Andrea Beggi

Even the genius asks questions.

Symantec Mail Security Appliance: problemi di installazione

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Lo scrivo qui così non me lo dimentico.

Mi è capitato un paio di volte che durante l’installazione di un Symantec Mail Security, dopo la prima fase di inserimento del file di licenza e di aggiornamento del software, l’appliance non funzionasse correttamente, non riuscendo ad uscire su internet. Il flusso della posta funziona, ma gli aggiornamenti delle signature non vengono scaricati. Dopo aver escluso problemi di regole sul firewall, si scopre che manca il default gateway.
O meglio: sull’interfaccia di amministrazione è correttamente definito, ma collegandosi via ssh alla console e impartendo un route -n si nota che manca completamente la rotta per uscire su internet. Si può aggiungere a mano con un route add eccetera eccetera, ma non viene salvata al prossimo riavvio. L’utente con i diritti di accesso alla console non è root, quindi non si può neppure entrare in /etc.

La prima volta il problema è stato risolto dal mio collega Giuliano, il quale, evidentemente, è stato allevato da una coppia di pinguini, dato che parla bash madrelingua. Con delle magie applicate a GRUB e manovre sbirciate da sopra la spalla di un sistemista Symantec, è riuscito a modificare il file XML che contiene la configurazione del sistema, ma il procedimento è stato lungo e complicato(*).

Questa volta me la sono dovuta cavare da solo, con il metodo “Annusa E Prova”, che a volte dà i suoi frutti. (Sulla KB Symantec manco l’ombra di una soluzione).

Per farla breve, anche se in fase di configurazione viene data la possibilità di non definire un IP virtuale per la scheda di rete principale, se non viene fatto viene comunque creata un’interfaccia virtuale con IP vuoto. Basta cancellarla e ricrearne un’altra con l’indirizzo compilato e finalmente la route statica si crea automagicamente. L’unico utilizzo per questo indirizzo supplementare è la scansione del traffico IM, che comunque lascio disabilitata.

(*) so che Giuliano ogni tanto mi legge, se ha voglia di raccontare nei commenti come si ottiene l’accesso root a questi aggeggi, magari serve a qualcuno.

3 Commenti

amosgitai | #

Odio la Symantec, soprattutto il suo pesantissimo Norton!

pelle | #

ho sbagliato a digitare la E-mail in pratica ho invertito
il nome col cognome quando ho rinnovato il contratto chiedevo
se sapevi indicarmi come fare per correggerla
(alla symantec)naturalmente

Http500 | #

Come si farà ad usare prodotti Symantec?