Перейти к содержанию

Блокировка репозитория linux после установки kes and klnagetn

Pingvin_xD

От Pingvin_xD
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

Pingvin_xD Новичок

Pingvin_xD

Опубликовано
Опубликовано

Добрый день!

После установки агента администрирования и самого kesl на АРМ с ОС ОСнова стали недоступны репозитории

На соседней машине стоит такой же АРМ с такой же ОС но еще без kesl и агента, работа с перозиторием ОС проходит штатно.

При попытке установить пакет с репы или обновить пакеты выходит ошибка

Цитата

W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/update/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/disk1/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/disk2/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Некоторые индексные файлы скачать не удалось. Они были проигнорированы, или вместо них были использованы старые версии.

Подскажите пожалуйста, как добавить репозитории ОС в исключения?

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано

Добрый день

Проверьте настройки в этом разделе ... добавьте dl.nppct.ru в доверенные домены.

Спойлер

1022315496_.thumb.png.de92fe7595c5353a7580afa1ab1baa55.png

 

маленький шанс что это может быть защита от веб-угроз но вы бы тогда получили соответствующие уведомление

Спойлер

1963720010_.thumb.png.8bd27e37910a3b91c5db8ac21ff03270.png

 

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

Тогда попробуйте определить какой из компонентов блокирует доступ, начните все же а проверки защищенных соединений (возможно формат домена с ошибкой указан), отключите его, дождитесь применения политики и проверьте доступность.

как только поймете что мешает, сможем посмотреть как это исправить.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
Pingvin_xD Новичок

Pingvin_xD

Опубликовано
  • Автор
Опубликовано
1 час назад, ElvinE5 сказал:

Тогда попробуйте определить какой из компонентов блокирует доступ, начните все же а проверки защищенных соединений (возможно формат домена с ошибкой указан), отключите его, дождитесь применения политики и проверьте доступность.

как только поймете что мешает, сможем посмотреть как это исправить.

Полностью отключил политику для Linux в корневой директории KSC, все равно блокируется ;(

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)
21 минуту назад, Pingvin_xD сказал:

Полностью отключил политику для Linux в корневой директории KSC, все равно блокируется ;(

нет, так это не работает ... отключайте именно компоненты.

вы просто вырубили политику на сервере и он не передает ее изменения - новые, если вы их делаете. НО машина работает с последними политиками что получила. Поэтому ни чего и не изменилось.

 

отключая компоненты, политика (активная) будет распространять изменения на хосты, выключая компоненты на местах.

 

Политика работает на хостах в независимости от того "жив" ли сервер ... автономно ... синхронизация проверки изменений раз в 15 минут или если в активную политику внесены изменения, сервер выслает пакет на UDP 15000 об необходимости обновить данные, и клиент это услышал.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
Pingvin_xD Новичок

Pingvin_xD

Опубликовано
  • Автор
Опубликовано

Спасибо за разъяснения. Включил политику. Сделал следующие настройки. Все равно 

Цитата

root@linux1:/home/user1# apt update
Ошб:1 https://dl.nppct.ru/onyx/stable/repos/update onyx InRelease
  Временная ошибка при разрешении «dl.nppct.ru»
Ошб:2 https://dl.nppct.ru/onyx/stable/repos/disk1 onyx InRelease
  Временная ошибка при разрешении «dl.nppct.ru»
Ошб:3 https://dl.nppct.ru/onyx/stable/repos/disk2 onyx InRelease
  Временная ошибка при разрешении «dl.nppct.ru»
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Может быть обновлено 8 пакетов. Запустите «apt list --upgradable» для их показа.
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/update/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/disk1/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/disk2/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Некоторые индексные файлы скачать не удалось. Они были проигнорированы, или вместо них были использованы старые версии.

 

image.thumb.png.e4bdebc28efd3325b3742cca518db912.png

 

image.thumb.png.29971d7a2d5ddd9d055110f861ed5396.png

Ссылка на комментарий
Поделиться на другие сайты
Pingvin_xD Новичок

Pingvin_xD

Опубликовано
  • Автор
Опубликовано
12 часов назад, ElvinE5 сказал:

Отключите "Проверку зашифрованный соединений" - если не поможет продолжайте отключать по 1 компоненту пока не заработает.

 

отключил все компоненты, все равно идет блокировка ;(

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано

Очень странно ... отключите (или удалите) защитное решение, в свойствах устройства

Спойлер

434715663_.thumb.png.f3ed5042f5723347e850c8a3e2c5718c.png

должно же было что от сработать ... проверьте при выключенном ... может дело и не в KESL

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • Technician6
      KES 12 Для Linux
      От Technician6
      Развернул пакет KES 12 для Linux из KSC, установился, но не применяет политику, говорит следующее:
      Недопустимые параметры политики. Политика не была применена.
      Неизвестный тип параметра
      DockerSocket '/var/run/docker.sock' не существует
      PodmanBinaryPath '/usr/bin/podman' не существует
      PodmanRootFolder '/var/lib/containers/storage' не существует
      CrioConfigFilePath '/etc/crio/crio.conf' не существует
      RuncBinaryPath '/usr/bin/runc' не существует
      RuncRootFolder '/run/runc' не существует
      Список адресов SVM пуст
       
      Куда копать?
    • Timur644
      Как активировать KES?
      От Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
    • Klin08101977
      Блокировка интернета
      От Klin08101977
      Антивирус КАСПЕРСКОГО после обновления 18.09.2024 заблокировал весь доступ в Интернет
      Вход в интернет ТОЛЬКО после отключения Касперского
    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
×
×
  • Создать...