Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 3743 views
  • Users 0 members are here
Options
Suggested

[9.191][BUG] Selfreplicating Webfilter Policies ?

Sascha Paris
For some unknown reason my webfilter policies somehow seems to replicate themselves (or at least did replicate themselves during the beta) by cloning themselves for a reason and adding suffixes to the name.

Actually my UTM reached nearly 1700 policies, and in the meanwhile I also cannot edit policies or filteractions in the UTM anymore (doesn't open policiies or filteractions anymore for editing...)

==> Policy Screenshot
https://dl.dropboxusercontent.com/u/3437747/UBB/policies.gif

Not sure, why that happened...if I remember right, this already may have started in a 9.18x ++ Beta and therefor may not really be a issue introduced in 9.191

In Spock's words: "fascinating..."

/Sascha
Parents
  • 0
    I'm pretty sure I know why this happened.

    Basically the issue is this:
    In 9.1 and prior, Filter Assignments were a shared object.

    In 9.2 early beta we renamed the Policies and made them specific to a profile.  The migration took a single Filter Assignment and made replicas for each profile.  If you have 5 profiles with 10 policies you would end up with 50 policies (but each profile only shows 10).

    We got feedback that admins needed shared policies back so as of 9.185 or 9.190 (can't remember) we made each of the policies shared objects again.  The migration *should* have been smart enough to merge the previously replicated objects (from 50 back to 10).

    If this process messed up somehow and it didn't merge then then 50 policies that were created may now show up on every profile.

    Note: This can only occur for people who upgrade each beta build.  The actual 9.1->9.2 upgrade will not have this problem, and I am pretty sure that if you restore a 9.1 backup onto a 9.191 UTM everything gets migrated correctly.

    Could this explain how you got 1700 policies (eg did you start with enough profiles and policies that it could get that high)?  If not, I might need more details about what the system looked like before upgrade, what your naming scheme is, etc.  But it does look like a migration replication problem.


    Unfortunately I don't have an easy solution for you.  The best thing is to restore the 9.1 backup you made before starting beta.  [:)]

    If that doesn't work, then I need a copy of the backup or access to the box to determine why the upgrade is not migrating things correctly.


    If you really need to recover the current box or if many people are experiencing this then let me know and I'll see if there is a backend way of cleaning this.
  • 0 in reply to Michael Dunn
    I'm pretty sure I know why this happened.
    ...
    Unfortunately I don't have an easy solution for you.  The best thing is to restore the 9.1 backup you made before starting beta.  [:)]

    If that doesn't work, then I need a copy of the backup or access to the box to determine why the upgrade is not migrating things correctly.


    If you really need to recover the current box or if many people are experiencing this then let me know and I'll see if there is a backend way of cleaning this.


    Hello Michael

    Sadly it seems to be another bug. I tried to restore a 9.1 Backup on the 9.191, which also creates replicated policies. It creates "only" 315 policies, but still a fail...it should be ~20 policies.

    Another funny thing - I also cannot restore back to the 9.191 or 9.190 backup [[:(]]

    I tried on the existing beta installation, and also tried on a completely reinstalled beta installed from 9.190 image and applied 9.191 update - same behaviour.

    It would be nice to get this fixed somehow, as it seems to be another bug, and another annoyance is, that with 9,1 backup import I loose all new installed UTM managed endpoints since the backup was made (sadly they do not populate / reregister themselves in the UTM [[:(]] ). But that's another story...

    I'll send you a mail with the 9.1 and 9.2Beta Backup and access to my UTM.

    /Sascha
Reply
  • 0 in reply to Michael Dunn
    I'm pretty sure I know why this happened.
    ...
    Unfortunately I don't have an easy solution for you.  The best thing is to restore the 9.1 backup you made before starting beta.  [:)]

    If that doesn't work, then I need a copy of the backup or access to the box to determine why the upgrade is not migrating things correctly.


    If you really need to recover the current box or if many people are experiencing this then let me know and I'll see if there is a backend way of cleaning this.


    Hello Michael

    Sadly it seems to be another bug. I tried to restore a 9.1 Backup on the 9.191, which also creates replicated policies. It creates "only" 315 policies, but still a fail...it should be ~20 policies.

    Another funny thing - I also cannot restore back to the 9.191 or 9.190 backup [[:(]]

    I tried on the existing beta installation, and also tried on a completely reinstalled beta installed from 9.190 image and applied 9.191 update - same behaviour.

    It would be nice to get this fixed somehow, as it seems to be another bug, and another annoyance is, that with 9,1 backup import I loose all new installed UTM managed endpoints since the backup was made (sadly they do not populate / reregister themselves in the UTM [[:(]] ). But that's another story...

    I'll send you a mail with the 9.1 and 9.2Beta Backup and access to my UTM.

    /Sascha
Children
No Data
Unfiltered HTML