Ситуация:
есть у меня мега агент, который занимается настройкой сервера, проверяет что в системе не так, мониторит базы, всё подправляет в общем тянет на себя все функции админства.
Суть в том, что этот мега агент не только мониторит но и при необходимости всё сам правит.
Дотянулся я до того, чтобы проверить всё ли правильно с кластерными конфигурациями.
И когда имеем кластер нужно по условию сделать так, чтобы агенты не за административном члене кластера НЕ запускались.
Вроде всё довольно просто, берём обьект агента, смотрим на каком сервере ему разрешено запусткаться(локальный, любой, конкретный) и вслучае надобности если база в кластере меняем чтобы агенты запускались только на административном сервере.
И вот тут я натолкнулся на дикую траблу.
Оказывается если менять агент у которого в секюрити стоит тип 3( - можно всё под админскими правами, когда агент там файлы локально на сервере разгребает и т.д.) то как только его мега агент пересохраняет указывая ему, что теперь ты запускаешься только на админском сервере у него СБИВАЕТСЯ тип секюрности на 1(обычный слабоправный агент, теперьдаже папки на сервере промониторить не может)
если мегаагент запускается не сервером а пользователем то всё нормально.
Я так понял что если один серверный агент меняет другой агент то из-за того что ссесия от сервера тип его секюрности сразу падает на минимум.
Есть ли какая либо настройка, делающая так, чтобы такой бочины не было?
Ужас еще в том, что при обновлении дизайна тип секюрити не поднимается обратно в 3ку...
Помню, что это старая бочина, но есть ли её обход?
Добавлено: и как можно вытянуть из агента какой у него тип секюрности?
есть подозрение что это поле $Restricted но оно принимает лишь два значение 1,2 тогда как типов секюрити 3
есть у меня мега агент, который занимается настройкой сервера, проверяет что в системе не так, мониторит базы, всё подправляет в общем тянет на себя все функции админства.
Суть в том, что этот мега агент не только мониторит но и при необходимости всё сам правит.
Дотянулся я до того, чтобы проверить всё ли правильно с кластерными конфигурациями.
И когда имеем кластер нужно по условию сделать так, чтобы агенты не за административном члене кластера НЕ запускались.
Вроде всё довольно просто, берём обьект агента, смотрим на каком сервере ему разрешено запусткаться(локальный, любой, конкретный) и вслучае надобности если база в кластере меняем чтобы агенты запускались только на административном сервере.
И вот тут я натолкнулся на дикую траблу.
Оказывается если менять агент у которого в секюрити стоит тип 3( - можно всё под админскими правами, когда агент там файлы локально на сервере разгребает и т.д.) то как только его мега агент пересохраняет указывая ему, что теперь ты запускаешься только на админском сервере у него СБИВАЕТСЯ тип секюрности на 1(обычный слабоправный агент, теперьдаже папки на сервере промониторить не может)
если мегаагент запускается не сервером а пользователем то всё нормально.
Я так понял что если один серверный агент меняет другой агент то из-за того что ссесия от сервера тип его секюрности сразу падает на минимум.
Есть ли какая либо настройка, делающая так, чтобы такой бочины не было?
Ужас еще в том, что при обновлении дизайна тип секюрити не поднимается обратно в 3ку...
Помню, что это старая бочина, но есть ли её обход?
Добавлено: и как можно вытянуть из агента какой у него тип секюрности?
есть подозрение что это поле $Restricted но оно принимает лишь два значение 1,2 тогда как типов секюрити 3
