю где-то фундаментальную ошибку при настройке.

 

Таким образом вопрос - как же настраивать агенты обновлений? Кому получалось настроить это и чтобы это все работало?

Edited by Zandatsu

Share this post


Link to post
:bt:

Множество раз с разными версиями KSC пытался сделать агенты обновлений чтобы управляемые машины не лезли на сам KSC за базами/дистрибутивами. И все разы абсолютно безуспешно. Либо этот функционал от версии к версии так и не могут реализовать корректно либо я совершаю где-то фундаментальную ошибку при настройке.

 

Таким образом вопрос - как же настраивать агенты обновлений? Кому получалось настроить это и чтобы это все работало?

 

Здравствуйте.

 

Пожалуйста, уточните, о какой проблеме речь.

Описанное поведение могло быть обусловлено известной ошибкой 1621896: Старт локальной задачи обновления, несмотря на отключение локальных задач (заведена на KES MR2).

По итогам был выпущен патч pf1665 для MR2; также это исправление вошло в MR3 и более новые версии.

Если у вас в MR3 наблюдается похожее поведение, пожалуйста, опишите ситуацию подробнее: в какой момент происходит обращение к KSC, в рамках какой задачи, какой процесс обращается и т.д.

 

Спасибо.

Share this post


Link to post
Здравствуйте.

 

Пожалуйста, уточните, о какой проблеме речь.

Описанное поведение могло быть обусловлено известной ошибкой 1621896: Старт локальной задачи обновления, несмотря на отключение локальных задач (заведена на KES MR2).

По итогам был выпущен патч pf1665 для MR2; также это исправление вошло в MR3 и более новые версии.

Если у вас в MR3 наблюдается похожее поведение, пожалуйста, опишите ситуацию подробнее: в какой момент происходит обращение к KSC, в рамках какой задачи, какой процесс обращается и т.д.

 

Спасибо.

:bt:

Есть сервер А, на котором установлен и работает KSC. Есть, к примеру, сервер Б, на котором установлен только сетевой агент такой же версии что и KSC. Сервер Б находится в одной подсети и в одной группе управления вместе с ПК, которые должны с этого агента обновлений получать базы. На самом сервере агент прописан корректно, подчиненная группа тоже указана корректно. Связь есть, сетевой обмен работает. На конечных ПК klnagchk показывает, что агент обновлений назначен. И всё вроде бы ОК. Однако по факту обнаруживается, что конечные ПК не хотят обновляться от назначенного агента обновлений. Более того, оказывается, что агент обновлений не хочет обновляться с главного KSC. Встроенная задача для обновления по факту не работает и я не понимаю почему. То ли агент должен сам забирать базы, то ли я должен какую-то еще задачу настраивать, то ли я еще где-то не завершил настройку. Хорошо бы почитать прям пошаговый гайд от начала и до конца, но такого мануала, как я понял, не существует.

Edited by Zandatsu

Share this post


Link to post
:bt:

Есть сервер А, на котором установлен и работает KSC. Есть, к примеру, сервер Б, на котором установлен только сетевой агент такой же версии что и KSC. Сервер Б находится в одной подсети и в одной группе управления вместе с ПК, которые должны с этого агента обновлений получать базы. На самом сервере агент прописан корректно, подчиненная группа тоже указана корректно. Связь есть, сетевой обмен работает. На конечных ПК klnagchk показывает, что агент обновлений назначен. И всё вроде бы ОК. Однако по факту обнаруживается, что конечные ПК не хотят обновляться от назначенного агента обновлений. Более того, оказывается, что агент обновлений не хочет обновляться с главного KSC. Встроенная задача для обновления по факту не работает и я не понимаю почему. То ли агент должен сам забирать базы, то ли я должен какую-то еще задачу настраивать, то ли я еще где-то не завершил настройку. Хорошо бы почитать прям пошаговый гайд от начала и до конца, но такого мануала, как я понял, не существует.

 

Ожидаемая схема работы выглядит так:

После обновления репозитория KSC измененные файлы наборов обновлений автоматически копируются на апдейт-агенты.

После этого апдейт-агенты через мультикаст (который по умолчанию включен) раздают файлы подписанным на них клиентским хостам.

Файлы сохраняются во временной папке на хосте. При старте задачи обновления первым делом проверяется эта временная папка. Отсутствующие файлы докачиваются с апдейт-агента.

Раздача обновлений и установочных пакетов средствами апдейт-агентов является опциональной, даже когда они назначены (можно выбрать или снять галочки в свойствах агента):

01_09_2016_20_36_37.jpg

Создание дополнительных задач для "обслуживания" апдейт-агента не требуется.

 

Пожалуйста, уточните, на каком этапе проявляются расхождения с описанной схемой, есть ли у вас отличия от настроек по умолчанию и создавались ли на эту тему инциденты.

 

Спасибо.

Share this post


Link to post
Ожидаемая схема работы выглядит так:

После обновления репозитория KSC измененные файлы наборов обновлений автоматически копируются на апдейт-агенты.

Вот у меня, скорее всего, на этом этапе уже не работает. Как мне узнать приехали ли на АО базы? Как я узнаю, что уже закончилось копирование? Какой график загрузки и можно ли его форсировать?

После этого апдейт-агенты через мультикаст (который по умолчанию включен) раздают файлы подписанным на них клиентским хостам.

А какой в этом тайный смысл? Зачем лишний раз их скидывать клиентам?

Файлы сохраняются во временной папке на хосте. При старте задачи обновления первым делом проверяется эта временная папка. Отсутствующие файлы докачиваются с апдейт-агента.

Я правильно понимаю, что получается двойное хранение баз на конечных ПК? Не расточительно ли это с точки зрения затрат места?

Раздача обновлений и установочных пакетов средствами апдейт-агентов является опциональной, даже когда они назначены (можно выбрать или снять галочки в свойствах агента)...

И что, такой же принцип - АО сам забирает пакеты с KSC и складирует себе?

Создание дополнительных задач для "обслуживания" апдейт-агента не требуется.

В свойствах АО есть настройка для создания задачи. Какое у нее тогда назначение если доп. задачи не требуются?

Edited by Zandatsu

Share this post


Link to post
Вот у меня, скорее всего, на этом этапе уже не работает. Как мне узнать приехали ли на АО базы? Как я узнаю, что уже закончилось копирование? Какой график загрузки и можно ли его форсировать?

 

А какой в этом тайный смысл? Зачем лишний раз их скидывать клиентам?

 

Я правильно понимаю, что получается двойное хранение баз на конечных ПК? Не расточительно ли это с точки зрения затрат места?

 

И что, такой же принцип - АО сам забирает пакеты с KSC и складирует себе?

 

В свойствах АО есть настройка для создания задачи. Какое у нее тогда назначение если доп. задачи не требуются?

 

Здравствуйте,

 

как вы определяете, что клиенты забирают обновления с сервера, а не с агентов ?

Спасибо.

Share this post


Link to post
Здравствуйте,

 

как вы определяете, что клиенты забирают обновления с сервера, а не с агентов ?

Спасибо.

:bt:

Очень просто. Так как я знаю, что KSC всегда имеет актуальные обновления, то когда агент обновлений не был назначен, на подчиненные ему ПК приходили всегда свежие базы с сервера. Как только появился агент обновлений, то начались проблемы сразу у всех машин - они стали иметь устаревшие базы на постоянной основе. Когда я убрал агент - базы стали сразу актуальными.

 

Из вышесказанного следует, что либо агент обновлений так и не получал актуальные базы либо получал их с такой чудовищной задержкой, то для управляемых ПК это было равносильно необновлению. Я ведь недаром спросил выше про форсированную передачу баз агенту обновлений.

Edited by Zandatsu

Share this post


Link to post
:bt:

Очень просто. Так как я знаю, что KSC всегда имеет актуальные обновления, то когда агент обновлений не был назначен, на подчиненные ему ПК приходили всегда свежие базы с сервера. Как только появился агент обновлений, то начались проблемы сразу у всех машин - они стали иметь устаревшие базы на постоянной основе. Когда я убрал агент - базы стали сразу актуальными.

 

Из вышесказанного следует, что либо агент обновлений так и не получал актуальные базы либо получал их с такой чудовищной задержкой, то для управляемых ПК это было равносильно необновлению. Я ведь недаром спросил выше про форсированную передачу баз агенту обновлений.

 

На машине, которая агент-обновлений, базы какой свежести ?

Спасибо.

Share this post


Link to post
На машине, которая агент-обновлений, базы какой свежести ?

Спасибо.

Где это смотреть?

Share this post


Link to post
Где это смотреть?

 

Приложите скриншот вкладки "Поддержка" в локальном интерфейсе KES, который установлен на машине,которая агент обновлений.

Спасибо.

Share this post


Link to post
Приложите скриншот вкладки "Поддержка" в локальном интерфейсе KES, который установлен на машине,которая агент обновлений.

Спасибо.

:bt:

Нету на машине, которая агент обновлений, антивируса. Там только агент.

Share this post


Link to post
:bt:

Нету на машине, которая агент обновлений, антивируса. Там только агент.

 

Может есть какая-то возможность установить АВ на машину ?

Или приложите результаты задачи обновления из локального интерфейса KES на машине, у которой устаревшие базы.

Спасибо.

Share this post


Link to post
Может есть какая-то возможность установить АВ на машину ?

Если бы была такая возможность, то я бы сделал это. Но такой возможности нету.

Или приложите результаты задачи обновления из локального интерфейса KES на машине, у которой устаревшие базы.

Тоже не получится так как компы территориально далеко и физически недоступны. KSC разве не отображает то, что вы хотите увидеть в интерфейсе?

 

Вы так и не ответили на вопрос где смотреть что на агенте обновлений хранятся актуальные базы согласно описанной вами схеме работы?

 

Share this post


Link to post
Если бы была такая возможность, то я бы сделал это. Но такой возможности нету.

 

Тоже не получится так как компы территориально далеко и физически недоступны. KSC разве не отображает то, что вы хотите увидеть в интерфейсе?

 

Вы так и не ответили на вопрос где смотреть что на агенте обновлений хранятся актуальные базы согласно описанной вами схеме работы?

 

KSC сервер отображает, но в нашем случае сомнения в правильном сетевом взаимодействии.

Поэтому стараемся исключить возможно неверную информацию и смотрим в локальный интерфейс.

Какого-то официального отчёта, в котором будет отображаться версия баз, хранящаяся на агенте обновлений, не существует.

Спасибо.

Share this post


Link to post
KSC сервер отображает, но в нашем случае сомнения в правильном сетевом взаимодействии.

Поэтому стараемся исключить возможно неверную информацию и смотрим в локальный интерфейс.

Какого-то официального отчёта, в котором будет отображаться версия баз, хранящаяся на агенте обновлений, не существует.

Спасибо.

Ну так по итогу, что делать-то? Агенты обновлений не делают того, что должны. Сегодня утром взял другую группу управления, вернул туда ту машину, которая раньше была агентом и тоже не работала. Если схема работы, которую вы описали, действущая, то я через несколько часов должен получить все обновленные машины, которые должны взять базы с агента. Агент, в свою очередь должен получить базы с сервера. Если этого не произойдет, то мне считать что ваша схема по факту не работает и писать инцидент в CA? Или можно сразу писать?

Share this post


Link to post

Добрый день!

 

В таком случае лучше завести запрос в CA, приложить туда трассировки сервера KSC, а также трассировки апдейт агента в момент выполнения задачи обновления хостов.

Пришлите, пожалуйста, номер запроса.

 

Спасибо!

Share this post


Link to post
...

Таким образом вопрос - как же настраивать агенты обновлений? Кому получалось настроить это и чтобы это все работало?

Думаю, что агентами обновлений пользуются все-таки многие. По крайней мере, больше, чем виртуальными серверами администрирования ;)

 

И я пользовался, и они вроде бы даже работали. Особых настроек не делал - все по руководствам и статьям с сайта поддержки.

Назначал для группы агенты обновления, при необходимости добавлял на них отдельную задачу обновления, чтобы агенты обновления брали базы непосредственно с сайтов ЛК и не грузили медленные каналы связи с основным сервером, вот в общем-то кажется и все. Судя по ненулевой и возраставшей статистике Агентов обновлений, клиенты ими пользовались. Это было в прошлом году с KSC 9.3.75.

 

Теперь пару слов о том, почему я прекратил ими пользоваться (только что упоминал об этом в своей теме про виртуальные серверы администрирования). Произошел какой-то сбой, и на Агентах обновлений стало резко уменьшаться свободное место на системных дисках. Выяснилось, что прямо на глазах растет папочка, куда Агент обновления помещает инсталляционные пакеты и обновления. Однако, по какому-то невероятному стечению обстоятельств, АО начали туда копировать содержимое своих собственных системных дисков. Пытался чистить эти папки, но они сразу опять разрастались до неприличных размеров. В итоге агентов обновления поотключал.

Я подозреваю, что корень проблемы в сбое на жестком диске сервера администрирования. Работоспособность сервера была восстановлена, но "аукнулась" проблема таким вот образом знатно.

Share this post


Link to post

Здравствуйте,

 

Пожалуйста, ожидайте ответ в рамках инцидента в ближайшее время.

 

Спасибо!

Share this post


Link to post

:hi:

Поднимаю тему. Где можно почитать про аппаратные и программные требования к ПК, который будет выступать в роли агента обновлений?

Как проверить доступность порта UDP 15000?

Edited by Zandatsu

Share this post


Link to post
:hi:

Поднимаю тему. Где можно почитать про аппаратные и программные требования к ПК, который будет выступать в роли агента обновлений?

Как проверить доступность порта UDP 15000?

 

Здравствуйте,

 

вам ответ пришёл 5 минут в запросе.

ответьте, пожалуйста.

Спасибо.

Share this post


Link to post
Здравствуйте,

 

вам ответ пришёл 5 минут в запросе.

ответьте, пожалуйста.

Спасибо.

Ответил на запрос, задал еще вопросы в нем, жду дальше.

Share this post


Link to post
Ответил на запрос, задал еще вопросы в нем, жду дальше.

 

Давайте дождёмся ответа в запросе.

Спасибо.

Share this post


Link to post
Давайте дождёмся ответа в запросе.

Спасибо.

Это будет только завтра ближе к вечеру.

Share this post


Link to post
Это будет только завтра ближе к вечеру.

 

К сожалению нет возможности гарантировать определённое время ответа.

Спасибо.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.