Обновление pfSense
-
Полностью удалите антивирус и покажите результат команды pkg_info
cups-client-1.4.3 Common UNIX Printing System: Library cups
cyrus-sasl-2.1.25_1 RFC 2222 SASL (Simple Authentication and Security Layer)
db3-3.3.11_3,1 The Berkeley DB package, revision 3.3
db41-4.1.25_4 The Berkeley DB package, revision 4.1
db42-4.2.52_5 The Berkeley DB package, revision 4.2
freetype2-2.4.4 A free and portable TrueType font rendering engine
freetype2-2.4.7 A free and portable TrueType font rendering engine
gd-2.0.35_7,1 A graphics library for fast creation of images
gettext-0.18.1.1 GNU gettext package
gnutls-2.8.6_1 GNU Transport Layer Security library
ipcad-3.7.3_1 IP accounting daemon with Cisco-like RSH and NetFlow export
jpeg-8_3 IJG's jpeg compression utilities
libexecinfo-1.1_3 A library for inspecting program's backtrace
libgcrypt-1.4.5_1 General purpose crypto library based on code used in GnuPG
libgpg-error-1.7_1 Common error values for all GnuPG components
libiconv-1.13.1_1 A character set conversion library
libwww-5.4.0_4 The W3C Reference Library
lightsquid-1.8_2 A light and fast web based squid proxy traffic analyser
openldap-client-2.4.23 Open source LDAP client implementation
openldap-client-2.4.26 Open source LDAP client implementation
p5-GD-2.46 A perl5 interface to Gd Graphics Library version2
perl-5.12.4_3 Practical Extraction and Report Language
perl-5.12.4_4 Practical Extraction and Report Language
pkg-config-0.23_1 A utility to retrieve information about installed libraries
pkg-config-0.25_1 A utility to retrieve information about installed libraries
png-1.4.8 Library for manipulating PNG images
popt-1.14_1 A getopt(3) like library with a number of enhancements, fro
squid-2.7.9_1 HTTP Caching Proxy
squidGuard-1.4_4 A fast redirector for squid
squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later -
Все чисто..
А теперь установите и обновите АВ базы. -
Все чисто..
А теперь установите и обновите АВ базы.Всё тоже самое
Dec 27 17:15:00 check_reload_status: Syncing firewall
Dec 27 17:15:01 php: /pkg_mgr_install.php: Beginning package installation for HAVP antivirus.
Dec 27 17:15:25 php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/havp' returned exit code '1', the output was 'Usage: /usr/local/etc/rc.d/havp fast|force|one'
Dec 27 17:15:25 php: /pkg_mgr_install.php: The command '/usr/local/etc/rc.d/clamd.sh' returned exit code '127', the output was '/usr/local/etc/rc.d/clamd.sh: not found'
Dec 27 17:15:26 check_reload_status: Syncing firewall
Dec 27 17:15:26 php: /pkg_mgr_install.php: Stopping HAVP
Dec 27 17:15:27 php: /pkg_mgr_install.php: Reloading Squid for configuration sync
Dec 27 17:15:27 check_reload_status: Reloading filter
Dec 27 17:15:29 php: : Sending HUP signal to 17183
Dec 27 17:15:29 kernel: Bump sched buckets to 64 (was 0)
Dec 27 17:15:29 kernel: Bump sched buckets to 64 (was 0)
Dec 27 17:15:29 kernel: Bump sched buckets to 64 (was 0)
Dec 27 17:15:29 kernel: Bump sched buckets to 64 (was 0)
Dec 27 17:15:50 ipfw-classifyd: Reloading config…
Dec 27 17:15:50 ipfw-classifyd: Loaded Protocol: antisocial (rule dnpipe) -
Установил тестовую 2.0.1 на физическую (правда, слабенькую - PII-300) машину. Обновил до 2.0.2.
Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются. Состояние окон (открыто\свернуто) этого виджета также не сохраняется. -
Установил тестовую 2.0.1 на физическую (правда, слабенькую - PII-300) машину. Обновил до 2.0.2.
Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются. Состояние окон (открыто\свернуто) этого виджета также не сохраняется.Через какой браузер настраиваете?
-
Перестал работать антивирус, т. е. не запускается больше.
Точно такая-же ситуация, удалял антивирус, заново устанавливал, не работает.
-
Состояние окон (открыто\свернуто) этого виджета также не сохраняется.
Было такое в Опере. Через Хром все работает нормально.
А не подскажете, чего теперь качать? Если с нуля? Залез на зеркало - там какие-то 1q, 2q, 4q, 512mb, просто RELEASE.
-
После обновления с версии на 2.0.1 на 2.0.2 перестал работать Radius 2.1.12_1 pkg v1.6.6_4 переустановка пакета не помогает в решении проблемы
Jan 2 22:34:17 php: /status_services.php: The command '/usr/local/etc/rc.d/radiusd.sh stop' returned exit code '1', the output was 'radiusd not running?'
Jan 2 22:34:19 radiusd[28359]: rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
Jan 2 22:34:19 radiusd[28359]: rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
Jan 2 22:34:19 radiusd[28359]: rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server.pem
Jan 2 22:34:19 radiusd[28359]: rlm_eap_tls: Error reading certificate file /usr/local/etc/raddb/certs/server.pem
Jan 2 22:34:19 radiusd[28359]: rlm_eap: Failed to initialize type tls
Jan 2 22:34:19 radiusd[28359]: rlm_eap: Failed to initialize type tls
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap"
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/eap.conf[2]: Instantiation failed for module "eap"
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[339]: Failed to load module "eap".
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[339]: Failed to load module "eap".
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[274]: Errors parsing authenticate section.
Jan 2 22:34:19 radiusd[28359]: /usr/local/etc/raddb/sites-enabled/default[274]: Errors parsing authenticate section.
Jan 2 22:34:19 radiusd[28359]: Failed to load virtual server <default>Jan 2 22:34:19 radiusd[28359]: Failed to load virtual server <default>Кто знает как решить проблему.</default></default> -
2 anzak84
Проверьте в конфиг-файле радиуса путь к папке с файлами сертификатов - есть ли они вообще. И разрешения на папки\файлы проверьте.Как вариант (опять же гугл помог):
1. http://freeradius.1045715.n5.nabble.com/errors-on-starting-deamon-td2776776.html
I jumped over the same problems (errors) and found following solution:
{raddb} = your freeradius directory, usually [raddb]
1. go to certs folder [/etc/{raddb}/certs]
2. start bootstrap [./bootstrap]
you should now have all the necessary files [server.pem, ac.pem, etc]
3. check/change permission for these files, f.ex. [chown root:radiusd /etc/{raddb}/certs/*]
the permission may differ depending on your installationCheers
Mike
2. http://www.opennet.ru/openforum/vsluhforumID10/4858.html
Проблема решена, необходимо в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
3. http://www.openbsd-edu.net/index.php/FreeRadius - перевод сами сделаете.
-
Radiusd запустился, после правки /usr/local/etc/raddb/radiusd.conf и /usr/local/pkg/freeradius.inc удалением строчки $INCLUDE eap.conf и заккоментировав строчку sites-enabled
Тут есть два пути:
- в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
Но это конечно если EAP ненужен.
2)Качаем вот отсюда файл соответствующий версии радиуса, в нем находим файлы ca.cnf, server.cnf и client.cnf.
В файлах server.cnf, ca.cnf сделал вот эти изменения[certificate_authority]
countryName<–-><------>= RU
stateOrProvinceName<--->= Radius
localityName<--><------>= Voronezh
organizationName<------>= Home Inc.
emailAddress<--><------>= root@home
commonName<----><------>= "Home_test"а в файле client.cnf вот такие
[ req ]
prompt<><–----><------>= no
distinguished_name<---->= client
default_bits<--><------>= 2048
input_password<><------>= pass_test
output_password><------>= pass_test[client]
countryName<–-><------>= RU
stateOrProvinceName<--->= Radius
localityName<--><------>= Voronezh
organizationName<------>= Home Inc.
emailAddress<--><------>= nit@home
commonName<----><------>= nit@homeДалее как написано в README.Заходим в папку, где лежат сертификаты
/путь_до_папки_с_радиусом/raddb/certs в ней делаем rm -rf *.pem *.der *.csr *.crt .key .p12 serial index.txt, а потом создаем сертификаты make ca.pem, make ca.der make server.pem, make client.pemПользовательский сертификат будит записан nit@home.pem. Чтобы создать еще один пользовательский сертификат, надо просто повторить шаги для создания клиентского сертификата, ввести другой "CommonName" и другой пароль.
- в конфиге радиуса radiusd.conf найти и уберать $INCLUDE eap.conf или секцию eap { … } и соответственно далее следует отключить EAP во всех sites-enabled/*
-
При автризации через Captive Portal + Radius логи с ошибкой radiusd[32019]: Login incorrect: [1/1] (from client captiveportal port 46 cli :aa:16:7c:7a:). RADIUS NAS IP attribute стоит ip адрес LAN. какие настройки еще изменить? Клиеннт с именем/паролем 1/1 существует, при авторизации пишет неверный логин и пароль.
-
Установил тестовую 2.0.1 на физическую (правда, слабенькую - PII-300) машину. Обновил до 2.0.2.
Заметил неприятную вещь - настройки Refresh Interval виджета Traffic Graphs не сохраняются. Состояние окон (открыто\свернуто) этого виджета также не сохраняется.Через какой браузер настраиваете?
Через Firefox или Opera.
В IE 8 свойства этого виджета не вызываются вообще.Обновил сегодня "боевой" 2.0.1 до 2.0.2
Обнаружил еще одну вещь - pFsense стал игнорировать DNS, получаемые от провайдеров по PPOE.
Их не видно ни в свойствах PPPOE интерфесов, ни в дашбоард.
В логах PPPOE они, тем не менее, видны.
Галка Allow DNS server list to be overridden by DHCP/PPP on WAN - стоит.Пришлось DNS вписать вручную в General Setup
-
Вышел официальный(?) патч, исправляющий PPPOE DNS issue:
Install the System Patches package, then fetch/apply this patch to see if it helps:
Name: ppp_dns_fix
URL: http://files.nyi.pfsense.org/jimp/patches/ppp_dns_fix_202.patch
Path Strip Count: 1
Base: /
Ignore Whitespace: [X]DNS server from pppoe does not work with 2.0.2
http://forum.pfsense.org/index.php/topic,57020.0.htmlПосле применеия патча все стало ОК.
По поводу проблемы с виджетом все несколько хуже.
Народ жалуется на подобную проблему в ветке про 2.1http://forum.pfsense.org/index.php/topic,49158.msg260314.html#msg260314
-
А с антивирусов неизвестно, что теперь делать?
-
Кто то замечал на расхождение во времени? текущее время на сервере
Current date/time Fri Jan 11 9:36:15 MAGT 2013 синхронизация с сервером 0.pfsense.pool.ntp.org
а в логах на +1 час вперед
Jan 11 10:36:58 radiusd[40641]: Login OK: [guest/****] (from client captiveportal port 54 cli -9f-fa-fa-11-). -
Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D
-
Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D
Может обновили нововведения РФ по часовым поясам?
-
Я вот думаю как можно выпускать обновления не исправляющее ошибки а добавляющая их? ??? ;D
Может обновили нововведения РФ по часовым поясам?
И убили havp ;D
Я лишь к тому что разве до выхода в свет новая версия не должна проходить тестирования на ошибки?
Я пока обновляться не буду, подожду пока еще ошибки отловят.
Но на виртуалке протестирую.p.s Напоминает строчки песни
"Мы нашли 2 бага странных
Завалили базу данных
И расширили функционал" -
Мне больше нравятся анонсы в некоторых программах
"Исправили известные баги, оставили неизвестные, добавили новые". :D -
Это нормально за один день? Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz ОЗУ - 2 GB.
