[13.05.2015 21:59:19] Поиск сервера MyChat...
[13.05.2015 21:59:19] Подключение к серверу chat-srv (IP Х.Х.Х.Х, порт Х)...
[13.05.2015 21:59:19] Cryptographic library version: OpenSSL 1.0.2a 19 Mar 2015
[13.05.2015 21:59:19] SSL/TLS version: TLSv1.2
[13.05.2015 21:59:19] Сетевая ошибка №336031996: "error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol"
[13.05.2015 21:59:19] Пожалуйста, установите НА СЕРВЕРЕ MyChat Microsoft Visual C++ 2008 Redistributable Package (x86)
[13.05.2015 21:59:19] http://www.nsoft-s.com/files/vcredist_x86.exe или http://www.microsoft.com/en-us/download ... aspx?id=29
[13.05.2015 21:59:19] *** Пользователь отключен от сервера

При этом Microsoft Visual C++ 2008 Redistributable Package (x86) на сервере стоит. Уже попробовал удалить и опять поставить, встает без проблем, но проблема не уходит.

[Алексей Пикуров]

Добрый день. Разбираемся в проблеме.

P.S. У вас клиенты разворачиваются через политики домена или автоматической системой обновлений MyChat?

Team lead
Чат со мной

И такие и такие есть. Пока пытаюсь запустить недоменных. Клиенты обновляются без проблем, но при входе получают такую ошибку.

[Алексей Пикуров]

Вроде решили проблему, тестируем. Если всё Ок, сделаем билд 5.11.1 и выложим. Следите за новостями: viewtopic.php?f=39&t=3815

Team lead
Чат со мной

[Алексей Пикуров]

Есть сборка: viewtopic.php?p=18922#p18922

Обновить сервер и клиентов.

Клиентов придётся обновить вручную (не-доменных). Надеюсь, их у вас не слишком много.

Можно также обновить и автоматически, но для этого на клиентах придётся отключить шифрование (временно).

Team lead
Чат со мной

У меня десятки недоменных клиентов. И обновлять каждого вручную это офигенно "приятная" задача...

И даже после того как я у себя отключил шифрование, процесс обновления попытался начаться и выдал ошибку:
MyChat Client v.5.11.0 (11.05.2015)
14.05.2015 01:08

Ошибка #0150: невозможно загрузить пакет обновления. Сетевая ошибка "10061,Connection refused"

[Алексей Пикуров]

Пакет обновления качается по HTTP, порт указан в настройках веб-сервера MyChat. Как правило, это либо 80, либо 8080.

Team lead
Чат со мной

Вы предлагаете мне открыть порт 80 или 8080? Ничего, что это подарок для малолетних хакеров?

[Алексей Пикуров]

Я не предлагаю. Я говорю, что по HTTP, используя TCP порт, на котором работает WEB-сервер MyChat, качаются обновления, непосредственно с MyChat Server.
Подробнее об этом написано здесь: http://nsoft-s.com/news/953-mychat-5-11 ... iy.html#q2
О причинах, почему так сделано, также там написано. Не вижу проблемы, если честно. Наоборот, стало значительно удобнее, чем раньше.

Открывать его или не открывать, и как это делать — решать вам, как администратору.

Team lead
Чат со мной

Как мне обновить клиентов по фтп? Ведь обновление 5.11.0 автоматически установилось, почему нельзя также установить 5.11.1?

[Алексей Пикуров]

Ничего, что это подарок для малолетних хакеров?

В чём конкретно заключается подарок?

Как мне обновить клиентов по фтп? Ведь обновление 5.11.0 автоматически установилось, почему нельзя также установить 5.11.1?

Больше никак, только HTTP. О причинах, почему так было сделано, я написал выше, почитайте внимательно.

Team lead
Чат со мной

Ничего, что это подарок для малолетних хакеров?

В чём конкретно заключается подарок?

В том, что любой стандартный порт постоянно штурмуется всякими скрипткиддисами с целью обнаружить уязвимость.
Ладно, этот вопрос я решил заменив порт на нестандартный, остался только головняк с тем чтобы объяснить десяткам сотрудников из разных часовых поясов как им отключить шифрование. Спасибо, что нашли мне работу на весь завтрашний день...

[Андрей Раков]

Вы предлагаете мне открыть порт 80 или 8080? Ничего, что это подарок для малолетних хакеров?

Боюсь, что у "малолетних хакеров" нет шансов, так как наш сервер не имеет никакого отношения к широко известным веб-серверам. Поэтому для него нет готовых сценариев, кроме того наш веб сервер не дает никакого прямого доступа к вашему диску.

Наш публичный сервер уже достаточно давно подвергается различным "нападкам" - чудесно работает

Live Chat со мной

[Андрей Раков]

В том, что любой стандартный порт постоянно штурмуется всякими скрипткиддисами с целью обнаружить уязвимость.

Установите нестандартный порт.

Live Chat со мной

Баги продолжаются...
Обновил доменного пользователя. При входе получает следующее:
[14.05.2015 01:57:44/01:57:33] Включена прозрачная авторизация в Active Directory, логин "***", домен "***"
[14.05.2015 01:57:45/01:57:34] Авторизация прошла успешно, UIN 180
[14.05.2015 01:57:45/01:57:34] Внутренняя программная ошибка. Описание ошибки: "Search condition is not applicable - Native error: 30144"
[14.05.2015 01:57:45/01:57:34] Приложение будет аварийно завершено
[14.05.2015 01:57:45/01:57:34] Ошибка работы с базой данных! База данных будет исправлена при следующем запуске MyChat Client
[14.05.2015 01:57:45/01:57:34] Сетевая ошибка №10054: "Connection reset by peer"
[14.05.2015 01:57:45/01:57:34] *** Пользователь отключен от сервера

Жмешь ок в окошке с ошибкой, происходит восстановление чего-то там и опять та же ошибка. И так по кругу.

[Алексей Пикуров]

Можно получить elf-файл багрепорта?

Team lead
Чат со мной

Можно получить elf-файл багрепорта?

Выслал на [email protected]

[Алексей Пикуров]

Попрошу ещё базы данных этого клиента. clmain.abs и logs.abs
Судя по баг-репорту, что-то с базой данных.

Team lead
Чат со мной

Выслал. Но вообще-то я уже на 3х компах попробовал - везде одно и то же. Если проблема и с базой, то ее создает обновление.

[Алексей Пикуров]

Исправлено: viewtopic.php?p=18944#p18944

Приносим свои извинения за неудобства.

Team lead
Чат со мной

Было бы чудесно, если бы обновление еще и скачивалось.

404 - Компонент не найден
Вы не можете посетить текущую страницу потому, что:

просроченная закладка/избранное
поисковый механизм, у которого просрочен список для этого сайта
пропущен адрес
у вас нет прав на эту страницу
Запрашиваемый ресурс не был найден.
В процессе обработки вашего запроса произошла ошибка.

[Алексей Пикуров]

Что-то с хостингом, вероятно. Попробуйте ещё раз, ссылки доступны, мы проверили.

Team lead
Чат со мной

Мда..., сегодня обновил сервер с 5.10 до 5.11.4 и ни один клиент не обновился автоматом (( Один в один такая же проблема что и у топикстартера: "Connection reset by peer". Приходится бегать и обновлять вручную! Это конечно, мягко говоря, расстроило....
Это я к тому, что описанная проблема в 5.11.4 не устранена!

[Алексей Пикуров]

У топикстартера совершенно другая проблема.

Можно увидеть лог клиента целиком?
А также лог сервера (доступен из WEB-админки).

Team lead
Чат со мной

Да, извиняюсь, у него там видимо проблема с шифрованием, а у меня трабл в другом, клиенты автоматически не обновились, и тоже просят установки VCRedist на сервере. Я уже обновил всех вручную. Сейчас посмотрю логи

Выслал логи на support. Похоже все-таки, что проблема такая же как у zealot

[Андрей Раков]

Добрый день.

Получилось следующее - автоматическое определение версии протокола шифрования OpenSSL на разных системах определяется почему-то по разному. Мы установили текущую версию протокола неизменной.

Пока с ней глобально не возникнут проблемы безопасности, типа Heartbleed, мы ее менять не будем.

Могу только констатировать, что для обновления до версии 5.11.4, в конкретной ситуации, нужно отключить шифрование на клиентах. После обновления его можно вернуть.

Live Chat со мной

Я пробовал отключить шифрование. Пакет обновления начинает скачиваться (на клиентской машине), доходит до 99 или 100 процентов (точно не помню) и вылетает сообщение о сетевой ошибке и невозможности скачать пакет.

У меня эпопея с обновлением закончилась тем, что установил 5.11.3 на сервер, недоменным пользователям объяснил как отключить шифрование и все успешно обновились. Предварительно пришлось на роутере пробросить нестандартный порт http.
С доменными пользователями все сложнее, AD у меня 2012, не разобрался как там политиками обновлять клиентов. Благо в сети стоит Касперский эндпоинт секьюрити, он через центр управления умеет устанавливать сторонние программы, через него обновил.

Прочитал все до конца, но вот не совсем понял как правильно обновить на версию 5.11, где и что отключить что-бы клиенты обновились нормально.