Esto si que hacia años que no me tocaba hacer … Manos a la obra, hoy voy a actualizar una pareja de 4600 de la R77.30 take 292 a la 338 (345).
Siempre es una buena idea hacer un backup antes de tocar nada, para hacerlo … login por gaia y …
La primera en la cara … resulta que según el Gaia esas maquinas no tenían conexión a Internet (Que si que la tenían) … así que nada. He intentado bajarme los paquetes a mano e importarlos … y tampoco.
Abrí ticket y me cuentan que antes de actualizar los Hotfixes tengo que actualizar la versión del CPUSE …
Para mirar que versión tienes desde expert:
cpvinfo $DADIR/bin/DAService | grep -E «Build|Minor»
Según me dicen hay que tener (hoy) la 1671 (y yo tengo la 1573)
Para actualizarlo:
Te lo bajas de la web de checkpoint
cd /some_path_to_CPUSE/
tar -zxvf DeploymentAgent_
rpm -Uhv –force CPda-00-00.i386.rpm (son dos -)
Lo acabo de hacer y no tiene buena pinta … el rpm se ha instalado bien … pero ahora si entras por la web te dice … «Please wait while updating the Deployment Agent» … y así lleva 10 minutos.
Mira que son mamones … si te lees el documento en una parte pone …
«Updating of CPUSE (Gaia Software Updates) Agent from build 839 and above does not cause traffic outage, or cluster failover.»
y luego mas abajo …
«It is necessary to restart all Clish daemons for new CPUSE Clish commands to become available, and to restart ConfD daemon.»
«Since routed daemon is responsible for all the routing in Gaia OS, short traffic outage will occur while routed daemon is being restarted.»
«Since routed daemon is a Critical Device in Check Point cluster (since R76), cluster fail-over might occur while routed daemon is being restarted»
Vamos que la actualización la puedes hacer, pero si quieres usarlo … en fin …
Reiniciando … todo funciona de nuevo … «milagrosamente» empieza a conectarse de nuevo y te da la opción de descargar los parches (otra vez).
Y la instalación (es la primera vez desde hace 8 años) funcionó sin problemas, sigue tardando un huevo (como 30 min por nodo).
Como no podía entrar por https hubo que hacerlo a la «vieja usanza».
Log in to Clish.
Acquire the lock over Gaia configuration database:
HostName:0> lock database override
Import the package from the hard disk:
Note: When import completes, this package might be deleted from the original location.
HostName:0> installer import local
Show the imported packages:
Note: Refer to the top section «Hotfixes» – refer to «
HostName:0> show installer packages imported
Verify that this package can be installed without conflicts:
HostName:0> installer verify
Install the imported package:
HostName:0> installer install Nombre_del_paquete
Machine will be rebooted automatically.
Hacerlo en los dos nodos … y listo … parche instalado.