Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem nach Up2Date auf 7.102

Hallo,

habe einen Hotstandby-Cluster mit zwei ASG 320, Node 1 und Node 2.

Heute früh habe ich das Update auf die 7.102 gestartet.

Node 1 war MASTER, Node 2 war SLAVE.

Zuerst wurde die SLAVE-Node 2 im Cluster aktualisiert. Nachdem dort die 7.102 erfolgreich installiert war, ist die Node 2 automatisch MASTER geworden und hat korrekt Version 7.102 angezeigt. Die Node 1 ist zum SLAVE geworden und hat in der HA-Übersicht angezeigt, dass sie nun das Up2Date durchführt. Nach ca. 1 Stunde war Node 1 immer noch nicht fertig, obwohl es auf der Node 2 nur max. 15 Minuten gedauert hat.

Daraufhin habe ich Node 1 über das Bedienfeld auf der Vorderseite rebootet und danach einen Factory-Reset durchgeführt (und somit den Cluster aufgelöst). Nachdem ich an die Node 1 wieder rangekommen bin, konnte ich manuell erfolgreich auf die Version 7.102 aktualisieren.

Leider sehe ich jetzt im Dashboard die Meldung "2 Update(s) available for download", wenn ich aber unter Management->Up2Date nachschaue, gibt es dort kein Update zum Installieren. Die neue Version 7.103 ist auch noch nicht verfügbar gewesen.

So, ich habe jetzt eine ASG 320 die im Dashboard meint, es stehen 2 Updates zur Installation bereit, ohne dass diese Updates tatsächlich existieren.

Ist nur ein kosmetisches Problem, würde es aber trotzdem gerne lösen.

Ich habe Premium-Support auf der ASG 320, es wäre aber schwierig, dem Support einen SSH-Zugang zu schalten, deshalb versuche ich es hier übers Forum.

MfG
Manuel


This thread was automatically locked due to age.
Parents

  • Leider sehe ich jetzt im Dashboard die Meldung "2 Update(s) available for download", wenn ich aber unter Management->Up2Date nachschaue, gibt es dort kein Update zum Installieren. Die neue Version 7.103 ist auch noch nicht verfügbar gewesen.

    So, ich habe jetzt eine ASG 320 die im Dashboard meint, es stehen 2 Updates zur Installation bereit, ohne dass diese Updates tatsächlich existieren.


    Hi,
    "available for download" und "ready for installation" sind zwei separate Schritte. Nachdem die ASG erkannt hat, dass es neue Up2Date-Pakete gibt, werden diese heruntergeladen und entpackt. Je nach Konfiguration, Netzwerkauslastung und Auslastung unserer Up2Date-Server kann der tatsächliche download deutlich länger dauern als die Erkennung dass etwas verfügbar ist.

    Die Anzeige, ob und wie viele up2date-Pakete zum download bereit stehen, kann nur aktualisiert werden wenn die Maschine Kontakt zu den up2date-Servern hat. Solange die Maschine nicht selber eine Verbindung zu den Servern aufbauen kann (oder dies über einen HA-Verbund tun kann) kann es hier zu falschen Angaben kommen. Sobald die Maschine wieder mit den Up2Date-Server kommunizieren kann, sollte sich das von alleine lösen.

    Grüße,
     Andreas
  • Hallo,

    danke für die Info. Gestern war ich nicht auf Arbeit, heute meldete das Dashboard aber tatsächlich nicht mehr "2 Update(s) zur Installation bereit" sondern stattdessen "1 Update(s) zum Download bereit".

    Die beiden ASG 320 im Cluster konnten ab Dienstag Nachmittag ins Internet, um die Downloads runterzuladen. Offensichtlich hat der Cluster das Update auf 7.103 gefunden.

    Aber warum bis heute die Meldung "1 Update(s) zum Download bereit", warum ist es nicht schon längst auf der Maschine drauf?

    Habe im up2date-Logfile mal nachgeschaut: Offensichtlich ist der Download schon längst erfolgt, aber aufgrund einer fehlerhaften Signatur ist der Download ungültig. Folgende Zeilen tauchen nach dem Download der Version 7.103 regelmäßig im Logfile auf:

    2008:02:21-00:02:03 (none) auisys[2760]: id="371F" severity="error" sys="system" sub="up2date" name="Fatal: Could not extract tar from gpg: 'Error in GPG verification (return code: 512)'" status="failed" file="/var/up2date//sys/u2d-sys-7.103.tgz.gpg" action="install" package="sys"


    Daraufhin habe ich dem Cluster die Berechtigung für den Internet-Zugang gesperrt und den automatischen Firmware-Download abgeschaltet.

    Per SSH-Zugang habe ich die Update-Pakete unter /var/up2date/sys und /var/up2date/sys-install manuell gelöscht.

    Daraufhin habe ich sowohl von beiden astaro.de als auch beiden astaro.com-Servern das Update auf 7.103 manuell heruntergeladen und versucht über die Weboberfläche zu installieren. Der Import der Up2Date-Datei klappt noch, aber das Update wird danach nicht zur Installation angeboten.

    Ein "auisys.plx --rpmargs --force" bringt unter der Haube genau die gleiche Meldung, die auf im up2date-Logfile bei komplett automatischem Download zu finden war:


    Starting Up2Date Package Installer (Version 1.65)
    Searching for available up2date packages for type 'sys'

    Installing up2date package version 7.103
      Verifying up2date package signature
    FATAL: Could not extract tar from gpg: 'Error in GPG verification (return code: 512)'


    Das Problem ist hier nochmal zu finden, auch hier geht es um einen ASG 320-Cluster wie bei uns:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/p/26402/76344#76344

    und mit der genauen Beschreibung, wie vorgegangen wurde, die sich mit meinem Vorgehen zu 100% deckt:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/p/26402/76348#76348

    Gibt es dafür eine schnelle Lösung oder muss ich den Cluster wieder auftrennen und alles neu installieren?

    MfG
    Manuel
Reply
  • Hallo,

    danke für die Info. Gestern war ich nicht auf Arbeit, heute meldete das Dashboard aber tatsächlich nicht mehr "2 Update(s) zur Installation bereit" sondern stattdessen "1 Update(s) zum Download bereit".

    Die beiden ASG 320 im Cluster konnten ab Dienstag Nachmittag ins Internet, um die Downloads runterzuladen. Offensichtlich hat der Cluster das Update auf 7.103 gefunden.

    Aber warum bis heute die Meldung "1 Update(s) zum Download bereit", warum ist es nicht schon längst auf der Maschine drauf?

    Habe im up2date-Logfile mal nachgeschaut: Offensichtlich ist der Download schon längst erfolgt, aber aufgrund einer fehlerhaften Signatur ist der Download ungültig. Folgende Zeilen tauchen nach dem Download der Version 7.103 regelmäßig im Logfile auf:

    2008:02:21-00:02:03 (none) auisys[2760]: id="371F" severity="error" sys="system" sub="up2date" name="Fatal: Could not extract tar from gpg: 'Error in GPG verification (return code: 512)'" status="failed" file="/var/up2date//sys/u2d-sys-7.103.tgz.gpg" action="install" package="sys"


    Daraufhin habe ich dem Cluster die Berechtigung für den Internet-Zugang gesperrt und den automatischen Firmware-Download abgeschaltet.

    Per SSH-Zugang habe ich die Update-Pakete unter /var/up2date/sys und /var/up2date/sys-install manuell gelöscht.

    Daraufhin habe ich sowohl von beiden astaro.de als auch beiden astaro.com-Servern das Update auf 7.103 manuell heruntergeladen und versucht über die Weboberfläche zu installieren. Der Import der Up2Date-Datei klappt noch, aber das Update wird danach nicht zur Installation angeboten.

    Ein "auisys.plx --rpmargs --force" bringt unter der Haube genau die gleiche Meldung, die auf im up2date-Logfile bei komplett automatischem Download zu finden war:


    Starting Up2Date Package Installer (Version 1.65)
    Searching for available up2date packages for type 'sys'

    Installing up2date package version 7.103
      Verifying up2date package signature
    FATAL: Could not extract tar from gpg: 'Error in GPG verification (return code: 512)'


    Das Problem ist hier nochmal zu finden, auch hier geht es um einen ASG 320-Cluster wie bei uns:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/p/26402/76344#76344

    und mit der genauen Beschreibung, wie vorgegangen wurde, die sich mit meinem Vorgehen zu 100% deckt:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/p/26402/76348#76348

    Gibt es dafür eine schnelle Lösung oder muss ich den Cluster wieder auftrennen und alles neu installieren?

    MfG
    Manuel
Children
  • Die Lösung gibt es in https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/p/26402/76352#76352

    In dem gleichen Posting stand zuerst, dass die gpg-keys verloren gegangen sein könnten. Mit dem Befehl "gpg --list-keys" kann man die installierten Keys überprüfen. Tatsächlich waren keine Keys mehr lokal installiert.

    Im Verzeichnis /root/.gnupg war die Datei pubring.gpg sowie trustdb.gpg leer. Beide Dateien hatte ich in der Zwischenzeit von einer ASG 110 runtergeladen, danach ließ sich das Update auf die 7.103 erfolgreich installieren.

    In dem oben genannten Link wurde dann kurze Zeit später die Ursache für das Problem sowie eine andere Lösungsmöglichkeit genannt.

    Besten Dank nochmal für die schnelle Hilfe des Astaro-Supports! 

    MfG
    Manuel Fischer