OPNsense

Update eines Sophos UTM Clusters von 9.605 auf die neueste Version

it-projekte
Die Root-Partition der Sophos UTM ist relativ klein (z. B. ca. 5 GB auf einer SG 210). Da sich der Ordner /var/up2date/sys/ auf dieser Partition befindet, ist ein automatisches Update nicht ohne Weiteres möglich. Daher muss das Update manuell durchgeführt werden. Vorbereitung
  1. Alle Zwischenupdates herunterladen:
    • Die erforderlichen Updates von der offiziellen Sophos-Webseite beziehen: Sophos Up2Date.
Update-Prozess
  1. Cluster auf manuelle Updates setzen:
    • In der Web-GUI die Update-Einstellungen auf „Manuell“ stellen.
  2. Alte Updatedateien entfernen:
    • Auf beiden Systemen den Inhalt von /var/up2data/sys/ löschen.
  3. Update-Dateien auf das System übertragen:
    • Mit SCP Update-Sets von 500-700 MB auf die FW1 (Master Node) in /home/login/ kopieren.
  4. Berechtigungen anpassen:
    • chown root:root u2d*
    • mv u2d* /var/up2date/sys/
  5. Synchronisation abwarten:
    • Die Dateien werden automatisch auf den zweiten Node (Node2) synchronisiert.
    • Prüfen, ob die Dateien auf beiden Nodes in /var/up2data/sys/ verfügbar sind.
  6. Updates sichtbar machen:
    • Auf Node1 das folgende Kommando ausführen:
auisys.plx -showdesc
    • Dadurch werden die Updates in der Web-GUI angezeigt.
  2. Update über die GUI starten:
    • Das Update in der GUI auf Node1 starten.
    • Der Update-Prozess läuft folgendermaßen ab:
      • Node2 wird aktualisiert und neugestartet.
      • Nach dem Neustart erfolgt der Sync und ein Failover auf Node2.
      • Anschließend wird Node1 aktualisiert.
      • Node1 wird neugestartet, synchronisiert und das Failover zurück auf Node1 durchgeführt.
  3. Weitere Update-Schritte durchführen:
    • Sobald Node1 wieder ACTIVE und Node2 READY ist, das nächste Update-Set aufspielen.
Fehlerbehebung Problem: Ein Node ist im RESERVED-Status Mögliche Ursache:
  • Ein Node hat im Hintergrund Updates geladen, installiert und dabei die Partition gefüllt. Dadurch bricht der Update-Prozess ab, und der Node bleibt im RESERVED-Status hängen.
Lösung:
  1. Datenbank reparieren:
    • Auf beiden Nodes nacheinander ausführen:
    • killall repctl
    • /etc/init.d/postgresql92 rebuild
    • repctl
  2. Nodes manuell synchronisieren:
    • Falls die DB-Reparatur nicht hilft, den RESERVED-Node manuell auf die gleiche Version wie den anderen Node bringen.
    • Falls die Synchronisation weiterhin fehlschlägt, erneut die DB-Reparatur durchführen.
Nach erfolgreichem Sync erfolgt ein automatischer Failover, und das Cluster sollte wieder normal arbeiten. Möchten Sie mehr über Sophos Upgrades oder den Umstieg auf OPNsense erfahren? Wir beraten Sie gerne!. Jetzt Beratung anfordern!

Herzlichst Ihre m.a.x. it

Beitrag teilen auf

Über den Autor

Michael Münz
michael.muenz@max-it.de

Entdecken Sie mehr

OPNsense 25.1: Wichtige Neuerungen für Ihr Netzwerkmanagement

OPNsense Plugin: Effizientes Firewall Management mit Central Management 2.7 kostenlos testen

Optimierte Netzwerkinfrastruktur durch Umstellung auf OPNsense und Unifi

Sie suchen nach 30 Jahren IT-Erfahrung?
Starten Sie durch!
Telefon: +49 89 542626-0
E-Mail: info@max-it.de
karriere-it-münchen
m.a.x.imum Karrierechancen

Komm an Bord und werde Teil unseres Teams, mit einem sicheren Arbeitsplatz und spannenden beruflichen Herausforderungen.

m.a.x. Informationstechnologie AG
Landshuter Allee 12-14 | 80637 München
Anfahrtsbeschreibung

Tel.: +49 89 54 26 26-0 | Fax: +49 89542626-110
E-Mail: info@max-it.de
Development
IT-Services
Broadcast
© 2025 m.a.x. Informationstechnologie AG

Impressum | Datenschutz | Datenschutzeinstellungen | Kontakt

*Alle auf der Website angegebenen Preise verstehen sich netto zzgl. der gesetzlichen MwSt.

Linkedin Facebook

Anmeldung zum
Newsletter

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Melden Sie sich zu unseren IT-Services Newslettern an, um zu wichtigen Themen auf dem Laufenden zu bleiben.

* Pflichtfelder