Checkpoint GAiA: Update über CPUSE funktioniert nicht / confd hohe CPU-Auslastung

Ich wollte eine Checkpoint Appliance auf der GAiA installiert war (in meinem Fall R77.20) auf die aktuelle Version upgraden.
Problem: Ein klick in der WebUI bzw. im Gaia Portal auf Status und Action unter Software Updates führte zu einem dauerkreiselenden Portal und die WebUI war nicht mehr benutzbar. Auf der Kommandozeile war auch kein Arbeiten mit dem DAClient möglich – weder über den expert-mode noch über die cli.sh – alles war super langsam.

Ein top brachte folgendes zu Tage:

CheckpointGAiAconfdFehler

Der confd lief konstant zwischen 90 und 100 % CPU-Usage.

Das hat die Ursache das eine Datenbank in der in GAiA mitgelogt wird zu groß ist. Man kann das mit

ls -lh /config/db/initial_db

überprüfen – es sollte unter 100 MB liegen – ab 100 MB habe ich bei diversen Maschinen das Problem erlebt.

Um das Problem zu beheben muss man folgendes im Expert-Modus machen:


tellpm process:confd

mkdir /config/db/BKP

mv /config/db/initial_db /config/db/BKP/

conv2db /config/db/initial /config/db/initial_db

sqlite3 /config/db/initial_db "update revisions set time='1980-01-01 02:00:00';"

tellpm process:confd t

Wenn man jetzt mit top den Status überprüft, dürfte der confd-Prozess nicht mehr die Maschine zu machen.

Ich habe dann im Anschluss dann noch gleich den CPUSE manuell auf den neuesten Stand gebracht:

Im Checkpoint-Support-Center kann man den aktuellen Agent herunterladen

Auf die Appliance hochladen und im Expert-Modus mit

tar -zxvf DeploymentAgent_BuildNummer.tgz

entpacken und mit

rpm -Uhv --force CPda-00-00.i386.rpm

installieren. Danach noch schnell den Dienst mit

$DADIR/bin/dastart

starten.

Jetzt hat bei mir das Upgrade im GAiA Portal (WebUI) ohne Probleme funktioniert 🙂

Eine Positive Sache: Der Bug ist bekannt und auch schon gepatcht (z.B. Mit dem Jumbo-Hotfix für R77.20) – allerdings ist das Problem das diese Patches die Datenbank nicht verkleinern und man so auch auf vermeintlich gepatchten Machinen in das Problem laufen kann….

Quelle: Checkpoint

Kommentar verfassen