Перейти к содержанию

Recommended Posts

tester2k

Взялся за тестирование IMSVA 8.2 beta. Ставлю на кластер MS Hyper-v 2008 r2.

Минимальные требования неслабые, но я их вроде удовлетворил.

cpu 2*Xeon 2.4 GHz

ram 4Gb

hdd 120 Gb

а он так и не хочет ставиться :(

пишет ему чего-то мало:

1783cf5ecbcet.jpg

что сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

так я ж почитал ридми, поставил минималку и на старт.

я выделял 4096 Мб, и потом даже 5096 Мб - результат тот же.

Вроде группа поддержки продукта подключилась к моей проблеме. посмотрим что они посоветуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

наконец-то получил решение от техподдержки!

выдержка из письма:

1) Upon booting the IMSVA ISO in your Hyper-V there are options that you will prompted.

2) Press ESC then from boot command type "linux force_hwpass" without the double quotes.

Сделал, инсталляция прошла без проблем! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

на этапе установки виртуальная сетка была отключена. поэтому настраивать интерфейс пришлось ручками из консоли :(

при помощи vi правим файл /etc/sysconfig/network-scripts/ifcfg-eth0

опускаем/поднимаем интерфейс

ifdown eth0

ifup eth0

еще одна проблема. первый шаг мастера зацикливается. после ввода шлюза и днс сервера хочет ресетнуть сервис, ресетит, заходишь, а настройки не сохранены.

написал в суппорт тим, пока тишина.

посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает :(

не-не. днс работает и лдап тоже. надо было просто учетки указывать по FQDN :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

я смотрю что уже с 16 сентября стала доступна версия 8.2

качаю...

можно перепрыгивать с IMSS 7.1 на IMSVA 8.2, или подождать обновлений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Linux Patch 1

- IMSS 7.1 Windows Patch 1

- IMSVA 8.0

имеется ввиду backup/restore, а не установка сверху

обновления могут прийти только в виде каких-то критических патчей, а вот предварительное сканирование почты в облаке полноценно реализовано в 8.2 это уже свершившийся факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Windows Patch 1

имеется ввиду backup/restore, а не установка сверху

у меня:

About InterScan Messaging Security Suite

Version: 7.1

Build: Win32_1394

неподойдет?

хотя там настроек немного, можно и ручками перенести

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

как показывает практика - у большинства клиентов нет сложных правил в большом количестве и их можно легко отстроить с нуля (опять же исключается перенос ошибок в настройках существующей конфигурации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

поставил с нуля IMSVA 8.2, активировал..

что до лицензий на:

-Trend Micro Email Encryption

-Regulatory Compliance

где их брать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

ключи на эти модули продаются отдельно, позиция в прайс-листе называется - Data Privacy and Encryption Module (Add-on to IMSVA 8.2 and higher, ESS and TMESG)

вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

или можно заказать здесь - http://ru.trendmicro.com/ru/products/enter...nload/index.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

ключи схавались, спасибо. будем изучать.

Вопрос по распределенной инсталляции 8.2: какие есть рекомендации?

Сначала сделать чайлда для имеющегося парент-хоста, а потом вводить парент-чайлд карантин и выделять отдельно полиси и сканер задачи?

best practice, guru?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

классная фишка - cloud pre-scan, получается гибрид hosted email и мощного почтового шлюза на своем железе, остальное в почте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
best practice, guru?

как я понял из документа для ESX4 HA и седьмой версии VA: надо отделить административную базу данных с полиси сервером от сканера (ов) и карантина (нов).

все разнести по отдельным вирт. машинам.

и для двух сканеров настроить днс робин-бобин :)

верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

все правильно написано - для High-Availability лучше делать по этой картинке

http://fastpic.ru/view/32/2011/1124/a449c2...aa1df5.png.html

но она сделана еще на основе 8 версии и не учитывает cloud pre-filter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

Cloud Pre-Filter

создал аккаунт, создал политику, висит предупреждение про MX :(

в мануале написано что создается три почтовика:

example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.sgXXXX.im.emailsecurity.trendmicro.com

из них:

ADDRESS CONTAINS POINTS TO...

pgXXXX The address points to your Primary Site.

sgXXXX The address points to your Secondary Site.

ngXXXX The address points to your Shared Sites

далее, в примере, два сервера прописываются в DNS на одну (старшую) MX-запись:

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 30, mail exchanger = mail01.your-domain.com

your-domain.com MX preference = 30, mail exchanger = mail02.example.com

mail01.example.com internet address = 1.1.1.1

mail02.example.com internet address = 1.1.1.2

указали только два сервера PG и NG

SG необязательно? а то я все три сначала указывал, а потом посмотрел пример, убрал SG.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

SG необязательно, если в качестве destrination server указан один сервер.

насколько я понял SG отвечает за пересылку почты на ваш резервный почтовик

какие впечатления от работы cloud pre-filter?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
какие впечатления от работы cloud pre-filter?

пока нет впечатлений - еще не настроил маршрутизацию почты на внутреннем почтовике.

мне не нравиться восклицательный знак в треугольнике на домене, говорящий про замену MX записи. замену я сделал уже давно, а знак все висит. в доке вроде говориться что должен пропасть после правильной настройке MX.

это так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а можно скриншот?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
а можно скриншот?

вот:

9ff0bf3e9095t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

так а почта уже ходит через cloud pre-filter?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Кода-нибудь добавлю.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
×