Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3344 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 7.507 firewall could not get latest pattern?

giang
"cc get ips pattern_version" from ssh console says: ips->pattern_version = "u2d-ips-7-177:u2d-ips-7-178:1276501182"
Webadmin says: "Your patterns are up to date"

Live Log (Up2Date messages) says:

2010:10:13-13:26:02 router audld[5647]: Starting Up2Date Package Downloader (Version 1.57)
2010:10:13-13:26:02 router audld[5647]: patch up2date possible
2010:10:13-13:26:14 router audld[5647]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
2010:10:13-13:26:30 router audld[5647]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="ips"
2010:10:13-13:26:30 router audld[5647]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="avira"
2010:10:13-13:26:30 router auisys[5750]: Starting Up2Date Package Installer (Version 1.65)
2010:10:13-13:26:30 router auisys[5750]: Searching for available up2date packages for type 'geoip'
2010:10:13-13:26:30 router auisys[5750]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoip"
2010:10:13-13:26:35 router auisys[5750]: Searching for available up2date packages for type 'ohelp7'
2010:10:13-13:26:35 router auisys[5750]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ohelp7"
2010:10:13-13:26:41 router auisys[5750]: Searching for available up2date packages for type 'clam'
2010:10:13-13:26:41 router auisys[5750]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="clam"
2010:10:13-13:26:46 router auisys[5750]: Searching for available up2date packages for type 'ips'
2010:10:13-13:26:46 router auisys[5750]: Installing up2date package file '/var/up2date//ips/u2d-ips-7.173-193.patch.tgz.gpg'
2010:10:13-13:26:46 router auisys[5750]: Verifying up2date package signature
2010:10:13-13:26:46 router auisys[5750]: Unpacking installation instructions
2010:10:13-13:26:46 router auisys[5750]: Unpacking up2date package container
2010:10:13-13:26:46 router auisys[5750]: Running pre-installation checks
2010:10:13-13:26:46 router auisys[5750]: Starting up2date package installation
2010:10:13-13:26:51 router auisys[5750]: >=========================================================================
2010:10:13-13:26:51 router auisys[5750]: Failed installing RPM (command: 'rpm -U /var/up2date//ips-install/u2d-ips-7.193/rpms/u2d-ips-7.173-193.patch.rpm')
2010:10:13-13:26:51 router auisys[5750]:
2010:10:13-13:26:51 router auisys[5750]: 1. Internal::Systemstep::real_installation:2417() auisys.pl
2010:10:13-13:26:51 router auisys[5750]: 2. main:[:P]erform_work:1034() auisys.pl
2010:10:13-13:26:51 router auisys[5750]: 3. main::auisys_prepare_and_work:558() auisys.pl
2010:10:13-13:26:51 router auisys[5750]: 4. main::top-level:35() auisys.pl
2010:10:13-13:26:51 router auisys[5750]: |=========================================================================
2010:10:13-13:26:51 router auisys[5750]: Error details:
2010:10:13-13:26:51 router auisys[5750]: (stdout):$VAR1 = [];
2010:10:13-13:26:51 router auisys[5750]: (stderr):$VAR1 = [
2010:10:13-13:26:51 router auisys[5750]: 'error: unpacking of archive failed on file /var/pattern/ips/2.8.3.2/base/snortgroups.ph;4cb5977b: cpio: open failed - No such file or directory
2010:10:13-13:26:51 router auisys[5750]: '
2010:10:13-13:26:51 router auisys[5750]: ];
2010:10:13-13:26:51 router auisys[5750]:
2010:10:13-13:26:51 router auisys[5750]: 1. Internal::Systemstep::real_installation:2418() auisys.pl
2010:10:13-13:26:51 router auisys[5750]: 2. main:[:P]erform_work:1034() auisys.pl
2010:10:13-13:26:51 router auisys[5750]: 3. main::auisys_prepare_and_work:558() auisys.pl
2010:10:13-13:26:51 router auisys[5750]: 4. main::top-level:35() auisys.pl
2010:10:13-13:26:56 router auisys[5750]: |=========================================================================
2010:10:13-13:26:56 router auisys[5750]: Errors during the installation detected, NOT setting new version
2010:10:13-13:26:56 router auisys[5750]:
2010:10:13-13:26:56 router auisys[5750]: 1. Internal::Systemstep::real_installation:2444() auisys.pl
2010:10:13-13:26:56 router auisys[5750]: 2. main:[:P]erform_work:1034() auisys.pl
2010:10:13-13:26:56 router auisys[5750]: 3. main::auisys_prepare_and_work:558() auisys.pl
2010:10:13-13:26:56 router auisys[5750]: 4. main::top-level:35() auisys.pl
2010:10:13-13:26:56 router auisys[5750]: |=========================================================================
2010:10:13-13:26:56 router auisys[5750]: id="371O" severity="error" sys="system" sub="up2date" name="Fatal: Up2Date package installation failed: Errors during the package installation, installation failed (10)" status="failed" action="install" code="10" package="ips"
2010:10:13-13:26:56 router auisys[5750]:
2010:10:13-13:26:56 router auisys[5750]: 1. main::alf:73() auisys.pl
2010:10:13-13:26:56 router auisys[5750]: 2. main:[:P]erform_work:1080() auisys.pl
2010:10:13-13:26:56 router auisys[5750]: 3. main::auisys_prepare_and_work:558() auisys.pl
2010:10:13-13:26:56 router auisys[5750]: 4. main::top-level:35() auisys.pl


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Jack Daniel
    Most importantly to me: there was no real impact from this, other than a delay of a few hours in updating one IPS pattern set

    We can agree to disagree that this was by design and not some kind of divine intervention as the systems could easily have gone down as they previously have.

    The fact that an IPS pattern failed to install properly in some systems, but did not impede traffic flow and was corrected without intervention tells me that Astaro's efforts at building more resiliency into the up2date system are working.

    This is what my post was all about. You don't get many second chances as a software vendor (ok you do if you are microsoft). It seems to me that the broken updates are being pushed at a greater frequency than I ever recall. Granted astaro is not the same simple astaro NAT device that I loved back in v4 days and complicated astaro of today takes meticulous handling but something is definitely not right. 

    I can buy the argument that the software appliance/ virtual appliances may act differently to different up2date packages but when an astaro supplied hardware device goes down or fails to update due to a buggy pattern push, that is nothing but lack of quality control and is definitely not the time to congratulate everybody on their efforts yet. 

    If you disagree, or want to vent- I'm easy to find

    Jack, after Bob (BAlfson), I think I am the biggest astaro cheerleader so thanks but I don't need to vent and my post by no means was directed toward embarrassing anybody. I have used astaro since I first found out about it in v4 days and have used it with every version ever since then. I even get involved in the beta testing lately just to get my voice heard on the few minor things that I would like to improve. I love everything about the product and have nothing but kind words for the development team, the management, and even the moderators. My concern was about the continued trend of bad updates which should have been completely fixed by now but for some reason hasn't. 

    Best Regards
    Bill.
Cookie Information Banner