Up2date 4.010 - MiddleWare not running

hi all,

can you please go into detail? is the middleware running after a 'clean' reboot? if not, can you logon to the box and find out if other processes are running?

did you change anything on this machines?

cheers
/marcel 

Marcel,

I just got done wiping the box and reloading ASL.  All is well now.  (I have not updated it to 4.010 yet)

Nothing has changed on this boxes config since the 4.009 patch.  All that I did was apply the 4.010 patch and everything went to hell.

As I said previously Middleware stopped responding and would not start (even after repeated clean reboots).  Instantly I lost my VPN connections and the SMTP proxy stopped processing new mail; however, masquerading was still working. (Until the reboot -- and then nothing was accessible including webadmin)

I wish I could go into more detail with you about this issue.  It was almost 2am when this happened... I could not leave it down for long because of the email.

What I will do is setup a test ASL install using my spare server and restore my config from 4.009 to it and try to up2date to 4.010 again.  I will let you know what I find.

-merc  

ok, after reading all the reports twice I'd like to thank those reporting some details ... and I'd like to tell the others that a 'me too' posting won't help us finding a problem.

back to the problem:
some of you are probably having problems with our middleware. this may be related to a special configuration. when I got this right, only wk has a 4.009 backup which kills his 4.010 - so please, wk, send me the backup file ( mgehrlein@astaro.com ).

In the Up2Date, the middleware gets stopped, replaced and started. In case it is back up and running after applying the update, a reboot shouldn't kill your system.

I'm currently testing the timezone issue reported by Simon - stay tuned... (PS: you won't get australian time by just using an australian timeserver - every timeserver sends UTC time - the timezone on your machine is responsible for setting the correct offset, so maybe you should just reselect the WST zone in webadmin)

for those not being able to access webadmin/ssh - I assume your middleware is not running as well, so you probably did a reboot.. in case you have a config backup, send it to me please ( mail address see above)

thanx
/marcel 

Yes I know about timezones [:)]

The timezone was set correctly but appears broken now.
I have manually gone in and corrected the time.

Be nice to have it working via webmin though [:)]

Yes 4.010 broke my middleware.  Restarted box and now can't see it at all from remote.  Have emailed Marcel my 4.009 backup file.
 

Hi Marcel,
I can send you my configuration. But I don't like to send my Password for the DSL connection - is there a way to clean or change it in the Backup?
Magic01  

I think I found the problem: When using DHCP you have to select a served network. There are several network offers - the auto-generated and the self defined. Middleware seems not to like the selfdefined in 4.010 - in case you're using DHCP and have a selfdefined network for DHCP, change it to the predefined before applying the update. (e.g. Internal_Network__ on 'Internal' Interface)

Please post feedback on this so we can fix this for future updates...

cheers
/marcel

PS: Thanx @Simon .. he was the fastest sending a backup [;)]t here. 


Edit: in case you already applied the update, do the following:
- have a look at /etc/wfe/conf/itf.conf and write down the name of the interface you're using for DHCP (the name is in [brackets] )
- edit /etc/wfe/conf/dhcpd and replace the string after 'network = ' with the interface name followed by '_Network__'
- example.. it may read:
  network = Internal_Network__
- restart middleware: /etc/rc.d/mdw restart
- post feedback here

Post deleted by wk

What suprises me is that the update is still online after all these troubles.......... 

Hi,
I get now some response and deleted my post.
Before judging, I will do some more tests.
Sorry guys.

cu
Walter  

Hi Marcel,

I sacrified my backup-box for the test and in spite of my first impression it seems to works now. It took some minutes to catch up again and the log in mdwlog looked weird.
So I not only changed the network to intern_network__, but also switched DHCP off during update.
After the first tests, I switched DHCP on again. With intern_network__ it is OK now, but when I change to my self defined network the box is running wild again.

I'll keep an eye on the box and on this board before I change my productive box.

cu
Walter   

Marcel,

You said "ok, after reading all the reports twice I'd like to thank those reporting some details ... and I'd like to tell the others that a 'me too' posting won't help us finding a problem."

That's a rather backhanded remark to users who might be in the middle of a crisis because a production firewall is no longer working.

Perhaps some of us were adding our names to the list of users that were affected, knowing that 'sometimes' there is an apparent lack of urgency from Astaro to fix problems for only a few users.

Perhaps some of us were trying to rebuild production firewalls that were no longer operational because they'd been rebooted after showing signs of malaise.

Perhaps some of us no longer had access to the 'hosed' firewall and could offer little more than a general recollection of what had transpired during and after the update to 4.010.

You might want to consider those possibilities before passing judgement on your customers...


Mike Cunningham

   

Mike -- I totally agree with you.

Over the past 2 years I have been pushing ASL onto my clients because it really is a great firewall; however, the Astaro employees really need to stop treating it like its an open source project.

The problem that we all just experienced with 4.010 Up2Date was a result of a problem with the DHCP server, as Marcel has reported.  I am glad the problem has been discovered; however, here are a few questions that I need answered.
 

 
• Why was this Up2Date package not regression tested before it was distributed to thousands of COMPANIES firewalls? 
   
• Why was the update not pulled after the problem was discovered?
   
• Why hasn't there been an update roll-back feature added to ASL? 

[/list]
I want to make one thing very clear -- I am a long time, hardcore ASL user; I am not trying to be a jerk, I am just asking the questions my clients are going to ask me.

Regards,
-merc     

Mike -- I totally agree with you.

Over the past 2 years I have been pushing ASL onto my clients because it really is a great firewall; however, the Astaro employees really need to stop treating it like its an open source project.

The problem that we all just experienced with 4.010 Up2Date was a result of a problem with the DHCP server, as Marcel has reported.  I am glad the problem has been discovered; however, here are a few questions that I need answered.
 

 
• Why was this Up2Date package not regression tested before it was distributed to thousands of COMPANIES firewalls? 
   
• Why was the update not pulled after the problem was discovered?
   
• Why hasn't there been an update roll-back feature added to ASL? 

[/list]
I want to make one thing very clear -- I am a long time, hardcore ASL user; I am not trying to be a jerk, I am just asking the questions my clients are going to ask me.

Regards,
-merc