pfSense не получает список пакетов и firmware

werter

Добрый.
В шелле :
/usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo pfSense-upgrade

dvv06

This post is deleted!

dvv06

@werter
/usr/local/sbin/pkg-static clean -ay ; /usr/local/sbin/pkg-static install -fy pkg pfSense-repo
выполнил успешно
но мне никак нельзя обновлять pfSense

pfSense-upgrade

можно ли как-то обойтись без обновления?

пытался проделать замену пакета pkg на более старую версию,
скачал версию, которая была на рабочем сервере
http://files01.netgate.com/pfSense_v2_3_0_amd64-pfSense_v2_3_0/All/pkg-1.9.4_1
но при установке из локальной папки пишет:

если конечно это как-то поможет

pigbrother

@dvv06 said in pfSense не получает список пакетов и firmware:

но мне никак нельзя обновлять pfSense

Вы хотите просто видеть список обновлений пакетов\pfSense?

dvv06

@pigbrother да, т.к хотел бы в последствии установить парочку из них (suricata например)
просто непонятно почему так произошло, обе системы идентичны, одна работала постоянно, вторая была в offline. После этого включил ее, довносил изменения за год (элиасы и т.д), и добавил пакет Lightsquid и возможно он и понул рекурсивно изменения Версии pkg и в последстии недоступность репозитария (но это гипотеза)

pigbrother

@dvv06
Я бы попробовал так, если обстоятельства позволяют.
Сохранил текущий конфиг. Отключил текущий HDD.
Установил свежую 2.3.5 на другой диск, загрузил сохраненный конфиг. Все это займет минут 15.
Вы писали, что боитесь за работу OpenVPN разных версий на разных сторонах? IMHO, все должно заработать.
Не пошло - вернете старый HDD.

dvv06

@pigbrother можно попробовать Ваш вариант за не имением других, но получится, судя по такой же проблеме в разное время в том числе и в англоязычных ветках для разных версий pfSense, которые я успел найти, так никто и не докопался или не хотел до первопричины проблемы с недоступностью списка программ и firmware.
У меня также есть конфиг до всех изменений, на котором все работало, но насколько я помню (делал в прошлый раз) если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя

pigbrother

@dvv06 said in pfSense не получает список пакетов и firmware:

если pfSense делать через меню Restore Backup из файла, то он все версии установленных пакетов обновляет и к старым уже вернуться нельзя

Да, это так. Пакеты после восстановления установятся в версиях, актуальных (последних) для версии восстановленной pfSense.
Имейте также в виду возможность при бэкапе отметить "Do not backup package information".
Сделайте 2 бэкапа, с пакетами и без. При переустановке сначала восстановите тот, что без пакетов. Заработает - подсуньте тот, что с пакетами.
И еще. pfSense делает сам и хранит 30 автобэкапов. Они доступны как по SSH, так и из меню консоли
15) Restore recent configuration
Также можно заглянуть в
Diagnostics-Backup & Restore-Config History

dvv06

Может я неправильно понимаю, но если я импортирую конфиг (ранее экспортированый) без пакетов, в эту же систему, то откуда pfSense будет знать про настройки уже установленных пакетов (того же сквида), если ему грубо говоря заменили файл, где ранее были они прописаны, на файл в котором нет упоминаний о пакетах вообще...т.е в любом случае ему нужно импортировать файл с пакетами, а это потяне их обновление с новыми косяками в этих пакетах. А лучшее как известно враг хоршего :-)

Наверно ситуацию оставлю как есть (обновляться не буду), т.к пока все работает и без пакетов, а выяснить сбой и докопаться не удалось ввиду неопытности в этом деле

dvv06

Всетаки не успокоился я пока свое предположение не "добил"
удалось мне установить pkg-1.9.4.txz

pkg install /tmp/pkg-1.9.4.txz

Репозитарий так и не появился, но появилисись проблемы с базой установленных пакетов, теперь не обновляется даже из консоли

кто-то из знающих может подсказать как это исправить (кроме как снести все и установить заново)?

делал:

[2.3-RELEASE][admin@nacyalnika.local]/root: /usr/local/sbin/pkg-static install -yU /tmp/pkg-1.10.1_1.txz
pkg-static: warning: database version 34 is newer than libpkg(3) version 33, but still compatible
pkg-static: sqlite error while executing INSERT OR ROLLBACK INTO pkg_search(id, name, origin) VALUES (?1, ?2 || '-' || ?3, ?4); in file pkgdb.c:1544: no such table: pkg_search

derwin

не проще ли переустановить и влить конф?

dvv06

@derwin так и сделаю, просто как я уже говорил "влить конфиг" потянет за собой обновление пакетов, а как мне показывает мой опыт с pfSense это всегда новые траблы, которых не было в предыдущих версиях и как вы успели заметить даунгрейд невозможен. Проблему с неполучением списка пакетов я смотрел по форуму обсуждают уже несколько лет (2 года назад так точно видел) и в итоге просят обновить систему. У меня такая гипотеза, что репозитарий спецом блокируется, чтобы люди не засиживались на старых сборках, а постоянно участвовали в тестировании новых (тем самым сообщая о траблах), это понятно и логично для разработчиков, но невсегда для пользователей: если все работало, зачем мне обновляться. тут есть уникальная возможность имея два одинаковых компа (один рабочий, второй нет) всетаки общими услилиями разобраться раз и навсегда и вывесить решение в шапку, хотя бы для будущих аналогичных траблов у людей, а они как я уже говорил возникают в каждой версии на протяжении долгого времени, но увы...

Проблема в неполучением обновлений и списка пакетов в общем делится на 3 категории:

1. неправильно настроеный DNS и невозможность разрешение имени самого pfSense в ip
2. траблы с недоступностью репозитария (обычно временные) и в последствии люди сообщают, что ничего не делали и все заработало
3. траблы с самим pfSense (с версиями пакета pkg, отключение/включение IPv6 в интерфейсе WAN и т.д)

derwin

Ты уже потратил больше времени на разбор полётов, чем потратил бы на переустановку.
Твоя трабла никому не интересно, т.к. проблема не массовая, её всегда будут рекомендовать решать обновлением. И это правильно.
Да и вообще никому не интересно, что "было когда то там".
У меня вот нет проблем, а я наверное самый "использующий в промышленных масштабах" член русскоговорящего коммунити. Когда есть баги - я пишу в redmine.
Хватит делать велосипед! ну пожалуйста!

" Ничего личного, просто бизнес." (с)

dvv06

@derwin я трачу время на поиски, а не тупую переустановку, т.к я всегда стремлюсь найти первопричину, а не руководствуюсь "мы не знаем как это работает - давай по новой накатим", насчет массовости - судя по веткам в том числе и англоязычных (а там куда они длиннее и можно почерпнуть куда больше инфы) в разные периоды времени не такая она и не массовая и застарелая ( как пишут переход на 2.4 аналогичная проблема с pkg), просто это все решается как я уже сказал выше мы не знаем как это работает - давай по новой накатим".
Масштабы использования не помагают в решении траблов без обид.

ИМХО: редко обращаюсь, но в прошлые годы как-то люди с сообщества больше участвовали в решении, чем теперь. все течет все меняется к сожалению..

dvv06

Проблему с базой sql решил командами:

pkg shell                                                                                    
CREATE VIRTUAL TABLE pkg_search USING fts4(id, name, origin);                              
pragma user_version=33;     

теперь информация из базы выводится без ошибки о устаревшей версии:

[2.3-RELEASE][admin@nacyalnika.local]/tmp/1: pkg info -x pkg
pfSense-pkg-Cron-0.3.6_2
pfSense-pkg-FTP_Client_Proxy-0.3_2
pfSense-pkg-Lightsquid-3.0.6_4
pfSense-pkg-openvpn-client-export-1.3.8
pfSense-pkg-squid-0.4.16_2
pkg-1.9.4_1
pkgconf-0.9.12_1
[2.3-RELEASE][admin@nacyalnika.local]/tmp/1: pkg info -x pfSense
pfSense-2.3
pfSense-Status_Monitoring-1.0_1
pfSense-base-2.3
pfSense-default-config-2.3
pfSense-kernel-pfSense-2.3
pfSense-pkg-Cron-0.3.6_2
pfSense-pkg-FTP_Client_Proxy-0.3_2
pfSense-pkg-Lightsquid-3.0.6_4
pfSense-pkg-openvpn-client-export-1.3.8
pfSense-pkg-squid-0.4.16_2
pfSense-rc-2.3
pfSense-repo-2.3.4_15
pfSense-upgrade-0.22_1
php56-pfSense-module-0.12

dvv06

@oleg1969 Спасибо, да я устанавливал speedtest-cli но уверяю вас, невозможность получения списка пакетов не работало до него, а до него я стороннего не ставил.
Если это как-то натолкнет на мысль людям, которые разбираются, то я вручную синхронизировал изменения с рабочего шлюза за год на находящийся в offline режиме второй шлюз, а это в основном:

• добавление/изменение ip диапазонов в Alias и создания новых
• добавление OpenVPN клиента + создание для него сертификатов в System - Certificate Manager-CAs и в Certificates (путем эксспорта импорта из основного через web. работоспособность проверена)
• правила для новых элиасов в фаерволе (они идентичные рабочему, параноидально проверял)
• поменял Domain firma.com -> local Как у основного (в домен AD не включал как и основной-рабочий)
• установил Lightsquid из пакетов, он меня попросил добавить loopback как интерейс для непрозрачного squid, что я и сделал (мне кажется, что поблема кроется где-то в этом направлении)

luka21

@dvv06
сорри за некропостинг. Может кому-то будет полезно.
Столкнулся сегодня с тем, что не получал список возможных пакетов для установки, перечитал всю ветку.
Поставил в настройках Ignore local DNS и у меня появились списки пакетов.
PS
Ещё поменял настройки обновлений на Latest Stable Version
Скорее всего именно из-за этого и заработало

wesselloff

Прошу прощения за очередной некропост.
Столкнулся с такой же проблемой.
Установлена версия 2.7.0. pfSense уже давно писал, что есть новая версия, сначала 2.7.1, затем 2.7.2, но руки не доходили обновить.
Однажды пришлось перезагрузить машину с pfSense. После этого пропала информация о наличии новой версии, а также список доступных пакетов стал пустой.
Решение нашлось здесь: https://blogencounters.com/202312/unable-to-upgrade-pfsense-2-7-0-to-2-7-2/
Problems with the certificate store in 2.7.0 can cause this. Run the following command from the pfSense shell:
certctl rehash
You can then exit the shell and attempt the upgrade again.
Зашел в консоль, выполнил вышеприведенную команду.
Помогло, появилось напоминание о новой версии и вернулся список доступных пакетов.

Надеюсь, кому-то тоже поможет.

Святослав

This post is deleted!