Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense не получает список пакетов и firmware

    Scheduled Pinned Locked Moved Russian
    30 Posts 7 Posters 7.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Добрый.
      В шелле :
      /usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo pfSense-upgrade

      D 2 Replies Last reply Reply Quote 1
      • D
        dvv06 @werter
        last edited by dvv06

        This post is deleted!
        1 Reply Last reply Reply Quote 0
        • D
          dvv06 @werter
          last edited by dvv06

          @werter
          /usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo
          выполнил успешно
          но мне никак нельзя обновлять pfSense

          pfSense-upgrade
          

          можно ли как-то обойтись без обновления?

          пытался проделать замену пакета pkg на более старую версию,
          скачал версию, которая была на рабочем сервере
          http://files01.netgate.com/pfSense_v2_3_0_amd64-pfSense_v2_3_0/All/pkg-1.9.4_1
          но при установке из локальной папки пишет:
          0_1528452472520_pkg_add.jpg
          если конечно это как-то поможет

          P 1 Reply Last reply Reply Quote 0
          • P
            pigbrother @dvv06
            last edited by

            @dvv06 said in pfSense не получает список пакетов и firmware:

            но мне никак нельзя обновлять pfSense

            Вы хотите просто видеть список обновлений пакетов\pfSense?

            D 1 Reply Last reply Reply Quote 0
            • D
              dvv06 @pigbrother
              last edited by dvv06

              @pigbrother да, т.к хотел бы в последствии установить парочку из них (suricata например)
              просто непонятно почему так произошло, обе системы идентичны, одна работала постоянно, вторая была в offline. После этого включил ее, довносил изменения за год (элиасы и т.д), и добавил пакет Lightsquid и возможно он и понул рекурсивно изменения Версии pkg и в последстии недоступность репозитария (но это гипотеза)

              P 1 Reply Last reply Reply Quote 0
              • P
                pigbrother @dvv06
                last edited by

                @dvv06
                Я бы попробовал так, если обстоятельства позволяют.
                Сохранил текущий конфиг. Отключил текущий HDD.
                Установил свежую 2.3.5 на другой диск, загрузил сохраненный конфиг. Все это займет минут 15.
                Вы писали, что боитесь за работу OpenVPN разных версий на разных сторонах? IMHO, все должно заработать.
                Не пошло - вернете старый HDD.

                D 1 Reply Last reply Reply Quote 1
                • D
                  dvv06 @pigbrother
                  last edited by dvv06

                  @pigbrother можно попробовать Ваш вариант за не имением других, но получится, судя по такой же проблеме в разное время в том числе и в англоязычных ветках для разных версий pfSense, которые я успел найти, так никто и не докопался или не хотел до первопричины проблемы с недоступностью списка программ и firmware.
                  У меня также есть конфиг до всех изменений, на котором все работало, но насколько я помню (делал в прошлый раз) если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя

                  P 1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother @dvv06
                    last edited by pigbrother

                    @dvv06 said in pfSense не получает список пакетов и firmware:

                    если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя

                    Да, это так. Пакеты после восстановления установятся в версиях, актуальных (последних) для версии восстановленной pfSense.
                    Имейте также в виду возможность при бэкапе отметить "Do not backup package information".
                    Сделайте 2 бэкапа, с пакетами и без. При переустановке сначала восстановите тот, что без пакетов. Заработает - подсуньте тот, что с пакетами.
                    И еще. pfSense делает сам и хранит 30 автобэкапов. Они доступны как по SSH, так и из меню консоли
                    15) Restore recent configuration
                    Также можно заглянуть в
                    Diagnostics-Backup & Restore-Config History

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvv06
                      last edited by dvv06

                      Может я неправильно понимаю, но если я импортирую конфиг (ранее экспортированый) без пакетов, в эту же систему, то откуда pfSense будет знать про настройки уже установленных пакетов (того же сквида), если ему грубо говоря заменили файл, где ранее были они прописаны, на файл в котором нет упоминаний о пакетах вообще...т.е в любом случае ему нужно импортировать файл с пакетами, а это потяне их обновление с новыми косяками в этих пакетах. А лучшее как известно враг хоршего :-)

                      Наверно ситуацию оставлю как есть (обновляться не буду), т.к пока все работает и без пакетов, а выяснить сбой и докопаться не удалось ввиду неопытности в этом деле

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvv06
                        last edited by dvv06

                        Всетаки не успокоился я пока свое предположение не "добил"
                        удалось мне установить pkg-1.9.4.txz

                        pkg install /tmp/pkg-1.9.4.txz
                        

                        Репозитарий так и не появился, но появилисись проблемы с базой установленных пакетов, теперь не обновляется даже из консоли
                        0_1528484999145_pkg1.9.4.jpg

                        кто-то из знающих может подсказать как это исправить (кроме как снести все и установить заново)?

                        делал:

                        [2.3-RELEASE][admin@nacyalnika.local]/root: /usr/local/sbin/pkg-static install -yU /tmp/pkg-1.10.1_1.txz
                        pkg-static: warning: database version 34 is newer than libpkg(3) version 33, but still compatible
                        pkg-static: sqlite error while executing INSERT OR ROLLBACK INTO pkg_search(id, name, origin) VALUES (?1, ?2 || '-' || ?3, ?4); in file pkgdb.c:1544: no such table: pkg_search
                        
                        
                        1 Reply Last reply Reply Quote 0
                        • D
                          derwin
                          last edited by

                          не проще ли переустановить и влить конф?

                          D 1 Reply Last reply Reply Quote 0
                          • D
                            dvv06 @derwin
                            last edited by dvv06

                            @derwin так и сделаю, просто как я уже говорил "влить конфиг" потянет за собой обновление пакетов, а как мне показывает мой опыт с pfSense это всегда новые траблы, которых не было в предыдущих версиях и как вы успели заметить даунгрейд невозможен. Проблему с неполучением списка пакетов я смотрел по форуму обсуждают уже несколько лет (2 года назад так точно видел) и в итоге просят обновить систему. У меня такая гипотеза, что репозитарий спецом блокируется, чтобы люди не засиживались на старых сборках, а постоянно участвовали в тестировании новых (тем самым сообщая о траблах), это понятно и логично для разработчиков, но невсегда для пользователей: если все работало, зачем мне обновляться. тут есть уникальная возможность имея два одинаковых компа (один рабочий, второй нет) всетаки общими услилиями разобраться раз и навсегда и вывесить решение в шапку, хотя бы для будущих аналогичных траблов у людей, а они как я уже говорил возникают в каждой версии на протяжении долгого времени, но увы...

                            Проблема в неполучением обновлений и списка пакетов в общем делится на 3 категории:

                            1. неправильно настроеный DNS и невозможность разрешение имени самого pfSense в ip
                            2. траблы с недоступностью репозитария (обычно временные) и в последствии люди сообщают, что ничего не делали и все заработало
                            3. траблы с самим pfSense (с версиями пакета pkg, отключение/включение IPv6 в интерфейсе WAN и т.д)
                            1 Reply Last reply Reply Quote 0
                            • D
                              derwin
                              last edited by derwin

                              Ты уже потратил больше времени на разбор полётов, чем потратил бы на переустановку.
                              Твоя трабла никому не интересно, т.к. проблема не массовая, её всегда будут рекомендовать решать обновлением. И это правильно.
                              Да и вообще никому не интересно, что "было когда то там".
                              У меня вот нет проблем, а я наверное самый "использующий в промышленных масштабах" член русскоговорящего коммунити. Когда есть баги - я пишу в redmine.
                              Хватит делать велосипед! ну пожалуйста!

                              " Ничего личного, просто бизнес." (с)

                              D 1 Reply Last reply Reply Quote 0
                              • D
                                dvv06 @derwin
                                last edited by dvv06

                                @derwin я трачу время на поиски, а не тупую переустановку, т.к я всегда стремлюсь найти первопричину, а не руководствуюсь "мы не знаем как это работает - давай по новой накатим", насчет массовости - судя по веткам в том числе и англоязычных (а там куда они длиннее и можно почерпнуть куда больше инфы) в разные периоды времени не такая она и не массовая и застарелая ( как пишут переход на 2.4 аналогичная проблема с pkg), просто это все решается как я уже сказал выше мы не знаем как это работает - давай по новой накатим".
                                Масштабы использования не помагают в решении траблов без обид.

                                ИМХО: редко обращаюсь, но в прошлые годы как-то люди с сообщества больше участвовали в решении, чем теперь. все течет все меняется к сожалению..

                                1 Reply Last reply Reply Quote 0
                                • D
                                  dvv06
                                  last edited by

                                  Проблему с базой sql решил командами:

                                  pkg shell                                                                                    
                                  CREATE VIRTUAL TABLE pkg_search USING fts4(id, name, origin);                              
                                  pragma user_version=33;     
                                  

                                  теперь информация из базы выводится без ошибки о устаревшей версии:

                                  [2.3-RELEASE][admin@nacyalnika.local]/tmp/1: pkg info -x pkg
                                  pfSense-pkg-Cron-0.3.6_2
                                  pfSense-pkg-FTP_Client_Proxy-0.3_2
                                  pfSense-pkg-Lightsquid-3.0.6_4
                                  pfSense-pkg-openvpn-client-export-1.3.8
                                  pfSense-pkg-squid-0.4.16_2
                                  pkg-1.9.4_1
                                  pkgconf-0.9.12_1
                                  [2.3-RELEASE][admin@nacyalnika.local]/tmp/1: pkg info -x pfSense
                                  pfSense-2.3
                                  pfSense-Status_Monitoring-1.0_1
                                  pfSense-base-2.3
                                  pfSense-default-config-2.3
                                  pfSense-kernel-pfSense-2.3
                                  pfSense-pkg-Cron-0.3.6_2
                                  pfSense-pkg-FTP_Client_Proxy-0.3_2
                                  pfSense-pkg-Lightsquid-3.0.6_4
                                  pfSense-pkg-openvpn-client-export-1.3.8
                                  pfSense-pkg-squid-0.4.16_2
                                  pfSense-rc-2.3
                                  pfSense-repo-2.3.4_15
                                  pfSense-upgrade-0.22_1
                                  php56-pfSense-module-0.12
                                  
                                  
                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dvv06
                                    last edited by dvv06

                                    @oleg1969 Спасибо, да я устанавливал speedtest-cli но уверяю вас, невозможность получения списка пакетов не работало до него, а до него я стороннего не ставил.
                                    Если это как-то натолкнет на мысль людям, которые разбираются, то я вручную синхронизировал изменения с рабочего шлюза за год на находящийся в offline режиме второй шлюз, а это в основном:

                                    • добавление/изменение ip диапазонов в Alias и создания новых
                                    • добавление OpenVPN клиента + создание для него сертификатов в System - Certificate Manager-CAs и в Certificates (путем эксспорта импорта из основного через web. работоспособность проверена)
                                    • правила для новых элиасов в фаерволе (они идентичные рабочему, параноидально проверял)
                                    • поменял Domain firma.com -> local Как у основного (в домен AD не включал как и основной-рабочий)
                                    • установил Lightsquid из пакетов, он меня попросил добавить loopback как интерейс для непрозрачного squid, что я и сделал (мне кажется, что поблема кроется где-то в этом направлении)
                                    L 1 Reply Last reply Reply Quote 0
                                    • L
                                      luka21 @dvv06
                                      last edited by luka21

                                      @dvv06
                                      сорри за некропостинг. Может кому-то будет полезно.
                                      Столкнулся сегодня с тем, что не получал список возможных пакетов для установки, перечитал всю ветку.
                                      Поставил в настройках Ignore local DNS и у меня появились списки пакетов.
                                      PS
                                      Ещё поменял настройки обновлений на Latest Stable Version
                                      Скорее всего именно из-за этого и заработало

                                      1 Reply Last reply Reply Quote 1
                                      • W
                                        wesselloff
                                        last edited by

                                        Прошу прощения за очередной некропост.
                                        Столкнулся с такой же проблемой.
                                        Установлена версия 2.7.0. pfSense уже давно писал, что есть новая версия, сначала 2.7.1, затем 2.7.2, но руки не доходили обновить.
                                        Однажды пришлось перезагрузить машину с pfSense. После этого пропала информация о наличии новой версии, а также список доступных пакетов стал пустой.
                                        Решение нашлось здесь: https://blogencounters.com/202312/unable-to-upgrade-pfsense-2-7-0-to-2-7-2/
                                        Problems with the certificate store in 2.7.0 can cause this. Run the following command from the pfSense shell:
                                        certctl rehash
                                        You can then exit the shell and attempt the upgrade again.
                                        Зашел в консоль, выполнил вышеприведенную команду.
                                        Помогло, появилось напоминание о новой версии и вернулся список доступных пакетов.

                                        Надеюсь, кому-то тоже поможет.

                                        С 1 Reply Last reply Reply Quote 4
                                        • С
                                          Святослав @wesselloff
                                          last edited by

                                          This post is deleted!
                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.