• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема с репликацией между серверами

  • Автор темы HotDog
  • Дата начала
H

HotDog

В домене Lotus несколько серверов. Для региональных серверов созданы документы Connection. Они должны инициировать репликацию с центральным сервером каждые 2 часа. Replication type: Pull Push.

Но региональные сервера не только не подчиняются документам Connection, они еще друг с другом реплицируются, когда хотят.

Куда копать?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
ну да, совсем не управляемые :wacko:
значит есть еще документы конекшины между ними
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Проверяй ($Connections), ($Programms) . Где-то есть инициатор. Может у тебя адреса где-то перепутаны.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
может АК не реплицируется?
на одной из реплик спокойно можно запретить репликацию АК и поэтому ты можешь не знать о других конекшенах
зайди в АК каждого сервера и проверь
 
H

HotDog

Проверяй ($Connections), ($Programms) . Где-то есть инициатор. Может у тебя адреса где-то перепутаны.


В $Programms только обслуживающие сервер процедуры. Ничего, связанного с репликацией там нет.
В $Connections только те документы, которые я сам создавал для региональных серверов (для репликации только с центральным сервером).

С адресами все нормально.



может АК не реплицируется?
на одной из реплик спокойно можно запретить репликацию АК и поэтому ты можешь не знать о других конекшенах
зайди в АК каждого сервера и проверь


Во всех репликах информация одинаковая. Я уже все это много раз проверял.
Историю репликаций везде чистил.

Это похоже на ситуацию с глюком в правилах почтовой базы, когда пользователь удалял правило в своей базе, но оно все равно отрабатывало.
Лечилось это созданием такого же правила, отключением (после его отработки) и удалением. Рекомендации с сайта IBM

Может быть в АК где-то сидят эти Коннекшены, но мне они просто не видны?
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Может быть в АК где-то сидят эти Коннекшены, но мне они просто не видны?
правильно мыслишь
возможно именно так и есть
так же попробуй обновить АК каждого сервера, а еще лучше прочекай все АК
 
A

Alexander (Criz)

попробуй посмотреть в режиме Full Access administrator, может и появятся потери...
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
значит смотрите в лог и ищите там историю репликации, хотя бы поймете кто инициатор
 
R

RAJ

конечно безумная идея, но...........

1. Может ты их в кластер включил? :unsure:
2. Программно отправляются команды в консоль сервера на репликацию?
 

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
15
А она БЕЗ док-та Connection сработает? Адрес-то сервак где возьмёт?
А что мешает в команде указать не имя сервака, а айпишник?
Другое дело, что такое развитие событий маловероятно, и на каждом серваке придется использовать свою команду с различным айпишником.
 
H

HotDog

конечно безумная идея, но...........

1. Может ты их в кластер включил? :)
2. Программно отправляются команды в консоль сервера на репликацию?


1. В кластере только два сервера. Реплицируются по отдельному порту CLUSTER через отдельные сетевые интерфейсы. В консоли это видно. Остальные сервера реплицируются через стандартный TCPIP порт.
2. С консоли все нормально отпарвляются.

Проблема еще в том, что я упустил момент, когда это все началось.
Обнаружилось только тогда, когда пользователи начали жаловаться, на то, что где-то в другом регионе не отреплицировалась база.
Смущает еще то, что региональные сервера реплицируются между собой, когда хотят, хотя документов connection для такой репликации никогда не было.
Есть только документы для репликации региональных серверов с центральным сервером.
:(

А она БЕЗ док-та Connection сработает? Адрес-то сервак где возьмёт?


Если сервера в одном лотусовом домене и в одной поименованной сети, без документов connection из консоли сработает. Документы connection в этом случае нужны только для управляемой репликации по расписанию.

Для серверов в разных лотусовых доменах не получится. Для этого нужны connection, как для хождения почты, так и для репликации баз.
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Смущает еще то, что региональные сервера реплицируются между собой, когда хотят, хотя документов connection для такой репликации никогда не было.

Чудеса. Еще теоретически агенты могут реплицировать - поставьте усиленное логгирование Agent Manager'a (и Replicator'a, кстати). Еще это могут сторонние приложения, запущенные на Domino-сервере - имеются таковые? Ну и, наконец, возможна репликация с локальных компьютеров пользователей - при наличии соответствующих прав и шаловливых ручек. Все-таки, посмотрите внимательно логи репликации....
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
возможна репликация с локальных компьютеров пользователей - при наличии соответствующих прав и шаловливых ручек
тут даже шаловливых ручек не нужно иметь
достаточно в локейшине влючить шедулерную репликацию
и отреплицировать себе какую нить базу - она тут же добавиться в шедулер
если в какой-то момент она не сможет соединиться с первым сервером пройдет по всем серверам известным в десктопе
 
H

HotDog

тут даже шаловливых ручек не нужно иметь
достаточно в локейшине влючить шедулерную репликацию
и отреплицировать себе какую нить базу - она тут же добавиться в шедулер
если в какой-то момент она не сможет соединиться с первым сервером пройдет по всем серверам известным в десктопе


Локальные реплики запрещены политикой. Все базы только на серверах
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Локальные реплики запрещены политикой. Все базы только на серверах
политики это не аргумент ;)
пользователь мог быть до политик и к себе их не применял
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!