UpdateEinesAltenSophosUTMClusters
Inhaltsverzeichnis
- 1 Update eines Sophos UTM Clusters von 9.605 auf die neueste Version
- 1.1 Einleitung
- 1.2 Vorbereitungen
- 1.3 Update-Vorgehensweise
- 1.3.1 1. Cluster in den manuellen Update-Modus setzen
- 1.3.2 2. Speicherplatz freimachen
- 1.3.3 3. Übertragung der Update-Dateien auf die UTM
- 1.3.4 4. Dateiberechtigungen setzen
- 1.3.5 5. Synchronisation mit Node2 überprüfen
- 1.3.6 6. Updates in der GUI sichtbar machen
- 1.3.7 7. Update-Vorgang starten
- 1.3.8 8. Update-Ablauf überwachen
- 1.3.9 9. Nächstes Update-Set hochladen
- 1.4 Fehlerbehebung
- 1.5 Fazit
Update eines Sophos UTM Clusters von 9.605 auf die neueste Version
Einleitung
Das Update eines Sophos UTM Clusters von Version 9.605 auf die neueste verfügbare Version erfordert besondere Maßnahmen, da die Root-Partition (z. B. 5 GB auf einer SG 210) begrenzt ist. Der Speicherort der Update-Dateien befindet sich unter /var/up2data/sys/, was ein automatisches Update erschwert. Daher ist eine manuelle Vorgehensweise erforderlich.
Vorbereitungen
Vor dem Update müssen alle erforderlichen Zwischenversionen von der offiziellen Sophos-Website heruntergeladen werden:
Update-Vorgehensweise
1. Cluster in den manuellen Update-Modus setzen
- In der WebUI unter
Management → Up2Date → Configurationdie Updates aufManuellumstellen.
2. Speicherplatz freimachen
- Auf beiden Systemen die alten Update-Dateien aus
/var/up2data/sys/löschen.
3. Übertragung der Update-Dateien auf die UTM
- Die Up2Date-Dateien in Sets von maximal **500–700 MB** per SCP auf **FW1 (Master Node)** in den Ordner
/home/login/hochladen.
4. Dateiberechtigungen setzen
chown root:root u2d*
mv u2d* /var/up2data/sys/
5. Synchronisation mit Node2 überprüfen
- Die Dateien werden automatisch auf **Node2** synchronisiert.
- Prüfen, ob auf beiden Systemen die Updates unter
/var/up2data/sys/identisch vorhanden sind.
6. Updates in der GUI sichtbar machen
Auf **Node1** folgenden Befehl ausführen:
auisys.plx -showdesc
- Dadurch werden die Updates in der WebUI angezeigt.
7. Update-Vorgang starten
- In der WebUI von **Node1** das Update manuell starten.
8. Update-Ablauf überwachen
Der Update-Prozess läuft in folgenden Schritten ab:
- **Node2 wird aktualisiert und rebootet.**
- **Failover zu Node2 (Node2 übernimmt die aktive Rolle).**
- **Node1 wird aktualisiert und synchronisiert.**
- **Failover zurück zu Node1.**
- **Cluster ist nun wieder vollständig synchronisiert.**
9. Nächstes Update-Set hochladen
- Sobald **Node1 ACTIVE** und **Node2 READY** ist, den nächsten Up2Date-Satz hochladen und den Prozess wiederholen.
Fehlerbehebung
Problem: Ein Node ist im Status "RESERVED"
Ein häufiger Fehler tritt auf, wenn ein Node im Hintergrund Updates herunterlädt, der Speicher voll wird und der Prozess abbricht. Der Node wechselt dann in den Status RESERVED. In diesem Fall kann versucht werden, die Datenbank zu reparieren.
1. Datenbank-Reparatur auf beiden Nodes durchführen
killall repctl
/etc/init.d/postgresql92 rebuild
repctl
2. Falls das Problem weiterhin besteht
- Den Node, der nicht auf
RESERVEDsteht, manuell auf die gleiche Version wie den anderen Node bringen. - Anschließend erneut die **Datenbank-Reparatur** durchführen.
- Falls weiterhin Probleme bestehen, sollte sich der Cluster nach einem Failover wieder synchronisieren.
Fazit
Das Update eines Sophos UTM Clusters erfordert eine manuelle Vorgehensweise, insbesondere um Speicherplatzprobleme zu vermeiden. Durch die schrittweise Aktualisierung und Synchronisation zwischen den Nodes kann ein reibungsloser Update-Prozess gewährleistet werden.
