█ 06.08.2022 19:55
Здравствуйте
После обновления pki ключей и переустановкой утм до 4.2.0-b2480 перестала работать утм
Пробовал устанавливать эмулятор и УТМ на другую систему, не помогает. Поменял местами - установил неработающую точку на ту систему, где все работает, теперь не работает нигде, значит вроде Pki сертификат не причем, то есть со старым Pki тоже не работает. Версии УТМ испробовал разные .Обновил java, в настройках java поставил в Runtime parameters значение -Xms1024m Работало минут 20 и все( В логе куча ошибок, не знаю что делать.
Делал еще так:
"- остановить службу транспорта
- деинсталлировать службу транспорта Delete.bat
- в файле установки службы выставить параметры --JvmMs 500 --JvmMx 1000 (добавлять нужно после --JvmOptions)
- установить службу с новыми параметрами JVM Install.bat
Установка и удаление службы производится из папки UTM\transporter\bin." , -не получается (фото приложил), не запускается служба, пишет что внутренняя ошибка 4. Так на всех трех системах.
Посмотрите пожалуйста что можно сделать.
После обновления pki ключей и переустановкой утм до 4.2.0-b2480 перестала работать утм
Пробовал устанавливать эмулятор и УТМ на другую систему, не помогает. Поменял местами - установил неработающую точку на ту систему, где все работает, теперь не работает нигде, значит вроде Pki сертификат не причем, то есть со старым Pki тоже не работает. Версии УТМ испробовал разные .Обновил java, в настройках java поставил в Runtime parameters значение -Xms1024m Работало минут 20 и все( В логе куча ошибок, не знаю что делать.
Делал еще так:
"- остановить службу транспорта
- деинсталлировать службу транспорта Delete.bat
- в файле установки службы выставить параметры --JvmMs 500 --JvmMx 1000 (добавлять нужно после --JvmOptions)
- установить службу с новыми параметрами JVM Install.bat
Установка и удаление службы производится из папки UTM\transporter\bin." , -не получается (фото приложил), не запускается служба, пишет что внутренняя ошибка 4. Так на всех трех системах.
Посмотрите пожалуйста что можно сделать.
█ 06.08.2022 20:05
посмотри
вдруг поможет
ссылку на тему вставить не дает :(
(0.05Мб)
вдруг поможет
ссылку на тему вставить не дает :(
(0.05Мб)
█ 07.08.2022 13:02
Не вижу ничего, что там на картинках...
Вот еще по теме : https://olegon.ru/showthread.php?t=24521
Вот еще по теме : https://olegon.ru/showthread.php?t=24521
█ 09.08.2022 06:27
Цитата:
Добрый день, да, такая же проблема с java.lang.OutOfMemoryError: Java heap space всплыла на одной из точек на ровном месте 3 августа, увеличение размера кучи не помогло, разные сборки УТМа тоже, БД вешалась или через 5 минут или через пару часов. В итоге на 2480 релизе заметил, что в конфиге УТМ не дописывает еще раз диапазон адресов, а просто добавлял строку web.server.access.ip = 0.0.0.0-255.255.255.255 . Убрав эту строку и поставив на чтение конфиг, все работает отлично уже полдня, документооборот большой, подключения по сети от нескольких машин к этому УТМ. Может как-то связано с тем, что 255.255.255.255 широковещательный адрес, и где-то в недрах УТМ недосмотрено что-то.
█ 09.08.2022 09:37
И еще мысли на этот счет, на основании постов в соседней ветке.
Так понял, что web.server.access.ip - это список доверенных адресов, запросы которых обрабатываются с отключенными параметрами безопасности в самом УТМ(возможно). И может сначала цель: используя некую уязвимость заставить УТМ добавить все ip в доверенные, и уже после этого можно засылать кучу запросов или данные, с которыми штатно УТМ не может справиться, так как было замечено, что перед отказом УТМ, процесс начинает жрать минимум 50 процентов процессорного времени.
Так понял, что web.server.access.ip - это список доверенных адресов, запросы которых обрабатываются с отключенными параметрами безопасности в самом УТМ(возможно). И может сначала цель: используя некую уязвимость заставить УТМ добавить все ip в доверенные, и уже после этого можно засылать кучу запросов или данные, с которыми штатно УТМ не может справиться, так как было замечено, что перед отказом УТМ, процесс начинает жрать минимум 50 процентов процессорного времени.
█ 09.08.2022 10:14
Цитата:
не освсем так. Это список разрешенных IP, только с которых обрабатываются запросы. По умолчанию, этот параметр в конфиге не заполняется, но если он заполнен, то УТМ будет работать только с IP, указанными в этом списке. Запросы с остальных IP будут отклоняться. Evgo_D ➤ Так понял, что web.server.access.ip - это список доверенных адресов, запросы которых обрабатываются с отключенными параметрами безопасности в самом УТМ(возможно)
█ 09.08.2022 10:17
Цитата:
Я цель злоумышленников вижу шире. Они через УТМ (от его лица) хотят получить доступ к ЦП и памяти ПК и далее их использовать для деструктивной деятельности на ПК. Evgo_D ➤ И еще мысли на этот счет, на основании постов в соседней ветке.
Так понял, что web.server.access.ip - это список доверенных адресов, запросы которых обрабатываются с отключенными параметрами безопасности в самом УТМ(возможно). И может сначала цель: используя некую уязвимость заставить УТМ добавить все ip в доверенные, и уже после этого можно засылать кучу запросов или данные, с которыми штатно УТМ не может справиться, так как было замечено, что перед отказом УТМ, процесс начинает жрать минимум 50 процентов процессорного времени.
Так понял, что web.server.access.ip - это список доверенных адресов, запросы которых обрабатываются с отключенными параметрами безопасности в самом УТМ(возможно). И может сначала цель: используя некую уязвимость заставить УТМ добавить все ip в доверенные, и уже после этого можно засылать кучу запросов или данные, с которыми штатно УТМ не может справиться, так как было замечено, что перед отказом УТМ, процесс начинает жрать минимум 50 процентов процессорного времени.
█ 09.08.2022 10:54
Судя по количеству адресов, скорее всего просто ботнет строят...
Часовой пояс GMT +3, время: 21:28.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.