Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 4778 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date: Scheduling Multiple Updates

utmadm
Up2Date reports that there are multiple updates available. Several updates require a reboot. Each update has its own "Schedule" button in the WebAdmin interface. I would like to schedule an unattended update for the middle of the night. Until now, I always stayed up late and clicked the "Update to the latest version now" button. 

Please forgive the stupid question. The answer should be obvious, but I could not locate it in the documentation or multiple web searches. Here is the generalized question:

QUESTION: How should I schedule multiple updates using the Up2Date Schedule buttons, especially when more than one update requires a reboot?

A) Schedule all of the updates at the same time. 
B) Schedule each update separately, and leave enough time between them for separate update/reboot cycles.
C) Other (please describe your recommended strategy).

If I choose A and schedule multiple updates for the same time, will they download and update with a single reboot, the same as "Update to the latest version now"?

-----

Here are additional details for my specific case today:

I would like to install the 9.307-6 (Ghost fix) update as soon as possible, but the 9.306-6 update precedes it. I am uncomfortable installing them out of order because I doubt they were tested by Sophos out of order. I worry that it may be risky to install two scheduled updates in one night, but obviously nighttime updates have the least impact on operations. Do the experienced Sophos UTM users have any hints, experience, or wisdom to offer regarding scheduled updates?


This thread was automatically locked due to age.
  • 0
     I am uncomfortable installing them out of order because I doubt they were tested by Sophos out of order
    You can't install out of order, the system won't allow it.  You must install all prior updates available if you want 9.307.  That being said, if you schedule 9.307 to install and all intermediary u2d packages are on the system as well, they will all be daisy chained and installed at once, from oldest to newest.  Only one reboot required.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    QUESTION: How should I schedule multiple updates using the Up2Date Schedule buttons, especially when more than one update requires a reboot?

    A) Schedule all of the updates at the same time. 
    B) Schedule each update separately, and leave enough time between them for separate update/reboot cycles.
    C) Other (please describe your recommended strategy).


    You can't install out of order, the system won't allow it.  You must install all prior updates available if you want 9.307.  That being said, as I recall, if you schedule 9.307 to install and all intermediary u2d packages are on the system as well, they will all be daisy chained and installed at once, from oldest to newest.  Only one reboot required.


    Thanks Scott. Based on your input, It doesn't matter whether I schedule all the updates for the same time or only schedule the last one - it is the same thing.

    I am still curious to know what most people do. ?

    Do they try to avoid multiple updates and separate them by several days at least?
    Do they schedule multiple updates at separate times in the same night?
    Do they schedule multiple updates for the same time?
    Do they schedule only the last update in the list and count on it to perform the preceding updates?

    (Scott_Klassen says that the last two are equivalent.)
  • 0
    I schedule all of them at the same time...

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Up2dates are normally released one per month (excepting for emergency vulnerability patches, like there will be two this month due to Ghost), so most people would only be doing one at a time on a regular basis.  In this case, as they've been building up for awhile for you, not too much choice if you want the Ghost fix.

    For the regular patch up2dates, in a production environment, I'll wait a few days after release, monitoring the forums for issues that crop up.  After that, I'll install.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Up2dates are normally released one per month (excepting for emergency vulnerability patches, like there will be two this month due to Ghost), so most people would only be doing one at a time on a regular basis.  In this case, as they've been building up for awhile for you, not too much choice if you want the Ghost fix.

    For the regular patch up2dates, in a production environment, I'll wait a few days after release, monitoring the forums for issues that crop up.  After that, I'll install.


    Thanks (and thanks to William, too). I have both patches scheduled for the same time in the wee hours tonight. This is the production UTM in a small company. 

    I updated "to latest version now" on my home UTM yesterday morning with no ill effects, and watched the forums for the last two days as well.
  • 0
    Update: I scheduled both Up2Dates for the same time. They ran in the middle of the night. This morning, I looked at the log. The log shows the first update starting. It also shows three reports of "Another instance of auisys is already running." and "Aappending [sic] job to queue! Exiting". I assume that this means that the requested updates are added to the queue in the order in which they are processed. 

    Without direct confirmation, I presume that if a later update appears in the queue first, then its prerequisites are automatically loaded and processed. When the prerequisite appears in the queue after the later update was already processed, then the already-installed prerequisite is quietly dropped from the queue. All this is speculation, of course, but it makes sense. I will run further tests (on my home UTM) and update this thread if I learn anything new.

    Bottom line: Both jobs ran to completion in the proper order. There was only one reboot.
  • +1
    The "right" way is to schedule just the newest one to run.  The Up2Date process will install the other ones in order.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML