Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3101 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date failed

andwo
Hallo,

wir haben einen ASG 320 Aktiv/Passiv Cluster. Wenn Updates anstehen schalten wir den Slave aus und fahren zunächst das Update auf dem Master. Wenn keine Probleme auftauchen schalten wir nach ein paar Tagen den Slave an und der zieht sich dann auch das Update.
Das haben wir auch beim Update auf die V9 gemacht. Leider sagt uns jetzt der Slave Up2Date failed. Ich denke das der Versionssprung doch zu groß war.
Unser Problem ist nun, das wir nicht genau wissen wie wir den Slave auf die 9 bekommen. Image auf einen Stick laden, die Büchse davon starten lassen und es wird installiert? Kennt er HA dann noch? Zieht er sich die Konfig vom Master?

schon mal Danke
lg André


This thread was automatically locked due to age.
  • 0
    Hi, 
    Seid Ihr von V8 auf V9 hoch?
    Da hätte es sich angeboten, vorher HA aufzulösen. Dann hätte man zur Not auch nochmal auf V8 zurück können.
    Wird auf dem Master mit V9 noch angezeigt?

    Spontan würde ich vorschlagen:

    Variante 1:
    Master V9 herunterfahren und Slave mit V8 aktiv nehmen. Dort Up2Date auf V9 ausführen. Anschließend HA Sync.

    Variante 2:
    Master V9 HA deaktivieren.
    Slave V8 mit ISO V9 bei installieren . Eigene IP vergeben.
    Anschließend HA laut Handbuch neu aufsetzen.

    Grüße und viel Erfolg, Karsten
  • 0
    Geht noch einfacher:
    Slave mit der v9-ISO installieren, auf die gleiche Version bringen, wie den Master. Dann den Slave ausschalten, alles verkabeln und wieder einschalten.
    Der Slave sollte sich dann auf Grund der niedrigeren uptime automatisch wieder in den Cluster einfinden...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    So wie scorpionking beschrieben hat, so ist der richtige Weg [:)]

    Nice greetings
  • 0
    Hi scorpionking, 
    da ich nicht immer ein Freund von Automatismen bin (und plötzlich funktioniert irgendwas), aktiviere ich Cluster üblicherweise manuell mittels Hot-Standby (aktiv-passiv) :-)

    Neugierig habe ich jetzt aber mal im Handbuch nachgeschaut. Wenn ich das richtig verstehe, funktioniert der automatische Cluster aber nur, wenn man am Slave dann auch manuell die HA Konfiguration auf Automatische Konfiguration stellt.

    Automatische Konfiguration:Sophos UTM verfügt über eine Plug-and-Play-Konfigurationsoption
    speziell für UTM-Appliances, die es ermöglicht, ein Hot-Standby-System bzw.
    einen Cluster aufzubauen, ohne jedes Gerät, das zum Cluster hinzugefügt werden soll, einzeln
    konfigurieren oder manuell installieren zu müssen. Dazu verbindet man einfach die HA-Schnittstellen
    (eth3) der UTM-Appliances miteinander und wählt auf allen Geräten jeweils die Option
    Automatische Konfiguration.
    Wenn Sie zwei UTM-Appliances über die entsprechende Schnittstelle miteinander verbinden,
    erkennen sich alle Geräte gegenseitig und konfigurieren sich selbstständig als HA-System. Das
    Gerät mit der längeren Betriebszeit wird Master. Im unwahrscheinlichen Fall, dass die Betriebszeit
    identisch ist, wird die Entscheidung, welches Gerät Master werden soll, anhand der MACAdresse
    getroffen.
    Wenn Sie UTM Software verwenden, wird die Option Automatische Konfiguration auf dedizierten
    Slave-Systemen dazu benutzt, automatisch einem Master- oder bereits konfigurierten
    Hot-Standby-System bzw. Cluster beizutreten. Aus diesem Grund ist Automatische Konfiguration
    eher als Übergangsmodus zu verstehen denn als eigenständiger HA-Betriebsmodus.
    Denn der HA-Betriebsmodus ändert sich in Hot-Standby oder Cluster, sobald das
    Gerät mit der Einstellung Automatische Konfiguration einem Hot-Standby-System bzw. Cluster
    beitritt. Voraussetzung dafür allerdings ist, dass die Option Automatische Konfiguration neuer
    Geräte aktivieren auf dem Master aktiviert ist. Diese Funktion sorgt dafür, dass genau die Geräte
    automatisch einem Hot-Standby-System bzw. Cluster hinzugefügt werden, deren HA Betriebsmodus
    auf Automatische Konfiguration steht.


    Ich mache es aber auch nicht täglich ;-)
    Mal schauen, was André berichtet.

    Viele Grüße, Karsten
  • 0 in reply to KKnecht
    Dann will ich mal berichten:
    Ich bin dem was scorpiongking geschrieben hat gefolgt.
    Booten vom USB Stick hat nicht funktioniert, hab mir dann eine CD gebrannt damit gings. Die Büchse installieren lassen, ausschalten, reinschrauben, booten und schon war der Slave im HA zu sehen. Kurzer Sync und der Cluster meldete volle Funktion.
    Bei uns ist in der HA Konfig unter Advanced der Haken "enable automatic configuration of new devices" gesetzt. Ich denke deshalb ging es so unproblematisch.

    Auf jeden Fall ist jetzt alles wieder schön [:D]
    Vielen Dank für eure Hilfe!

    schöne Grüße
    André
Cookie Information Banner