Update erzwingen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Update erzwingen

Beitrag von Petasch »

Hallo,

ist es noch möglich ein Download des aktuellsten Updates zu erzwingen?
Wir haben einige Firewalls, die können einfach nur ganz selten neugestartet werden. Wenn es dann mal möglich ist, ist die neue Verfügbare Version meißt schon nicht mehr die aktuellste.

Ein system upgrade forceupdate zeigt auf allen Firewalls nur einen Fehler an. Benötige ich für mein Vorhaben einen anderen Befehl?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

es könnte sein, dass diese UTMs noch nicht Update berechtigt sind. Der Update Server schaltet erst nach und nach alle Maschinen für das aktuelle Update frei.
Sollte die UTM noch eine ältere Firmware als 11.7.2.2 haben, geht irgendetwas anderes schief.

Generell ist es mit dem von ihnen genannten Befehl möglich das Update zu forcieren.

Gruß

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Also es geht jetzt nicht speziell um die aktuellste Version, das haben wir auch vor 11.7.x gehabt, und auf vielen Maschinen. Als Meldung kommt immer:

-- parse error

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Da sollten Sie sich am besten an den Support wenden.

Alternativ könnte man Update Prozess manuell im debug mode starten lassen und schauen an welcher stelle er abbricht:

Als root:

Code: Alles auswählen

sh -x /usr/bin/spupdater forceupdate
Achtung da kommt ne menge Output

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

sehr merkwürdig. Auf allen Firewalls wo ich über die normale CLI den Befehl ausgeführt habe bekomm ich 
Parse error oder error downloading Version fehlt. Mehrmals versucht!!!

Mti dem Befehl von Ihnen geht es sofort und die aktuellste Version wird als FW Update angeboten

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

ich muss das Thema nochmal aufgreifen, mit dem CLI BEfehl und dem root Befehl habe ich Probleme. Ich habe sogar FW´s die noch auf 11.7.3 sind und noch nicht mal die 11.7.4 anbieten, obwohl ja jetzt schon .5 draussen ist

Letzter Output vom Root-Befehl:
+ check downloading VERSION
+ [ 22 -ne 0 ]
+ logger -t spupdater[15518] -p user.err downloading VERSION: failed
+ error downloading VERSION: failed
+ [ json = json ]
+ error_json downloading VERSION: failed
+ echo {"result":{"status":"error","message":"downloading VERSION: failed"}}
{"result":{"status":"error","message":"downloading VERSION: failed"}}
+ exit 1
+ cleanup
+ [[ -f .bootable ]]
+ rm -f sha1sums.txt
+ rm -f do-update.sh sha1sums.txt.orig

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Klingt blöd: solange wiederholen bis es geht - hatte ich auch heute vormittag (lief nach dem 5ten Versuch)

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

ich greife das Thema mal wieder auf,

11.8.x wird auf keiner Firewall angeboten. Selbst unsere Firewall mit NFR Lizenz, die ja schon deutlich länger Zugriff auf das 8er Release haben sollte, zeigt einfach immer nur error: downloading do-update.sh: failed

Ideen?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

entweder im Support melden oder aber noch mal per Shell dem Updater an den kragen gehen:

Code: Alles auswählen

sh -x /usr/bin/spupdater forceupdate
Auf unseren Maschinen wird das Update ohne Problem herunterladen und zur Verfügung gestellt

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wir liefern seit gestern die 11.8.3.2 aus. Da wir keine älteren Versionen auf dem Updateserver anbieten ist es die einzige Version die zum Download bereitsteht. Diese wird wieder im Intervall ausgerollt. Warum Ihre Firewall vorher kein Update gezogen hat kann man ohne Zugriff nicht sagen. Vermutlich werden alte Updateroutinen noch vorhanden gewesen sein. Durch "system upgrade forceupdate" werden auch alte Updateroutinen gelöscht und dann neu geladen. Mit glück ist Ihre IP aktuell freigegeben und kann sich das Update laden. Wenn dringend die Version benötigt wird könnte ein manuelles Update hier helfen.


Gruß Björn

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Also meiner Meinung nach funktioniert da trotzdem was nicht richtig.
Ich würde pauschal sagen , 300 Firewalls, an einer Hand abzählbar welche das Update anbieten.

system upgrade forceupdate funktioniert eigentlich an keiner Stelle.

Damit man an ein Update kommt, ist eigentlich mindestens 
1* Neustarten notwendig, dann via root denm Befehl hier oben 1-2 Tage lang versuchen auszuführen und dann irgendwann kommt das Update, aber auch nur mit Glück.
Ich würde pauschal behaupten ohne diese Routine würde keine der Firewalls jemals das Update anzeigen. PS: Ohne vorhergehenden Neustart ist die Chance auf Erfolg von einem Download des Updates deutlich geringer. PSS: Hardware völlig egal, von Dwarf bis RC400

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wenn man davon ausgehen würde dann dürfte ja keine Firewall jemals ein Update bekommen. Ich vermute eher das es Probleme gab und im Update Ordner noch alte Updateroutinen vorhanden waren die ein Download verhindern. Durch system upgrade forceupdate wird der Ordner geleert und es wird ein Versuch unternommen das Update gleich zu laden. Wie schon erwähnt liefern wir nur ein Update aus. Ältere Versionen stehen nicht mehr zur Verfügung. Da ein Update nicht global für alle IPs auf einmal freigeschaltet wird kann dies unter Umständen bis zu 3 Wochen dauern. Sollte innerhalb dieser Zeit wieder ein Update ausgerollt werden wird dies wieder von vorne beginnen.

Gruß Björn

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

und genau hier ist das Problem, system upgrade forceupdate leert eben NICHT den Ordner, bei unseren ganzen Problem Firewalls mussten wir den händisch löschen. Dann war teilweise ein Download möglich. Stufe 2 der nicht updatebaren Firewalls war so, dass wir die Update Dateien manuell heruntergeladen und in den Ordner kopiert haben. Naja mit viel Handarbeit sind wir jetzt mit allen Firewalls durch, zuverlässig funktioniert die Routine jedoch nicht. Meine Meinung, sorry

Antworten