https://techcorner.max-it.de/index.php?action=history&feed=atom&title=UpdateEinesAltenSophosUTMClustersUpdateEinesAltenSophosUTMClusters - Versionsgeschichte2026-05-15T14:57:48ZVersionsgeschichte dieser Seite in maxTechCornerMediaWiki 1.31.7https://techcorner.max-it.de/index.php?title=UpdateEinesAltenSophosUTMClusters&diff=2216&oldid=prevToor: Die Seite wurde neu angelegt: „= Update eines Sophos UTM Clusters von 9.605 auf die neueste Version = == Einleitung == Das Update eines Sophos UTM Clusters von Version 9.605 auf die neueste…“2025-02-04T15:24:39Z<p>Die Seite wurde neu angelegt: „= Update eines Sophos UTM Clusters von 9.605 auf die neueste Version = == Einleitung == Das Update eines Sophos UTM Clusters von Version 9.605 auf die neueste…“</p>
<p><b>Neue Seite</b></p><div>= Update eines Sophos UTM Clusters von 9.605 auf die neueste Version =<br />
<br />
== Einleitung ==<br />
Das Update eines Sophos UTM Clusters von Version 9.605 auf die neueste verfügbare Version erfordert besondere Maßnahmen, da die Root-Partition (z. B. 5 GB auf einer SG 210) begrenzt ist. Der Speicherort der Update-Dateien befindet sich unter <code>/var/up2data/sys/</code>, was ein automatisches Update erschwert. Daher ist eine manuelle Vorgehensweise erforderlich.<br />
<br />
== Vorbereitungen ==<br />
Vor dem Update müssen alle erforderlichen Zwischenversionen von der offiziellen Sophos-Website heruntergeladen werden:<br />
<br />
* [https://download.astaro.com/#UTM/v9/up2date/ Offizielle Up2Date-Downloads]<br />
<br />
== Update-Vorgehensweise ==<br />
=== 1. Cluster in den manuellen Update-Modus setzen ===<br />
* In der WebUI unter <code>Management → Up2Date → Configuration</code> die Updates auf <code>Manuell</code> umstellen.<br />
<br />
=== 2. Speicherplatz freimachen ===<br />
* Auf beiden Systemen die alten Update-Dateien aus <code>/var/up2data/sys/</code> löschen.<br />
<br />
=== 3. Übertragung der Update-Dateien auf die UTM ===<br />
* Die Up2Date-Dateien in Sets von maximal **500–700 MB** per SCP auf **FW1 (Master Node)** in den Ordner <code>/home/login/</code> hochladen.<br />
<br />
=== 4. Dateiberechtigungen setzen ===<br />
<syntaxhighlight lang="bash"><br />
chown root:root u2d*<br />
mv u2d* /var/up2data/sys/<br />
</syntaxhighlight><br />
<br />
=== 5. Synchronisation mit Node2 überprüfen ===<br />
* Die Dateien werden automatisch auf **Node2** synchronisiert.<br />
* Prüfen, ob auf beiden Systemen die Updates unter <code>/var/up2data/sys/</code> identisch vorhanden sind.<br />
<br />
=== 6. Updates in der GUI sichtbar machen ===<br />
Auf **Node1** folgenden Befehl ausführen:<br />
<syntaxhighlight lang="bash"><br />
auisys.plx -showdesc<br />
</syntaxhighlight><br />
* Dadurch werden die Updates in der WebUI angezeigt.<br />
<br />
=== 7. Update-Vorgang starten ===<br />
* In der WebUI von **Node1** das Update manuell starten.<br />
<br />
=== 8. Update-Ablauf überwachen ===<br />
Der Update-Prozess läuft in folgenden Schritten ab:<br />
# **Node2 wird aktualisiert und rebootet.**<br />
# **Failover zu Node2 (Node2 übernimmt die aktive Rolle).**<br />
# **Node1 wird aktualisiert und synchronisiert.**<br />
# **Failover zurück zu Node1.**<br />
# **Cluster ist nun wieder vollständig synchronisiert.**<br />
<br />
=== 9. Nächstes Update-Set hochladen ===<br />
* Sobald **Node1 ACTIVE** und **Node2 READY** ist, den nächsten Up2Date-Satz hochladen und den Prozess wiederholen.<br />
<br />
== Fehlerbehebung ==<br />
<br />
=== Problem: Ein Node ist im Status "RESERVED" ===<br />
Ein häufiger Fehler tritt auf, wenn ein Node im Hintergrund Updates herunterlädt, der Speicher voll wird und der Prozess abbricht. Der Node wechselt dann in den Status <code>RESERVED</code>. In diesem Fall kann versucht werden, die Datenbank zu reparieren.<br />
<br />
==== 1. Datenbank-Reparatur auf beiden Nodes durchführen ====<br />
<syntaxhighlight lang="bash"><br />
killall repctl<br />
/etc/init.d/postgresql92 rebuild<br />
repctl<br />
</syntaxhighlight><br />
<br />
==== 2. Falls das Problem weiterhin besteht ====<br />
* Den Node, der nicht auf <code>RESERVED</code> steht, manuell auf die gleiche Version wie den anderen Node bringen.<br />
* Anschließend erneut die **Datenbank-Reparatur** durchführen.<br />
* Falls weiterhin Probleme bestehen, sollte sich der Cluster nach einem Failover wieder synchronisieren.<br />
<br />
== Fazit ==<br />
Das Update eines Sophos UTM Clusters erfordert eine manuelle Vorgehensweise, insbesondere um Speicherplatzprobleme zu vermeiden. Durch die schrittweise Aktualisierung und Synchronisation zwischen den Nodes kann ein reibungsloser Update-Prozess gewährleistet werden.<br />
<br />
<br />
[[Kategorie:IT-Security]]</div>Toor