Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 573 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upgrade to v9 HA

Jayson
So I'm tired of waiting for version 9 to be ready on my HA systems.

What is the correct way to break the HA and update from 8 to 9?

Should I simply turn off the slave units and then break the HA via the master?

Then do the normal upgrade path?

What is my fail safe / fall back?

I wish I could continue to wait but my bosses feel we have a business case to upgrade (HTML5 VPN / app access)

As always, thank you for your time.

-Jayson


This thread was automatically locked due to age.
  • 0
    This is what I did for my Active / Active cluster


    • Power down unit 1. Unit 2 stays active
    • Disconnect unit 1 from network, factory default, update to v9, restore config, restore licensing
    • Power down unit 2. This will result in a service outage
    • Reconnect unit 1 to network and power it up. Service outage over
    • Test using the single server on v9. If you don't like it, you can power down unit 1 and power up unit 2 to revert to a single server running v8.
    • Disconnect unit 2 from network, factory default
    • Reconnect Unit 2 to HA / network and let HA reconfigure it. Maybe do this during a second service outage.
  • 0 in reply to MisterAG
    Thanks - That is very helpful and thanks for the excellent step by step.

    This is what I did for my Active / Active cluster


    • Power down unit 1. Unit 2 stays active
    • Disconnect unit 1 from network, factory default, update to v9, restore config, restore licensing
    • Power down unit 2. This will result in a service outage
    • Reconnect unit 1 to network and power it up. Service outage over
    • Test using the single server on v9. If you don't like it, you can power down unit 1 and power up unit 2 to revert to a single server running v8.
    • Disconnect unit 2 from network, factory default
    • Reconnect Unit 2 to HA / network and let HA reconfigure it. Maybe do this during a second service outage.
  • 0
    An alternate suggestion:

    - Power down Slave
    - Allow Master to go through the One-Touch Upgrade (preserves mail quarantine & queue) and Up2Date to V9.003
    - If the upgrade is not successful:
    - - Power down the Master and disconnect it
    - - Power up the Slave so that it takes over
    - - Reload the failed Master with V8.308, power it down, reconnect it, power it up and let it become the new Slave and get all information synced to it.
    - - Try again from the top
    - If the upgrade is successful, disconnect the Slave and load 9.003 onto it from ISO
    - Reconnect the Slave and power it up
    - Allow the HA units to Up2Date to 9.004.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Jayson
    BTW, no need to limit the new unit to 9.003 in Bob's second step... you can up2date that box first to 9.004-33 ...  when you add the other unit back in, with a clean installed 9.003 on it, it will automatically up2date to 9.004 during the Slave sync process.  It'll work fine, it just reboots once during the slave sync (you can watch the HA log on the master and see it happen).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Thanks, Bruce!  You know me - I'm too conservative to try something that might not work! [:D]

    By the way, see the recent thread about QoS and 9.004.  Ulrich has an rpm for anyone using QoS].

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I guess if you're using QoS it'd be a good idea to stay on 9.003 ... I hadn't noticed it was broken.. but am waiting on 9.005 for other reasons (a customer with a specific issue, and some waiting to go to V9 until that specific issue is fixed [[:)]] )

    I didn't know if you were aware that the HA sync process would automatically up2date new slave units to matching firmware versions, that's why I mentioned it [[:)]]

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Cookie Information Banner