pfSense не получает список пакетов и firmware

dvv06

Насколько я понял предлагают pkg update; pkg upgrade -fy pkg
и попробовать разрешается ли имя шлюза, вот вывод

еще предлагают попробовать обновится с консоли ssh (Пункт 13)
пакеты для обновления pfSense видит и выводит, что столько-то поблежит обновлению и т.д т.е доступ к репозитарию есть, только этот вариант для меня не желателен ввиду того, что шлюз "рабочий".

Предлагают отключить IPv6
"I've seen where turning off IPv6, even if temporarily, fixes that."
У меня, вроде бы, отключен

Пітался еще менять имя 'local' на другое типа "firma.com" - не помогло.
Насколько я понимаю, єто проблема именно в Web-интерфейсе, т.к в консоли он пакеты видит и сравнивает репозитарием.

Пробовал перегружать и рестартовать PHP, Web-интерфейс (пункты 11. 16) - тоже не помогло.

pigbrother

@dvv06
Вижу часть интерфейсов\шлюзов у вас неактивны.
Что является default gateway в\для самого pfSense? Если тот, что неактивен - назначьте активный как default gateway.

@dvv06 said in pfSense не получает список пакетов и firmware:

Предлагают отключить IPv6

IPv6 плностью отключается в настройках каждого интерфейса
IPv6 Configuration Type - none

@dvv06 said in pfSense не получает список пакетов и firmware:

т.е доступ к репозитарию есть

Репозитории пакетов и обновлений системы - разные.
Что у вас в System-Update-Update Settings?

Попробуйте в General DNS Forwarder Options выставить
Interfaces - ALL

dvv06

@pigbrother said in pfSense не получает список пакетов и firmware:

ration Type - none
Вижу часть интерфейсов\шлюзов у вас неактивны.
Что является default gateway в\для самого pfSense? Если тот, что неактивен - назначьте активный как default gateway.

нзначил принудительно - такая же ситуация.
три провайдера обьединены в WAN1 = основной, если отваливается тогда балансировка нагрузки между WAN2+WAN3

но WAN3 был недавно добавлен (еще до него была такая же ситуация)

IPv6 Configuration Type - none - в каждом из интерфейсов LAN, LAN2, WAN1, WAN2, OPT4.

Что у вас в System-Update-Update Settings?

Попробуйте в General DNS Forwarder Options выставить
Interfaces - ALL
Тоже самое, убирал/добавлял еще localhost - тоже самое

dvv06

если принудительно включить шлюзом по умолчанию единственный рабочий интерфейс профадйра - тогда локальное имя шлюза "nacyalnika.local" резолвится в 192.168.111.20
а когда, шлюзом по умолчанию является один из вторичных интернетов из балансировщика, тогда "nacyalnika.local" - не резолвится вообще, но и втом и в другом случае список пакетов и обновления firmware из web-интерфейса недоступно

pigbrother

У меня идеи закончились.
Если остается возможность сделать обновление из консоли - сделайте.
ну бэкап сохранить до обновления не забудьте.

dvv06

попробую завтра включить ему основной канал, может у него что-то в мозгах застряло и он начнет резолвится.
Обновление обічно приводят к новым косякам, да и версия опенвпн поменяется, а на удаленной стороне также придется обновлять, слишком много проблем сразу возникает...

derwin

подумайте над моей идеей.
Сервер PF был заблокирован Роскомнадзором. У меня так заблочен редмайн, хожу через прокси

dvv06

@derwin дело в том, что это резервный сервер (оновной с такой же версией pfSense и выделенными ip провайдера, т.е он полностью идентичный, но выведен из работы до случая замены основного) работает на ура.
Думаю буду сравнивать файлы между этими серверами относящиеся к данной проблеме, нашел статью
https://forum.netgate.com/topic/98274/unable-to-retrieve-package-information-after-2-3-updgrade/19

dvv06

В общем ситуация такая:

1. pfSense [good] - pkg-1.9.4_1 Package manager
2. pfSense [bad] - pkg-1.10.1_1 Package manager
   по ветке которую я привел выше люди пишут, что попробуйте откатить на предыдущую. Вопрос как это сделать? есть ли ссылки на предыдущую версию в репозитарии?

Еще сравнил содержмое папки /usr/local/share/pfSense/pkg/repos

1. pfSense [good]
   pfSense-repo.conf
   pfSense-repo.descr
   pfSense-repo-devel.conf
   pfSense-repo-devel.descr
2. pfSense [bad]
   pfSense-repo.abi
   pfSense-repo.altabi
   pfSense-repo.conf
   pfSense-repo.descr
   pfSense-repo-devel.abi
   pfSense-repo-devel.altabi
   pfSense-repo-devel.conf
   pfSense-repo-devel.descr
   pfSense-repo-next.abi
   pfSense-repo-next.altabi
   pfSense-repo-next.conf
   pfSense-repo-next.descr
   По содержимому файла pfSense-repo.conf

1. pfSense [good]

FreeBSD: { enabled: no }

pfSense-core: {
  url: "pkg+http://pkg.pfsense.org/pfSense_v2_3_0_amd64-core",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/local/share/pfSense/keys/pkg"
  enabled: yes
}

pfSense: {
  url: "pkg+http://pkg.pfsense.org/pfSense_v2_3_0_amd64-pfSense_v2_3_0",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/local/share/pfSense/keys/pkg"
  enabled: yes
}

2. pfSense [bad]

FreeBSD: { enabled: no }

pfSense-core: {
  url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_4_amd64-core",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/local/share/pfSense/keys/pkg",
  enabled: yes
}

pfSense: {
  url: "pkg+https://pkg.pfsense.org/pfSense_v2_3_4_amd64-pfSense_v2_3_4",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/local/share/pfSense/keys/pkg",
  enabled: yes
}

Привел в соответсвтие файлы в неправильном pfSense с рабочим - не помогло.

ВЫвод команды: pkg info -x pfSense
верхний рабочий, нижний - нет

werter

Добрый.
В шелле :
/usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo pfSense-upgrade

dvv06

This post is deleted!

dvv06

@werter
/usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo
выполнил успешно
но мне никак нельзя обновлять pfSense

pfSense-upgrade

можно ли как-то обойтись без обновления?

пытался проделать замену пакета pkg на более старую версию,
скачал версию, которая была на рабочем сервере
http://files01.netgate.com/pfSense_v2_3_0_amd64-pfSense_v2_3_0/All/pkg-1.9.4_1
но при установке из локальной папки пишет:

если конечно это как-то поможет

pigbrother

@dvv06 said in pfSense не получает список пакетов и firmware:

но мне никак нельзя обновлять pfSense

Вы хотите просто видеть список обновлений пакетов\pfSense?

dvv06

@pigbrother да, т.к хотел бы в последствии установить парочку из них (suricata например)
просто непонятно почему так произошло, обе системы идентичны, одна работала постоянно, вторая была в offline. После этого включил ее, довносил изменения за год (элиасы и т.д), и добавил пакет Lightsquid и возможно он и понул рекурсивно изменения Версии pkg и в последстии недоступность репозитария (но это гипотеза)

pigbrother

@dvv06
Я бы попробовал так, если обстоятельства позволяют.
Сохранил текущий конфиг. Отключил текущий HDD.
Установил свежую 2.3.5 на другой диск, загрузил сохраненный конфиг. Все это займет минут 15.
Вы писали, что боитесь за работу OpenVPN разных версий на разных сторонах? IMHO, все должно заработать.
Не пошло - вернете старый HDD.

dvv06

@pigbrother можно попробовать Ваш вариант за не имением других, но получится, судя по такой же проблеме в разное время в том числе и в англоязычных ветках для разных версий pfSense, которые я успел найти, так никто и не докопался или не хотел до первопричины проблемы с недоступностью списка программ и firmware.
У меня также есть конфиг до всех изменений, на котором все работало, но насколько я помню (делал в прошлый раз) если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя

pigbrother

@dvv06 said in pfSense не получает список пакетов и firmware:

если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя

Да, это так. Пакеты после восстановления установятся в версиях, актуальных (последних) для версии восстановленной pfSense.
Имейте также в виду возможность при бэкапе отметить "Do not backup package information".
Сделайте 2 бэкапа, с пакетами и без. При переустановке сначала восстановите тот, что без пакетов. Заработает - подсуньте тот, что с пакетами.
И еще. pfSense делает сам и хранит 30 автобэкапов. Они доступны как по SSH, так и из меню консоли
15) Restore recent configuration
Также можно заглянуть в
Diagnostics-Backup & Restore-Config History

dvv06

Может я неправильно понимаю, но если я импортирую конфиг (ранее экспортированый) без пакетов, в эту же систему, то откуда pfSense будет знать про настройки уже установленных пакетов (того же сквида), если ему грубо говоря заменили файл, где ранее были они прописаны, на файл в котором нет упоминаний о пакетах вообще...т.е в любом случае ему нужно импортировать файл с пакетами, а это потяне их обновление с новыми косяками в этих пакетах. А лучшее как известно враг хоршего :-)

Наверно ситуацию оставлю как есть (обновляться не буду), т.к пока все работает и без пакетов, а выяснить сбой и докопаться не удалось ввиду неопытности в этом деле

dvv06

Всетаки не успокоился я пока свое предположение не "добил"
удалось мне установить pkg-1.9.4.txz

pkg install /tmp/pkg-1.9.4.txz

Репозитарий так и не появился, но появилисись проблемы с базой установленных пакетов, теперь не обновляется даже из консоли

кто-то из знающих может подсказать как это исправить (кроме как снести все и установить заново)?

делал:

[2.3-RELEASE][admin@nacyalnika.local]/root: /usr/local/sbin/pkg-static install -yU /tmp/pkg-1.10.1_1.txz
pkg-static: warning: database version 34 is newer than libpkg(3) version 33, but still compatible
pkg-static: sqlite error while executing INSERT OR ROLLBACK INTO pkg_search(id, name, origin) VALUES (?1, ?2 || '-' || ?3, ?4); in file pkgdb.c:1544: no such table: pkg_search

derwin

не проще ли переустановить и влить конф?