Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 82 replies
  • Subscribers 4 subscribers
  • Views 56316 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to force a pattern update!

Gert Hansen
Hi there, 

as it is currently not clear to everybody how to force the system to the latest version, 
here is a small how to document that explains how you force the system to update to the lastest version.

----
The pattern version 12410 will fix both, the IPS and the AV issue!
But if you have these features disabled, the system will NOT fetch pattern for this feature and you will stay on the same, old, broken version. This has been introduced to save bandwidth by not updating pattern that are not used..

The workaround is to set the pattern update interval to 'manual' and save it.
than go to the Overview page and you can click on 'Update patterns now'. 

Please make sure that you have disabled the faulty IPS rules, IPS is enabled and that  Dual AV scanning is enabled. 
That should bring you to the latest pattern version.



you can follow the up2date log to see if the patterns get installed correctly.

I hope that helps, 
regards
Gert


This thread was automatically locked due to age.
  • 0
    Hi all,

    I have 3 ASG (Software), and all had the obvious issue today. However since I received the following instructions from our supplier, all have behaved an all updated fine to pattern 24210. 

    I still have to remove the IPS settings described but until I was sure the issue has passed I do still have the following procedure:

    Please find below the procedure to resolve the IPS pattern issue which appeared for some customers overnight.
     
    Status update and instructions how to fix it:
     
    -        a new, fixed  IPS pattern version is on all Up2Date servers
    -        currently we see that the affected machines are not able to fetch this new IPS pattern update
     
    -        please fix the issue by logging in to the WebAdmin via https://YOUR_ASG_IP:4444
    -        go to left menu item “Network Security”
    -        go to sub menu item “Intrusion Prevention”
    -        go to the last tab “Advanced”
    -        click on the green “+” sign under “Modified rules”
    -        enter under “Rule ID”: 15851 and check “Disable this rule”
    -        click “Save”
    -        click again on the green “+” sign under “Modified rules”
    -        enter under “Rule ID”: 16576 and check “Disable this rule”
    -        click “Save”
     
     
    This will remove the broken rules but IPS is still activated.
    The new pattern update will be installed within minutes.
     
    Please do NOT deactivate IPS, because then the new IPS rules will not be fetched and installed.

    I hope this helps others too.
  • 0
    Hi Franc, 

    > One addition, I was confued since Gert mentions in his post that you need 24210 (is this a typo and he means 12410?) to fix both issues.

    you are right this was a type, it should be 12410, it was a long day ...

    thanks
    Gert
  • 0 in reply to AlanT_01
    If you reboot the box, it will always start fresh, and check all servers.


    Excuse me? No it does not... After a reboot, it still only checks the single faulty / non-responsive IP address (in my case):

    Starting Up2Date Package Downloader (Version 1.57) 
    audld[5165]: patch up2date possible 
    Could not connect to Authentication Server 213.144.15.5:443 (code=500). 
    Could not connect to Authentication Server 213.144.15.5:443 (code=500). 
    id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful" 

    And then obviously no updates get pulled down.

    I have tried this with several configurations now:
    - HTTP/s Proxy completely disabled = no show
    - HTTP/s Proxy enabled with single-scanning = no show
    - HTTP/s Proxy enabled with Dual-scanning = no show

    In other words - my system is still broken. What am I missing here?
  • 0
    Well, looking at DNS (even after flushing the cache) I am not surprised that this is no longer working...:

    nslookup v7up2date2.astaro.com
    Server:         127.0.0.1
    Address:        127.0.0.1#53

    Non-authoritative answer:
    v7up2date2.astaro.com   canonical name = v7up2date3.astaro.com.
    Name:   v7up2date3.astaro.com
    Address: 213.144.15.5

    nslookup v7up2date3.astaro.com
    Server:         127.0.0.1
    Address:        127.0.0.1#53

    Non-authoritative answer:
    Name:   v7up2date3.astaro.com
    Address: 213.144.15.5

    And looking at my up2date log (see my previous post), these are the ONLY two up2date servers my system is attempting to contact.

    When I force it from the shell, it gives me the impression that things are working again (even send me an e-mail confirmation that the up2date prefetchin is working again), but it does NOT actually update my Pattern version.

    Any thoughts?
  • 0
    All nice and well, but Astaro still has at least 1 system down...:

    Trying "v7up2date3.astaro.com"
    ;; ->>HEADER

    I read in some other thread yesterday that this system was either terminated or moved, but then why did nobody update the DNS entry? This is just simply STUPID.

    It is all nice and well to have your CEO draft a letter and publish it, but if you're not actually fixing the problem or even acknowledging that there still IS a problem then what does that bring anybody? I know Germans are very snesitive to hierarchy and may be impressed by a letter from the CEO - but to me it does not mean anything - i'd rather have a solution to the problem that was created.

    I have a system stuck on Pattern version 12409 that is NOT updating to Pattern version 12410. I find it hard to believe I am the only individual with this problem (in fact - I know i'm not), yet there does not seem to be any solution to this.
  • 0
    Hi, you may manually update /etc/up2date/servers.sorted with some other servers or enter 'audld.plx --trigger --server v7up2date8.astaro.com:443' to directly trigger the up2date pattern downloader with another server (#8, which is in the Amazon Cloud).
  • 0
    Thank you.

    I did find that configuration file and I have removed all entries to non-responsive systems (why were there multiple host-names pointing to the same IP address in that file anyway???)

    Unfortunately, this still does not make my system actually INSTALL any new Pattern version. I can SEE that there is a new version available, but my system continues to run with Patern version 12409...:

    1.JPG

    2.JPG

    It does not make any difference whether I have the Pattern dowload / Installation interval set to manual or automatic (i.e. 15 minutes) - it will simply NOT install the new Patterns.

    What else can I do or should I check?
  • 0 in reply to MartijnTigchelaar
    Just run 'auisys.plx' to installed the downloaded Up2Dates. Be aware that this will also upgrade to the latest Firmware available. If this is not intended, run 'auisys.plx --nosys'.
  • 0
    Yes, it seems there is also a problem with our netselector script that generates the /etc/up2date/servers.sorted file with the 'best' mirrors. We will also take a look at this.
  • 0
    I tried that too. Here is the output:

     auisys.plx
    Starting Up2Date Package Installer (Version 1.65)
    Searching for available up2date packages for type 'mpfc'
    There are no 'mpfc' packages available for installation
    Searching for available up2date packages for type 'ips'
    There are no 'ips' packages available for installation
    Searching for available up2date packages for type 'man-sw'
    There are no 'man-sw' packages available for installation
    Searching for available up2date packages for type 'avira'
    There are no 'avira' packages available for installation
    Searching for available up2date packages for type 'sys'
    There are no 'sys' packages available for installation
    Searching for available up2date packages for type 'clam'
    There are no 'clam' packages available for installation
    Searching for available up2date packages for type 'geoip'
    There are no 'geoip' packages available for installation
    Searching for available up2date packages for type 'ohelp'
    There are no 'ohelp' packages available for installation

    Up2Date Package Installer finished, exiting

    Pattern version stays at 12409...
Unfiltered HTML