Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date Problem 9.211-3 ->

raymondjt
Hi,
we have 2 software sophos in ha (master/slave) and since a couple of days 9.211-3 version.

I manually downloaded and added the packages till 9.307.

Trying to update the version, the u2d process fails:

2015:02:18-06:52:14 Vierer-Firewall-1 auisys[1890]: Installing up2date package file '/var/up2date//sys/u2d-sys-9.300005-301002.tgz.gpg' 
2015:02:18-06:52:15 Vierer-Firewall-1 auisys[1890]: Verifying up2date package signature 
2015:02:18-06:52:15 Vierer-Firewall-1 auisys[1890]: Unpacking installation instructions 
2015:02:18-06:52:16 Vierer-Firewall-1 auisys[1890]: >========================================================================= 
2015:02:18-06:52:16 Vierer-Firewall-1 auisys[1890]: id="371J" severity="error" sys="system" sub="up2date" name="Fatal: Version conflict: required version: 9.300005  current version: 9.211003" status="failed" action="install" package="sys" 
2015:02:18-06:52:16 Vierer-Firewall-1 auisys[1890]: 
2015:02:18-06:52:16 Vierer-Firewall-1 auisys[1890]: 1. main::alf:75() auisys.pl 
2015:02:18-06:52:16 Vierer-Firewall-1 auisys[1890]: 2. main:[:P]erform_work:1068() auisys.pl 
2015:02:18-06:52:16 Vierer-Firewall-1 auisys[1890]: 3. main::auisys_prepare_and_work:560() auisys.pl


It keeps on trying every couple of minutes.

I deleted the uploaded files from /var/up2date/sys directory, so that it seems, the retries have stopped.

1) What would be the correct way to get from 9.211-3 to 9.3x?
2) Why is the package 9.211-3 on sophos ftp server dated to 16th Feb 2015?
  Did we download a buggy version? Do we have to "reload" 9.211-3 again?
  And if yes, how?

THX
Raymond


This thread was automatically locked due to age.
  • 0
    When in HA, you must delete in the Slave also.  At the command line on the Master, use ha_utils ssh to login to the Slave.

    Since you are in HA, I would not recommend using wget from the command line to load the Up2Date from the ftp server.  Instead, download the 9.211003-304009 Up2Date from ftp://ftp.astaro.de/pub/UTM/v9/up2date/ and then upload it in WebAdmin on the 'Advanced' tab of 'Up2Date'.  After you do that Up2Date, the UTM should get the other Up2Dates to 9.308 by itself.  Of course, if you want to go from 9.211 to 9.308 all at once, you can download the rest of the files from the ftp site and upload them in the same session with 9.211003-304009.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,
    thanks for the quick response!
    Indeed on the slave the files were still there.
    I deleted them thanks ha_utils...

    The running version is 9.211-3 (WebAdmin) or /etc/version = 9,211003
    On both ha nodes.

    In WebAdmin Master Node has Status = Avtive / Slave Node has Status = UP2DATE

    Is that still okay?

    Should we upload the 16th Feb version 9.211003-304009 again? And how?

    Thanks
    Raymond
  • 0
    When two units are in HA, the Slave is Up2Dated first.  After the Up2Date and reboot, the Master syncs to the Slave.  When the syncing process has completed successfully, the Slave becomes Master and the new Slave is Up2Dated.  Are you in the middle of that process now?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I am not sure in what current state of the process we are / we stopped the process.
    We tried or better the nodes tried all night to update and got stucked into a kind of deadlock cycle (I think). Thats why I deleted the up2d-files. On both nodes.

    Can we reschedule I new up2date with these different states on the ha nodes?

    Can we reset the up2date process?

    Or can we just set the version to "9.210020" on both nodes, so that they will take a newer 9.211003-304009 up2date package?

    THX
    Raymond
  • 0
    Raymond, I think you should get the reseller and Sophos Support involved.

    If you do want to pursue this now, I would change the 'Firmware download interval' to "Manual" before trying anything.  Then go to the shell on both Master and Slave to check that /var/up2date/sys is empty and that the version command returns the same result on both.   Finally,follow the steps in #2 above.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello .

    I have a same trouble. My appliances (525) is in 9.211-3 version, but on Updtaes not apperar the 9.3 Update available..

    Thanks
  • 0
    Hi, Psoto, and welcome to the User BB!

    Do you have a single 525, or do you have a second unit running in Hot-Standby?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML