Up2date 4.010 - MiddleWare not running

hi all,

can you please go into detail? is the middleware running after a 'clean' reboot? if not, can you logon to the box and find out if other processes are running?

did you change anything on this machines?

cheers
/marcel 

Marcel,

I just got done wiping the box and reloading ASL.  All is well now.  (I have not updated it to 4.010 yet)

Nothing has changed on this boxes config since the 4.009 patch.  All that I did was apply the 4.010 patch and everything went to hell.

As I said previously Middleware stopped responding and would not start (even after repeated clean reboots).  Instantly I lost my VPN connections and the SMTP proxy stopped processing new mail; however, masquerading was still working. (Until the reboot -- and then nothing was accessible including webadmin)

I wish I could go into more detail with you about this issue.  It was almost 2am when this happened... I could not leave it down for long because of the email.

What I will do is setup a test ASL install using my spare server and restore my config from 4.009 to it and try to up2date to 4.010 again.  I will let you know what I find.

-merc  

Marcel,

I'm happy, that my system works again and I can give you no logs. But I remember that they were similar to those of Simon. I also tried to start middleware several times with no success. I haven't looked at mdwlog.
CPU is AMD 1700+ with 3 D-link  530  NICs.

The only specialty I have is smtp-authentication for my smart host.
Perhaps this helps.

cu
Walter  

Same problem over here. I tried to figure out what happened. Seems to have something to do with the IP adresses of the internal network interface. After the update the Middelware was not running. So I rebooted the box. After that the IP address of the internal interface was changed from 192.168.1.1 to 192.168.0.1 and because of that the box could not be reached from the internal network. Tried to cahnge the IP number manualy but it didn't work out. Had to re-install the box again  [:(]  

Hi Marcel,

I'm using an older Siemens Senic 600 PC. It has a Pentium III CPU with 450 MHz. The following NIC's are installed:
eth0   3Com Corporation3c905B 100BaseTX [Cyclone] 
base=fedffc00   irq=9   mac=00:50[:D]A:xx:xx:xx   type=eth   io=7400      10.0   
  eth1   LinksysNetwork Everywhere Fast Ethernet 10/100 model NC100 
base=fedff800   irq=10   mac=00:50:BF:xx:xx:xx   type=eth   io=7000      0a.0   
  eth2   LinksysNetwork Everywhere Fast Ethernet 10/100 model NC100 
base=fedff400   irq=11   mac=00:50:BF:xx:xx:xx   type=eth   io=6800      0c.0   
  eth3   Digital Equipment CorporationDECchip 21041 [Tulip Pass 3] 
base=fedff000   irq=5   mac=00:80:AD:xx:xx:xx   type=eth   io=6400    
The Nic eth3 isn't used. For the connection to the Internet I'm using DSL with PPPoE.
A summery of the settings on my machine:
- SSH disabled
- no remote Syslog
- no Radius / SAM oder LDAP
- no High Availability
- 7 NAT Ruels - 3 are MASQ Rules 
- DHCP enabled
- Port Scan Detection enabled
- PPTP disabled
- no QOS rules defined 
- Accounting enabled
- 24 packet filter rules
- HTTP proxy
- DNS Proxy
- Socks Proxy
- POP Proxy
- Ident disabled
- SMTP disabled
- no IPSec settings

I hope that helps to find the problem. Sorry, but I don't have any logs because I reinstalled the machine otherwise a had no chance to send this report ;-)

   

Hi,
our enterprise-firewall seems to be dead after installing 4.010 no webadmin no ssh and no packets would be forwarded   ----help please
i have rebootet the firewall-box and i have startet and stopped the mdw some times
the configuration is : pyramid 2HE mit P3 1,1 GHz 512MB and 5 Nic's with 3-Interfaces on every NIC.

firebear   

in addition my switches and HUB's tell me that the interfaces goes up and down up and down up and down .....

4.010 has totally messed up my machine as well

smtp, vpn, packet filter....

please post a fix ASAP!!

asher

 [:S] 

It seems to me that Astaro should better take the update offline untill there problems are solved...... 

 I think on something  has important has a firewall, there should be roll back support for updates.  I understand how it's impossible to check patches against every posible hardware /software setup, but thats why you must have roll back support.

My ASL (running at home)seems down now, but I can't check till I get home from work.
The update seemed to install fine and was working OK when I went to bed.
When I got to work I had received email notif. new virus pattern installed at 4:30am. but it seems down...

Was gets restarted when a new virus pattern is installed?
  

Box uses a cable modem to access net.
Address assigned via DHCP.

I'd get you logs but I can no longer access the machine from remote [:(]

QoS is disabled on all interfaces.

Unsure what CPU in that box, forgotten.  NIC's are either Intel Pro 100 or Compex ENET100TX's

Heeeelp....
 

Time seems totally screwed on my 50IP ASL box after applying 9.010

Nothing else seems to be wrong but it is reporting my timezone in webmin as: Wed Aug 13 11:20:50 EST

Even though my TZ in webmin is set to Australia - Perth.
(Should be WST?)

Also time appears to be out.  How can I manually synch time via the NTP service??
 

Update... My ASL is backup, may have been a problem with adsl.
I have not rebooted since install the update.

Have noticed that in Logfiles->Accounting all the log files are listed has 1.96KByte in size for all months.  (this is woorg [:)] )

If Astaro want any info from a box that has .10 patch installed but has not been rebooted let me know. [:)] 

Update... My ASL is backup, may have been a problem with adsl.
I have not rebooted since install the update.

Have noticed that in Logfiles->Accounting all the log files are listed has 1.96KByte in size for all months.  (this is woorg [:)] )

If Astaro want any info from a box that has .10 patch installed but has not been rebooted let me know. [:)] 

Advise you NOT to reboot if you have installed 9.010

Rebooting seems to cause loss of connectivity
 

okay seems like everyone else is having problems with this latest rev... so its not just me... im not getting those middleware messages and everything is responding fine EXCEPT... ip accounting has ceased... i haven't rebooted yet so i can provide logs just tell me what you need  

scratch that everything is almost running fine... webadmin just died on me... box is still up performing functions like ssh and NAT and everything else just no webadmin and no accounting  

some problems on one of our two pyramid asls:

100% cpu load for fwlogwatch since 0:00  (see pid 834):

----------------------------
gw01:/root # ps xaww
  PID TTY      STAT   TIME COMMAND
    1 ?        S      0:00 init [3]
    2 ?        SW     0:00 [keventd]
    3 ?        SWN    0:02 [ksoftirqd_CPU0]
    4 ?        SW     0:00 [kswapd]
    5 ?        SW     0:00 [bdflush]
    6 ?        SW     0:00 [kupdated]
   11 ?        SW     0:02 [kjournald]
   42 ?        SW     0:00 [kjournald]
   43 ?        SW     2:05 [kjournald]
   44 ?        SW     0:05 [kjournald]
   45 ?        SW     0:00 [kjournald]
   46 ?        SW     0:00 [kjournald]
   47 ?        SW     0:00 [kjournald]
  172 ?        SN     1:00 /usr/local/bin/ipaccd
  205 ?        S      4:49 /usr/sbin/syslogd -m 60 -r -a /dev/log -a /var/chroot-ahi/dev/log -a /var/chroot-bind/dev/log -a /var/chroot-dhcpc/dev/log -a /var/chroot-dhcps/dev/log -a /var/chroot-ha/dev/log -a /var/chroot-identd/dev/log -a /var/chroot-ipsec/dev/log -a /var/chroot-pop3/dev/log -a /var/chroot-pppd/dev/log -a /var/chroot-pppoe/dev/log -a /var/chroot-pptp/dev/log -a /var/chroot-pptpc/dev/log -a /var/chroot-smtp/dev/log -a /var/chroot-snmp.mrtg/dev/log -a /var/chroot-socks/dev/log -a /var/chroot-squid/dev/log
  206 ?        S      1:22 /usr/sbin/klogd -k /System.map -c 1
  301 ?        SW     0:00 [khubd]
  383 ?        S      0:00 /sbin/sshd -4 -f /etc/sshd_config
  387 ?        S      0:00 /usr/bin/perl -w /usr/sbin/psd-watch.pl
  391 ?        S      0:00 /bin/license /etc/wfe/conf/license
  500 ?        S      0:00 ./aua.bin /etc/wfe/conf/aua_main_config.ini
  516 ?        S      0:00 /bin/bash /sbin/init.d/rc3.d/S95lcd start
  522 ?        S      0:00 /usr/bin/perl ./LCD.perl start
  538 ?        S      0:33 /usr/bin/perl ./newticker.pl 16
  540 ?        S      0:00 ./repeater
  542 ?        S      0:00 sh -c export LCD_SIZE_W=16;export LCD_SIZE_H=2; ./lcdttygraph /dev/null 2>/dev/null
  547 ?        S      0:04 /usr/local/bin/daemon-watcher superdaemon.pl /usr/local/bin/superdaemon.pl & 5
  548 tty1     S      0:00 /sbin/mingetty --no-hostname tty1
  549 tty2     S      0:00 /sbin/mingetty --no-hostname tty2
  551 ?        S      2:38 ./lcdttygraph /dev/lcd_pyramid
  678 ?        S     10:26 /usr/local/bin/superdaemon.pl
 2324 ?        S      0:00 /usr/sbin/cron
31309 ?        S      0:45 ./mdw_deamon.pl
31530 ?        S      0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf
31535 ?        S      0:00 [httpd]
32751 ?        S      0:00 /bin/cnotifier /etc/wfe/conf/settings /usr/local/bin/anotifier /var/chroot-squid/var/run/notify /var/run/notify
32767 ?        S      0:00 /usr/sbin/snmpd__
  698 ?        S      0:09 /usr/sbin/named__
  818 ?        S      2:02 /usr/local/bin/nacctd
 1076 ?        S      0:06 [spamd.exe]
 1078 ?        S      0:01 [exim]
 1742 ?        S      0:00 /USR/SBIN/CRON
 1743 ?        S      0:00 /bin/bash /usr/local/bin/log-rotate.sh
 5979 ?        SN     0:00 /usr/bin/perl -w /usr/local/bin/fwlw.pl /var/log/kernel-20030812.gz
  834 ?        RN   163:51 /usr/local/bin/fwlogwatch -f /var/log/kernel-20030812.gz -P n -b -m 5 -t -e -n -N -p
  835 ?        SN     0:00 sh -c nice -19  /usr/bin/bzip2 -czq > /var/chroot-report/fwlogwatch/kernel-20030812/Src_Dst_report.bz2
  836 ?        SN     0:00 /usr/bin/bzip2 -czq
27694 ?        S      0:00 [httpd]
12499 ?        S      0:00 /sbin/sshd -4 -f /etc/sshd_config
12675 ?        S      0:00 [sshd]
12676 pts/0    S      0:00 -bash
12684 pts/0    S      0:00 -bash
12894 ?        S      0:00 /usr/local/httpd/htdocs/index.fpl
12932 ?        Z      0:00 [aua.bin ]
12981 ?        S      0:00 [httpd]
13256 pts/0    R      0:00 ps xaww

---------------------------------------------------------------------------
and here the mdwlog of yesterday (we installed up2date 4.010 yesterday):

---------------------------------------------------------------------------
:: Stopping SMTP Proxy
-> ok
:: Starting SMTP Proxy
:: Starting SMTP Proxy
-> ok
:: Restarting SMTP Proxy
-> ok
:: Stopping kavdaemon
   Stopping avsocketmultiplexer
-> failed
PACKETFILTERFILE DONE: 1060681684
:: Stopping SMTP Proxy
-> ok
:: Starting SMTP Proxy
:: Starting SMTP Proxy
-> ok
:: Restarting SMTP Proxy
-> ok
:: Stopping kavdaemon
   Stopping avsocketmultiplexer
-> failed
PACKETFILTERFILE DONE: 1060681923
:: Stopping SMTP Proxy
-> ok
:: Starting SMTP Proxy
:: Starting SMTP Proxy
-> ok
:: Restarting SMTP Proxy
-> ok
:: Stopping kavdaemon
   Stopping avsocketmultiplexer
-> failed
PACKETFILTERFILE DONE: 1060681934
:: Stopping SMTP Proxy
-> ok
:: Starting SMTP Proxy
:: Starting SMTP Proxy
-> ok
:: Restarting SMTP Proxy
-> ok
:: Stopping kavdaemon
   Stopping avsocketmultiplexer
-> failed
PACKETFILTERFILE DONE: 1060686483

##################
#AN ERROR OCCURED
#mdw_deamon.pl: main::wait_for_childs() => There are still MiddleWare children after 5 wait cylces - skiping them..
#       Function has been called in package main at mdw_deamon.pl line 1568.
#       2003/08/12 14:05:07
#       modules::Error::Error
#       main::wait_for_childs



##################
#AN ERROR OCCURED
#mdw_deamon.pl: main::wait_for_childs() => There are still MiddleWare children after 5 wait cylces - skiping them..
#       Function has been called in package main at mdw_deamon.pl line 1568.
#       2003/08/12 14:05:17
#       modules::Error::Error
#       main::wait_for_childs



##################
#AN ERROR OCCURED
#mdw_deamon.pl: main::wait_for_childs() => There are still MiddleWare children after 5 wait cylces - skiping them..
#       Function has been called in package main at mdw_deamon.pl line 1568.
#       2003/08/12 14:05:26
#       modules::Error::Error
#       main::wait_for_childs


Astaro MiddleWare
(c)2000-2002 Astaro AG
--------------------------------------

:: Reconfigure Syslog
-> ok
Starting static eth interfaces:

0Starting static eth interfaces:

0Starting static eth interfaces:

0:: Stopping Notification daemon
-> ok
:: Starting Notification daemon
-> ok
:: Restarting Notification daemon
-> ok
:: Shutting SNMP
-> failed
:: Starting SNMP
-> failed
:: Restarting SNMP
-> failed
12 Aug 17:06:39 ntpdate[31518]: sendto(130.149.17.21): Network is unreachable
12 Aug 17:06:40 ntpdate[31518]: sendto(130.149.17.21): Network is unreachable
12 Aug 17:06:41 ntpdate[31518]: sendto(130.149.17.21): Network is unreachable
12 Aug 17:06:42 ntpdate[31518]: sendto(130.149.17.21): Network is unreachable
12 Aug 17:06:43 ntpdate[31518]: no server suitable for synchronization found
:: Stopping SOCKS Proxy
-> failed
:: Closing Active PPTP-Sessions:
-> ok
:: Shutting down PPTP Server:
-> failed
:: Reconfigure Syslog
-> ok
:: Stopping Ident Proxy
-> failed
Use of uninitialized value in string eq at modules/smtp.pm line 546.
Use of uninitialized value in string eq at modules/smtp.pm line 546.
Use of uninitialized value in string eq at modules/smtp.pm line 546.
Use of uninitialized value in string eq at modules/smtp.pm line 546.
Use of uninitialized value in string eq at modules/smtp.pm line 546.
.
.
.
Use of uninitialized value in string eq at modules/smtp.pm line 546.
Use of uninitialized value in string eq at modules/smtp.pm line 546.
Use of uninitialized value in string eq at modules/smtp.pm line 546.
Use of uninitialized value in string eq at modules/smtp.pm line 546.
:: Stopping SMTP Proxy
-> ok
:: Starting AntiSpam
:: Starting SMTP Proxy
-> ok
:: Restarting SMTP Proxy
-> ok
:: Stopping kavdaemon
   Stopping avsocketmultiplexer
-> failed
PACKETFILTERFILE DONE: 1060700856
Use of uninitialized value in substitution (s///) at modules/smtp.pm line 537.
:: Stopping SMTP Proxy
-> ok
:: Starting AntiSpam
:: Starting SMTP Proxy
-> ok
:: Restarting SMTP Proxy
-> ok
:: Stopping kavdaemon
   Stopping avsocketmultiplexer
-> failed
PACKETFILTERFILE DONE: 1060700876
---------------------------------------------------------------------------

any ideas ????

thnx,

gnjb  

We experiencied a much smaller issue with the 4.10. It seemed to reset the e-mail spam filter to 0.5, basically all email was being rejected as spam.

But I am happy to see the finer grained control over spamassasin! It is a good first step.

 

Sorry for the "me-too" post, but I am having the same problem as Ted. [:(]s?   

JM5Maui (and Ted),

which spam settings did you have before upgrading to 4.010?

/marcel 

From: Firewall Notification System [mailto[:D]o-not-reply@fw-notify.net] 
Sent: 15 August 2003 17:34
To: Richard
Subject: [astaro.company.com] [ERR 001] Up2Date package is corrupted - downloading again


 
Last WebAdmin login: admin at Fri Aug 15 16:30:05 from 192.168.100.50 
System Uptime      : 6 days 2 hours 26 minutes
System Load        : 0.42
System Version     : Astaro Security Linux  4.009

Kewl, nice bit of obfuscation in regards to the 4.010 update [:)]  

Smeagol,

Marcel:
[ QUOTE ]

the Up2Date has been replaced last night - the DHCP issue has been fixed.


[/ QUOTE ]

where is obfuscation? The up2date service seems to check md5sums or
whatever of the up2date packages. In this case it seems that your firewall
prefetched the first 4.010 up2date package but you didn't aplply it to the 
system, on the next run your system recognized a new checksum of the
package trashed the old one and downloaded the new one  and sent  a
notification. There is nothing nebulous or magic behind it - just good technology.

Greetings
cyclops
     

I know the problem has already been resolved, but for anyone that cares to know, I had the same problem with the MiddleWare not running, and couldn't contact my ASL box after a reboot, nor ping out from the console on the box itself. Disabling iptables allowed me to ping out, and log in to the web admin, from which I dumped the very latest config (yes, I had a backup already, but some people may not, so I'm sharing this). Then I reinstalled from a 4.008 CD and updated to 4.009, then applied the config dumped off the corrupted 4.010, and everything was fine. I've since applied the new 4.010, and everything is still fine.
-- 
Jarod Wilson, RHCE