Up2date 4.010 - MiddleWare not running

hi all,

can you please go into detail? is the middleware running after a 'clean' reboot? if not, can you logon to the box and find out if other processes are running?

did you change anything on this machines?

cheers
/marcel 

Marcel,

I just got done wiping the box and reloading ASL.  All is well now.  (I have not updated it to 4.010 yet)

Nothing has changed on this boxes config since the 4.009 patch.  All that I did was apply the 4.010 patch and everything went to hell.

As I said previously Middleware stopped responding and would not start (even after repeated clean reboots).  Instantly I lost my VPN connections and the SMTP proxy stopped processing new mail; however, masquerading was still working. (Until the reboot -- and then nothing was accessible including webadmin)

I wish I could go into more detail with you about this issue.  It was almost 2am when this happened... I could not leave it down for long because of the email.

What I will do is setup a test ASL install using my spare server and restore my config from 4.009 to it and try to up2date to 4.010 again.  I will let you know what I find.

-merc  

Worked for me   

I tend to agree with Mike's comments on this.

Yes a "Me too" isn't helpful but you shouldn't bash your users.  Maybe phrase it a little differently next time [:)]

Questions about the up2date being pulled are valid.  I still think it should be pulled and corrected.

Least we have a possible fix now.  Just need someone to get into the office there now since all external connectivity dead.

Rollback facility would be nice, but is quite hard to implement correctly. 

[ QUOTE ]


Please post feedback on this so we can fix this for future updates...

cheers
/
Edit: in case you already applied the update, do the following:
- have a look at /etc/wfe/conf/itf.conf and write down the name of the interface you're using for DHCP...

--------------------------------------
Hi All, Just want to double check on this, since I'm new to ASL.
Here is a copy of my itf.con file.

[Internal]
address = manual[192.168.1.254]
gateway = none
hardware = eth0
netmask = manual[255.255.255.0]
status = 1
type = eth-primary

[external]
address = assign
gateway = assign
hardware = eth1
password = XXXXXXXXX
qosstatus = off
status = 1
type = ppp-pppoe
username = xxxxxx@xxxxxx.com.au


[global]
hostname = fw.cimarelli.org

------------------------------------------
Since I'm not using DHCP it should be OK to reboot? with 4.0.10 installed
I have restarted mdw and every thing seems OK. 

If you are not using DHCP with self defined interface names it should work OK.  But I'm not promising a warranty or anything with that... [;)] 

Marcel,

I installed Up2Date 4.010 tonight on my restored ASL box (this time not at 2am  [;)]ne.

Thanks
-merc 

ok guys,

the Up2Date has been replaced last night - the DHCP issue has been fixed.

I don't want to judge about any posting and I know, that not everybody has the time (and the experience with ASL) to post some more details on a problem - but the more information we get - the faster we can solve the problem.

cheers
/marcel  

All those problems each time an Up2Date is released drive me to have a testing machine, making lot's of backups and being a couple of releases before at production firewall (so now I'm on 4.008 while 4.010 is released). But all this is not only because of ASL... I follow this procedure in each server I run like AS/400, AIX or Windows2000.

  

And I must add that the time to reinstall ASL 4 plus restoring configuration is about 30 minutes.
  

Sorry for the "me-too" post, but I am having the same problem as Ted. [:(]s?   

JM5Maui (and Ted),

which spam settings did you have before upgrading to 4.010?

/marcel 

JM5Maui (and Ted),

which spam settings did you have before upgrading to 4.010?

/marcel 

From: Firewall Notification System [mailto[:D]o-not-reply@fw-notify.net] 
Sent: 15 August 2003 17:34
To: Richard
Subject: [astaro.company.com] [ERR 001] Up2Date package is corrupted - downloading again


 
Last WebAdmin login: admin at Fri Aug 15 16:30:05 from 192.168.100.50 
System Uptime      : 6 days 2 hours 26 minutes
System Load        : 0.42
System Version     : Astaro Security Linux  4.009

Kewl, nice bit of obfuscation in regards to the 4.010 update [:)]  

Smeagol,

Marcel:
[ QUOTE ]

the Up2Date has been replaced last night - the DHCP issue has been fixed.


[/ QUOTE ]

where is obfuscation? The up2date service seems to check md5sums or
whatever of the up2date packages. In this case it seems that your firewall
prefetched the first 4.010 up2date package but you didn't aplply it to the 
system, on the next run your system recognized a new checksum of the
package trashed the old one and downloaded the new one  and sent  a
notification. There is nothing nebulous or magic behind it - just good technology.

Greetings
cyclops
     

I know the problem has already been resolved, but for anyone that cares to know, I had the same problem with the MiddleWare not running, and couldn't contact my ASL box after a reboot, nor ping out from the console on the box itself. Disabling iptables allowed me to ping out, and log in to the web admin, from which I dumped the very latest config (yes, I had a backup already, but some people may not, so I'm sharing this). Then I reinstalled from a 4.008 CD and updated to 4.009, then applied the config dumped off the corrupted 4.010, and everything was fine. I've since applied the new 4.010, and everything is still fine.
-- 
Jarod Wilson, RHCE  

Cyclops:

Yeah ok, I was referring to the "corruption" aspect and thought it was referring to the reason for the replacement, rather than the checksum on my download, which you correctly note I did not install. (Was waiting to see if it was stable [:)]
So in that case you are correct, it is a nice feature and not obfuscating anything. I use to use IPCOP but find the features and flexibility of Astaro better. IPCOP also has its fair shares of dodgy updates. Though that said its not a commercial product.

Rich