pfSense не получает список пакетов и firmware

dvv06

Может я неправильно понимаю, но если я импортирую конфиг (ранее экспортированый) без пакетов, в эту же систему, то откуда pfSense будет знать про настройки уже установленных пакетов (того же сквида), если ему грубо говоря заменили файл, где ранее были они прописаны, на файл в котором нет упоминаний о пакетах вообще...т.е в любом случае ему нужно импортировать файл с пакетами, а это потяне их обновление с новыми косяками в этих пакетах. А лучшее как известно враг хоршего :-)

Наверно ситуацию оставлю как есть (обновляться не буду), т.к пока все работает и без пакетов, а выяснить сбой и докопаться не удалось ввиду неопытности в этом деле

dvv06

Всетаки не успокоился я пока свое предположение не "добил"
удалось мне установить pkg-1.9.4.txz

pkg install /tmp/pkg-1.9.4.txz

Репозитарий так и не появился, но появилисись проблемы с базой установленных пакетов, теперь не обновляется даже из консоли

кто-то из знающих может подсказать как это исправить (кроме как снести все и установить заново)?

делал:

[2.3-RELEASE][admin@nacyalnika.local]/root: /usr/local/sbin/pkg-static install -yU /tmp/pkg-1.10.1_1.txz
pkg-static: warning: database version 34 is newer than libpkg(3) version 33, but still compatible
pkg-static: sqlite error while executing INSERT OR ROLLBACK INTO pkg_search(id, name, origin) VALUES (?1, ?2 || '-' || ?3, ?4); in file pkgdb.c:1544: no such table: pkg_search

derwin

не проще ли переустановить и влить конф?

dvv06

@derwin так и сделаю, просто как я уже говорил "влить конфиг" потянет за собой обновление пакетов, а как мне показывает мой опыт с pfSense это всегда новые траблы, которых не было в предыдущих версиях и как вы успели заметить даунгрейд невозможен. Проблему с неполучением списка пакетов я смотрел по форуму обсуждают уже несколько лет (2 года назад так точно видел) и в итоге просят обновить систему. У меня такая гипотеза, что репозитарий спецом блокируется, чтобы люди не засиживались на старых сборках, а постоянно участвовали в тестировании новых (тем самым сообщая о траблах), это понятно и логично для разработчиков, но невсегда для пользователей: если все работало, зачем мне обновляться. тут есть уникальная возможность имея два одинаковых компа (один рабочий, второй нет) всетаки общими услилиями разобраться раз и навсегда и вывесить решение в шапку, хотя бы для будущих аналогичных траблов у людей, а они как я уже говорил возникают в каждой версии на протяжении долгого времени, но увы...

Проблема в неполучением обновлений и списка пакетов в общем делится на 3 категории:

1. неправильно настроеный DNS и невозможность разрешение имени самого pfSense в ip
2. траблы с недоступностью репозитария (обычно временные) и в последствии люди сообщают, что ничего не делали и все заработало
3. траблы с самим pfSense (с версиями пакета pkg, отключение/включение IPv6 в интерфейсе WAN и т.д)

derwin

Ты уже потратил больше времени на разбор полётов, чем потратил бы на переустановку.
Твоя трабла никому не интересно, т.к. проблема не массовая, её всегда будут рекомендовать решать обновлением. И это правильно.
Да и вообще никому не интересно, что "было когда то там".
У меня вот нет проблем, а я наверное самый "использующий в промышленных масштабах" член русскоговорящего коммунити. Когда есть баги - я пишу в redmine.
Хватит делать велосипед! ну пожалуйста!

" Ничего личного, просто бизнес." (с)

dvv06

@derwin я трачу время на поиски, а не тупую переустановку, т.к я всегда стремлюсь найти первопричину, а не руководствуюсь "мы не знаем как это работает - давай по новой накатим", насчет массовости - судя по веткам в том числе и англоязычных (а там куда они длиннее и можно почерпнуть куда больше инфы) в разные периоды времени не такая она и не массовая и застарелая ( как пишут переход на 2.4 аналогичная проблема с pkg), просто это все решается как я уже сказал выше мы не знаем как это работает - давай по новой накатим".
Масштабы использования не помагают в решении траблов без обид.

ИМХО: редко обращаюсь, но в прошлые годы как-то люди с сообщества больше участвовали в решении, чем теперь. все течет все меняется к сожалению..

dvv06

Проблему с базой sql решил командами:

pkg shell                                                                                    
CREATE VIRTUAL TABLE pkg_search USING fts4(id, name, origin);                              
pragma user_version=33;     

теперь информация из базы выводится без ошибки о устаревшей версии:

[2.3-RELEASE][admin@nacyalnika.local]/tmp/1: pkg info -x pkg
pfSense-pkg-Cron-0.3.6_2
pfSense-pkg-FTP_Client_Proxy-0.3_2
pfSense-pkg-Lightsquid-3.0.6_4
pfSense-pkg-openvpn-client-export-1.3.8
pfSense-pkg-squid-0.4.16_2
pkg-1.9.4_1
pkgconf-0.9.12_1
[2.3-RELEASE][admin@nacyalnika.local]/tmp/1: pkg info -x pfSense
pfSense-2.3
pfSense-Status_Monitoring-1.0_1
pfSense-base-2.3
pfSense-default-config-2.3
pfSense-kernel-pfSense-2.3
pfSense-pkg-Cron-0.3.6_2
pfSense-pkg-FTP_Client_Proxy-0.3_2
pfSense-pkg-Lightsquid-3.0.6_4
pfSense-pkg-openvpn-client-export-1.3.8
pfSense-pkg-squid-0.4.16_2
pfSense-rc-2.3
pfSense-repo-2.3.4_15
pfSense-upgrade-0.22_1
php56-pfSense-module-0.12

dvv06

@oleg1969 Спасибо, да я устанавливал speedtest-cli но уверяю вас, невозможность получения списка пакетов не работало до него, а до него я стороннего не ставил.
Если это как-то натолкнет на мысль людям, которые разбираются, то я вручную синхронизировал изменения с рабочего шлюза за год на находящийся в offline режиме второй шлюз, а это в основном:

• добавление/изменение ip диапазонов в Alias и создания новых
• добавление OpenVPN клиента + создание для него сертификатов в System - Certificate Manager-CAs и в Certificates (путем эксспорта импорта из основного через web. работоспособность проверена)
• правила для новых элиасов в фаерволе (они идентичные рабочему, параноидально проверял)
• поменял Domain firma.com -> local Как у основного (в домен AD не включал как и основной-рабочий)
• установил Lightsquid из пакетов, он меня попросил добавить loopback как интерейс для непрозрачного squid, что я и сделал (мне кажется, что поблема кроется где-то в этом направлении)

luka21

@dvv06
сорри за некропостинг. Может кому-то будет полезно.
Столкнулся сегодня с тем, что не получал список возможных пакетов для установки, перечитал всю ветку.
Поставил в настройках Ignore local DNS и у меня появились списки пакетов.
PS
Ещё поменял настройки обновлений на Latest Stable Version
Скорее всего именно из-за этого и заработало

wesselloff

Прошу прощения за очередной некропост.
Столкнулся с такой же проблемой.
Установлена версия 2.7.0. pfSense уже давно писал, что есть новая версия, сначала 2.7.1, затем 2.7.2, но руки не доходили обновить.
Однажды пришлось перезагрузить машину с pfSense. После этого пропала информация о наличии новой версии, а также список доступных пакетов стал пустой.
Решение нашлось здесь: https://blogencounters.com/202312/unable-to-upgrade-pfsense-2-7-0-to-2-7-2/
Problems with the certificate store in 2.7.0 can cause this. Run the following command from the pfSense shell:
certctl rehash
You can then exit the shell and attempt the upgrade again.
Зашел в консоль, выполнил вышеприведенную команду.
Помогло, появилось напоминание о новой версии и вернулся список доступных пакетов.

Надеюсь, кому-то тоже поможет.

Святослав

This post is deleted!