Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 12122 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

My Astaro Horror Story

William Warren
I've gone a while before making a first purchase.  Right now i'm not sure I'm going to be making another one.  I purchased a license for my church recently.  At a cost(even with my partner discount) equal to 25% of my entire annual IT budget.  The key given to me was not the one i needed to create the license.  It took a few days(things being over the memorial day holiday) for the US office to get to me..i don't fault them on that aspect.  I finally get my activation key and my upgrade key.  I upgrade the church's license.  I then install the new license to the church's machine.  All hades broke loose then.  ALL subscriptions come up as invalid.  Also my AD link is severed.  I am now at a base license because the Astaro says all of my licenses are invalid or expired.  I try a reboot and i am locked out of the webadmin.  I NEVER leave the local account active(shouldn't have to in my book) so i now have a dead astaro.  I now have to wait until tomorrow for support to fix this.  Meanwhile I get to spend an hour or so tonight rebuilding what was once a perfectly working box.  I'm going to loose all of my logs, quarantine and everything else.  Luckily i have a backup of my config.  This is unacceptable form an "enterprise vendor".  Is this the new norm after the sophos takeover?  I hope not.


This thread was automatically locked due to age.
  • 0
    My license is a brand new non home license.  It was borked as of last night.  This issue needs to be addressed immediatly.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Barry... I have not seen this issue occur with commercial licenses in quite some time... it's not a normal thing, as far as my customers go.  They did have this issue some time ago (I'm thinking last year or even further back than that), but it has not recurred (at least not in my case).  We'll see soon, I have another new license to issue to someone.

    William, I understand your frustration -- but -- it's never a good idea to disable all local authenticated users on any device -- if AD is down, you still need to be able to manage the device.  We, as a company, always create an emergency admin account that is locally authenticated, even if the customer uses AD most of the time.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    William, it sounds like a bit of bad luck popped up at the wrong time, and that Astaro Support didn't address the situation quickly enough.

    I agree with Bruce's comment to Barry about the date issue - that was resolved last year.  I agree also with his recommendation that there always must be at least one local account with access to webadmin.  I don't ever use AD accounts for WebAdmin Access, but I'm probably a bit old-fashioned.

    Cheers - Bob


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    No backup?  Just copy backup to USB, reinstall from ISO and boot with the USB stick attached.
  • 0
    i had a backup..that's how i got the system back..i lost over a year's worth of logs and stuff...that chaps my hide there.  The date issue is not resolved as i got bit by it.  Why is there no licensing server in the us?...or australia?  This is a horrid shortcoming that resulted in a live box going offline and locking me out.  I do NOT use local authentication because that is what AD/LDAP etc etc is for.  This should NOT have been an issue or occurred in the first place.  if it isn't valid until 11 hours later then the portal should not have presented the license to me at all.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    it's fixed..after loosing a day's worth of paid license usage.  i'm owed that one day at least.  You can read the thread for how this should be resolved...having to wait hours for german time is not acceptable.  how satisfied an i with the fix...   EXTREMELY UNSATISFIED.  Since i am EDT/EST what is the best time for me to create licenses so i don't hit this bug again until Astaro fixes it properly?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    If it were me, to get my day back, I'd contact the channel rep.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Already done

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi William 

    pleae let us know of the progress of the issue

    Thanks
  • 0
    It seems the philosophy is to have a local account as a backdoor.  here is my reply to said philosophy:

    if the licensing server issue is properly addressed then needing a local account is moot.  When you are using AD, LDAP, edirectory..etc etc etc a local account with admin is a security risk of being a backdoor.  This philosophy of having said backdoor is a bad idea and represents a bad security philosophy for an enterprise product.  You use remote authentication to remove local accounts to increase the security of the appliance.  To bypass it by leaving a local admin account active is not in keeping with the security philosophy of enterprise security.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner