distributed installation IMSS 7.1 (OS - Win2k8)

[tester2k 0]

Хочу построить распределенную конфигурацию TM IMSS 7.1 на windows-серверах.

для начала есть настроенный сервер imss c сервисом пользовательского карантина на борту (для хранения базы конфигурации и пользовательского карантина используется отдельностоящий сервер MS SQL 2005 se).

теперь надо отрезать по компоненту и поднимать на отдельном серваке.

подготовил сервер для сканера, установил сканер, теперь надо nlb-поднимать. (пока на паузе).

центральный контроллер тоже позже отрежу. в карантин уперся:

подниму сервер, поставлю компоненты euq service and database. database imsseuq2 создам на имеющемся сервере DB (там где база imsseuq).

затем euqtrans.bat и что все?

в install guide пишется что надо использовать apache для балансировки нагрузки, но нигде ничего по этому ненашел?

подскажите. спасибо

[Alexey Dudnikov 5]

может немного не в тему, но почему на windows?

ведь TM делает акцент на virtual appliance

[Alexey Dudnikov 5]

Trend Micro IMSS EUQ Load Balancer – A special Apache module which distributes end user access requests across multiple EUQ servers.

The EUQ Server uses Tomcat Application server to handle the requests from end users. The Tomcat Application Server installed in the Primary EUQ Server also accepts requests from the Apache HTTP Server and balances the load across all installed EUQ Servers using the Apache JServ Protocol version 1.3 protocol AJP13 (see http://tomcat.apache.org/tomcat-3.3-doc/AJPv13.html) and the round robin algorithm.

насколько я понял - балансировка нагрузки уже встроена на борту и работает путем последовательной загрузки серверов EUQ

[tester2k 0]

может немного не в тему, но почему на windows?

ведь TM делает акцент на virtual appliance

потому что я сделал ставку на систему виртуализации от MS. у меня кластер серверов hyper-v (сервера HP с лефтхендом).

пока что делаю все на виртуальных виндовс серверах.

трендовые VA пока работают только с ESX

может когда освобожусь попробую прикрутить TM VA к гиперивизору MS

Trend Micro IMSS EUQ Load Balancer – A special Apache module which distributes end user access requests across multiple EUQ servers.

The EUQ Server uses Tomcat Application server to handle the requests from end users. The Tomcat Application Server installed in the Primary EUQ Server also accepts requests from the Apache HTTP Server and balances the load across all installed EUQ Servers using the Apache JServ Protocol version 1.3 protocol AJP13 (see http://tomcat.apache.org/tomcat-3.3-doc/AJPv13.html) and the round robin algorithm.

насколько я понял - балансировка нагрузки уже встроена на борту и работает путем последовательной загрузки серверов EUQ

спасибо Алексей, буду рыть в этом направлении.

[Alexey Dudnikov 5]

Осенью выходит IMSVA 8.2, там будет родная поддержка Hyper-V

[tester2k 0]

..центральный контроллер тоже позже отрежу..

для реализации типового сценария TM IMSS:

хочу вынести центральный контроллер на отдельный хост.

на новом серверве MS Win 2k8 r2 x64 ставлю компоненту IMSS Central Controller, пишет что поставить нельзя:

я думал что можно будет поставить второй контроллер, а потом первый деселекнуть.

что можно на работающем IMSS (который в продакшене) выдернуть компоненту и переставить на другом хосте?

[Alexey Dudnikov 5]

сомневаюсь, что так получится. по документации level 2 (правда к версии 7.0) не предусматривается миграция Central Controller. при распределенной установке идет следующий сценарий

1. Ensure that all the Microsoft SQL Server databases are installed and running before

beginning the IMSS installation.

2. Install the IMSS Central Controller and IMSS EUQ Service on the selected computer. Install

the BIND (FoxDNS) service here, or on the first Scanner.

3. Install the IMSS Scanner Service on the selected computer(s).

4. Install the EUQ Database on the selected computer(s).

5. Install the IMSS EUQ Service on additional computer(s) as needed.

вообще в базе знаний есть статья с похожей задачей - http://esupport.trendmicro.com/solution/en-us/1034700.aspx инструкция по миграции с одного сервера на другой достаточно проста, но она для linux версии

еще один момент - без central controller (если все же решитесь удалить на старом и установить на новом сервере) почта не будет ходить

опять же, в свете выхода VA под Hyper-V может имеет смысл чуть-чуть подождать и получить все возможности от современной версии?

там также есть distibuted installation, но сделано уже на базе дочерних VA.

[tester2k 0]

..опять же, в свете выхода VA под Hyper-V может имеет смысл чуть-чуть подождать и получить все возможности от современной версии?

там также есть distibuted installation, но сделано уже на базе дочерних VA.

пожалуй соглашусь подождать новую VA. пока займусь HA-карантином.

[tester2k 0]

тааакс..

занялся карантином. на отдельном хосте поставил сервис карантина и базу карантина. базу разместил на выделенном сиквеле, рядом с имеющейся, назвал imsseuq2.

в консоли запустил карантин, наблюдаю зеленый семафор, думаю гуд.

теперь вижу в консоли имсс что карантин полностью перехал на новую базу. и она как и положено новичку пустая.

хочу видеть старый карантин, хочу балансировку при доступе в карантин.

[tester2k 0]

у меня на консоль примари карантина прикручена фишка добавления длинного доменного имени в окно юзернейм.

на секондари такого не ставил.

я периодически подключаюсь к карантину для проверки балансировки - через раз приходиться вручную вводить имя домена. значит балансировка карантинного сервиса работает! подключение идет по одному и тому же урлу примари карантина.

я думал что можно проверить работу карантина погасив примари карантин - пишет нееет

стало быть польза от него только в разгрузке от большого количества одновременных коннектов?

[Alexey Dudnikov 5]

1. не совсем понятно. где сейчас лежит карантин, в imsseuq?

2. после установки imsseuq2 это делали:

To add an EUQ database:

Use the IMSS Web management console or Setup program to add a new EUQ database.

Once installation completes, use the euqtrans.bat script, from the <IMSS>\bin

directory of the central controller, to re-balance the EUQ databases

3. при заходе в карантин через балансировку, порт для входа должен быть 8447 на первом EUQ

4. One IMSS instance can have up to 8 EUQ databases. The EUQ data is distributed

across all EUQ databases. If a database is lost, users whose data were stored in this

database will not have access to their quarantined data.

[tester2k 0]

1. не совсем понятно. где сейчас лежит карантин, в imsseuq?

2. после установки imsseuq2 это делали:

To add an EUQ database:

Use the IMSS Web management console or Setup program to add a new EUQ database.

Once installation completes, use the euqtrans.bat script, from the <IMSS>\bin

directory of the central controller, to re-balance the EUQ databases

3. при заходе в карантин через балансировку, порт для входа должен быть 8447 на первом EUQ

4. One IMSS instance can have up to 8 EUQ databases. The EUQ data is distributed

across all EUQ databases. If a database is lost, users whose data were stored in this

database will not have access to their quarantined data.

1. если смотреть в консоли управления ИМСС то карантин лежит на новом месте - imsseuq2

2. забыл запустить этот батник

3. да, так и хожу

4. принято к сведению.

с утра скачал бету imsva8.2 и снес секондари карантин, восстановил старый карантин.

пусть работает временно до построения решения на VA.

[tester2k 0]

вопрос по IMSS 7.1 (он пока работает в продуктиве):

у меня с него не отправляются письма наружу на те почтовики которые выполняют резолвинг хоста.

почтовик видимо представляется своим локальным именем хоста, вместо именем зарегенным в мире.

когда-то в постфиксе фиксил это.

а тут где подчикать? перерыл все

[tester2k 0]

вопрос по IMSS 7.1 (он пока работает в продуктиве):

у меня с него не отправляются письма наружу на те почтовики которые выполняют резолвинг хоста.

почтовик видимо представляется своим локальным именем хоста, вместо именем зарегенным в мире.

когда-то в постфиксе фиксил это.

а тут где подчикать? перерыл все

нашел.

добавить значение

HeloDomain=mail.domain.com

в файл C:\Program Files (x86)\Trend Micro\IMSS\config\tsmtpd.ini

раздел

#######################################################################

[smtpClient]

#######################################################################

#----------------------------------------------------------------------

# 9 SMTP Client General Options

#----------------------------------------------------------------------

рестартануть службу SMTP