patrick-canterino.de

☰Navigation

• Home
• Artikel
  • Codeschnipsel
  • Eindrücke von einigen CMS
  • Google Chubby
  • Einen lokalen Mail-Server einrichten
  • Inkompetenter Provider
  • OpenLDAP von HDB zu MDB migrieren
  • Präsentationen aus der Ausbildung
  • Sophos SG fährt herunter
  • TP-Link-Router an T-DSL-Anschluss anschließen
• Software
• Sonstiges
  • Über mich
  • Warum diese Seite?
  • Reste
  • Zeichenketten-Konverter
  • Links
• POP3- und SMTP-Server
• Notes

Sophos SG fährt herunter

Das Problem

Auf der Arbeit haben wir einen Cluster aus zwei Sophos SG310 (die SG-Reihe ist auch bekannt als Sophos UTM). Einer der Cluster-Knoten hatte leider einen Stromausfall nicht überlebt und musste ausgetauscht werden. Normalerweise ist die Vorgehensweise hier ganz einfach: Man verbindet einfach nur das Ersatzgerät mit dem noch funktionierenden Gerät. Das Ersatzgerät zieht sich dann die aktuelle Firmware sowie die Konfiguration und der Cluster wird neu aufgebaut.

In unserem Fall war das leider nicht ganz so einfach. Das Ersatzgerät hat sich die Firmware und die Konfiguration gezogen, ist jedoch nach ein paar Minuten heruntergefahren. Und zwar richtig heruntergefahren, sie ist nicht irgendwie abgestürzt oder so, sie hat gemeldet, dass sie jetzt herunterfährt.

Die Suche

Nach Rücksprache mit einem Systemhaus, über das wir die UTM bezogen haben, hatten wir mehrere Dinge versucht. Im Log war zunächst mal nichts zu erkennen. Eine Neuinstallation der Sophos-Software brachte keine Abhilfe. Interessant war jedoch, dass das Gerät direkt nach einer Neuinstallation nicht ausgeht. Sobald man es jedoch mit dem bestehenden Gerät verbindet, geht es nach einer Minute aus. Aus diesem Grund konnten wir einen Hardware-Schaden ausschließen.

Die nächste Empfehlung des Systemhauses war, die Konfiguration von der bestehenden UTM zu exportieren und zu schauen, was beim Import ins Ersatzgerät passiert. Möglicherweise stimmt etwas mit der Konfiguration nicht. Grundsätzlich ließ sich die Konfiguration einlesen. Was jedoch sehr seltsam war, war die Tatsache, dass das Ersatzgerät gemeldet hatte, dass keine Lizenz vorhanden war. Eigentlich soll ja die Lizenz mit übertragen werden.

Weiterhin ist mir aufgefallen, dass auf der Konsole beim Herunterfahren die Meldung
blogd: can not set console device to /dev/pts/0: Device or resource busy
auftaucht. Dazu habe ich einen Foreneintrag gefunden, der im Prinzip das gleiche Phänomen beschreibt. Da war die Ursache, dass die Testlizenz abgelaufen war.

Als ich dann versucht hatte, die Lizenzdatei auf dem Ersatzgerät einzulesen, stieß ich endlich auf die Ursache des Problems: Die Lizenz konnte nicht aktiviert werden, weil das Gerät nach einer Neuinstallation der Firmware 2009 als Datum hat, die Lizenz jedoch erst 2018 beginnt.

Die Lösung

Die Lösung war dann so banal, wie die Ursache: Ich habe die Firmware auf dem Ersatzgerät neu installiert, das korrekte Datum auf der Web-Oberfläche eingestellt, das Gerät mit dem Cluster verbunden und siehe da, es funktioniert!

© 2001-2024 Patrick Canterino | lizenziert unter CC BY 3.0 DE | Impressum | Datenschutzerklärung
Hosted by UD Media