Перейти к содержанию

Recommended Posts

tester2k

Взялся за тестирование IMSVA 8.2 beta. Ставлю на кластер MS Hyper-v 2008 r2.

Минимальные требования неслабые, но я их вроде удовлетворил.

cpu 2*Xeon 2.4 GHz

ram 4Gb

hdd 120 Gb

а он так и не хочет ставиться :(

пишет ему чего-то мало:

1783cf5ecbcet.jpg

что сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
у текущей версии IMSVA такие же требования

может загвоздка в размере памяти, мы выделяли 4096

так я ж почитал ридми, поставил минималку и на старт.

я выделял 4096 Мб, и потом даже 5096 Мб - результат тот же.

Вроде группа поддержки продукта подключилась к моей проблеме. посмотрим что они посоветуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

наконец-то получил решение от техподдержки!

выдержка из письма:

1) Upon booting the IMSVA ISO in your Hyper-V there are options that you will prompted.

2) Press ESC then from boot command type "linux force_hwpass" without the double quotes.

Сделал, инсталляция прошла без проблем! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

на этапе установки виртуальная сетка была отключена. поэтому настраивать интерфейс пришлось ручками из консоли :(

при помощи vi правим файл /etc/sysconfig/network-scripts/ifcfg-eth0

опускаем/поднимаем интерфейс

ifdown eth0

ifup eth0

еще одна проблема. первый шаг мастера зацикливается. после ввода шлюза и днс сервера хочет ресетнуть сервис, ресетит, заходишь, а настройки не сохранены.

написал в суппорт тим, пока тишина.

посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
посему сижу без днс, лдап и пр. неработает

попробовал добавить

nameserver <IP-address>

в resolv.conf

непомагает :(

не-не. днс работает и лдап тоже. надо было просто учетки указывать по FQDN :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

я смотрю что уже с 16 сентября стала доступна версия 8.2

качаю...

можно перепрыгивать с IMSS 7.1 на IMSVA 8.2, или подождать обновлений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Linux Patch 1

- IMSS 7.1 Windows Patch 1

- IMSVA 8.0

имеется ввиду backup/restore, а не установка сверху

обновления могут прийти только в виде каких-то критических патчей, а вот предварительное сканирование почты в облаке полноценно реализовано в 8.2 это уже свершившийся факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
настройки и политики сохранятся при миграции со следующих продуктов:

- IMSS 7.1 Windows Patch 1

имеется ввиду backup/restore, а не установка сверху

у меня:

About InterScan Messaging Security Suite

Version: 7.1

Build: Win32_1394

неподойдет?

хотя там настроек немного, можно и ручками перенести

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

как показывает практика - у большинства клиентов нет сложных правил в большом количестве и их можно легко отстроить с нуля (опять же исключается перенос ошибок в настройках существующей конфигурации).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

поставил с нуля IMSVA 8.2, активировал..

что до лицензий на:

-Trend Micro Email Encryption

-Regulatory Compliance

где их брать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

ключи на эти модули продаются отдельно, позиция в прайс-листе называется - Data Privacy and Encryption Module (Add-on to IMSVA 8.2 and higher, ESS and TMESG)

вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

или можно заказать здесь - http://ru.trendmicro.com/ru/products/enter...nload/index.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
вот временные ключи на 30 дней от 21-11-2011:

Activation code for "- Email Encryption Service for InterScan Messaging Security"

"EE-35HZ-CGRV8-X945B-37BSZ-DSLQD-NBCUM"

Activation code for "- Data Loss Prevention for InterScan Messaging Security"

"DL-T6UJ-CV84Z-9R3UC-NHDUN-B5CDB-ZLS4M"

ключи схавались, спасибо. будем изучать.

Вопрос по распределенной инсталляции 8.2: какие есть рекомендации?

Сначала сделать чайлда для имеющегося парент-хоста, а потом вводить парент-чайлд карантин и выделять отдельно полиси и сканер задачи?

best practice, guru?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

классная фишка - cloud pre-scan, получается гибрид hosted email и мощного почтового шлюза на своем железе, остальное в почте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
best practice, guru?

как я понял из документа для ESX4 HA и седьмой версии VA: надо отделить административную базу данных с полиси сервером от сканера (ов) и карантина (нов).

все разнести по отдельным вирт. машинам.

и для двух сканеров настроить днс робин-бобин :)

верно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

все правильно написано - для High-Availability лучше делать по этой картинке

http://fastpic.ru/view/32/2011/1124/a449c2...aa1df5.png.html

но она сделана еще на основе 8 версии и не учитывает cloud pre-filter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k

Cloud Pre-Filter

создал аккаунт, создал политику, висит предупреждение про MX :(

в мануале написано что создается три почтовика:

example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com.eXXXX.gXXXX.sgXXXX.im.emailsecurity.trendmicro.com

из них:

ADDRESS CONTAINS POINTS TO...

pgXXXX The address points to your Primary Site.

sgXXXX The address points to your Secondary Site.

ngXXXX The address points to your Shared Sites

далее, в примере, два сервера прописываются в DNS на одну (старшую) MX-запись:

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.ngXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 10, mail exchanger = example.com.eXXXX.gXXXX.pgXXXX.im.emailsecurity.trendmicro.com

example.com MX preference = 30, mail exchanger = mail01.your-domain.com

your-domain.com MX preference = 30, mail exchanger = mail02.example.com

mail01.example.com internet address = 1.1.1.1

mail02.example.com internet address = 1.1.1.2

указали только два сервера PG и NG

SG необязательно? а то я все три сначала указывал, а потом посмотрел пример, убрал SG.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

SG необязательно, если в качестве destrination server указан один сервер.

насколько я понял SG отвечает за пересылку почты на ваш резервный почтовик

какие впечатления от работы cloud pre-filter?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
какие впечатления от работы cloud pre-filter?

пока нет впечатлений - еще не настроил маршрутизацию почты на внутреннем почтовике.

мне не нравиться восклицательный знак в треугольнике на домене, говорящий про замену MX записи. замену я сделал уже давно, а знак все висит. в доке вроде говориться что должен пропасть после правильной настройке MX.

это так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а можно скриншот?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
tester2k
а можно скриншот?

вот:

9ff0bf3e9095t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

так а почта уже ходит через cloud pre-filter?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×