Ich wollte eine Checkpoint Appliance auf der GAiA installiert war (in meinem Fall R77.20) auf die aktuelle Version upgraden.
Problem: Ein klick in der WebUI bzw. im Gaia Portal auf Status und Action unter Software Updates führte zu einem dauerkreiselenden Portal und die WebUI war nicht mehr benutzbar. Auf der Kommandozeile war auch kein Arbeiten mit dem DAClient möglich – weder über den expert-mode noch über die cli.sh – alles war super langsam.
Ein top brachte folgendes zu Tage:

Der confd lief konstant zwischen 90 und 100 % CPU-Usage.
Das hat die Ursache das eine Datenbank in der in GAiA mitgelogt wird zu groß ist. Man kann das mit
ls -lh /config/db/initial_db
überprüfen – es sollte unter 100 MB liegen – ab 100 MB habe ich bei diversen Maschinen das Problem erlebt.
Um das Problem zu beheben muss man folgendes im Expert-Modus machen:
tellpm process:confd
mkdir /config/db/BKP
mv /config/db/initial_db /config/db/BKP/
conv2db /config/db/initial /config/db/initial_db
sqlite3 /config/db/initial_db "update revisions set time='1980-01-01 02:00:00';"
tellpm process:confd t
Wenn man jetzt mit top den Status überprüft, dürfte der confd-Prozess nicht mehr die Maschine zu machen.
Ich habe dann im Anschluss dann noch gleich den CPUSE manuell auf den neuesten Stand gebracht:
Im Checkpoint-Support-Center kann man den aktuellen Agent herunterladen
Auf die Appliance hochladen und im Expert-Modus mit
tar -zxvf DeploymentAgent_BuildNummer.tgz
entpacken und mit
rpm -Uhv --force CPda-00-00.i386.rpm
installieren. Danach noch schnell den Dienst mit
$DADIR/bin/dastart
starten.
Jetzt hat bei mir das Upgrade im GAiA Portal (WebUI) ohne Probleme funktioniert 🙂
Eine Positive Sache: Der Bug ist bekannt und auch schon gepatcht (z.B. Mit dem Jumbo-Hotfix für R77.20) – allerdings ist das Problem das diese Patches die Datenbank nicht verkleinern und man so auch auf vermeintlich gepatchten Machinen in das Problem laufen kann….
Quelle: Checkpoint