Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Где я могу найти логи IPS?, UniFi Network
 
#1
17.04.2018 02:01:00
Всем привет! Наверное, вопрос глупый, но у меня уже больше месяца включена IPS на USG Pro, и я ни разу не видел никаких уведомлений от IPS. Где можно посмотреть логи? Это в GUI контроллера или нужно заходить по SSH? Я пытался выполнить команду curl -A BlackSon www.google.com с моего Linux-компа, но ничего не появилось. Немного беспокоюсь, потому что русские пытаются взломать мой сервер, к счастью, сам сервер блокирует эти попытки, но IPS почему-то ничего не фиксирует. Также у меня включена geo-IP блокировка, и Россия — одна из заблокированных стран, но они всё равно как-то проходят к моему серверу :/
 
 
 
#2
06.07.2018 21:58:00
У меня точно такая же проблема. Запускаю контроллер на только что установленной Raspberry Pi. Проверил, что службы работают на USG.
 
 
 
#3
10.09.2018 17:55:00
Привет, @jayemko, очень жаль, что у тебя возникла проблема, но этот форум — не совсем то место, где дают поддержку по RaspberryPi, как ты, возможно, думал. Тем не менее мы стараемся помочь, чтобы пользователи могли всё запустить, если это возможно. Я точно не знаю, что именно ты сделал, но в ответе по той ссылке чётко говорится, что нужно просто обновить java и ничего больше. Если эти инструкции что-то и сломали, то определённо не из-за поста по ссылке. Если внимательно прочитаешь всю тему, увидишь, что многие пользователи следовали той же инструкции, и у них всё работало отлично. Так что это только подтверждает, что то, что случилось у тебя, связано не с той ссылкой, а с чем-то другим на твоём Raspberry.
 
 
 
#4
10.09.2018 17:31:00
ПОЖАЛУЙСТА, как сотрудник UBNT, будьте аккуратнее с ссылками, которые публикуете. Я последовал вашему совету и инструкции из вашей ссылки для обновления Java, и это сломало КУЧУ пакетов apt, включая установку всего моего контроллера Unifi, вместе со всеми авто-резервными копиями. 60 клиентов, 10 точек доступа, десятки проводных и беспроводных сетей, а также куча правил файрвола — всё ПРОПАЛО. Начинаю всё заново.
 
 
 
#5
18.07.2018 10:55:00
@UBNT-Marcus

Пробовал сейчас. Не сработало.
 
 
 
#6
17.07.2018 20:46:00
@Xsniper1, ты пробовал https://stackoverflow.com/questions/34110426/does-java-support-lets-encrypt-certificates/35454903#35454903 на основе https://community.letsencrypt.org/t/will-the-cross-root-cover-trust-by-the-default-list-in-the-jdk-jre/134/13?
 
 
 
#7
09.07.2018 18:45:00
У меня была точно такая же проблема, обновил Oracle Java8 — теперь всё работает без проблем! Большое спасибо за подробную помощь!
 
 
 
#8
03.06.2018 00:32:00
У меня версия Java такая: java -version  
java version "1.8.0_171"  
Java™ SE Runtime Environment (build 1.8.0_171-b11)  
Java HotSpot™ Client VM (build 25.171-b11, mixed mode)  

И у меня всё равно не работает. Я в тупике. Я выполнил все шаги из этой темы, но всё равно получаю вот это:  
failed to create UTM token  
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target  

Вывод token.cfg такой:  
admin@ubnt:~$ cat /config/ips/token.cfg  
token,macaddr  
admin@ubnt:~$  

Я даже дошёл до того, что полностью удалил Java и поставил заново, а также удалил и переустановил программное обеспечение контроллера.
 
 
 
#9
17.05.2018 20:37:00
Рад слышать, что проблема решилась. Я исключил возможность ошибки в Java, думая, что любая версия Java 8 подходит, так что тайминг Маркуса был отличным. Надеюсь, эта тема поможет другим справиться с проблемами IPS.
 
 
 
#10
16.05.2018 22:05:00
У нас получилось 😀 😀 😀 Спасибо за помощь, Marcus и ml950, наконец IPS работает как положено!
 
 
 
#11
16.05.2018 22:01:00
Похоже, что сейчас оно работает:  
admin@USG:~$ ps -ef | grep utmdaemon  
root 2078 1 5 22:59 ? 00:00:00 /opt/unifi/utm/bin/utmdaemon -D -C 8  
admin 2174 29952 0 22:59 pts/0 00:00:00 grep utmdaemon  

Сейчас выполню команду проверки IPS и посмотрю, появится ли она в логах на этот раз.
 
 
 
#12
16.05.2018 22:00:00
Круто, надеюсь, это исправит проблему. Если нет, то я бы сказал, что причина в Java на Raspberry.
 
 
 
#13
16.05.2018 21:58:00
Прости, моя ошибка, вот что сейчас написано на USG по поводу токена:  
admin@USG:~$ cat /config/ips/token.cfg token,macaddr  
Я уже перезагружал Pi, теперь отключу IPS и снова включу его.
 
 
 
#14
16.05.2018 21:55:00
Файл token.cfg находится на USG, а вы искали его на контроллере. Попробуйте перезагрузить ваш Raspberry и отключить/включить IPS. Спасибо.
 
 
 
#15
16.05.2018 21:53:00
Теперь, когда я проверяю токен на контроллере, вижу такое сообщение :-/  
pi@raspberrypi:~ $ cat /config/ips/token.cfg  
cat: /config/ips/token.cfg: Нет такого файла или каталога  

При этом Suricata, кажется, работает нормально:  
admin@USG:~$ ps -ef | grep suricata  
root 19005 1 4 May08 ? 08:15:00 /opt/unifi/ips/bin/suricata --pcap --pidfile /var/run/suricata.pid -c /opt/unifi/ips/config/suricata_high.yaml -D  
admin 31050 29952 0 22:51 pts/0 00:00:00 grep suricata  

А вот utmdaemon — нет :-/  
admin@USG:~$ ps -ef | grep utmdaemon  
admin 30831 29952 0 22:50 pts/0 00:00:00 grep utmdaemon
 
 
 
#16
16.05.2018 21:46:00
Отлично, всё теперь работает? Ты проверял, создался ли токен в token.cfg? И запущены ли utmdaemon и suricata?
 
 
 
#17
16.05.2018 21:40:00
Ок, всё готово и теперь работает на следующей версии:  
pi@raspberrypi:~ $ java -version  
java version "1.8.0_171"  
Java™ SE Runtime Environment (build 1.8.0_171-b11)  
Java HotSpot™ Client VM (build 25.171-b11, mixed mode)
 
 
 
#18
16.05.2018 21:21:00
Отлично, я сейчас посмотрю и потом доложу.
 
 
 
#19
16.05.2018 21:20:00
Попробуй следовать этому https://raspberrypi.stackexchange.com/questions/45976/how-do-i-update-java-8-in-raspbian?utm_medium=organic&utm_source=google_rich_qa&utm_campaign=google_rich_qa
 
 
 
#20
16.05.2018 21:19:00
Да, только что прочитал твой последний ответ, ха-ха. Как мне обновить Java и при этом остаться на версии 8, а не перейти на 9? Не совсем понимаю, какая для этого нужна команда :-/
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)