Up2date 4.010 - MiddleWare not running

hi all,

can you please go into detail? is the middleware running after a 'clean' reboot? if not, can you logon to the box and find out if other processes are running?

did you change anything on this machines?

cheers
/marcel 

Marcel,

I just got done wiping the box and reloading ASL.  All is well now.  (I have not updated it to 4.010 yet)

Nothing has changed on this boxes config since the 4.009 patch.  All that I did was apply the 4.010 patch and everything went to hell.

As I said previously Middleware stopped responding and would not start (even after repeated clean reboots).  Instantly I lost my VPN connections and the SMTP proxy stopped processing new mail; however, masquerading was still working. (Until the reboot -- and then nothing was accessible including webadmin)

I wish I could go into more detail with you about this issue.  It was almost 2am when this happened... I could not leave it down for long because of the email.

What I will do is setup a test ASL install using my spare server and restore my config from 4.009 to it and try to up2date to 4.010 again.  I will let you know what I find.

-merc  

Marcel,

You said "ok, after reading all the reports twice I'd like to thank those reporting some details ... and I'd like to tell the others that a 'me too' posting won't help us finding a problem."

That's a rather backhanded remark to users who might be in the middle of a crisis because a production firewall is no longer working.

Perhaps some of us were adding our names to the list of users that were affected, knowing that 'sometimes' there is an apparent lack of urgency from Astaro to fix problems for only a few users.

Perhaps some of us were trying to rebuild production firewalls that were no longer operational because they'd been rebooted after showing signs of malaise.

Perhaps some of us no longer had access to the 'hosed' firewall and could offer little more than a general recollection of what had transpired during and after the update to 4.010.

You might want to consider those possibilities before passing judgement on your customers...


Mike Cunningham

   

Mike -- I totally agree with you.

Over the past 2 years I have been pushing ASL onto my clients because it really is a great firewall; however, the Astaro employees really need to stop treating it like its an open source project.

The problem that we all just experienced with 4.010 Up2Date was a result of a problem with the DHCP server, as Marcel has reported.  I am glad the problem has been discovered; however, here are a few questions that I need answered.
 

 
• Why was this Up2Date package not regression tested before it was distributed to thousands of COMPANIES firewalls? 
   
• Why was the update not pulled after the problem was discovered?
   
• Why hasn't there been an update roll-back feature added to ASL? 

[/list]
I want to make one thing very clear -- I am a long time, hardcore ASL user; I am not trying to be a jerk, I am just asking the questions my clients are going to ask me.

Regards,
-merc     

We experiencied a much smaller issue with the 4.10. It seemed to reset the e-mail spam filter to 0.5, basically all email was being rejected as spam.

But I am happy to see the finer grained control over spamassasin! It is a good first step.

 

Worked for me   

I tend to agree with Mike's comments on this.

Yes a "Me too" isn't helpful but you shouldn't bash your users.  Maybe phrase it a little differently next time [:)]

Questions about the up2date being pulled are valid.  I still think it should be pulled and corrected.

Least we have a possible fix now.  Just need someone to get into the office there now since all external connectivity dead.

Rollback facility would be nice, but is quite hard to implement correctly. 

[ QUOTE ]


Please post feedback on this so we can fix this for future updates...

cheers
/
Edit: in case you already applied the update, do the following:
- have a look at /etc/wfe/conf/itf.conf and write down the name of the interface you're using for DHCP...

--------------------------------------
Hi All, Just want to double check on this, since I'm new to ASL.
Here is a copy of my itf.con file.

[Internal]
address = manual[192.168.1.254]
gateway = none
hardware = eth0
netmask = manual[255.255.255.0]
status = 1
type = eth-primary

[external]
address = assign
gateway = assign
hardware = eth1
password = XXXXXXXXX
qosstatus = off
status = 1
type = ppp-pppoe
username = xxxxxx@xxxxxx.com.au


[global]
hostname = fw.cimarelli.org

------------------------------------------
Since I'm not using DHCP it should be OK to reboot? with 4.0.10 installed
I have restarted mdw and every thing seems OK. 

If you are not using DHCP with self defined interface names it should work OK.  But I'm not promising a warranty or anything with that... [;)] 

Marcel,

I installed Up2Date 4.010 tonight on my restored ASL box (this time not at 2am  [;)]ne.

Thanks
-merc 

ok guys,

the Up2Date has been replaced last night - the DHCP issue has been fixed.

I don't want to judge about any posting and I know, that not everybody has the time (and the experience with ASL) to post some more details on a problem - but the more information we get - the faster we can solve the problem.

cheers
/marcel  

All those problems each time an Up2Date is released drive me to have a testing machine, making lot's of backups and being a couple of releases before at production firewall (so now I'm on 4.008 while 4.010 is released). But all this is not only because of ASL... I follow this procedure in each server I run like AS/400, AIX or Windows2000.

  

All those problems each time an Up2Date is released drive me to have a testing machine, making lot's of backups and being a couple of releases before at production firewall (so now I'm on 4.008 while 4.010 is released). But all this is not only because of ASL... I follow this procedure in each server I run like AS/400, AIX or Windows2000.

  

And I must add that the time to reinstall ASL 4 plus restoring configuration is about 30 minutes.