Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 9 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 2756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

sav-rms stopped and update failed

Alexander Müller2

Hallo,

ich bin nicht ganz sicher ob ich hier richtig bin.

Ich habe versucht Sophos Endpoint and Server for Linux auf meinem Gentoo zu installieren.

Nach umstellen auf fanotify zeigt

# ./savdstatus  
Sophos Anti-Virus is active and on-access scanning is running

Soweit so gut, aber leider zeigt:

# rc-status

sav-rms       [  stopped  ]

Bei einem manuellen Start kommt diese Meldung:

/etc/init.d/sav-rms -v start
 * Executing: /lib/rc/sh/openrc-run.sh /lib/rc/sh/openrc-run.sh /etc/init.d/sav-rms start
 * Starting RMS ...                                                                                                   [ !! ]
 * ERROR: sav-rms failed to start

Und ein Update schlägt fehl mit der Meldung:

Updating from versions - SAV: 9.13.2, Engine: 3.68.0, Data: 5.39
Update aborted.
Failed to load virus data [0xffffffff80040220]
Updating Sophos Anti-Virus....
Updating Command-line programs
Updating SAVScan on-demand scanner
Updating Builtin Configuration
Updating sav-protect startup script
Updating sav-rms startup script
Updating Sophos Anti-Virus Daemon
Updating Remote Management Daemon
Updating Manifest
Failed to update Sophos Anti-Virus

Vielleicht hat jemand eine Idee, ich wäre für jeden Tip dankbar.

VG



This thread was automatically locked due to age.
  • 0

    Hallo Alexander Müller,

    sav-rms dient zur Kommunikation mit dem on-premise Management-Server. In der Freien Version (ich nehme an, um die handelt es sich) gibt es keinen, daher wird dieses Service nicht benötigt bzw. kann nicht erfolgreich starten.
    Falls es sich um die Freie Version handelt, ist es klar, dass die Updates fehlschlagen. Wie in diesem Forum zu lesen ist, wird die Freie Version nicht mehr unterstützt. Die aktuelle lizenzierte Version ist übrigens 9.17.2, Engine 3.84.0, Data 5.91 (letztere Nummer wird ca. monatlich hochgezählt ....).

    Christian

  • 0 in reply to QC

    Hallo Christian,

    vielen Dank für die Rückmeldung. Ich dachte es wäre nicht die Freie Version. Die angegebene Version bekomme ich als Download aus unserem "Softwareshop" und die Updates liegen auf lokalen Servern. Laut unserem "Softwareshop" ist dieses Produkt noch bis 2024 nutzbar. Das würde ohne Aktualisierungen ja keinen Sinn machen.

    Dann frage ich mal bei meinen Kollegen wo das Problem liegen könnte, bin erstmal davon ausgegangen ich hätte was falsch gemacht.

    VG Alex

  • 0 in reply to Alexander Müller2

    Hallo Alex,

    die Update-Einstellungen lassen sich mit savsetup überprüfen. Nach der Version zu urteilen ist das Paket mehr als drei Jahre alt, falls die Einstellungen stimmen sollte das aber kein Problem darstellen.  savupdate -v 5  sollte detaillierte Information über den Update-Fehler liefern.

    Christian

  • 0 in reply to QC

    Hallo Christian,

    es werden Massen an Dateien heruntergeladen und auch gelöscht.

    Anschließend endet es wie folgt:

    Updating from versions - SAV: 9.13.2, Engine: 3.68.0, Data: 5.39
Validating contents of cache directory '/opt/sophos-av/update/cache/Primary'...
Path to signed-file       = [/opt/sophos-av/update/cache/Primary/savi/sav/vdlmnfst.dat]
Path to certificates-file = [/opt/sophos-av/update/certificates/rootca.crt]
Path to crl-file          = [/opt/sophos-av/update/certificates/root.crl]
Path to data directory    = [/opt/sophos-av/update/cache/Primary/savi/sav]

data files verified ok

File signed OK
Path to signed-file       = [/opt/sophos-av/update/cache/Primary/savi/engine/32/enginemnfst.dat]
Path to certificates-file = [/opt/sophos-av/update/certificates/rootca.crt]
Path to crl-file          = [/opt/sophos-av/update/certificates/root.crl]
Path to data directory    = [/opt/sophos-av/update/cache/Primary/savi/engine/32]

data files verified ok

File signed OK
Path to signed-file       = [/opt/sophos-av/update/cache/Primary/savi/engine/64/enginemnfst.dat]
Path to certificates-file = [/opt/sophos-av/update/certificates/rootca.crt]
Path to crl-file          = [/opt/sophos-av/update/certificates/root.crl]
Path to data directory    = [/opt/sophos-av/update/cache/Primary/savi/engine/64]

data files verified ok

File signed OK
Path to signed-file       = [/opt/sophos-av/update/cache/Primary/sav.dat]
Path to certificates-file = [/opt/sophos-av/update/certificates/rootca.crt]
Path to crl-file          = [/opt/sophos-av/update/certificates/root.crl]
Path to data directory    = [/opt/sophos-av/update/cache/Primary]

data files verified ok

File signed OK
Path to signed-file       = [/opt/sophos-av/update/cache/Primary/talpa.dat]
Path to certificates-file = [/opt/sophos-av/update/certificates/rootca.crt]
Path to crl-file          = [/opt/sophos-av/update/certificates/root.crl]
Path to data directory    = [/opt/sophos-av/update/cache/Primary]

data files verified ok

File signed OK
Validated contents of cache directory '/opt/sophos-av/update/cache/Primary'
Updating Sophos Anti-Virus from /opt/sophos-av/update/cache/Primary
Update aborted.
Failed to load virus data [0xffffffff80040220]
Updating Sophos Anti-Virus....
Updating Command-line programs
Updating SAVScan on-demand scanner
Updating Builtin Configuration
Updating sav-protect startup script
Updating sav-rms startup script
Updating Sophos Anti-Virus Daemon
Updating Remote Management Daemon
Updating Manifest
Failed to update Sophos Anti-Virus
./savupdate -v 5  20,89s user 3,88s system 7% cpu 5:16,21 total

    Im savupdate-debug.log steht zum Schluß:

    2022-03-16 13:45:26,441 DEBUG savupdate.util.Logger: DOWNLOAD-STATS 566 0.039219 (14.093485 KiB/s)
2022-03-16 13:45:26,441 DEBUG savupdate.util.Logger: READ /opt/sophos-av/update/cache/Primary/MRInit.conf
2022-03-16 13:45:26,447 DEBUG savupdate.util.Logger: UPDATING_FROM_VERSION 9.13.2 3.68.0 5.39
2022-03-16 13:45:26,448 INFO savupdate.util.Logger: MSG_COMPOUNDSINK_VALIDATE_START /opt/sophos-av/update/cache/Primary
2022-03-16 13:45:26,878 INFO savupdate.util.Logger: MSG_COMPOUNDSINK_VALIDATE_OK /opt/sophos-av/update/cache/Primary
2022-03-16 13:45:26,879 INFO savupdate.util.Logger: RUNNING_INSTALLER /opt/sophos-av/update/cache/Primary
2022-03-16 13:45:29,071 DEBUG savupdate.util.Logger: MSG_RTC_UPDATE_FAIL
2022-03-16 13:45:29,079 DEBUG savupdate.Updater: Successfully reported update to savd

    Viele Grüße

    Alex

  • 0 in reply to Alexander Müller2

    Hallo Alex,

    sieht aus, als würde der Installer ein Problem haben. Ich habe kein Linux SAV bei der Hand, wenn ich mich recht erinnere gibt es unter /opt/sophos-av/log/ das eine oder andere Log mit möglicherweise hilfreichen Hinweisen. Wenn dort nichts Brauchbares ist, müsste man (still here?) fragen.

    Christian

  • 0 in reply to QC

    Hallo Christian,

    vielen Dank noch mal.
    Ich schaue die Logs noch mal durch. Setzte aber die Hoffnung auf einen aktuelleren Installer. Vielleicht wird der Download bei uns aktualisiert. Ich denke es wird etwas dauern, bis ich von unserem Support eine Antwort habe =D.

    VG Alex

  • +1

    Hi Alexander,

    I'm afraid I don't speak German, so had to run your question through Google translate. I hope you can understand my English.

    The version you have is too old, and 9.17.2 can't upgrade from such an old version.

    You need:

    1. An up to date 9.17.2 installer
    2. An update source (e.g. CID) that contains 9.17.2

    The error code ending on 220 means that the engine wasn't able to find the main virus data. The updater runs a check that the new engine can load the new data before we try to use it.

    However also note that SAV is retiring in 2023: See https://support.sophos.com/support/s/article/KB-000034795?language=en_US

    It is replaced by SSPL managed and installed from Sophos Central. SSPL required systemd however, so probably won't work on your system.

    Thanks,

    Douglas.

  • 0 in reply to DouglasLeeder

    Hello Douglas,

    i am in contact with our Support, and i hope they will supply me the needed version. I could change my system to systemd but i am not sure if its worth it, get used to openrc for a couple of years now, and i do not know yet, if we can purchase the new version in our softwareshop later in 2023. Time will tell.

    So thank you and Christian for your help.

    Kind regards, Alex

  • 0 in reply to Alexander Müller2

    Installing it from 9.17.2 works like a charm.

    Thanks again.

Unfiltered HTML