Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 41 replies
  • Subscribers 0 subscribers
  • Views 23884 views
  • Users 0 members are here
Options
Suggested

[9.075][BUG] Local Content Database is not working

Billybob
Hi, since local content database is not a GUI supported feature, I am submitting this as info but I am hoping that this great feature is not being phased out[:S]
I have been running my beta VM without making any changes via command line to keep the system as close to a supported system as possible. However today I decided to load the local content database to run a few latency tests. But after trying multiple times, the database doesn't load properly and the sfcontrol file gets deleted.
I started the download process by running
cc set http sc_local_db mem
and restarted proxy by 
/var/mdw/scripts/httpproxy restart

The file loads all the way and then gets deleted

gatekeeper:/var/storage/chroot-http/var/pattern/sfcontrol # l -h
total 378M
drwxr-xr-x 2 httpproxy root      4.0K Mar 10 00:23 ./
drwxr-xr-x 7 httpproxy root      4.0K Mar  4 09:50 ../
-rw------- 1 httpproxy httpproxy 378M Mar 10 00:27 sfcontrol

and then suddenly the file disappears
gatekeeper:/var/storage/chroot-http/var/pattern/sfcontrol # l -h
total 8.0K
drwxr-xr-x 2 httpproxy root 4.0K Mar 10 00:27 ./
drwxr-xr-x 7 httpproxy root 4.0K Mar  4 09:50 ../

A screenshot of progressive loading of the file is shown below by getting directory listing every few seconds. Notice that the file loads all the way and then disappears[:S]
Regards
Bill
Parents
  • 0
    The UTM will continue to ping the cffs servers even if it is using SXL.

    The sxl subsystem on the UTM is urid.  If urid is running then it is using SXL.

    # ps aux | grep urid

    or in cc if this is set to 1 then it is using SXL

    # cc get http use_sxl_urid

    Note: If you are using a local database it will always use the local database regardless of the above.
  • 0 in reply to Michael Dunn
    Thank you. I will disable the local database on my main UTM tonight and see what happens.

    Ian
  • 0 in reply to RFCat_vk_01
    Aha... thanks for the tip Michael and nice followup question Ian as that is the first thing I tried also[;)] I figured that each endpoint client was caching the database locally and didn't know that UTM itself changes the way it does lookups. So in essence, if you enable Endpoint protection and then enable web control, the UTM will change its content filtering behavior and start querying sophos' servers instead of astaro's regardless if you have any endpoint clients attached or not?
    Regards
    Bill

    Edit: Another follow up question... is it the same content database or is SXL using a different sophos database compared to cff astaro database.
  • 0 in reply to Billybob
    Hi Bill,
    your answer reminds me of another issue I have, my end point protection is disabled in this update, but still reports about the installed version on the W7 pc.
    Another bug to update when I can find the original bug thread.

    Ian
Reply Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?