Перейти к содержанию

Ошибка восстановления из резервной копии Astra Linux + MariaDB + KSC 15.3

artem_duck

Автор artem_duck
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

artem_duck

artem_duck

Опубликовано
Опубликовано (изменено)

Добрый день

 

Мигрирую из KSC Windows на KSC Astra с использованием резервной копии данных. При использование klbackup выходит ошибка:

  

Проверка параметров командной строки...OK
Вт 17 июн 2025 09:22:51         Проверка путей...OK (1 сек 20 мсек)
Вт 17 июн 2025 09:22:51         Открытие SCM...OK (10 сек 70 мсек)
Вт 17 июн 2025 09:23:01         Восстановление параметров Сервера администрирования...
Ошибка - 1963 ('Database connection is broken "1045, 'Access denied for user 'KSCAdmin'@'X.X.X.X' (using password: YES)' , LastStatement='mysql_real_connect'"')

 

У KSCAdmin доступ к БД kav есть 

mysql -u KSCAdmin -p -h X.X.X.X -e "SHOW DATABASES;"
+--------------------+
| Database           |
+--------------------+
| information_schema |
| kav                |
| mysql              |
| sys                |
| test               |
+--------------------+

 

Может кто нибудь подсказать в чем проблема? Или в какую сторону копать? 

Изменено пользователем artem_duck
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, патчи на KSC Windows 14.2 (pf5) и KSC Windows 15.1 (pf2) ставили перед созданием резервной копии? 

artem_duck

artem_duck

Опубликовано
  • Автор
Опубликовано
32 минуты назад, mike 1 сказал:

Здравствуйте, патчи на KSC Windows 14.2 (pf5) и KSC Windows 15.1 (pf2) ставили перед созданием резервной копии? 

Нет, делал по инструкции: https://support.kaspersky.ru/ksc-linux/15.3/294125?page=help про патч ничего не нашел 

 

KSC Windows 15.1 БД: Microsoft SQL Server 

artem_duck

artem_duck

Опубликовано
  • Автор
Опубликовано
9 часов назад, mike 1 сказал:

А права на базу KAV выдавались УЗ согласно https://support.kaspersky.ru/ksc-linux/15.3/240816 ?

 

 

Да, перепроверил сейчас, права есть:
  

MariaDB [(none)]> SHOW grants for 'KSCAdmin';
+------------------------------------------------------------------------------------------------------------------+
| Grants for KSCAdmin@%                                                                                            |
+------------------------------------------------------------------------------------------------------------------+
| GRANT PROCESS, SUPER ON *.* TO `KSCAdmin`@`%` IDENTIFIED BY PASSWORD 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' |
| GRANT ALL PRIVILEGES ON `kav`.* TO `KSCAdmin`@`%`                                                                |
| GRANT SELECT, SHOW VIEW ON `mysql`.* TO `KSCAdmin`@`%`                                                           |
| GRANT SELECT, SHOW VIEW ON `sys`.* TO `KSCAdmin`@`%`                                                             |
+------------------------------------------------------------------------------------------------------------------+
4 rows in set (0,000 sec)

 

  • 5 недель спустя...
artem_duck

artem_duck

Опубликовано
  • Автор
Опубликовано

Проблема решена, только решение не очень... начать всё сначала

Ровно месяц общался с поддержкой, в итоге всё начать с начала по инструкции: https://support.kaspersky.com/KSCLinux/15.3/ru-RU/294125.htm НО сначала выполнить пункты с 1 по 5, потом 7 (установка Web KSC), в конце пункт 6 (Восстановление данных из резервной копии).

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Замена сертификата основного на резервный
      Автор Rgn
      Добрый день, коллеги
      Прошу вас помочь и подсказать.
      ранее сделали Бэкап сервера и из него развернули на новой платформе.
      Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты .
      Знаю что  есть резервный сертификат,  возможно  резервный серт распространить на на устройства, после чего произвести  смену основного серта?

      Примерный план:
      1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя>

      2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды:
      openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt
      openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt

      в консоли запустите утилиту klsetsrvcert и выполните следующую команду:

      klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA

      3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>

         
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
×
×
  • Создать...