Wechseln zu:Navigation, Suche
Wiki

UTM/EXTRAS/Firmware Update-CLI: Unterschied zwischen den Versionen

Aus Securepoint Wiki
(Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Securepoint UTM Firmware-Update CLI}} <p>'''Securepoint UTM Firmware-Update mit CLI'''</p> <p>Letzte Anpassung zur Version: '''11.8''' Bemerkun…“)
 
KKeine Bearbeitungszusammenfassung
 
(26 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Securepoint UTM Firmware-Update CLI}}
{{Set_lang}}


<p>'''Securepoint UTM Firmware-Update mit CLI'''</p>
{{#vardefine:headerIcon|spicon-utm}}
<p>Letzte Anpassung zur Version: '''11.8'''
{{:UTM/EXTRAS/Firmware Update-CLI.lang}}
Bemerkung: Änderung im Updateprozess: Datenschutzerklärung und Eula müssen bestätigt werden, bevor das Update aktiviert werden kann.


{{var | neu--system upgrade updatelatest
| Befehl: [[#Prüfen_auf_Update_und_downloaden|''system upgrade updatelatest'']]
|  }}


== Allgemein ==
</div><div class="new_design"></div>{{Select_lang}} {{TOC2}}
{{Header|12.6.1|
* {{#var:neu--rwi}}
* {{#var:neu--system upgrade updatelatest}}
|[[UTM/EXTRAS/Firmware_Update-CLI_v11.8 | 11.8]]
[[UTM/EXTRAS/Firmware_Update-CLI_v11.4 | 11.4]]
|{{Menu-UTM|Extras|CLI}}
}}
----


Die neue Firmware wird automatisch von der UTM vollkommen selbständig heruntergeladen, aber das neue Update wird nicht ohne Ihre Zustimmung aktiviert. <br>


Es wird einmal in der Stunde auf ein mögliches Update geprüft. Durch das System der Update-Verteilung kann es möglich sein, das Sie nicht sofort das Update beziehen können. Diese Verteilung wird auf Seiten des Update-Servers vorgenommen und kann aus diesem Grund nicht umgangen werden. <br>
=== {{#var:Allgemein}} ===
{{#var:Allgemein--desc}} </p>


Ihr UTM-System wird immer ein komplettes Firmware Image für die entsprechende Version herunterladen.
{{mobil|<hr>}}
 
{| class="sptable2 pd5"
== Aktivierung einer neuen Version ==
! {{#var:Befehl}} !! {{#var:Beschreibung}}
 
|-
1. Zunächst wird geprüft ob bereits ein Update verfügbar ist.
| class="Leerzeile" colspan="2"  |
Der Befehl "system upgrade info" gibt uns an welche Versionen auf dem System verfügbar sind.
=== {{#var:Prüfen auf Update und download}} ===
 
|-
Als Rückgabe erhalten wir eine Auflistung von max. 3 Versionen.
| style="min-width: 245px;" | {{code|'''system upgrade info'''}} || {{#var:system upgrade info--desc}}
 
<p>{{Alert|g}} {{#var:system upgrade info-Hinweis}}</p>
'''old''' Die vorherige Version<br>
'''cur''' Die aktuell laufende Version<br>
'''new''' Die verfügbare neue Version<br>


{{#var:system upgrade info-Rückgabe}}
<p></p>
<pre>
<pre>
firewall.foo.local>system upgrade info
firewall.foo.local>system upgrade info
name|version
name|version
----+-------
----+-------
old |none
old |12.6.0
cur |11.04.001.1
cur |12.6.0.1
new |11.04.001.2
new |12.6.1
firewall.foo.local>
</pre>
</pre>
 
<p></p>
Hier sehen wir, das auf dem System aktuell die Version 11.4.1.1 läuft und ein Update auf die Version 11.4.1.2 bereitsteht.  
{{#var:Dieses System wurde von der 12.6.0}}
 
|-
<br>
| {{code|'''system upgrade update'''}} || {{#var:system upgrade update--desc}}
 
<p></p>
2. Anschließend prüfen wir mit dem Befehl "system upgrade hint" welche Möglichkeiten wir zum aktuellen Zeitpunkt haben.
<pre>firewall.foo.local>system upgrade update
-- empty answer from 'spupdater'
firewall.foo.local>
</pre>
{{#var:Wurde eine neue Version erfolgreich geladen}}
|-
| {{code|'''system upgrade updatelatest'''}} || {{#var:system upgrade updatelatest--desc}}<li class="list--element__alert list--element__hint">{{#var:system upgrade updatelatest--Hinweis}}</li>
|-
| {{code|'''system upgrade forceupdate'''}} || {{#var:system upgrade forceupdate--desc}}
|-
| {{code| '''system upgrade hint'''}} || {{#var:system upgrade hint--desc}}
<p></p>
<pre>
<pre>
firewall.foo.local> system upgrade hint
firewall.foo.local>system upgrade hint
message
message
-------
-------
dryrun
dryrun, rollback
firewall.foo.local>
</pre>
</pre>
 
|-
Hier wird als Möglichkeit der "Dryrun" zurückgegeben.
| class="Leerzeile" colspan="2" |
Wenn auf dem System noch eine ältere Version verfügbar ist, wird Ihnen zusätzlich die Option "rollback" ausgegeben.
=== Rollback ===
 
|-
<br>
| {{code| '''system upgrade rollback'''}} || {{#var:system upgrade rollback--desc}}<br>
 
{{Hinweis-box|{{#var:system upgrade rollback-Hinweis-Konfigurationsänderungen}} | g}}<br>
3. Wurde in Punkt 2 die Option dryrun zurückgegeben, können wir nun die Version starten.
{{Hinweis-box|{{#var:system upgrade rollback-Hinweis-neustart}} }}
Dies erfolgt mit dem Befehl "system upgrade dryrun". Beachten Sie, das nachdem ausführen dieses Befehls das UTM-System automatisch neustartet.
|-
 
| class="Leerzeile" colspan="2"  |
=== Update ===
|-
| {{code| '''system upgrade dryrun'''}} || {{#var:system upgrade dryrun--desc}} <br>
{{Hinweis-box|{{#var:system upgrade rollback-Hinweis-neustart}} }}
<p></p>
<pre>
<pre>
firewall.foo.local> system upgrade dryrun
firewall.foo.local> system upgrade dryrun
Zeile 67: Zeile 94:
going down for reboot
going down for reboot
</pre>
</pre>
 
<p> {{#var:Ist das System wieder gestartet}} </p>
<br>
 
4. Ist das System wieder gestartet, melden Sie sich bitte erneut an. Damit das System dauerhaft diese Version verwendet, müssen wir noch den sogenannten finalize durchführen. Ansonsten würde das System bei einem erneuten Reboot wieder mit der vorherigen Version starten.
 
Zunächst prüfen Sie aber bitte erneut die Möglichkeiten, die zu diesem Zeitpunkt zur Verfügung stehen.
 
<pre>
<pre>
firewall.foo.local> system upgrade hint
firewall.foo.local> system upgrade hint
Zeile 79: Zeile 100:
-------
-------
finalize
finalize
firewall.foo.local>
</pre>
</pre>
 
{{Hinweis-box}} {{#var:system upgrade dryrun-Hinweis}}
5. Wurde Ihnen bei Punkt 4 "finalize" zurückgeben, können wir nun den "finalize" durchführen.
|-
| class="Leerzeile" colspan="2"  |
==== {{#var:Annahme Eula}} ====
|-
| {{code| '''system upgrade confirm eula'''}} || {{#var:system upgrade confirm eula--desc}}
<p></p>
<pre>
firewall.foo.local> system upgrade hint
message
-------
confirm eula finalize, decline
firewall.foo.local>
</pre>
|-
| class="Leerzeile" colspan="2" |
==== {{#var:Annahme Datenschutzerklärung}} ====
|-
| class=mw17 | {{code| '''system upgrade confirm privacy'''}} || {{#var:system upgrade confirm privacy--desc}}
<p></p>
<pre>
<pre>
system upgrade finalize  
firewall.foo.local> system upgrade hint
message
-------
confirm privacy finalize, decline
firewall.foo.local>
</pre>
</pre>


Hier sollte Ihnen keine Meldung zurückgegeben werden.  
|-
 
| class="Leerzeile" colspan="2"  |
6. Prüfen Sie bitte Abschließend, ob die neue Version nun auch als aktuell laufenden Version angezeigt wird.
==== {{#var:Ablehnung Eula und Datenschutzerklärung}} ====
Führen Sie dazu den Befehl "system upgrade info" aus.
|-
 
| {{code| '''system upgrade decline'''}} || {{#var:system upgrade decline--desc}}
|-
| class="Leerzeile" colspan="2"  |
=== {{#var:Startversion festlegen}} ===
|-
| {{code| '''system upgrade finalize'''}} || {{#var:system upgrade finalize--desc}}
<p></p>
<pre>firewall.foo.local> system upgrade finalize
firewall.foo.local>
</pre>
{{#var:Überprüfung, ob die neue Version nun auch als aktuell}}
<pre>
<pre>
firewall.foo.local> system upgrade info
firewall.foo.local> system upgrade info
name|version
name|version
----+-------
----+-------
old |11.04.001.1
old |12.6.0.1
cur |11.04.001.2
cur |12.6.1
new |none  
new |none  
</pre>
</pre>
 
{{#var:system upgrade finalize-old}}
Hier sollte nun die vor dem Update laufende Version unter "old" gelistet sein und die neue Version entsprechend als "cur".
Zusätzlich prüfen wir noch einmal die Ausgabe von "system upgrade hint".
 
<pre>
<pre>
firewall.foo.local> system upgrade hint
firewall.foo.local> system upgrade hint
Zeile 109: Zeile 160:
rollback
rollback
</pre>
</pre>
 
{{#var:system upgrade finalize-rollback}}
Hier sollte Ihnen "rollback" zurückgegeben werden.
|}
 
Ist dies der Fall ist das Update erfolgreichen abgeschlossen.
 
== Problembehandlung ==
 
Für die Problembehandlung lesen Sie bitte den entsprechenden Artikel für das [[Update_UTMV11#Problembehandlung | Update über das Administrations-Interface ]]

Aktuelle Version vom 20. Februar 2024, 17:40 Uhr


















































De.png
En.png
Fr.png






Securepoint UTM Firmware-Update mit CLI
Letzte Anpassung zur Version: 12.6.1
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

11.8 11.4

Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Extras CLI


Allgemein

  • Die neue Firmware wird von der UTM vollkommen selbständig heruntergeladen, aber das neue Update wird nicht ohne Zustimmung aktiviert
  • Die UTM prüft einmal in der Stunde auf ein mögliches Update
  • Die UTM lädt immer ein komplettes Firmware Image für die entsprechende Version herunter

Befehl Beschreibung

Prüfen auf Update und downloaden

system upgrade info gibt an welche Versionen auf dem System verfügbar sind.

Systemintern wird der Befehl update für die Aktualisierung nach der Eingabe neuer Parameter verwendet (z.B.: system interface update nach der Eingabe einer neuen IP Adresse). Eine neue Softwareversion stellt eine neue Betriebssystem-Version dar (Firmware) und ist systemintern ein upgrade.

Als Rückgabe gibt es eine Auflistung von max. 3 Versionen.
old Die vorherige Version
cur Die aktuell laufende Version
new Die verfügbare neue Version 

firewall.foo.local>system upgrade info
name|version
----+-------
old |12.6.0
cur |12.6.0.1
new |12.6.1 
firewall.foo.local>

Dieses System wurde von der 12.6.0 auf die jetzt aktive Version 12.6.0.1 aktualisiert und es steht ein Update auf die Version 12.6.1 bereit.

system upgrade update Steht keine neue Version auf der UTM bereit new | none kann mit diesem Befehl die Prüfung, ob ein Update zur Verfügung steht durchgeführt werden. 

firewall.foo.local>system upgrade update
-- empty answer from 'spupdater'
firewall.foo.local>

Wurde eine neue Version erfolgreich geladen, gibt es keine Fehlermeldung ('empty answer'). Auch bei einem 'parse error' wurde aber eine Version geladen.
Ein erneutes system upgrade info sollte nun auch bei new | eine Verisonsnummer anzeigen.

system upgrade updatelatest Manueller Download der neuesten Firmware, auch wenn diese UTM noch nicht in der normalen Verteilung vorgesehen ist.
  • Dieser Befehl kann nur alle 10 Minuten ausgeführt werden.
    • system upgrade forceupdate Löscht das Verzeichnis new und führt einen Download durch, sofern eine aktuellere Software zur Verfügung steht.
    system upgrade hint Gibt aus, welche Möglichkeiten es zum aktuellen Zeitpunkt gibt. 

    firewall.foo.local>system upgrade hint
message
-------
dryrun, rollback
firewall.foo.local>

    Rollback

    system upgrade rollback Führt ein Rollback aus. Die vorherige Version wird wieder aktiviert.
    notempty
    Konfigurationsänderungen in der neuen Version werden dabei zurückgesetzt.

    notempty
    Das UTM-System startet automatisch neu

    Update

    system upgrade dryrun Führt ein Update auf die in der Zeile new aufgeführte Version durch.
    notempty
    Das UTM-System startet automatisch neu 

    firewall.foo.local> system upgrade dryrun

Broadcast Message from root@firewall.foo.local
        (somewhere) at 14:12 ...

the system is going down for reboot soon


message
-------
going down for reboot

    Ist das System wieder gestartet, ist eine erneute Anmeldung erforderlich. 

    firewall.foo.local> system upgrade hint
message
-------
finalize
firewall.foo.local>
    Zum dauerhaften Abschluss des Updates ist noch der Befehl system upgrade finalize erforderlich.

    Vorher darf keinesfalls ein Werksreset durchgeführt werden!

    Annahme Eula

    system upgrade confirm eula Annahme des EndUserLicenceAgreement. Die Eula muss bestätigt werden. 

    firewall.foo.local> system upgrade hint
message
-------
confirm eula finalize, decline
firewall.foo.local>

    Annahme Datenschutzerklärung

    system upgrade confirm privacy Annahme der Datenschutzerklärung. Die Datenschutzerklärung muss angenommen werden. 

    firewall.foo.local> system upgrade hint
message
-------
confirm privacy finalize, decline
firewall.foo.local>

    Ablehnung Eula und Datenschutzerklärung

    system upgrade decline Ablehnung der Eula und der Datenschutzerklärung. Das Update kann dann nicht installiert werden.

    Startversion festlegen

    system upgrade finalize Mit diesem Befehl wird diese Version dauerhaft verwendet. Ansonsten würde das System bei einem erneuten Reboot wieder mit der vorherigen Version starten. 

    firewall.foo.local> system upgrade finalize
firewall.foo.local>

    Überprüfung, ob die neue Version nun auch als aktuell laufenden Version angezeigt wird: 

    firewall.foo.local> system upgrade info
name|version
----+-------
old |12.6.0.1
cur |12.6.1
new |none

    Hier sollte nun die vor dem Update laufende Version unter old gelistet sein und die neue Version entsprechend als cur. Der Befehl system upgrade hint liefert jetzt: 

    firewall.foo.local> system upgrade hint
message
-------
rollback

    Hier sollte nur "rollback" zurückgegeben werden.
    Ist dies der Fall ist das Update erfolgreich abgeschlossen.

    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/EXTRAS/Firmware_Update-CLI&oldid=90328