×

升级常见问题补充和经验分享
  

一三五七九 4029214人觉得有帮助

{{ttag.title}}

我是某公司社区顾问一三五七九,一个玩过泥巴、掏过鸟窝的80后,喜欢扎堆凑热闹也喜欢做一个安静的丑男子,老家安徽淮南,现在居住在上海,2011年毕业后工作至今,一直很喜欢网络技术,希望能够成为行业内的一名专家(此次应有掌声)。进入公司后便接触到某公司的各产品线,一路走来,从当时的AC3.0到即将发布的11.0,从SSL 4.2到现在的7.0,见证了某公司产品的更新迭代、不断完善,也从开始问一些很幼稚的问题到可以和厂商的技术人员讨论。希望能够在这个圈子里交到一些志同道合的朋友,互相学习,共同进步!谢谢。      


        此文档借鉴了之前的一些专题文档和小狒提供的升级错误类型,加上自己在升级过程中的经验分享,现供大家参考,由于时间仓促,有纰漏和不足的地方欢迎大家指正。后续有时间将继续维护补充此文档。谢谢。
      本文一共分了4个部分,升级前准备、开始升级、升级后注意事项和常见升级错误和处理办法。


一、升级前准备:
1.      确认升级序列号是否有效(序列号-软件升级序列号中);

2.      规划升级路线。各产品线升级路线可以参考如下链接:

3.      确认当前版本信息,是否有定制或者特殊的补丁包(包含custom-build),如果有过补丁包确认新版本是否已经合入解决;有定制包升级可能导致定制失效,和客户确认定制功能是否不再需要。

4.      确认硬件是否支持,这一点需要联系400远程确认。例如AC/SG 2.X升到3.X至少512M内存,升级4.X需要1GB内存,升级5.X需要/app空间大于150M等;SSL VPN设备需要确认分区空间是否满足,CF卡容量等

5.      准备升级所需软件某公司 UPDATER 6.0,pshell,md5校验工具。
http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=9737
6.     下载升级包。到官网下载对应包的升级包,需要注意的是AC有高端型号,是6000平台,需要下载对应的For 6000的包。下载完成后校验MD5值,跟官网的值进行对比,避免下载错误。

7.      相关备份:配置备份,序列号备份,有自定义应用的,备份后文件可能无法导入新设备,需要将自定义应用单独导出或者截图,再备份配配置。

8.      是否双机或者集群环境,是否加入SC,需要切换到升级模式或者先退出集群再升级。

9.      AC/SG的外置数据中心备份。

10.     将设备的几个特征库更新到最新。

二、开始升级:
1.      保障升级过程中设备不要断电。

2.      升级客户端需要连接公网获取当前时间。
保证升级的客户端电脑能够解析和访问http://uptime.sangfor.net.cn。如果在无法上网的环境,可以让升级客户端在有网的状态下运行一下,不要关闭即可,或者用智能手机开启wifi热点,用来同步一下时间。

3.      如果有定制或补丁信息,需要400协助清除。

4.      3.X升级到4.X,内置数据中心日志超过1G需要重置数据库,并内置数据中心记录日志的配置改成按天删除;

UPDATER 6.0的主要升级步骤,以本地升级为例:
升级客户端SangforUpdater6.0为绿色版软件,下载后解压即可使用,一个文件夹和一个主程序,注意要用STARTUP文件夹下的exe的程序来升级

1.运行某公司 UPDATER 6.0,输入设备IP地址和管理员密码,点击【确定】连接设备


2.点击【浏览】,选择对应的升级包。



3.确认无误后点击【开始升级】



4.在升级客户端界面,按F10,调出升级控制台,可以看到一些详细信息和常用命令等。


5.设备升级完成后会自动重启设备。

三、升级后注意事项
1.      如果做了单点登录,建议更新相应的单点登录脚本;
2.      启动完成后,对设备进行检查。配置是否正常,数据中心是否正常,外置数据中心同步,系统日志等。
3.      配置备份,更新特征库。
4.      AC/SG升级后外置数据中心一般也需要升级到对应的版本。


四、升级中常见报错信息和处理办法:

1.通用错误
Bakcfgsh步骤(1)出错,备份失败!命令处理错误!
重新下载解压升级客户端或换台电脑。

未记录升级历史(udphistory.sh上传失败)      
使用未解压的升级客户端,使用解压后的升级客户端升级。

backcfgsh does notexist!Up load it first没有找到C:\XXX\XXX\backcfgsh
升级客户端安装目录的下文件丢失     重新安装升级客户端

backcfgsh does notexist!Up load it firstC:\XXX\XXX\backcfgsh的存取被拒绝
存取被拒绝,查看对应的目录或文件是否有读取的权限

Internet时间同步失败。
检测升级客户端所在的PC能否正常上网,DNS能否正常解析uptime.sangfor.net.cn,确认无误后,点击【时间】—【获取公网时间】再次获取当前时间。

解析升级包错误,该升级包为非法升级包!
校验升级包md5是否错误,重新下载一下;所在磁盘的空间是否已满,目录权限是否正常。

软件升级序列号校验失败(error:31
确认升级序列号是否有效,再者确认客户端是否为最新的某公司 UPDATER 6.0。

'apppre' execute failed
定制版不允许升级升级包用错,不允许升级加、加入SC 时不能升级,请联系800查看其他原因。

XXX.bcf中包含无效的路径   
文件格式不正确,联系400修改文件格式

current version XXX isnot final        
设备版本非正式版(beta),先加载同版本正式版本的包,再升级高版本。


2. AC/SG常见升级错误
'apppre' execute failed
【错误号:101】设备上的规则库太老;请升级或导入最新的规则库。
确认设备能上网,将特征库更新到最新。

【错误号:102】自定义应用不允许与内置的应用名称和应用类型重名
将自定义应用删除,或将其应用名称或应用类型改名

【错误号:103】一个自定义应用名称不允许同时归属两个应用类型
将自定义应用删除,或将其应用名称或应用类型改名

【错误号:104】端口冲突,8028端口已被新版本占用
请检查上网加速或控制台的端口配置,不使用8028端口。

【错误号:105】自定义URL数不允许超过19
删除超过19条的自定义URL组(注意是指URL组的数目)

分区尚未全部挂载,请稍后再尝试升级
稍等再进行升级,根据日志量大小和设备性能,等待时间1分钟到数十分钟不等。

“database's datafile istoo big, need to backup data and reset the database”  
数据库日志量太大,需要备份和重置数据库,重置需要800操作。

“mysqld is notrunning”  
数据库进程mysqld没有运行,需要联系800操作。

“/virus/apache/dcweb/inc/innodb_cleaningexist, not allow to update”
文件检测不通过,需要联系800操作。

“sn of security desktophas been changed,please touch confirmsdsn”
安全桌面序列号异常,需要联系800操作。


AC/SG 3.X升4.0 因有条件限制,常见有如下报错:
autodeleted old log byday is not enable
日志自动删除需开启按天删除;

autodeleted old loguncompleted, please wait
等待自动删除的日志全部删除完;

deleted old log by useruncompleted, please wait
等待手动删除的日志全部删除完;

disk usage more than 85%,please delete old log
设备的审计日志磁盘分区占用率高于85%,需要删除部分日志.


3. SSL常见升级错误
errorroot partition need 5MB free space at least!
设备根目录磁盘空间不足5M(或者其他分区不足),联系400清理根目录。

Errorclusterd LB or DN is enabled, exit!
集群未关闭,先关掉集群再升级。


打赏鼓励作者,期待更多好文!

打赏
45人已打赏

guhui 发表于 2024-8-1 10:16
  
非常好的实践教程,谢谢分享
蓝色的天空 发表于 2024-7-18 08:54
  
感谢楼主的精彩分享,有助工作。
江南岸别离 发表于 2024-6-20 10:36
  
非常好的实践教程,谢谢分享
zjwshenxian 发表于 2024-6-8 12:08
  
好贴、好贴,建议楼主加精华!!!
屁屁我很忙 发表于 2024-6-7 10:04
  
非常好的实践教程,谢谢分享
新手393400 发表于 2023-8-4 11:41
  
非常感谢您的分享,可以帮助到很多小伙伴。
李大帅气 发表于 2023-6-25 09:06
  
这个帖子不错,非常详尽。感谢分享
嗷呜大恐龙 发表于 2023-5-8 08:54
  

这个帖子不错,非常详尽。感谢分享
LHzz 发表于 2023-4-6 08:56
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
351

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人