生活中总有糟糕的日子。我们唯一可以做的就是面对它并找到解决方案。就像今天一样,它应该在快速补丁后的一个愉快的周末。但事情很快就转向了糟糕的方式。安装了修补程序后,有一个检查点防火墙不会回来。系统在从本地主机加载策略期间崩溃并保持重新中国体育彩票开奖。 (这个问题的根本原因是另一个故事。)

由于系统崩溃并无法进行管理员登录,我们可以做的是要登录维护模式,从以前的备份/图像恢复(希望您有一个,通常我会每周都有Snapsot每月和远程备份),或卸载修补程序。

通常卸载脚本会从这个尴尬的情况下节省大量的时间,最坏的情况是进入维护模式以恢复您以前服用的图像。让我列出我今天经历的所有步骤:

1.在从检查点应用修补程序后重新中国体育彩票开奖期间粉碎系统

init:输入runlevel:3
应用英特尔CPU微码更新:[确定]
中国体育彩票开奖sysstat:调用系统活动数据收集器(SADC):
[ 好的 ]
运行Accel Driver Check。
IP系列司机不存在
中国体育彩票开奖背景ReadAhead:[OK]
检查硬件更改[确定]
配置IPv6内核支持:[确定]
开始Kdump:[OK]
插入ipsctlmod.2.6.18.cp.i686:[确定]
CKP:加载SecureXL:[确定]
CKP:加载FW-1 IPv4实例0:[确定]
CKP:加载VPN-1实例0:[确定]
CKP:加载FW-1 IPv4实例1:[确定]
CKP:加载VPN-1实例1:[确定]
FW1:中国体育彩票开奖CPWatchDog
开始WRP: 
[ 好的 ]
中国体育彩票开奖auditd:[确定]
中国体育彩票开奖系统记录器:[确定]
起始内核记录器:[确定]
Fulcrum开关未安装
更新数据库中的接口:0绑定导入绑定
[ 好的 ]
生成vrfs:[确定]
配置netaccess:[确定]
生成NTP配置:[确定]
生成时区配置:[确定]
生成域名配置:[确定]
生成键盘映射配置:[确定]
生成主机名配置:[确定]
配置接口:[确定]
生成/ etc / monitor_mode:[确定]
生成/ etc / fonic_pairs:[确定]
配置NDP:[确定]
生成hosts.conf:[确定]
生成resolv.conf:[确定]
生成dhclient.conf:[确定]
生成pwcontrol.conf [确定]
生成passwd + shadow [确定]
生成组+ gshadow [确定]
生成ruted.conf [确定]
生成routed0.conf [确定]
生成扩展命令:[确定]
生成MOTD:[OK]
生成横幅消息:[确定]
生成/ etc / raddb / server:[确定]
生成tacacs +配置:[确定]
生成/etc/msmtp.conf:[确定]
生成/etc/pam.d/system-auth:[确定]
生成/etc/sysconfig/external.if:[确定]
生成/etc/lldpd.conf:[确定]
生成DHCP服务器配置:写入DSTATE
ServerConfigured = 1
ddnsconfigured = 0.
[ 好的 ]
生成/ etc / sypert_radius:[确定]
运行/ bin / arp_xlate:[确定]
生成SNMP配置:[确定]
生成Job Scheduler配置:[确定]
更新常规配置文件:[确定]
更新Syslogd配置:重新加载Syslogd ... [确定]
重新加载klogd ... [确定]
[ 好的 ]
更新httpd2配置:[确定]
 更新httpd-ssl配置:[确定]
应用netflow配置[确定]
配置PPPoE:[确定]
CPShell初始化:[确定]
初始化CP进程管理器..
中国体育彩票开奖cp_pm_rl2:[确定]
中国体育彩票开奖cp_pm_rl3:[确定]
中国体育彩票开奖cp_pm_rl4:[确定]
中国体育彩票开奖ACPI守护进程:[OK]
开始SSHD:[确定]
开始ARP:<not configured>
开始xinetd:[确定]
中国体育彩票开奖bp_init:[确定]
中国体育彩票开奖bypass_off:[确定]
起始克隆:[好]
中国体育彩票开奖cpri_d:cpridstart:中国体育彩票开奖cprid
[1] 7382
[ 好的 ]
中国体育彩票开奖cpboot:cpstart:上电自检已成功传递

CPSTART:中国体育彩票开奖产品 - SVN基础

SVN基础:CPWatchDog已经运行
SVN基础:中国体育彩票开奖CPD
多端口守护程序:中国体育彩票开奖MPDaemon
SVN基金会开始了

CPStart:中国体育彩票开奖产品 - VPN-1

防火墙-1:中国体育彩票开奖外部VPN模块 - OK
cpwd_admin:
过程CPHAMCSet已成功中国体育彩票开奖(PID = 8208)
防火墙-1:中国体育彩票开奖FWD

禁用securexl,不能使用关联命令
将在加载策略后中国体育彩票开奖securexl。
防火墙-1:获取政策

安装安全策略Internet-CP-Cluster [电子邮件 protected]
WDT停止功能未定义

哎呀:0000 [#1]
SMP.
最后一个sysfs文件:/devices/pci0000:00/0000:00:00.0/class
连接在:W83627EHF(U)HWMON_VID(U)HWMON(U)按钮(U)XFRM_NAGO(U)CRYPTO_API(U)8021Q(U)WRPMODMOD(PU)VPN_1(PU)FW_1(PU)VPN_0(PU)FW_0( PU)SimMod(PU)桥(U)LLC(U)IPSCTLMOD(PU)Parport_PC(U)LP(U)Parport(U)SG(U)PCSPKR(U)Bypass_SB_GPIO(U)I2C_I801(U)ByPass_Class(U) IGB(U)I2C_CORE(U)E1000E(U)SERIO_RAW(U)IP_SRS_APIC(U)DM_SNAPSHOT(U)DM_ZERO(U)DM_MOD(U)DM_MOD(U)ATA_PIIX(U)LIBATA(U)SD_MOD(U)SCSI_MOD( U)ex3(U)JBD(U)EHCI_HCD(U)OHCI_HCD(U)UHCI_HCD(U)
CPU:1
EIP:0060:[<f13bf15b>]污染:p vli
EFLAGS:00010202(2.6.18-92cp#1)
EIP处于CPHWD_API_INIT + 0x82b / 0xe90 [simmod]
EAX:5505B527 EBX:00000005 ECX:00000000 EDX:00000080
ESI:00000001 EDI:F1685580 EBP:F1683120 ESP:E2E5B984
DS:007B ES:007B SS:0068
Process fw_full(pid:8553,ti = e2e58000任务= ef452c70 task.ti = e2e58000)
叠层:F1441AC0 00000002 00000000 8050505050505050000
       F13BE930 E2E5B9CC F40E3C74 00000000 F2D2EB97 E2E5B9CC F338AE30 00000060
       Suppure
呼叫跟踪:
[<e2e5b990>] <0> [<80405d5a>] common_interrupt + 0x1a / 0x20
[<e2e5b9a4>] <0> [<f13be930>] CPHWD_API_INIT + 0x0 / 0xe90 [SIMMOD]
[<e2e5b9b4>] <0> [<f2d2eb97>] CPHWD_API_INIT_ + 0x97 / 0x100 [FW_0]
[<e2e5b9bc>] <0> [<f338ae30>] fwhamultik_validate_not_locked + 0x0 / 0x90 [fw_0]
[<e2e5b9e8>] <0> [<f2d1b0c4>] CPHWD_Start + 0x2174 / 0x2cc0 [FW_0]
[<e2e5ba64>] <0> [<804388a9>] update_process_times + 0x59 / 0x90
[<e2e5ba74>] <0> [<f2eaa135>] HMEM_GLOBAL_RECEIVE_RETURNED_BLOCKS + 0x65 / 0xD0 [FW_0]
[<e2e5ba78>] <0> [<8041e50a>] SMP_APIC_TIMER_INTERRUPT + 0x7a / 0x80
[<e2e5ba84>] <0> [<80405deb>] apic_timer_interrupt + 0x1f / 0x24

2.进入维护模式

以下步骤将使您的CheckPoint设备带入维护模式:

  • 通过控制台连接到计算机(串行)。
  • 重新中国体育彩票开奖机器(电源周期)。 
  • 在中国体育彩票开奖期间,按“按任意键查看中国体育彩票开奖菜单”屏幕上的键。这应该打开检查点中国体育彩票开奖菜单。默认情况下,用户只有5秒钟才能按任意键。 
  • 选择“从维护模式开始”,然后按Enter键。
  • 输入管理员凭据,然后按Enter键。

3.从/ opt / cpsuite-r77文件夹卸载修补程序

sh-3.1# FW Ver.
这是检查点的软件版本R77.10 - Build 243

 列出所有已安装的修补程序。您将看到一个标有红颜色的问题:

sh-3.1# cpinfo -y
错误:'无法连接到/ tmp / xgets:连接拒绝
'。
--------
修补程序版本
--------
[FW1]
  HOTFIX_R77_10
  hotfix_r77_hf_ha10_005
  hotfix_gypsy_lte_hf_001 
[PPACK]
  HOTFIX_R77_10
[secureplatform]
  hotfix_r77_10_gaia_ghost_833.
[cvpn]
  HOTFIX_R77_10
[cpinfo]
  No hotfixes..
[Smartlog]
  HOTFIX_R77_10 



到/ opt / cpsuite-r77文件夹:
注意:通常它是父文件夹$ fwdir。基于您在检查点设备上的版本,真正的文件夹目录不同。在这种情况下,它是盖亚R77.10,文件夹是/ opt / cpsuite-R77。


sh-3.1# CD CPSuite-R77
sh-3.1#ls
cpinstall fw1_wrapper_hotfix_gypsy_lte_hf_001_bcp.tgz.
license.txt fw1_wrapper_hotfix_gypsy_lte_hf_001_bcp.tgz.new.txt.xt.
conf fw1_wrapper_hotfix_r77_hf_ha10_005_bcp.tgz.
fg1 fw1_wrapper_hotfix_r77_hf_ha10_005_bcp.tgz.new.txt.xt.
fw1 uninstall_fww1_wrapper_hotfix_gypsy_lte_hf_001
fw1_wrapper uninstall_fw1_wrapper_hotfix_r77_hf_ha10_005


sh-3.1# ls -ali.
总计122712.
328062 DRWXRWX-X 7 admin bin 4096 3月15日10:26。
 65537 DRWXR-XR-X 19 Admin Root 4096 2014年8月6日..
328064 DRWXRWX-2管理员BIN 4096 2014年8月6日CPInstall
328066 -rwxrwx-1 admin bin 38604 1月16日3月16日牌照.txt
328067 DRWXRWX-2管理员宾馆4096 2014年8月6日
328069 DRWXRWX-9 admin bin 4096 11月9日01:37 FG1
328095 DRWXRWX-X 30 admin bin 4096 3月15日12:35 fw1
852062 DRWXR-X-3管理员BIN 4096 2014年4月7日FW1_WRAPPER
327694 -RW-RW-- 1管理根72317473 3月15 10:25 FW1_WRAPPER_hotfix_gypsy_lte_hf_001_BCP.TGZ
327692 -rw-rw-- 1管理根763 3月15 10:24 fw1_wrapper_hotfix_gypsy_lte_hf_001_bcp.tgz.new.txt
329068 -RW-RW-- 1管理root 53080782 8月6日2014 FW1_WRAPPER_hotfix_r77_hf_ha10_005_BCP.TGZ
329067 -RW-RW-- 1管理root 187 2014年8月6日FW1_WRAPPER_hotfix_r77_hf_ha10_005_BCP.TGZ.NEW.txt
327700 -rwxr-x-1 admin bin 18224 11月9日01:37 uninstall_fw1_wrapper_hotfix_gypsy_lte_hf_001.
329069 -rwxr-x-1 admin bin 18218 2014年4月7日uninstall_fw1_wrapper_hotfix_r77_hf_ha10_005

sh-3.1# ./uninstall_fw1_wrapper_hotfix_gypsy_lte_hf_001. 
验证uninstall存档...
你想继续卸载吗?
在这台电脑上?
如果您选择继续,则卸载将执行CPSTOP。
要继续输入y以取消类型n:
y
 cpwd_admin:无法向CPWatchDog提交请求
CVPND:没有进程杀死
dbwriter:没有进程杀死
cvpnproc:没有杀死的过程
movefileServer:没有进程丧生
cvpnumd:没有进程丧生
移动式访问:停止移动媒体杂货服务(如果需要)
 cpwd_admin:无法向CPWatchDog提交请求
移动访问:MoveFileDemuxer未运行
例外:Connect()失败 - 网络无法访问
多端守护程序未运行
皮夹:没有杀死的过程
移动访问:成功停止移动访问服务
 cpwd_admin:无法向CPWatchDog提交请求
SmartView Monitor:无法找到CPWatchDog - 运行CPStart
洪流-1已经停止了。
 无法打开'/ dev / fw0':没有这样的文件或目录
 fw_syncn_set:无法设置OFF同步
 cpwd_admin:无法向CPWatchDog提交请求
 无法打开'/ dev / fw0':没有这样的文件或目录
 无法通知内核:没有这样的文件或目录
 HA not stopped.
VPN. -1 / FW-1停止了
多门户停车
FW:无法打开'/ dev / fw0':未知错误4294967295
FW:SET操作失败:无法获取参数
FW:SET:操作失败:未知错误4294967295
SVN基础:CPD未运行
多端口守护程序:MPDaemon未运行
 cpwd_admin:无法向CPWatchDog提交请求
SVN基础:CPWatchDog未运行
SVN基金会停了下来
中国体育彩票开奖卸载utility
从注册表中删除gx.lf文件...
****************
安全网关电源/ UTM R77.10
安全网关电源/ UTM R77.10 GYPSY_LTE_HF_001
卸载成功完成。
****************

************************************************** *********

别忘了重启机器!!

************************************************** *********

sh-3.1# 重启
预成型软重启
init:发送流程术语信号
init:中国体育彩票开奖killall:[确定]
开始绕过普通:[确定]
发送所有流程术语信号...
发送所有流程kill信号...
节省随机种子:
将硬件时钟同步到系统时间
关闭交换:
卸载文件系统:
登山:/ proc很忙
请在重新中国体育彩票开奖系统时立场......
重新中国体育彩票开奖系统。

4.卸载修补程序

你会找到 hotfix_gypsy_lte_hf_001 从列表中消失了。

[[电子邮件 protected]:0]# cpinfo -y
--------
修补程序版本
--------
[FW1]
  HOTFIX_R77_10
  hotfix_r77_hf_ha10_005
[secureplatform]
  hotfix_r77_10_gaia_ghost_833.
[PPACK]
  HOTFIX_R77_10
[cvpn]
  HOTFIX_R77_10
[cpinfo]
  No hotfixes..
[Smartlog]
  HOTFIX_R77_10
[RTM]
  No hotfixes..

经过 Jon.

发表评论