Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 45 replies
  • Subscribers 2 subscribers
  • Views 16359 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Maybe faulty pattern - Do not reboot!

tbrandl
Hey everyone,

sorry about the double-post, but imho this important enough to be on the mainpage.

There seems to be an actual issue regarding a faulty pattern.

The information I got:
If your box is making some trouble, do not reboot.

After a reboot the hardware appliance may hang with a haldaemon-failure, without any interface showing up.....

If you ran into this issue, here the "official workaround":
(information by astaro-support)

[SIZE="2"]
please do the following steps to bring back the system:

plug a monitor and keyboard to the system

login via root on commandline

If the directories do not exist and there is no connectivity:

  mkdir /opt
  mkdir /opt/inst
  mkdir /opt/tmpfs
  mkdir /opt/tmpfs/run
  mkdir /opt/gnome
  mkdir /opt/gnome/lib
  mount /opt/inst
  rpm -Uvh glib2****** --force (aus /opt/inst)


cp /var/storage/chroot-pop3/usr/lib/libglib-2.0.so.0 /usr/lib/

cp /var/storage/chroot-pop3/usr/lib/libgobject-2.0.so.0 /usr/lib/

Afterwards list all available system backups:

backup.plx –l

choose the lastest backupfile! Excecute the following command:

backup.plx –i /var/confd/var/storage/snapshots/cfg_*****[/SIZE]

Astaro seems to work on this issue, a "repairing pattern-update" will come soon.

Best regards,
Thomas


(my main-gateway was offline for nearly 4 hours today and had to be re-installed.......)


This thread was automatically locked due to age.
  • 0 in reply to Tricco
    Try Firefox, 7.506 introduced some problems with IE...

    After upgrading to 7.507 today at 3 am (MEZ) iam not able to login via WebAdmin, i just see the browser-message: "Please wait, ..."  for an hour and nothing more happend. Rebooting does not fix the problem. On other ASGs I can see, that after the "Please wait,..." message a percent-loader is displayed, but on this ASG this loader is not displayed.

    As far as i can see all eths are up and all services are running... after typing the wrong password deliberately i even got the ASG mailmessage in my inbox that someone tried to access our ASG with the wrong password...

    but i would feel much better if webadmin works properly as well.


    Does anyone encounters the same problem? - And are there any hints whats going wrong here and how to fix it?


    TIA:Tricco


     (i tried to logon to CLI via COM-Port but i didnt set any credentials of loginuser or root, maybe there is a default pass? - i tried the credentials of the (web)admin user without success).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hallo!

    I have started a feature-request on this topic - please vote:

    Up2Date threshold time

    Thanks
    Manfred
  • 0
    Not happy... This is the 2nd major issue this year.

    I've now got our South African firewall down for 24 hours due to this.
    (It probably was longer, but we were in the process of changing ISP's and this compounded the issue).

    Please improve processes at Astaro, before this year, we never had a problem.

    I deal with remote Astaro installs in locations such as Johannesburg, UlaanBaatar, Almaty etc, often with little or no onsite IT experience.
  • 0 in reply to Simon Shaw
    We also decide to change the upgrade/update process with our ASG's.

    From our point of view there is only one option to workaround our problems with pattern and fixes.

    We like to use a cold standby appliance:
    - you need only on license for the active node.
    - backup your system every day automatically.
    - we leave the cold standby system one week behind the active system.

    so you are able to go back one week with the config you like.
    With a faulty pattern you have only to replace your old astaro with a matching config.

    disadvantage: 
    You have to buy the hardware to replace the firewall system.
  • 0 in reply to MMU
    because I was asked for it:

    The existing download time is an interval, so even if you set it to 2 days, in the worst case it may be, that 1 second befor the next download starts, a faulty pattern is released. With a threshold time you can decide, how long a released pattern will be quarantained befor it will be installed. And of course I am assuming, that if a faulty pattern is detected, it will be blocked immediately!

    Here you can vote for it:
    Up2Date threshold time
Cookie Information Banner