This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to force a pattern update!

Hi there, 

as it is currently not clear to everybody how to force the system to the latest version, 
here is a small how to document that explains how you force the system to update to the lastest version.

----
The pattern version 12410 will fix both, the IPS and the AV issue!
But if you have these features disabled, the system will NOT fetch pattern for this feature and you will stay on the same, old, broken version. This has been introduced to save bandwidth by not updating pattern that are not used..

The workaround is to set the pattern update interval to 'manual' and save it.
than go to the Overview page and you can click on 'Update patterns now'. 

Please make sure that you have disabled the faulty IPS rules, IPS is enabled and that  Dual AV scanning is enabled. 
That should bring you to the latest pattern version.



you can follow the up2date log to see if the patterns get installed correctly.

I hope that helps, 
regards
Gert


This thread was automatically locked due to age.
  • Hi Gert,

    unfortunately that doesn't work. The log reports the following when I manually or automatically update the patterns:

    2010:05:07-21:46:46 firewall audld[10455]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:07-21:46:46 firewall audld[10455]: patch up2date possible
    2010:05:07-21:46:47 firewall audld[10455]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-21:46:47 firewall audld[10455]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-21:46:48 firewall audld[10455]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

    Franc.
  • Franc, 
    the server that is listed is non-existent. It's been migrated to a new location, but that shouldn't cause you a fatal error. It should just move down the list, and try another server. Is that the only entries in the logs, or are there other entries?

    you can force ASG to try another update server from the shell, with:
    audld.plx --server v7up2date1.astaro.com:443


    the one you're trying now, is v7up2date3.astaro.com, and as I mentioned, it's been moved.
  • Hi Alan,

    I entered the shell and executed the command:

    firewall:/home/login # audld.plx --server v7up2date1.astaro.com:443
    Starting Up2Date Package Downloader (Version 1.57)
    Authenticating ...
    Use of uninitialized value in concatenation (.) or string at audld.pl line 1413.
    Use of uninitialized value in concatenation (.) or string at audld.pl line 1424.
    Authentication successful!
    No new packages available, exiting.
    firewall:/home/login #

    Then manually ran the update again. Log reports the same:

    2010:05:07-22:12:22 firewall audld[12174]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:07-22:12:22 firewall audld[12174]: patch up2date possible
    2010:05:07-22:12:23 firewall audld[12174]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
    2010:05:07-22:12:48 firewall audld[12211]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:07-22:12:49 firewall audld[12211]: patch up2date possible
    2010:05:07-22:12:50 firewall audld[12211]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-22:12:50 firewall audld[12211]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-22:12:50 firewall audld[12211]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

    Earlier this afternoon, there were eight update servers:

    2010:05:07-15:26:02 firewall audld[3519]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:07-15:26:02 firewall audld[3519]: patch up2date possible
    2010:05:07-15:26:48 firewall audld[3519]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-15:26:48 firewall audld[3519]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-15:26:51 firewall audld[3519]: Could not connect to Authentication Server 79.125.21.244:443 (code=500).
    2010:05:07-15:26:54 firewall audld[3519]: Could not connect to Authentication Server 79.125.52.203:443 (code=500).
    2010:05:07-15:26:57 firewall audld[3519]: Could not connect to Authentication Server 75.101.226.191:443 (code=500).
    2010:05:07-15:27:06 firewall audld[3519]: Could not connect to Authentication Server 75.101.226.191:443 (code=500).
    2010:05:07-15:27:09 firewall audld[3519]: Could not connect to Authentication Server 128.242.114.243:443 (code=500).
    2010:05:07-15:27:12 firewall audld[3519]: Could not connect to Authentication Server 128.242.114.243:443 (code=500).
    2010:05:07-15:27:12 firewall audld[3519]: >=========================================================================
    2010:05:07-15:27:12 firewall audld[3519]: All 8 Authentication Servers failed
    2010:05:07-15:27:12 firewall audld[3519]: '75.101.226.191:443'                   Code: '500'
    2010:05:07-15:27:12 firewall audld[3519]: '213.144.15.5:443'                     Code: '500'
    2010:05:07-15:27:12 firewall audld[3519]: '128.242.114.243:443'                  Code: '500'
    2010:05:07-15:27:12 firewall audld[3519]: '79.125.21.244:443'                    Code: '500'
    2010:05:07-15:27:12 firewall audld[3519]: '79.125.52.203:443'                    Code: '500'
    2010:05:07-15:27:12 firewall audld[3519]: 
    2010:05:07-15:27:12 firewall audld[3519]:  1. Modules::Trad_Get_Filelist::contact:1529() audld.pl
    2010:05:07-15:27:12 firewall audld[3519]:  2. main::authenticate:579() audld.pl
    2010:05:07-15:27:12 firewall audld[3519]:  3. main::run:383() audld.pl
    2010:05:07-15:27:12 firewall audld[3519]:  4. main::top-level:33() audld.pl
    2010:05:07-15:27:12 firewall audld[3519]: |=========================================================================
    2010:05:07-15:27:12 firewall audld[3519]: id="3703" severity="error" sys="system" sub="up2date" name="Authentication failed, no valid answer from Authentication Servers"

    Since that time only the 2 update servers are listed in the log. Is there some mechnism active that removes the up2date servers from the list if they fail during a long period of time?

    Franc.
  • Don't know if it's related, but I rebooted ASG at

    2010:05:07-15:33:03 firewall alogger[4855]: System was restarted

    since that time only the two (wrong) ip addresses appear in the log:

    2010:05:07-15:32:54 firewall auisys[4453]: >=========================================================================
    2010:05:07-15:32:54 firewall auisys[4453]: Another instance of this process is already running, exiting
    2010:05:07-15:32:54 firewall auisys[4453]: pids currently running: 4405 4407 (my pid: 4453, parent pid: 4452)
    2010:05:07-15:32:54 firewall auisys[4453]: 
    2010:05:07-15:32:54 firewall auisys[4453]:  1. main::auisys_prepare_and_work:302() auisys.pl
    2010:05:07-15:32:54 firewall auisys[4453]:  2. main::top-level:35() auisys.pl
    2010:05:07-15:32:54 firewall auisys[4456]: >=========================================================================
    2010:05:07-15:32:54 firewall auisys[4456]: Another instance of this process is already running, exiting
    2010:05:07-15:32:54 firewall auisys[4456]: pids currently running: 4405 4407 4452 4453 (my pid: 4456, parent pid: 4455)
    2010:05:07-15:32:54 firewall auisys[4456]: 
    2010:05:07-15:32:54 firewall auisys[4456]:  1. main::auisys_prepare_and_work:302() auisys.pl
    2010:05:07-15:32:54 firewall auisys[4456]:  2. main::top-level:35() auisys.pl
    2010:05:07-15:45:14 firewall auisys[4479]: Starting Up2Date Package Installer (Version 1.65)
    2010:05:07-15:45:15 firewall auisys[4484]: >=========================================================================
    2010:05:07-15:45:15 firewall auisys[4484]: Another instance of this process is already running, exiting
    2010:05:07-15:45:15 firewall auisys[4484]: pids currently running: 4479 4481 (my pid: 4484, parent pid: 4483)
    2010:05:07-15:45:15 firewall auisys[4484]: 
    2010:05:07-15:45:15 firewall auisys[4484]:  1. main::auisys_prepare_and_work:302() auisys.pl
    2010:05:07-15:45:15 firewall auisys[4484]:  2. main::top-level:35() auisys.pl
    2010:05:07-15:45:17 firewall auisys[4479]: Searching for available up2date packages for type 'sys'
    2010:05:07-15:45:17 firewall auisys[4479]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="sys"
    2010:05:07-15:45:20 firewall auisys[4479]: id="3724" severity="info" sys="system" sub="up2date" name="Successfully called ha up2date_failed" status="success" action="ha-up2date-failed"
    2010:05:07-15:45:25 firewall auisys[4479]: Searching for available up2date packages for type 'sys'
    2010:05:07-15:45:25 firewall auisys[4479]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="sys"
    2010:05:07-15:45:26 firewall auisys[4479]: id="3724" severity="info" sys="system" sub="up2date" name="Successfully called ha up2date_failed" status="success" action="ha-up2date-failed"
    2010:05:07-15:45:31 firewall auisys[4479]: Searching for available up2date packages for type 'sys'
    2010:05:07-15:45:31 firewall auisys[4479]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="sys"
    2010:05:07-15:45:31 firewall auisys[4479]: id="3724" severity="info" sys="system" sub="up2date" name="Successfully called ha up2date_failed" status="success" action="ha-up2date-failed"
    2010:05:07-15:45:37 firewall auisys[4479]: Searching for available up2date packages for type 'sys'
    2010:05:07-15:45:37 firewall auisys[4479]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="sys"
    2010:05:07-15:45:37 firewall auisys[4479]: id="3724" severity="info" sys="system" sub="up2date" name="Successfully called ha up2date_failed" status="success" action="ha-up2date-failed"
    2010:05:07-15:45:42 firewall auisys[4479]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"
    2010:05:07-15:46:49 firewall audld[6249]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:07-15:46:49 firewall audld[6249]: patch up2date possible
    2010:05:07-15:46:50 firewall audld[6249]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-15:46:50 firewall audld[6249]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-15:46:50 firewall audld[6249]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
    2010:05:07-15:50:01 firewall audld[6616]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:07-15:50:02 firewall audld[6616]: patch up2date possible
    2010:05:07-15:50:03 firewall audld[6616]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-15:50:03 firewall audld[6616]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-15:50:06 firewall audld[6616]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
    2010:05:07-16:03:01 firewall audld[7962]: Starting Up2Date Package Downloader (Version 1.57)
    2010:05:07-16:03:02 firewall audld[7962]: patch up2date possible
    2010:05:07-16:03:03 firewall audld[7962]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-16:03:03 firewall audld[7962]: Could not connect to Authentication Server 213.144.15.5:443 (code=500).
    2010:05:07-16:03:07 firewall audld[7962]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

    Franc.
  • Yes, the list gets sorted and pruned periodically. If there's any question about what patterns were installed, 
    cat /var/log/up2date.log |grep '"ips"'

    will show you what version IPS patterns were installed. you want at least 7.173.

    cat /var/log/up2date.log |grep '"clam"'

    will show you what clamav patterns were installed today The latest version is 7.5481.
  • Looks like I have the latest patterns:

    2010:05:07-11:53:53 firewall auisys[9579]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="7.173" package="ips"
    2010:05:07-13:30:39 firewall auisys[23307]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="7.5481" package="clam"

    But it stil reports on up2date -> overview that I have 12409 and the latest version is 12410, but it won't let me download it nor it wil download automatically. It is using the wrong IP address for several hours now. When will it try the other ones again? I also rebooted ASG this evening again, but didn't help.

    Franc.
  • And how do I restore the original up2date list since you say 'pruned', this means that the failed up2date servers will be removed permanently?

    Franc.
  • If you reboot the box, it will always start fresh, and check all servers. It should only take a few minutes after reboot before the list gets pruned and sorted. The removed server IP still responds to ping requests, so this is the only reason it even gets tried. I assume that the infrastructure guys will redirect the hostname elsewhere, if they haven't already. Either way, it should sort out in a few days.

    The latest patterns available, and the latest patterns needed by your system are not always the same thing. If it shows a newer pattern is available, but still says your patterns are up to date, then that just means that the newer pattern version doesn't apply to any of the services you have enabled on your ASG.
  • Ok, thanks for the update. Strange that it did work this afternoon and now it doesn't any more. That's what I call Murphy's law.... I'll monitor it for the next few days to see what happens.

    Franc.
  • One addition, I was confued since Gert mentions in his post that you need 24210 (is this a typo and he means 12410?) to fix both issues.

    Franc.