После обновления с 2.4.4 до 2.4.4.1 - cant load kernel
-
Доброго.
@derwin
В плане скорости развертывания, резервного копирования, гибкости etc. виртуализация на порядок удобнее.Перед обновлением pfsense просто создаю snapshot. На живую. Без остановки ВМ. Что-то пошло не так? В течении 1-2 мин (касаемо pfsense) возвращаюсь к прежнему состоянию. Это касается не только pfsense. С физ. машиной вы так не сможете.
Зы. Повторюсь. "Уложить" гипервизор - нужно постараться.
-
@werter Согласен, это очень удобно. Все серверы у нас вертятся на парочке железок с hyper-v. Но есть нюанс - Физические интерфейсы.
если как у всех - 1х lan, 1х Wan - то тогда виртуализация рулит. А если 3х интерфейса с провайдерами, плюс carp, плюс lan. То это уже пять - не каждая материнка имеет 5 PCI для сетевых карт. А если еще и виртуализировать +1 ethernet card для отдельной работы hyper-v. Итого 6 ! У меня в штате нет таких материнских плат,а обвязываться usb-ethernet считаю совсем колхозом. Потому и сидит bsd напрямую в железке. -
Итого, народ. Проблема и решена и нет в то же время.
Я залез в диск и вытащил конфиг pfsense. развернул на core i5 pfsense 2.4.4_1 и, подправив под свои интерфейсы конфиг - залил его. Собственно шлюз я восстановил. Теперь у меня simple pfsense в разы мощнее мастера))А не решена, потому как я так и не смог завести прошлую ОС на core2duo, а новую ОС даже и не пытался.
-
А если 3х интерфейса с провайдерами, плюс carp, плюс lan. То это уже пять - не каждая материнка имеет 5 PCI для сетевых карт. А если еще и виртуализировать +1 ethernet card для отдельной работы hyper-v. Итого 6 !
Приехали :(
Про VLAN слыхом не слыхивали.
А ведь еще есть SR-IOV https://software.intel.com/ru-ru/articles/single-root-inputoutput-virtualization-sr-iov-with-linux-containers
https://www.intel.ru/content/www/ru/ru/support/articles/000005722/network-and-i-o/ethernet-products.html
https://www.juniper.net/documentation/en_US/vsrx/topics/task/multi-task/security-vsrx-kvm-sr-iov-pci-configuring.htmlУ меня в штате нет таких материнских плат,а обвязываться usb-ethernet считаю совсем колхозом. Потому и сидит bsd напрямую в железке.
Вы и дальше колхозить будете.Если интересоваться не начнете. Читайте, читайте и еще раз читайте.
У меня в закладках есть список из ~30 сайтов, к-ые я обязательно просматриваю каждые выходные.
Если что-то заинтересовало - сохраняю себе. Могу список тут выложить.А не решена, потому как я так и не смог завести прошлую ОС на core2duo, а новую ОС даже и не пытался.
Обновляйте БИОС. Вкл. в БИОС vt-x (vt-d этот cpu не умеет). Разворачивайте https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/ .
Пробуйте, ошибайтесь, учитесь. Это окупится. Обязательно. -
Какой еще vlan, если провайдеру нужен физический интерфейс, чтобы проводульку воткнуть.
-
@n-lopyrev
Что мешает заиметь самый простой L2-свитч (авито в помощь), навтыкать в него проводулек от провайдеров, а на pf на одной сетевой карте насоздавать vlan-ов, завести каждого провайдера в свой vlan? И оно (о, чудо) работает.
Более того. Можно в этот же свитч и LAN воткнуть. И поступить таким же образом. -
@werter Сложный ты...не пиши больше, пожалуйста) Открой отдельную тему и там пропагандируй виртуализацию всего и вся. Ты предлагаешь вместо имеющегося оборудования - идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense. Твои сообщения в решении проблемы никак не решают. Более того, открою тебе секрет, у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт... Мальчик, преимущества виртуализации не оспоримы...но не в этом случае. Прекрати навязывать свою идеологию и если ты считаешь, что лучше знаешь мою инфраструктуру, то ты ошибаешься. Потому иди ты со своим уставом виртуализации в свой дом и там раздавай советы, а мне они не нужны.
-
@n-lopyrev Доброго дня
А вылетает ошибка именно при обновлении ? Или при установке тоже ?
Можете показать , что за ошибка ?
Если , ради эксперимента , поставить freebsd 11.2 на чистую ам - будет загружаться ? -
@konstanti После обновлении. Ошибка - просто не загружается ядро. not load kernel. В то время как тот жесткий ставлю в свой core i5 - ядро загружается.
-
@n-lopyrev Посмотрите тут
Возможно , поможет
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=230172
https://www.netgate.com/docs/pfsense/hardware/boot-troubleshooting.html -
Доброго.
идти тратить деньги на отдельную железку, (~30k, потому как если покупать, так сразу норм, а ни дрова за 8k) которая потом будет выполнять бОльшую часть обязанностей pfsense
30 000 рэ?
Я.Маркет (новое):
TP-LINK TL-SG1016DE по Я.маркету ~6000 рэ
TP-LINK TL-SG108E ~ 2300 рэ
TP-LINK TL-SG2008 ~ 5000 рэ (выше классом, чем предыдущие)
Свитчи гигабитные. Зеркалирование портов, стекирование присутствуют даже в самой дешевой модели. Работают 2-й год. Доступное и надежное решение.На разницу купите
мозговкнижек. Или на курсы запишитесь.Открой отдельную тему и там пропагандируй виртуализацию всего и вся.
Уверен, что про вирт-цию вы ни сном ни духом. Если уж дело дошло до usb-to-ethernet.
у каждого "простого" L2-свитча есть ограничения не только в пропускной способности на порт
Подробнее. Иначе это просто пустой трёп.
Открой отдельную тему и там пропагандируй виртуализацию всего и вся.
Запомните, что чаще всего те, кто сходу пытается "усомниться" в профпригодности оппонента (все эти "мальчик", "сынок" и т.д.) являются специалистами гораздо ниже классом, чем тот, кого они пытаются таким способом унизить.
Эффект Даннинга - Крюгера к вам имеет самое прямое отношение. -
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
будет cant load kernel или нет?
Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.
-
This post is deleted! -
@werter Окей, осадил, ты прав, спасибо тебе большое за советы!
-
@oleg1969 Благодарю за информацию
-
Произошло тоже самое приобновлении на p2.
Систему ставил чистую - версию 2.4.4 p1 проблемы при установке не было.
Во время установки p2 через webgui увидел ошибку (что-то типа input-output error), но установщик тупо перезагружает систему после установки, и pfsense уже не загрузился. При подключении к монитору увидел, что ошибка загрузки kernel ...
P.S. Система основана на Gigabyte N3150 со встроенным процессором Intel(R) Celeron(R) CPU N3150 @ 1.60GHz -
@dave-opc said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
Celeron(R) CPU N3150
Печальная тенденция. Процессор вполне современный.
-
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
обновление с 2.4.4.1 до 2.4.4.2 сегодня прошло без порблем на древнем проце
Получается, что "cant load kernel" при обновлении зависит непонятно от чего и, теоретически, может ожидать любого...
-
Добрый.
@dave-opc
У вас довольно неплохой CPU https://ark.intel.com/products/87258/Intel-Celeron-Processor-N3150-2M-Cache-up-to-2-08-GHz-Попробуйте:
- обновить bios матплаты до последней версии
- вкл в bios всё, что касается виртуализации (у вас только vt-x, но и этого хватит) и откл. то, что не нужно (com, lpt etc)
- развернуть Proxmox VE https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/ (обязательно установить и задейстовать Open vSwitch)
- установить pfsense уже в вирт. среде Proxmox VE https://www.netgate.com/docs/pfsense/virtualization/virtualizing-pfsense-with-proxmox.html
Просто попробуйте. Это не трудно.
P.s. И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ)
Для Вас она может оказаться выходом. Единственным. -
@werter Никто ж не хаит, драка уже в прошлом) Все уже в процессе виртуализации pfsense, но просто тема поста никак не относится к ней. Тут интересно из-за чего такая проблема возникает. Может она возникнет и на виртализированном шлюзе по той же причине. А так как бОльшая часть пользователей не на виртуалях - она еще не выявилась.
Например, на одном из freebsd подобных шлюзов (платный, не будем называть имен), обновление не прошло из-за конфликта при миграции списка mac адресов))) А перед выпуском обновления в прод, "чет не подумали о списках закрепленных mac адресов". И это никак не зависело - будь то железо или виртуализированная среда.
P.S. про тему с vlan - спасибо, раньше особо не вникал.
