This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit Sophos UTMs im HA-Cluster und Firmware 9.715-4

Hallo zusammen,

mir ist heute ein Problem aufgefallen, welches ich bislang auf 2HA-Clustern nachstellen konnte, nicht aber auf standalone Firewalls.

Der Aufruf von "Logging & Reporting / Network Protection / Firewall" führt zur Fehlermeldung "Can't use string ("0") as a HASH ref while "strict refs" in use at /wfe/asg/modules/reporting.pm line 501."

Der Versuch, unter "Definitions & Users / Network Definitions" über das (i) ein "where used" abzurufen führt zur Fehlermeldugn "Can't use string ("0") as an ARRAY ref while "strict refs" in use at /wfe/asg/modules/asg_misc.pm line 743."

Beides sind Active/Passive Cluster, HA-Failover / Reboot habe ich auf beiden Clustern ohne Erfolg durchgeführt. Ich dachte erst, dass "Preferred Master" in der HA-Config einen Unterschied machen würde (ein dritter Cluster auf gleichem OS-Stand hat die o.g. Probleme nicht), aber das hat sich nicht als zielführend erwiesen.

Irgendwelche Vorschläge?



This thread was automatically locked due to age.
  • In allen Fällen, die ich bisher hatte, war die Reporting-Datenbank bzw. ihr Schema beschädigt, oft als Folge eines Stromausfalls oder sonstigen Absturzes.

    Die konkreten Schritte zum Neuaufbau in erner HA-Umgebung hat Vivek Jagad in Nachbarthread gerade nochmal beschrieben (ha_sync auf beiden Nodes stoppen, /etc/init.d/postgresql92 rebuild und dann ha_sync wieder starten). "postgresql92 rebuild" findet in der Forensuche auch genug andere Threads dazu.

    Eine Warnung noch, Sophos sieht diesen Rebuild in den Logs und kann sich theoretisch auf den Standpunkt stellen, da0 die Systeme bis zum nächsten Neuaufsetzen von CD oder USB-Stick keinen Support mehr haben, da unautorisiert (ohne Anweisung vom Support) eingegriffen wurde. Ob sie wirklich so weit gehen,weiß ich freilich nicht.

  • Ich danke Dir, hat problemlos funktioniert und die Fehlermeldungen erscheinen auch nicht mehr!

    Ich glaube nicht, dass die Geräte nochmal jemanden von Sophos sehen, bevor sie abgelöst werden, von daher ist mir der Punkt, dass sie den Rebuild sehen könnten, relativ egal. War doch meine ich vor ein paar Jahren ohnehin schon mal nötig wegen irgendeiner Sicherheitslücke, die DB neu zu initialisieren.

    Regards,

    Kevin

    Sophos CE/CA (XG, UTM, Central Endpoint)
    Gold Partner