После обновления с 2.4.4 до 2.4.4.1 - cant load kernel
-
Произошло тоже самое приобновлении на p2.
Систему ставил чистую - версию 2.4.4 p1 проблемы при установке не было.
Во время установки p2 через webgui увидел ошибку (что-то типа input-output error), но установщик тупо перезагружает систему после установки, и pfsense уже не загрузился. При подключении к монитору увидел, что ошибка загрузки kernel ...
P.S. Система основана на Gigabyte N3150 со встроенным процессором Intel(R) Celeron(R) CPU N3150 @ 1.60GHz -
@dave-opc said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
Celeron(R) CPU N3150
Печальная тенденция. Процессор вполне современный.
-
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
обновление с 2.4.4.1 до 2.4.4.2 сегодня прошло без порблем на древнем проце
Получается, что "cant load kernel" при обновлении зависит непонятно от чего и, теоретически, может ожидать любого...
-
Добрый.
@dave-opc
У вас довольно неплохой CPU https://ark.intel.com/products/87258/Intel-Celeron-Processor-N3150-2M-Cache-up-to-2-08-GHz-Попробуйте:
- обновить bios матплаты до последней версии
- вкл в bios всё, что касается виртуализации (у вас только vt-x, но и этого хватит) и откл. то, что не нужно (com, lpt etc)
- развернуть Proxmox VE https://forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense/ (обязательно установить и задейстовать Open vSwitch)
- установить pfsense уже в вирт. среде Proxmox VE https://www.netgate.com/docs/pfsense/virtualization/virtualizing-pfsense-with-proxmox.html
Просто попробуйте. Это не трудно.
P.s. И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ)
Для Вас она может оказаться выходом. Единственным. -
@werter Никто ж не хаит, драка уже в прошлом) Все уже в процессе виртуализации pfsense, но просто тема поста никак не относится к ней. Тут интересно из-за чего такая проблема возникает. Может она возникнет и на виртализированном шлюзе по той же причине. А так как бОльшая часть пользователей не на виртуалях - она еще не выявилась.
Например, на одном из freebsd подобных шлюзов (платный, не будем называть имен), обновление не прошло из-за конфликта при миграции списка mac адресов))) А перед выпуском обновления в прод, "чет не подумали о списках закрепленных mac адресов". И это никак не зависело - будь то железо или виртуализированная среда.
P.S. про тему с vlan - спасибо, раньше особо не вникал. -
@werter
может я конечно чего то не понимаю, можете пояснить?
А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того. -
@werter said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
И на "тутошних" хаятелей вирт-ции не обращайте внимания (щаС набИгутЪ)
Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO,
костыльстранное решение.Тем более, что вполне вероятно
@n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
Может она возникнет и на виртализированном шлюзе
-
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
Я тоже не против Виртуализации и тоже использую
И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense. Если бы был - пришлось бы ехать в дальнюю поездку.
-
Доброго.
Поясняю.
@alex82 said in [После обновления с 2.4.4 до 2.4.4.1 - cant load kernel](
может я конечно чего то не понимаю, можете пояснить?
А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
Все равно надо ехать на место и физически там присутствовать, ну потратил на восстановление я вместо 10 минут 2, в общих затратах времени думаю не стоит того.Перед обновлением\правкой настроек пф создаете снепшот ВМ c пф.
В случае проблем откатываетесь к предыдущему состоянию за секунды. Как ? Так :- Создать на proxmox-е пол-ля с доступом только к ВМ с пф. И дать данные для входа на гипер кому-то на том конце на время проверки. Его задача будет просто нажать 2-3 кнопки для отката на рабочий снепшот. Всё.
- Засунуть в крон гипервиз-а скрипт, к-ый восстановит рабочиий снепшот пф через определенное время и\или в случае недоступности на том конце, напр. адресов гуглоДНС. Вариант ? Вполне.
А какой смысл в виртуализации роутера, если при, к примеру, такой ситуации с его падением, все равно мы теряем удаленный доступ ?
С падением ВМ с пф после апдейта решение описал выше.
И я не против и использую. Но не для PF. Один раз это сильно помогло. Удаленно починить гипервизор, на котором не был установлен pfSense
Идеального ПО не существует. Но вероятность падения гипервизора из-за софтовой ошибки не так велика. Это "постараться" надо. Гиперы перед выкатыванием в прод обнов намного серъезнее тестят в отличие от.
Если у вас на том конце выйдет из строя пф, развернутый на физ. машине, то :-необходимо найти подходящее железо для пф на том конце (а в Мухосранске еще и побегать прийдется или держать неск-ко ЗИПов для пф на этот случай)
-найти человека, к-ый развернет новый пф и подкинет бэкап конфига (а в Мухосранске еще и ...)Аналогично может, конечно, быть и с гипером. Но, повторяю, что идеального ПО и железа не существует.
Набегать не собираюсь, но Celeron N3150 как процессор для гипервизора для единственной ВМ с PF, IMHO, костыль странное решение.
Почему нет? Тот же Amazon на ARM-ках строить свое хозяйство начал. А тут вполне себе прличный CPU.
Может она возникнет и на виртализированном шлюзе
Не возникнет. В вирт. среде все железо унифицировано. Пробуйте.
-
@n-lopyrev said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
Обновил и практически без раздумий вылетело cant load kernel . Думаю с чего бы...вставляю в свой компьютер с core i5 3gen HDD из шлюза и ядро загружается. О том, что core2duo не будет поддерживаться - в обновлении ничего не сказано, следовательно багуля. Ставить на шлюз corei5 накладно, устраивает и на core2duo. Что делать)
core2duo E7200
2Gb RAM
HDD 160GbДобрый день, была похожая проблема, только у меня висела загрузка на слове Booting и на этом всё, дальше не грузилось, выбирал загрузку Kernel Old, начинал грузится, но это не дело, т.к. в ручную приходилось выбирать ядро, первая перезагрузка при отключении света и ехать надо с клавой и мнитором. Изменил Legasy на UEFI везде в биос. И вуаля, у меня всё взлетело и обновилось без проблем. Может и Вам поможет. Удачного дня!
-
@pigbrother said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
@oleg1969 said in После обновления с 2.4.4 до 2.4.4.1 - cant load kernel:
будет cant load kernel или нет?
Присоединяюсь к вопросу. Хотя сам E7200 на ближайшее будущее бесперспективен, начиная с 2.5 будет обязательной поддержка AES-NI, которой E7200 не имеет.
Меня тревожит этот пост, сколько же оборудования придётся поменять если захочешь обновиться. PF меняет стратегию? Из доступного и всеядного на проплаченного?
-
Меня тревожит этот пост, сколько же оборудования придётся поменять если захочешь обновиться.
AES-NI is an extension to the x86 instruction set architecture for microprocessors from Intel and AMD proposed by Intel in March 2008
https://en.wikipedia.org/wiki/AES_instruction_set11-ый год пошел.
AES-NI дажекофеваркиMIPS-ы в мыльницах умеют (MT76xx, напр.)
Не думаю, что разрабы пф настолько глупы, чтобы дать обновиться пф-у до версии 2.5 на платформе без поддержки AES-NI (проверяется одной строкой в shell). Он просто не обновится до 2.5 и выдаст матюк об этом при обновлении. Иначе компания потеряет клиентов. И деньги, ес-но.PF меняет стратегию? Из доступного и всеядного на проплаченного?
Кхм. Он особо и открытым не был - *bsd -же. А уж после покупки его нетгейтом.
Всеядность его определяется HCL версии FreeBSD, на к-ой он собран.Зы. До версии 2.5 пф ~ год-полтора-два (https://redmine.pfsense.org/projects/pfsense/roadmap). И вариант перейти на его форк никто не отменял.
-
@werter у меня стоят процессоры celeron j1900, к моему сожалению они не поддерживают эту технологию.
-
Добрый.
@KDanat
Ответил в пред. сообщении.
