Up2date 4.010 - MiddleWare not running

hi all,

can you please go into detail? is the middleware running after a 'clean' reboot? if not, can you logon to the box and find out if other processes are running?

did you change anything on this machines?

cheers
/marcel 

Marcel,

I just got done wiping the box and reloading ASL.  All is well now.  (I have not updated it to 4.010 yet)

Nothing has changed on this boxes config since the 4.009 patch.  All that I did was apply the 4.010 patch and everything went to hell.

As I said previously Middleware stopped responding and would not start (even after repeated clean reboots).  Instantly I lost my VPN connections and the SMTP proxy stopped processing new mail; however, masquerading was still working. (Until the reboot -- and then nothing was accessible including webadmin)

I wish I could go into more detail with you about this issue.  It was almost 2am when this happened... I could not leave it down for long because of the email.

What I will do is setup a test ASL install using my spare server and restore my config from 4.009 to it and try to up2date to 4.010 again.  I will let you know what I find.

-merc  

Yes I know about timezones [:)]

The timezone was set correctly but appears broken now.
I have manually gone in and corrected the time.

Be nice to have it working via webmin though [:)]

Yes 4.010 broke my middleware.  Restarted box and now can't see it at all from remote.  Have emailed Marcel my 4.009 backup file.
 

Hi Marcel,
I can send you my configuration. But I don't like to send my Password for the DSL connection - is there a way to clean or change it in the Backup?
Magic01  

I think I found the problem: When using DHCP you have to select a served network. There are several network offers - the auto-generated and the self defined. Middleware seems not to like the selfdefined in 4.010 - in case you're using DHCP and have a selfdefined network for DHCP, change it to the predefined before applying the update. (e.g. Internal_Network__ on 'Internal' Interface)

Please post feedback on this so we can fix this for future updates...

cheers
/marcel

PS: Thanx @Simon .. he was the fastest sending a backup [;)]t here. 


Edit: in case you already applied the update, do the following:
- have a look at /etc/wfe/conf/itf.conf and write down the name of the interface you're using for DHCP (the name is in [brackets] )
- edit /etc/wfe/conf/dhcpd and replace the string after 'network = ' with the interface name followed by '_Network__'
- example.. it may read:
  network = Internal_Network__
- restart middleware: /etc/rc.d/mdw restart
- post feedback here

Post deleted by wk

What suprises me is that the update is still online after all these troubles.......... 

Hi,
I get now some response and deleted my post.
Before judging, I will do some more tests.
Sorry guys.

cu
Walter  

Hi Marcel,

I sacrified my backup-box for the test and in spite of my first impression it seems to works now. It took some minutes to catch up again and the log in mdwlog looked weird.
So I not only changed the network to intern_network__, but also switched DHCP off during update.
After the first tests, I switched DHCP on again. With intern_network__ it is OK now, but when I change to my self defined network the box is running wild again.

I'll keep an eye on the box and on this board before I change my productive box.

cu
Walter   

Marcel,

You said "ok, after reading all the reports twice I'd like to thank those reporting some details ... and I'd like to tell the others that a 'me too' posting won't help us finding a problem."

That's a rather backhanded remark to users who might be in the middle of a crisis because a production firewall is no longer working.

Perhaps some of us were adding our names to the list of users that were affected, knowing that 'sometimes' there is an apparent lack of urgency from Astaro to fix problems for only a few users.

Perhaps some of us were trying to rebuild production firewalls that were no longer operational because they'd been rebooted after showing signs of malaise.

Perhaps some of us no longer had access to the 'hosed' firewall and could offer little more than a general recollection of what had transpired during and after the update to 4.010.

You might want to consider those possibilities before passing judgement on your customers...


Mike Cunningham

   

Mike -- I totally agree with you.

Over the past 2 years I have been pushing ASL onto my clients because it really is a great firewall; however, the Astaro employees really need to stop treating it like its an open source project.

The problem that we all just experienced with 4.010 Up2Date was a result of a problem with the DHCP server, as Marcel has reported.  I am glad the problem has been discovered; however, here are a few questions that I need answered.
 

 
• Why was this Up2Date package not regression tested before it was distributed to thousands of COMPANIES firewalls? 
   
• Why was the update not pulled after the problem was discovered?
   
• Why hasn't there been an update roll-back feature added to ASL? 

[/list]
I want to make one thing very clear -- I am a long time, hardcore ASL user; I am not trying to be a jerk, I am just asking the questions my clients are going to ask me.

Regards,
-merc     

We experiencied a much smaller issue with the 4.10. It seemed to reset the e-mail spam filter to 0.5, basically all email was being rejected as spam.

But I am happy to see the finer grained control over spamassasin! It is a good first step.

 

We experiencied a much smaller issue with the 4.10. It seemed to reset the e-mail spam filter to 0.5, basically all email was being rejected as spam.

But I am happy to see the finer grained control over spamassasin! It is a good first step.

 

Sorry for the "me-too" post, but I am having the same problem as Ted. [:(]s?   

JM5Maui (and Ted),

which spam settings did you have before upgrading to 4.010?

/marcel 

From: Firewall Notification System [mailto[:D]o-not-reply@fw-notify.net] 
Sent: 15 August 2003 17:34
To: Richard
Subject: [astaro.company.com] [ERR 001] Up2Date package is corrupted - downloading again


 
Last WebAdmin login: admin at Fri Aug 15 16:30:05 from 192.168.100.50 
System Uptime      : 6 days 2 hours 26 minutes
System Load        : 0.42
System Version     : Astaro Security Linux  4.009

Kewl, nice bit of obfuscation in regards to the 4.010 update [:)]  

Smeagol,

Marcel:
[ QUOTE ]

the Up2Date has been replaced last night - the DHCP issue has been fixed.


[/ QUOTE ]

where is obfuscation? The up2date service seems to check md5sums or
whatever of the up2date packages. In this case it seems that your firewall
prefetched the first 4.010 up2date package but you didn't aplply it to the 
system, on the next run your system recognized a new checksum of the
package trashed the old one and downloaded the new one  and sent  a
notification. There is nothing nebulous or magic behind it - just good technology.

Greetings
cyclops
     

I know the problem has already been resolved, but for anyone that cares to know, I had the same problem with the MiddleWare not running, and couldn't contact my ASL box after a reboot, nor ping out from the console on the box itself. Disabling iptables allowed me to ping out, and log in to the web admin, from which I dumped the very latest config (yes, I had a backup already, but some people may not, so I'm sharing this). Then I reinstalled from a 4.008 CD and updated to 4.009, then applied the config dumped off the corrupted 4.010, and everything was fine. I've since applied the new 4.010, and everything is still fine.
-- 
Jarod Wilson, RHCE  

Cyclops:

Yeah ok, I was referring to the "corruption" aspect and thought it was referring to the reason for the replacement, rather than the checksum on my download, which you correctly note I did not install. (Was waiting to see if it was stable [:)]
So in that case you are correct, it is a nice feature and not obfuscating anything. I use to use IPCOP but find the features and flexibility of Astaro better. IPCOP also has its fair shares of dodgy updates. Though that said its not a commercial product.

Rich