SIP——STA升级失败问题排查
  

999的demo 520

{{ttag.title}}
本帖最后由 999的demo 于 2024-11-25 14:36 编辑

一、STA的四种升级方式
自动升级
通过SIP自动升级
手动升级
1-通过升级客户端手动升级
2-在STA的web页面升级
3-在STA的后台升级,具体升级方式如下:
l  通过SSH接入STA后台升级
l  使用SSH工具连接探针后台上传STA升级包(包放后台fwlog目录下,tmp目录可能空间不够,升级前升级包可先备份一份避免升级失败后还得重新上传)
l  后台执行/usr/sbin/ssupdate/ssupdate.sh + 升级包(升级脚本默认没执行权限,需提权)
l  查看升级日志tail -f /var/log/ssupdate.log,升级完后重启设备恢复

二、STA通过SIP自动升级失败
STA自动升级失败基础排查
1、确认升级线路,现有STA版本是否支持升级到升级包的版本
2、查看STA的升级序列号是否在有效期
在STA的【系统】-【系统配置】-【序列号】查看STA的升级序列号
3、查看STA的自动升级是否开启,并且自动升级的升级时间是否正常
在SIP的【系统设置】-【升级管理】-【探针升级-升级设置】打开自动升级,并设置升级时间
4、查看升级包是否是正确的(进行MD5值校验)
校验升级包的MD5值是否正确,方式升级包在下载时损坏
5、查看STA到SIP的升级端口是否正常
默认STA通过SIP的443端口进行设备自动升级,通过SIP的4488端口进行规则库升级
在STA的【系统】-【数据上报平台】-【传输端口】查看更新STA的端口
在Web页面或者STA后台测试STA到SIP升级端口的连通性
6、查看STA是否有打过定制包或者技术支持KB包,导致升级失败
在【系统】-【系统设置】-【系统升级】的版本详情查看当前STA的补丁包信息
如果定制包合入新版本了,删除appversion里面的定制信息之后继续升级(通过vim /app/appversion命令编辑appversion文本)
如果定制包为未合入版本,则需要进行定制迁移

查看STA自动升级日志排查
自动升级日志存放位置:/var/log/auto_ssupdate.log
一、发现有另外一个升级进程在运行解决方法
日志报错现象
解决方案:检查是否有升级进程卡住,将现有的升级进程结束,并删除升级锁文件重新升级(删除前先备份)
ps aux |grep auto_ssu  查看自动升级的进程ID
kill -9 6529(进程ID)结束进程1
kill -9 7240(进程ID)结束进程2
rm /var/lock/auto_ssupdate.lock  删除升级锁文件并重新升级

三、正常STA手动升级失败
STA手动升级失败基础排查
1、确认升级线路,现有STA版本是否支持升级到升级包的版本
2、查看STA的升级序列号是否在有效期
3、查看升级包是否是正确的(进行MD5值校验)
4、查看STA是否有打过定制包或者技术支持KB包,导致升级失败
查看STA的手动升级日志排查
手动升级日志:/var/log/ssupdate.log和/var/upg_progress.log
一、升级日志报错校验SN失败解决方案
日志报错现象(查看/var/log/ssupdate.log显示sn failed)
解决方案
先备份/usr/sbin/ssupdate/ssupdate.sh文件
vi /usr/sbin/ssupdate/ssupdate.sh 找到check_update_sn屏蔽掉以后重新升级
二、升级日志查看是由于避免并发加载升级的检测机制导致升级失败
日志报错现象(查看/var/log/ssupdate.log显示/stmp/cfgbk exist less then 3600 seconds)
解决方案
后台使用ps -aux|grep ssupdate确认是否有进程存在
如不存在升级进程,则执行"mv /stmp/cfgbk/stmp/cfgbk.bak"移开/stmp/cfgbk文件再进行升级
三、升级日志报错解压失败解决方案
日志报错现象(查看/var/log/ssupdate.log显示unzip failed)
解决方案
备份/usr/sbin/ssupdate/ssupdate.sh文件
vi /usr/sbin/ssupdate/ssupdate.sh 中找到PASSWORD,改成:PASSWORD="sangforupd~!@#$%"后重新升级

四、STA升级报错后控制台无法登录
后台查看分区是否占满
如果由于升级释放的临时文件占满分区导致的异常,可以通过将存放临时升级文件的/stmp挂软链到/fwlog下解决空间不足的问题
1.执行df -h /stmp,发现/stmp目录所在分区占满
2.执行du -sh /stmp/*,发现/stmp路径下有几百M的ssutmp文件(注:该文件为升级包缓存文件)
3.执行mv /stmp/fwlog/stmp&&ln -s /fwlog/stmp  /stmp
4.df -h查看分区占满问题是否解决,确认解决后进行下一步升级操作

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
热门标签
全部标签>
每日一问
西北区每日一问
安全效果
技术盲盒
干货满满
【 社区to talk】
技术笔记
技术咨询
高手请过招
新版本体验
标准化排查
功能体验
2023技术争霸赛专题
信服课堂视频
GIF动图学习
产品连连看
社区新周刊
纪元平台
秒懂零信任
技术晨报
自助服务平台操作指引
每周精选
技术圆桌
每日一记
终端接入
玩转零信任
场景专题
全能先锋系列
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
云化安全能力

本版版主

7
21
6

发帖

粉丝

关注

本版达人

ggbang

本周建议达人

adds

本周提问达人