shved
11.08.2007, 17:51
Добрый день!
Столкнулся с такой проблемой. Неожиданно не смог вдруг зайти по web-интерфейсу на EM. Тем не менее TLAN и ELAN интерфейсы SS пингуются на ура. IP-телефоны и NRS gatekeeper функционируют нормально. После перезагрузки какое-то время мин 10-15 стистема дает зайти в EM, потом бац, web-интерфейс уже не работает, но система функционирует, отвечает на пинги, единственно, пропадает Personal Directory.
Что может быть за причина? Может кто сталкивался.

lexad
12.08.2007, 13:51
shved пишет
Добрый день!
Столкнулся с такой проблемой. Неожиданно не смог вдруг зайти по web-интерфейсу на EM. Тем не менее TLAN и ELAN интерфейсы SS пингуются на ура. IP-телефоны и NRS gatekeeper функционируют нормально. После перезагрузки какое-то время мин 10-15 стистема дает зайти в EM, потом бац, web-интерфейс уже не работает, но система функционирует, отвечает на пинги, единственно, пропадает Personal Directory.
Что может быть за причина? Может кто сталкивался.
Сделайте в PDT

x inetstatShow

и дайте на вывод посмотреть.
Заодно скажите версию софта

shved
13.08.2007, 17:43
Всем, еще раз привет!
Только смог добраться до форума. Вобщем, с проблемой разобрались! Если мне кто-нибуть пару дней назад сказал, что такое может быть, не поверил, бы. Вобщем, у меня на компе был троян, который ложил WEB-движок CS 1000, а это EM, Personal Directory, Caller-Redial List. Но система довольно живуча, и после перезагрузки Сигнальных Серверов восстанавливалась(уважение Нортелу за это!!!).Причем, никаких ошибок в терминале не появлялось. Потом я опять логинился со своего компа, и все это повторялось. Пока, не попробовал сменить ноутбук.
:) :) Подхватил трояна у клиента, к которому ездил накануне. Вот, такие бывают случаи!
PS. Никому не нужно средство для борьбы с нехорошими конкурентами, уступлю свой ноут за разумные деньги!

lexad
14.08.2007, 10:59
Честно, не верю что троян сможет завалить некоторые непатченные версии SS за очень короткое время
(зная куда и как бить исключиельно непропатченный Vxworks'ский httpd определенной версии, патчи достаточно давно доступны, а 5-я версия Cs1000 просто имеет другой httpd, который не имеет глюков и рэйс кондишнов старой версии, так что у трояна нет шансов ) создавая загрузку в несколько тысяч запросов в секунду.
Специалисту с мировым именем надо часов эдак 10-12 для получения хорошего и надежного результата. Борба с демонами (а httpd - это демон) nhtбует массы сил и времени.
Так как сигнальников несколько, то вероятно EM и PD на разных серверах.
Выходит, что есть троян который настолько мегаинтелектуальный, что сам ходит на ELAN IP полученный из 117 оверлея /prt appsrv для зверского убийства PD. Кстати, выживают данные в базе данных, которую рекомендуется еженочно бекапить. Так, на всякий случай.

При траффике в 1k/2k http запросов в секунду наличие трояна определяется очень быстро.Особенно если он не только на EM ходит, но и на YouTube/куда ещё.

Кстати, снифером такая активность очень быстро выявляется. Все за wireshark! пусть трояны его повторно скачивают!

Ну и тех кто не в курсе - волшебные цифры 24323, читайте спец инструкции по активации.

shved
14.08.2007, 11:08
To lexad
Честно, я это не придумал.У меня версия софта 4.0. Причем ,что характерно у меня два сигнальных сервера, и все два "резко заболевали" с одинаковыми симптомами, что не могло не настораживать. Но, повторюсь, ложился только Web-движок в SS. Командная строка в терминальном режиме была доступна, система полностью функционировала.

lexad
14.08.2007, 11:18
shved пишет
To lexad
Честно, я это не придумал.У меня версия софта 4.0. Причем ,что характерно у меня два сигнальных сервера, и все два "резко заболевали" с одинаковыми симптомами, что не могло не настораживать. Но, повторюсь, ложился только Web-движок в SS. Командная строка в терминальном режиме была доступна, система полностью функционировала.
Я в курсе проблемы,для 4-го релиза кстати нет соответствующего MPLR
Резко перестали отвечать - это внешнее проявление.
если бы из PDT на SS была запущена указанная команда, то она бы заиндицировала проблемы с демоном (80 порт).
Убийство (точнее блокировка) демона занимает очень много времени.
Есть способы лечения проблемы без перезагрузки, но они не очень очевидные (как и сама проблема)
В общем сейчас самая правильная пидя (PD) это пидя на 4.5 со всеми патчами.
(пятый релиз требует специально COTS сервера для правильной работы пиди)

PhanTom
05.08.2009, 09:29
Пошу извинить, возможно вопрос не в тему. Существует ли способ рестартовать ЕМ без перезагрузки SS?

lexad
05.08.2009, 09:48
Пошу извинить, возможно вопрос не в тему. Существует ли способ рестартовать ЕМ без перезагрузки SS?

В шестом релизе, да, а так нэт.
особенно если проблема имевшаяся в виду ранее (до пятых релизов).

PhanTom
05.08.2009, 10:13
Ставил deplist ЕМ завис не установив, патчи удалось установить через TelNet. Сервис работает, жалоб нет только WEB не доступен, вечером придётся перегрузить.